FAQ – Velká kniha bezpečnosti logo

OS Linux


► Obsah

FAQ – OS Linux

Linux se díky svému minoritnímu zastoupení na desktopech těší řádově menší pozornosti hackerů nežli Windows, většina malware pro Linux je směřována na servery. Malware pro desktopové linuxové distribuce existuje – v mnohonásobně menším množství, ale existuje. Mimo jiné, exploit kity se poslední dobou snaží být co nejvíce multiplatformní a např. JS ransomware spolehlivě funguje i přes prohlížeč na Linuxu.

Tato sekce FAQ je určena běžným a středně pokročilým uživatelům. Sekci pro pokročilé naleznete zde.

FAQ se dělí na několik sekcí:

  • doporučené distribuce
  • bezpečné nastavení OS
  • vrstvy zabezpečení OS
  • zabezpečení internetového prohlížeče

Doporučené distribuce:

V sekci OS Linux naleznete tipy převážně pro distribuci Fedora.

Fedora je nejlepší a nejbezpečnější volbou pro běžného uživatele, jelikož je již v základu špičkově zabezpečená. Používá GNOME, nabízí uživateli možnost snadné instalace Flatpak aplikací, obsahuje velmi robustní implementaci SELinux a má velmi vysoké standardy na své balíčky – všechny musí mít důležité mitigace proti memory corruption exploitům. Mimo technické funkce nabízí stabilní nejnovější SW a velmi rychle záplatuje objevené bezpečnostní zranitelnosti.

U některých kroků také naleznete pokyny pro distribuci Ubuntu, která je velmi populární, z hlediska bezpečnosti ovšem mnohem méně vhodná.

Chcete-li používat jinou distribuci, níže uvedené kroky můžete aplikovat i na ostatní distribuce, pouze si musíte zjistit správný syntax vaší distribuce a informace o kompatibilitě.

Doporučené grafické prostředí:

Z bezpečnostního hlediska doporučuji GNOME, jelikož používá wayland místo X.org a podílí se na vývoji Flatpaku. Výjimku tvoří rozhraní GNOME Classic, které využívá primárně X.org – není tedy doporučeno.





Bezpečné nastavení OS:

Oddělení /tmp oddílu během instalace a jeho bezpečné připojení:

Malware se často spouští z dočasných složek. Zakázání exekuce spustitelných souborů v dočasných složkách (konkrétně /tmp) tedy dokáže vyřadit z provozu mnoho rodin malware.

► Návod
  • Při instalaci OS otevřete možnosti rozdělení disků.
  • V sekci Konfigurace úložiště zvolte možnost Pokročilé uživatelské nastavení (Blivet-GUI) a v levém horním rohu klikněte na Hotovo.
  • V levém sloupci zvolte disk, na který chcete OS instalovat a klikněte na tlačítko + pro přidání oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • Do kolonky velikost zadejte 0,5 GiB.
  • Jako souborový systém zvolte ext4, jako label zadejte boot, přípojný bod nastavte na "/boot" a následně klikněte na tlačítko Budiž.
  • lnxtmp
  • V pravém sloupci kliknutím označte volné místo a klikněte na tlačítko + pro přidání dalšího oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • Do kolonky velikost zadejte velikost, kterou chcete vyhradit pro OS, akorát od ní odečtěte 4 GiB.
  • Jako souborový systém zvolte btrfs, jako přípojný bod nastavte na "/" a následně klikněte na tlačítko Budiž.
  • lnxtmp1
  • V pravém sloupci kliknutím označte volné místo a klikněte na tlačítko + pro přidání dalšího oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • Do kolonky velikost zadejte 2,0 GiB (budete muset přepnout jednotky na GiB).
  • Jako souborový systém zvolte ext4, jako label zadejte tmp, přípojný bod nastavte na "/tmp" a následně klikněte na tlačítko Budiž.
  • lnxtmp2
  • V pravém sloupci kliknutím označte volné místo a klikněte na tlačítko + pro přidání dalšího oddílu.
  • Jako typ zařízení vyberte Oddíl.
  • V kolonce velikost ponechte původní hodnotu (měla by být 2047 MiB).
  • Jako souborový systém zvolte swap, jako label zadejte swap a následně klikněte na tlačítko Budiž.
  • V levém horním rohu klikněte na Hotovo.
  • Rozložení disku potvrďte tlačítkem Přijmout změny.
  • Pokračujte v instalaci.
  • Po úspěšné instalaci si otevřete Terminál. Zadejte do něj následující příkaz:
  • sudo -i
    dnf -y install nano
    nano -\$ /etc/fstab
  • V textovém souboru šipkami nalezněte řádek, který obsahuje "/tmp". Řádek by měl vypadat následovně:
  • UUID=... /tmp           ext4    defaults     1 2
  • Na řádku nalezněte slovo "defaults" a a za něj dopište ",nodev,noexec,nosuid". Fstab tedy bude vypadat následovně:
  • lnxfstab
  • Stiskněte klávesovou zkratku Ctrl + X. Pro uložení změn v souboru stiskněte tlačítko Y a následně Enter.
  • Budete vráceni do konzole. Zadejte do ní následující příkazy:
  • exit
    exit
  • Restartujte OS.

