"Linuxを動かしてもウイルスに感染しない！"

この主張は、誰もが何らかの形で耳にしたことがあるはずだ。実は、この主張は神話に過ぎないのです。もうひとつよくある誤解は、プライバシーはすべてリーナス・トーバルズとニンジャ・タートルズのチームの責任であるというものだ。

事実上すべてのオペレーティングシステムと、それを使用する人々は、多くのリスクと脆弱性を悪用することができます。

しかし、このようなリスクを軽減するために、いくつかの基本的な対策を講じることができます。決して安心してはいけませんが、これらのステップを踏むことで、より良い安心感を得ることができます。インストール時に見落としていた、ごく簡単なことまで思い出させてくれるでしょう。では、さっそく話を聞いてみましょう。

1 アカウントをパスワードで保護する

これはインストール時に必要な手順であるはずです。しかし、強力なパスワードを使用することは有効です。複雑さだけでなく、長さの面でも強い。職場や家庭でIT管理者になっている人は、パスワードのルールを厳格に守るようにしましょう。ネットワーク上に脆弱なマシンがあるだけで、この世の終わりを迎えてしまうこともあるのです。

バカバカしいと思うかもしれませんが、パスワードが書き込まれていないことも確認してください。モニターにポストが貼ってあったり、パスワードが開いていたりすることはよくあることです。パスワードは複雑である必要がありますが、比較的覚えやすいものであることも必要です。ここでアナグラムや略語を使うと便利な場合があります。例えば、"Oh, can you see, by the dawn's light."（ああ、見えるかな、夜明けの光で）。これは、"ossys, b7deL "のようなものに凝縮されるかもしれません（これがあなたのパスワードなら、申し訳ありません）。

簡単に覚えられると同時に複雑な強力なパスワードの形成に着手できることがおわかりいただけると思います。

2 データを暗号化する

データを暗号化することは、とても価値のあることです。万が一、お使いの機器が盗難に遭った場合、泥棒はハードディスクや**別の機器を削除する可能性があります。これは、あなたの猫の写真アーカイブにアクセスできるようになります。 Ubuntuは、2つのレベルの暗号化を提供します。ドライブ全体を暗号化するか、メインフォルダのみを暗号化するか。

上記のオプションは、セキュリティキーを使用してドライブ全体を暗号化します。コンピュータを起動するたびに、セキュリティキーを入力する必要があります。こうすれば、ファイルの閲覧はおろか、デバイスのブラウジングもできなくなります。

暗号化されたホームフォルダは、まさにそれを実現するものです。個人的なファイルを保護するだけで、システムの残りの部分は暗号化されません。ただし、暗号化のためのCPUオーバーヘッドというトレードオフがあることに注意してください。幸い、最近のコンピュータはそのようなオーバーヘッドに悩まされることはないはずだ。

ドライブ全体の暗号化とホームフォルダーの暗号化が選択できますが、どちらか一方を選択するだけです。ただし、万が一に備え、バックアッププログラムは常に最新のものを使用するようにしてください。

iii. スクリーンロック

これは、健全な衝動性を持って接するべきものです。スクリーンロックは、あなたの習慣性の延長線上にあるべきものです。公共の場、あるいはシェアオフィスではなおさらです。Ubuntuで画面を手動でロックするためのショートカットは、Ctrl+Alt+Lです。

ただし、予備として、スクリーンセーバーが起動したときにスクリーンロックが有効になるようにする必要があります。これらの設定は、Ubuntuの設定にある「Brightness&Lock」に移動して確認することができます。

パソコンに戻るときにパスワードを入力し続けるという余計な手間を、少しばかばかしいと感じる人もいるかもしれません。これは、不正アクセスされるまではよくある感覚です。そこでゲームを終わらせてはいけない。

4 デッドウエイトの除去

よくできたマシンを持つことには、多くの利点があります。必要なアプリケーションだけを残すことで、最大限の効率化を図ることができます。また、お粗末なアプリケーションが脆弱性を露出させる魔法の扉となるリスクも軽減されます。

マシンにインストールされているアプリケーションを一通り確認したら、漂白剤ナイフのようなツールを使って、ディープクリーニングを行います。Cookieの削除、キャッシュの解放、一時ファイルの削除を素早く行うことができます。また、ディスクの空き容量も確保します。

5 ルートキットに注意

ルートキットは地球の惨劇である。デバイスの性能を隠すことは、最低限の心配事です。chkrootkitは、Top 100 Network Security Toolsの調査において、ローカルでルートキットの兆候をチェックするものです。chkrootkitをインストールするには、次のコマンドを実行します。

sudo apt-get install chkrootkit

インストールは数秒で完了し、chkrootkitをタイプして実行することができます。

sudo chkrootkit

完了するまでに時間がかかるかもしれませんが、chkrootkitのスキャンが完了すれば、あなたのLinux PCが安全かどうかが分かります。

6 sshのリモートアクセスを制限する

リモートアクセスSSHを使用している方は、すでに悪意のある人物があなたのシステムを侵害しようとしたことをご存じかもしれません。これらの悪意ある人物は、ポートスニッファーを使って、インターネット上のどのコンピューターにSSHポートが開いているかを調べます。そして、一般的なユーザー名とパスワードをこれらのデバイスに入力し、アクセスを試みます。