Zakázání IPv6:

Pokud nepoužíváte a nepotřebujete IPv6 (pokud nevíte, můžete to zjistit pomocí následujícího testu, je rozumné protokol vypnout pro snížení prostoru pro útok.

► Návod
  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • sudo -i
    dnf -y install nano
    nano /etc/default/grub
  • Nalezněte řádek GRUB_CMDLINE_LINUX_DEFAULT a před poslední uvozovku vepište " ipv6.disable=1". Řádek tedy bude vypadat nějak takto:
  • GRUB_CMDLINE_LINUX_DEFAULT="quiet splash ipv6.disable=1"
  • Stiskněte klávesovou zkratku Ctrl + X. Pro uložení změn v souboru stiskněte tlačítko Y a následně Enter.
  • Budete vráceni do konzole. Zadejte do ní následující příkazy:
  • grub2-mkconfig -o /boot/grub2/grub.cfg
    exit
    exit
  • Restartujte OS.

Nastavení DNS:

Pokud vám zkratka DNS nic neříká, přečtěte si tento krátký článek.

► Návod
  • Otevřete si Nastavení a klikněte na položku Síť.
  • V seznamu zvolte připojení, které používáte (Drátové/WiFi), a otevřete jeho nastavení.
  • lnxnet lnxnet1
  • Přepněte se do záložky IPv4 a v sekci DNS vypněte možnost Automatické.
  • Do řádku vepište následující DNS servery:
  • 217.31.204.130,193.29.206.206
  • lnxnet2
  • Klikněte na tlačítko Použít a nastavení zavřete.




Vrstvy zabezpečení OS:

Firewall:

Firewall je velmi důležitá vrstva zabezpečení, která chrání OS před útoky ze sítě. Poznámka na okraj: základem síťového zabezpečení v domácnosti je rozumný router.

Fedora má v základu plně funkční firewall.

openSUSE má v základu plně funkční firewall.

Ubuntu v základu nemá zapnutý firewall, je třeba jej zapnout příkazem:

sudo ufw enable

MAC:

MAC se stal důležitou součástí bezpečnostního modelu linuxových distribucí. Podrobné vysvětlení naleznete např. na Wikipedii.

Fedora používá implementaci SELinux.

openSUSE používá implementaci AppArmor, MAC poskytující menší možnosti ochrany než např. SELinux.

Ubuntu používá implementaci AppArmor, MAC poskytující menší možnosti ochrany než např. SELinux.


Virtualizace:

Virtualizace může být velmi bezpečný způsob ochrany před malware (záleží na způsobu implementace), jelikož odděluje požadovanou část OS od fyzického OS.

Nejčastější implementací virtualizace je sandbox. Existují dva druhy sandboxu:

  • sandbox nativně integrovaný v aplikaci (např. Chromium)
  • externí sandbox – např. Flatpak, firejail

Sandbox nativně integrovaný v aplikaci je nejúčinnější možností implementace sandboxu, jelikož je nastaven přesně na míru dané aplikaci.

Externí sandbox není zdaleka tak účinný jako sandbox integrovaný v aplikaci a při porovnání ponechává větší prostor pro exploitaci, ale stále může být vcelku účinný a přirozeně je nesrovnatelně lepší, nežli žádný sandbox.

Další možností virtualizace je virtuální počítač, kdy je místo aplikace oddělen celý OS. Tato metoda drasticky snižuje prostor pro exploitaci, snižuje ovšem také přívětivost, výkon a použitelnost. Jednoduché nastavení a používání virtuálního počítače umožňují následující aplikace:

  • GNOME Boxes
  • VirtualBox
► Konfigurace GNOME Boxes
  • Stáhněte si obraz OS (ISO), který chcete virtualizovat.
  • Otevřete si aplikaci Boxy.
  • V levém horním rohu aplikace klikněte na tlačítko Nový.
  • Klikněte na Vybrat soubor a nalezněte požadovaný ISO soubor.
  • Klikněte na tlačítko Přizpůsobit...
  • Nastavte požadované množství alokované paměti (pro 64-bitový OS alespoň 3 GiB) a místa na disku.
  • gboxes
  • Přesuňte se zpět a v pravém horním rohu klikněte na Vytvořit.

Flatpak:

Flatpak je nový způsob distribuce aplikací. Má za cíl odstranit chyby a nedostatky současné architektury – odděluje aplikace od sebe a částí OS, sjednocuje instalaci aplikací pro linuxové distribuce etc.

Fedoraflatpak předinstalovaný.

openSUSE Flatpak předinstalovaný nemá, lze jej ovšem nainstalovat jednoduchým příkazem:

sudo zypper install flatpak

Ubuntu Flatpak předinstalovaný nemá, jelikož propaguje svou alternativu k Flatpaku – Snap. Každopádně pokud se rozhodnete upřednostnit Flatpak před Snap (doporučeno), můžete jej nainstalovat následujícími příkazy:

sudo add-apt-repository ppa:alexlarsson/flatpak
sudo apt update
sudo apt install flatpak

► Návod k použití Flatpak

Několik aplikací můžete nalézt na stránkách Flatpak a většinu poté v repozitáři Flathub. Je důrazně doporučeno překliknout se do záložky Command Line a příkazy provést ručně.

Nikdy před příkaz flatpak nedávejte sudo. Flatpak si o autorizaci řekne sám, bude-li ji potřebovat.

  • Nainstalované Flatpak aplikace vypíšete následujícím příkazem:
  • flatpak list
  • Aplikace aktualizujete náledujícím příkazem:
  • flatpak update
  • Dostupné aplikace v repozitáři vypíšete takto:
  • flatpak remote-ls 
  • Instalaci aplikace z repozitáře je možno provést následovně:
  • flatpak install  
  • Aplikaci poté můžete jednoduše odinstalovat:
  • flatpak uninstall 

Flathub:

Flathub je oficiální platforma pro distribuci Flatpak aplikací. Naleznete zde již vcelku obstojný počet aplikací, který se neustále rozšiřuje. Například LibreOffice, GIMP, Atom, Signal, VLC, Audacity, Blender, Steam, GeoGebra, Inkscape,...

► Nastavení repozitáře Flathub
  • Otevřete si Terminál. Zadejte do něj následující příkazy:
  • flatpak remote-add --if-not-exists gnome https://sdk.gnome.org/gnome.flatpakrepo
    flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
► Instalace GNOME aplikací

Ve Flatpaku by správně měly být všechny aplikace ve výchozím nastavení, na to si ovšem budeme ještě muset chvíli počkat. (Fedora 29?)

Je vhodné mít ve Flatpaku alespoň rizikové aplikace jako Evince (prohlížeč PDF) nebo Eye of GNOME (prohlížeč obrázků). Také je dobrý nápad nainstalovat flatpak verzi GNOME prohlížeče Epiphany, který následně můžete odděleně používat pro citlivé věci jako bankovnictví apod.