幸いなことに、SSHのリモートアクセスに対するセキュリティは、いくつかの簡単な調整で実装することができます。

まずひとつは、SSHログインをパスワードログインではなく、SSHキーペアを使用するように制限することです。そして、デフォルトのSSHポートを変更し、rootログインを無効にする必要があります。以下のように入力するだけで、SSHの設定を開くことができます。

sudo nano /etc/ssh/sshd_config

ファイルを開いた後、Portとpermitrotloginと表示されている行を探します。ポートは、一般的でない番号や、現在システムが使用していない番号に変更する必要があります。他のポートが他のプログラムによって現在使用されていることを確認する方法については、この記事の次のポイントを参照してください。それでもSSHキーペアを使用してrootでログインしたい場合は、permitrotloginを設定してパスワードを無効化することが可能です。

上記の変更が完了したら、以下のコマンドを実行して、SSHサービスを再起動し、新しく見つけたプライベートな栄光を楽しむことができます。

sudo service sshd restart

7 不要なデーモンの無効化

インストール時に、実際には必要のないサービスを選択した可能性があります。これらのデーモンは、外部ポートをリッスンしている可能性があります。不要な場合は、これらのサービスをオフにすればよいのです。これは、あなたのプライバシーを保護するだけでなく、起動時間の可能性を向上させるのに役立ちますよ。

誰が聞いているか確認する準備ができたら、走ってください。

netstat -lt

8 システムが最新であることを確認する

Ubuntuのインストール時に、アップデートをダウンロードするオプションが表示されます。その理由は、Ubuntuの基本ダウンロード版が登場して以来、おそらく多くのシステムアップデートや重要なセキュリティアップデートが提供されているからです。これは、システムを常に最新の状態に保つことがいかに必要であり、重要であるかを示している。適用されるアップデートを選択したい場合は、Ubuntuのソフトウェアアプリケーションからソフトウェアアップデータを取得します。

ソフトウェア更新プログラムを起動すると、セキュリティ更新プログラムとその他の更新プログラムに分かれて更新されます。最低限必要なのは、すべてのセキュリティアップデートを常に最新の状態にすることです。その他のアップデートには、重要なバグフィックスやUbuntuのベースアップデート（ある場合）が含まれます。

9 vpnの利用

現在では、多くのVPNオプションが用意されています。これらの多くは、ネイティブに利用可能なLinuxクライアントを持っています。VPNは、あなたのインターネットトラフィックを隠し、暗号化します。これは、あなたのトラフィックを傍受しようとする何者かによって、あなたのオンライン活動のすべてが中断されているように見えることを保証します。さらに、VPNによっては、IPアドレスを操作したり、偽装したりすることができます。

つまり、別の場所や国にいるように見せることができるため、オンラインゲームをはじめ、さまざまなシーンで活躍します。

10 緑は良い

これは、どのデバイスを使う場合でも、ベストプラクティスです。しかし、このことは決して無視できない重要なポイントです。個人情報や支払いに関する情報を入力する必要があるウェブサイトでは、ブラウザのウィンドウに安全な接続のアイコンが表示されることを確認してください。これは通常、ウェブサイトのアドレスまたはURLの左側にある緑色の南京錠のアイコンで表示されます。このアイコンは、お客様がアクセスされているウェブサイトが有効なSSL（Secure Sockets Layer）証明書を有していることを示します。これにより、お客様のブラウザとウェブサイト間のすべてのトラフィックが暗号化され保護されます。

Webサイトに無効なSSL証明書がある場合、以下のスクリーンショットのような警告が表示されることがあります。そのため、全能の緑色の南京錠は、安全な場所にはなく、これから最大限の注意を払いながら進んでくださいということを表しています。

安全でないウェブサイトに入る場合は、個人情報、パスワード、支払情報などを入力しないように注意してください。

何も悪いことをしていないのに、プライバシーが問題になるのでしょうか？

グレン・グリーンウォルドは、2014年のTED講演でこの問いを投げかけました。例えば、歌ったり踊ったりすることは悪いことではありませんが、人前でやりたくないからプライベートでやるという人もいますよね。犯罪になるような隠し事はないかもしれませんが、だからといって、歌ったり踊ったりしたいときに隠れていてはいけないのです。誰かが悪意を持ってプライバシーを侵害している場合でも、単に私たちの生活から解放されたい場合でも、プライバシーは重要です。

この記事では、プライバシーとセキュリティを扱いますが、警戒のポイントは全体を通して確認する必要があります。セキュリティのベストプラクティスを採用することは、個人情報や機密情報を詮索されることから守ることを意味します。

プライバシーを守るために、何か工夫していることはありますか？今日のLinuxの世界では、あなたの情報のプライバシーについてどのようにお考えですか？下のコメント欄で教えてください

写真提供：maimu/Shutterstock