  • Otevřete si Terminál. Odinstalujte původní aplikace:
  • sudo dnf -y remove eog
  • Aplikace Evince odebrat nelze, jelikož poskytuje náhledy ve správci souborů a také náhledy tisku. Lze ovšem jednoduše odebrat jeho ikonu ze seznamu aplikací:
  • sudo rm /usr/share/applications/evince.desktop
  • Nainstalujte flatpak verze aplikací:
  • flatpak install flathub org.gnome.Evince
    flatpak install flathub org.gnome.eog
    flatpak install flathub org.gnome.Epiphany
  • Nyní nastavte zpět aplikace jako výchozí. Otevřete si Nastavení.
  • Rozklikněte kategorii Podrobnosti a následně zvolte podkategorii Výchozí aplikace.
  • Nastavte Flatpak verzi Eye of GNOME aplikací jako výchozí:
  • lnxdapp
  • Nalezněte libovolný PDF soubor. Klikněte na něj pravým tlačítkem a zvolte Otevřít jinou aplikací.
  • V seznamu zvolte Flatpak verzi Prohlížeč dokumentů a klikněte na tlačítko Vybrat.
  • lnxdapp1
► Instalace LibreOffice
  • Otevřete si Terminál. Odinstalujte původní LibreOffice, které jsou součástí standardní instalace:
  • sudo dnf -y remove libreoffice*
  • Nainstalujte flatpak verzi LibreOffice:
  • flatpak install flathub org.libreoffice.LibreOffice
► Instalace Steam
  • Otevřete si Terminál. Zadejte do něj následující příkaz:
  • flatpak install flathub com.valvesoftware.Steam
  • Bude-li vám v průběhu nabídnut výběr mezi gnome a flathub repozitáři, zvolte flathub.
  • Spusťte Steam a doufejte, že vaše oblíbené hry jsou ve flatpaku funkční. Seznam otestovaných her naleznete zde.




Zabezpečení internetového prohlížeče:

Z bezpečnostního hlediska doporučuji prohlížeč Chromium. Používá špičkovou implementaci sandboxu a jeho kód je na velmi dobré úrovni. Celkově je v ohledu bezpečnosti v současném stavu dále než Mozilla Firefox. Prohlížeč Epiphany není nijak zvlášť zaměřený na bezpečnost, nehodí se tedy ke každodennímu používání. Můžete jej ovšem použít jako oddělený prohlížeč pro citlivé věci jako bankovnictví apod.

chm Chromium:

► Bezpečnější nastavení
  • Do adresního řádku prohlížeče zadejte:
  • chrome://settings
    a stiskněte Enter.
  • Zobrazí se nastavení. Sjeďte na konec stránky a klikněte na tlačítko ch
  • V sekci Ochrana soukromí klikněte na tlačítko Nastavení obsahu...
  • ch1
  • V sekci Soubory cookie zatrhněte možnost Blokovat soubory cookie třetích stran a data webových stránek.
  • ch2
  • V sekci Flash zablokujte spouštění obsahu Flash na webech.
  • ch3
  • V sekci Synchronizace na pozadí zablokujte nedávno zavřeným webům dokončit odeslání a příjem dat.
  • ch4
  • V sekci Přístup pluginu mimo izolovaný prostor zablokujte webům přístup do počítače pomocí pluginu.
  • ch5
  • Prohlížeč restartujte.
► Omezení JavaScript
  • Do adresního řádku prohlížeče zadejte:
  • chrome://settings
    a stiskněte Enter.
  • Zobrazí se nastavení. Sjeďte na konec stránky a klikněte na tlačítko ch
  • V sekci Ochrana soukromí klikněte na tlačítko Nastavení obsahu
  • ch1
  • V sekci JavaScript zablokujte spouštění JS.
  • ch7
  • Klikněte na tlačítko Přidat v sekci Povolit.
  • Zadejte adresu důvěryhodného webu, na kterém se může spouštět JS. Syntax je jednoduchý.
  • ch8
  • Klikněte na Přidat.
  • Prohlížeč restartujte.
► Blokování reklamy
  • Nainstalujte si následující bezpečnostní doplněk: uBlock Origin

Nastavení uBlock:

  • Klikněte na ikonu uBlock v panelu ikon a následně klikněte na nápis uBlock Origin.
  • chublock
  • Zobrazí se nastavení uBlock Origin. V sekci Soukromí zatrhněte možnost Předejít úniku lokálních IP adres přes WebRTC.
  • Následně se přesuňte do záložky Filtry třetích stran.
  • ublock
  • Zde vyberte filtry pro blokování webového obsahu. Doporučuji kromě výchozích zvolit následující:
  • ublock1
  • Následně v pravém horním rohu klikněte na tlačítko: ublock2
  • Přesuňte se na začátek stránky, zkontrolujte zatržítko u položky Automaticky aktualizovat seznamy filtrů a klikněte na tlačítko Aktualizovat nyní. Během aktualizace panel nezavírejte.
  • ublock3
► Oddělení prohlížeče od OS a dat

Chromium používá špičkovou implementaci sandboxu.


epiph Epiphany:

► Bezpečnější nastavení
  • Rozklikněte nabídku v kontextovém menu a otevřete Předvolby.
  • epiph
  • V sekci Obsah WWW zatrhněte možnost Blokovat vyskakovací okna a odstraňte zatržítko u možnosti Povolit zásuvné moduly.
  • epiph1
  • Přesuňte se do záložky Uchovaná data a v sekci Cookies zvolte možnost Jen ze serverů, které navštěvujete.
  • epiph2
► Blokování reklamy

Prohlížeč má vestavěný blokátor reklam se základními filtry.

► Oddělení prohlížeče od OS a dat

Epiphany podporuje flatpak sandbox. Lepší, nežli žádný.


ff Mozilla Firefox

► Bezpečnější nastavení
  • Do adresního řádku prohlížeče zadejte:
  • about:config
    a stiskněte Enter.
  • Tlačítkem Beru to na vědomí!, potvrďte varování.
  • Zobrazí se podrobné nastavení prohlížeče. Zde lze provést pár bezpečnostních opatření.
  • Do vyhledávacího pole ve vrchní části stránky zadejte:
  • ocsp
  • Vyhledávání zobrazí veškeré hodnoty s OCSP v názvu. Dvakrát poklepejte myší na následující hodnotu:
  • security.OCSP.GET.enabled
  • Tím změníte její výchozí nastavení (zapnete/vypnete požadovanou funkci).
  • ff0
  • ff1
  • Výše uvedeným způsobem vyhledejte a změňte nastavení následujících hodnot (pokud se neshoduje):
  • accessibility.blockautorefresh  ---  automatické přesměrování; true
    browser.pocket.enabled  ---  vypíná službu Pocket; false
    extensions.pocket.enabled ---  false
    pdfjs.disabled  ---  vypne otevírání PDF v prohlížeči; true
    security.mixed_content.block_display_content  ---  nezabezpečený obsah; true
    security.ssl3.rsa_null_sha  ---  false
    security.ssl3.rsa_null_md5  ---  false
    security.ssl3.ecdhe_rsa_null_sha  ---  false
    security.ssl3.ecdhe_ecdsa_null_sha  ---  false
    security.ssl3.ecdh_rsa_null_sha  ---  false
    security.ssl3.ecdh_ecdsa_null_sha  ---  false
    security.ssl3.rsa_seed_sha  ---  false
    security.ssl3.rsa_rc4_40_md5  ---  false
    security.ssl3.rsa_rc2_40_md5  ---  false
    security.ssl3.rsa_1024_rc4_56_sha  ---  false
    security.ssl3.rsa_camellia_128_sha  ---  false
    security.ssl3.ecdhe_rsa_aes_128_sha  ---  false
    security.ssl3.ecdhe_ecdsa_aes_128_sha  ---  false
    security.ssl3.ecdh_rsa_aes_128_sha  ---  false
    security.ssl3.ecdh_ecdsa_aes_128_sha  ---  false
    security.ssl3.dhe_rsa_camellia_128_sha  ---  false
    security.ssl3.dhe_rsa_aes_128_sha  ---  false
    security.ssl3.ecdh_ecdsa_rc4_128_sha  ---  false
    security.ssl3.ecdh_rsa_rc4_128_sha  ---  false
    security.ssl3.ecdhe_ecdsa_rc4_128_sha  ---  false
    security.ssl3.ecdhe_rsa_rc4_128_sha  ---  false
    security.ssl3.rsa_rc4_128_md5  ---  false
    security.ssl3.rsa_rc4_128_sha  ---  false
    security.tls.unrestricted_rc4_fallback  ---  false
    security.ssl3.dhe_dss_des_ede3_sha  ---  false
    security.ssl3.dhe_rsa_des_ede3_sha  ---  false
    security.ssl3.ecdh_ecdsa_des_ede3_sha  ---  false
    security.ssl3.ecdh_rsa_des_ede3_sha  ---  false
    security.ssl3.ecdhe_ecdsa_des_ede3_sha  ---  false
    security.ssl3.ecdhe_rsa_des_ede3_sha  ---  false
    security.ssl3.rsa_des_ede3_sha  ---  false
    security.ssl3.rsa_fips_des_ede3_sha  ---  false
    security.ssl3.ecdh_rsa_aes_256_sha  ---  false
    security.ssl3.ecdh_ecdsa_aes_256_sha  ---  false
    security.ssl3.rsa_camellia_256_sha  ---  false
    security.ssl3.dhe_rsa_camellia_256_sha  ---  false
    security.ssl3.dhe_rsa_aes_256_sha  ---  false
    security.ssl3.dhe_dss_aes_128_sha  ---  false
    security.ssl3.dhe_dss_aes_256_sha  ---  false
    security.ssl3.dhe_dss_camellia_128_sha  ---  false
    security.ssl3.dhe_dss_camellia_256_sha  ---  false
    media.peerconnection.ice.no_host --- true
    network.jar.open-unsafe-types  ---  false
    security.xpconnect.plugin.unrestricted  ---  false
    javascript.options.asmjs  ---  false
    shumway.disabled  ---  true
    plugins.click_to_play  ---  true
    network.negotiate-auth.allow-insecure-ntlm-v1  ---  false
    security.insecure_password.ui.enabled  ---  true
    plugins.update.notifyUser  ---  true
    
    
    Volitelné hodnoty:
    ========================
    (mohou znefunkčnit některé stránky, označené hvězdičkou obzvlášť)
    
    *dom.storage.enabled  ---  DOM úložiště; false
    *media.peerconnection.enabled  ---  WebRTC; false
    dom.serviceWorkers.enabled  ---  false
    dom.workers.enabled  ---  false
    geo.enabled  ---  false
    dom.mozTCPSocket.enabled  ---  false
    dom.telephony.enabled  ---  false
    beacon.enabled  ---  false
    media.webspeech.recognition.enable  ---  false
    media.webspeech.synth.enabled  ---  false
    device.sensors.enabled  ---  false
    browser.send_pings  ---  false
    dom.vr.enabled  ---  false
    dom.vibrator.enabled  ---  false
    webgl.disabled  ---  true
    camera.control.face_detection.enabled  ---  false
    keyword.enabled  ---  false
    gfx.font_rendering.opentype_svg.enabled  ---  false
    svg.disabled  ---  false
    devtools.webide.enabled  ---  false
    devtools.debugger.remote-enabled  ---  false
    network.allow-experiments  ---  false
    browser.uitour.enabled  ---  false
    dom.flyweb.enabled  ---  false
    privacy.trackingprotection.enabled  ---  true
    privacy.trackingprotection.pbmode.enabled  ---  true
    privacy.resistFingerprinting  ---  true
    browser.safebrowsing.downloads.remote.enabled  ---  false
    security.pki.sha1_enforcement_level  ---  1
    security.ssl.treat_unsafe_negotiation_as_broken  ---  true
  • Do vyhledávacího pole ve vrchní části stránky zadejte:
  • flash
  • Vyhledávání zobrazí veškeré hodnoty s OCSP v názvu. Dvakrát poklepejte myší na následující hodnotu:
  • plugin.state.flash
  • Tím otevřete okno pro změnu hodnoty položky. Nastavte hodnotu na 0 a klikněte na OK.
  • Postup zopakujte pro následující položku:
  • plugin.state.java
  • Do adresního řádku prohlížeče zadejte:
  • about:preferences
    a stiskněte Enter.
  • V levém panelu se přesuňte do záložky Aplikace.
  • Ve sloupci Akce rozklikněte pole v řádku Soubor PDF.
  • Zvolte vámi preferovanou metodu – buď se vždy zeptat nebo automaticky PDF soubory stahovat nebo použít na otevření výchozí PDF prohlížeč. Osobně preferuji použít výchozí PDF prohlížeč.
  • ff2
► Blokování reklamy
  • Nainstalujte si následující bezpečnostní doplněk: uBlock Origin

Nastavení uBlock:

  • Klikněte na ikonu uBlock v panelu ikon a následně klikněte na nápis uBlock Origin.
  • ffublock
  • Zobrazí se nastavení uBlock Origin. V sekci Soukromí zatrhněte možnost Předejít úniku lokálních IP adres přes WebRTC.
  • Následně se přesuňte do záložky Filtry třetích stran.
  • ublock
  • Zde vyberte filtry pro blokování webového obsahu. Doporučuji kromě výchozích zvolit následující:
  • ublock1
  • Následně v pravém horním rohu klikněte na tlačítko: ublock2
  • Přesuňte se na začátek stránky, zkontrolujte zatržítko u položky Automaticky aktualizovat seznamy filtrů a klikněte na tlačítko Aktualizovat nyní. Během aktualizace panel nezavírejte.
  • ublock3
► Oddělení prohlížeče od OS a dat

Sandbox Firefoxu je v aktivním vývoji a již nyní je v celkem použitelném stavu. Využití Flatpak sandboxu proto není nutné ani rozumné.




To je vše. Stay safe! smile

Changelog



FAQ 2.2.1 (18.02.2018):

  • OS Windows
    • srovnání úrovně podpory aktuální a starší verze OS
    • nová verze SafeSVC
    • rozšířena sekce Bezpečné nastavení sítě
    • rozšířena sekce Antivirus / Antimalware
  • OS Android – rozšíření sekce Bezpečné nastavení OS
► Starší změny

FAQ 2.2 (04.12.2017):

  • Základní informace – revize bezpečnostních doporučení
  • OS Windows
    • poznámka o podporovaných verzích OS
    • přidáno upozornění k NVT Anti-AutoExec
    • rozšířena sekce Anti-exploit
  • OS Linux
    • přepracováno pro GNOME 3.26 a Fedora 27
    • rozšířena sekce Virtualizace, návod na GNOME Boxes
    • revize sekce Flatpak
  • Internetové prohlížeče
    • přidán prohlížeč Epiphany (GNOME Web)
    • aktualizace pro Firefox 57
  • OS Android
    • přepracováno pro 8.1
    • Blokada v sekci Blokování reklamy

FAQ 2.1 (12.08.2017):

  • WWW – změna URL
  • Základní informace – nová sekce doporučené klíčenky
  • OS Windows
    • přepracováno pro Fall Creators Update
    • nová verze skriptu SafeSVC
    • návod na Heimdal Free a HashTab
    • návod na zakázání AutoPlay
  • OS Windows pro pokročilé
    • přepracováno pro Fall Creators Update
    • restrukturalizace, odebrány zbytečné sekce
  • OS Linux – aktualizace/rozšíření sekce Flatpak, odebrána sekce firejail
  • OS Linux pro pokročilé – odebráno/nahrazeno grsecurity, aktualizace příkazů
  • Internetové prohlížeče
    • návod na používání Chromium na Windows
    • návod na omezení JS ve Chromium / Google Chrome
    • stabilní blokování reklamy pro MS Edge
    • částečná aktualizace nastavení Mozilla Firefox
  • OS Android – přepracováno pro O

FAQ 2.0 a starší:

  • 16.04.2017 – FAQ v2 dokončeno
    • WWW – upraven design
    • OS Windows – revize, nyní primárně soustředěno na nejnovější verzi OS (W10 CU)
    • OS Linux – revize, přidáno openSUSE a Flatpak
    • OS Windows pro pokročilé – revize pro W10 CU, rozšířena sekce FW, přidány sekce AppContainer, FIDES, MemProtect
    • OS Linux pro pokročilé – overhaul
  • 15.04.2017 – FAQ pro pokročilé – OS Windows – dokončeno
  • 14.04.2017 – započat přechod na FAQ v2 (chybí FAQ pro pokročilé)
  • 12.11.2016 – aktualizace FAQ dokončena
  • 15.10.2016
    • OS Windows – započata revize sekce, chybí konfigurace pro pokročilé
    • OS Linux – přidán návod na bezpečné nastavení Chromium
  • 27.07.2016
    • OS Linux – dokončeno
    • OS Windows – zrevidována sekce Anti-exploit
    • OS Windows – odebrán audit ovladačů kvůli nízké účinnosti proti moderním rootkitům
    • návod na uBlock Origin přepsán do češtiny
  • 14.04.2016 – OS Windows – dokončeno
  • 16.11.2015 – započat převod na stable release včetně Linuxu
  • 02.07.2015 – uvedena beta verze – chybí Linux
  • 21.03.2015 – uvedena alfa verze
Top