Linux w przeciwieństwie do Windowsa oraz macOS to oprogramowanie z otwartym kodem źródłowym. Systemy operacyjne bazujące na jądrze Linuxa od wielu lat traktowane są jako oprogramowanie dla zaawansowanych użytkowników. Ze względu na możliwość swobodnej modyfikacji każdego elementu systemu operacyjnego, Linux przypadł do gustu szczególnie programistom. W firma IT wykorzystywany jest również przez inżynierów sieciowych oraz chmurowych. Również serwery bardzo często pracują pod kontrolą specjalnie przygotowanych dystrybucji Linuxa.

Systemy operacyjne bazujące na Linuxie słyną z wysokiego poziomu bezpieczeństwa oraz ochrony prywatności użytkowników. Oprogramowanie rozwijane jest jako open-souce, a jego twórcy nie czerpią korzyści finansowych z dystrybucji licencji. Dzięki łatwemu dostępowi do kodu źródłowego łatwiej zadbać o jego bezpieczeństwo.

Zobacz również:

• Ta inicjatywa ma ułatwić firmom zadanie wdrażania systemów AI
• Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
• ChromeOS i biznes - takie połączenie ma coraz więcej sensu

Wiele dystrybucji Linuxa, które są chętnie wybierane przez administratorów IT posiada wbudowanej funkcje bezpieczeństwa oraz dedykowane aplikacje zwiększające prywatność danych użytkownika.

W niniejszym materiale przedstawiamy programy na systemy operacyjne z rodziny Linux, które pozwalają dodatkowo zadbać o bezpieczeństwo i prywatność użytkowników tworząc z otwarto-źródłowego systemu operacyjnego spójny ekosystem do pracy.

Authenticator

Zaczynamy od programu, który ma bezpośredni wpływ na bezpieczeństwo danych. Mowa o aplikacji Authenticator, której zadaniem jest tworzenie jednorazowych kodów weryfikacji wieloskładnikowej (MFA/2FA).

Przeważająca większość pracowników korzysta z weryfikacji dwuskładnikowej z wykorzystaniem numeru telefonu i kodów SMS. W dobie rosnącej liczby ataków phishingowych, man-in-the-middle oraz SIM Jackingu, nie jest to najlepsze rozwiązanie.

Zamiast kodów SMS warto zdecydować się na dedykowaną aplikację, która pozwala generować kody weryfikacji wieloskładnikowej.

Authenticator to otwarto-źródłowa aplikacja stworzona z myślą o generowaniu kodów wieloskładnikowych. Program łączy się z usługami użytkownika i generuje kody 2FA. Program został zatwierdzony przez Fundację GNOME.

Tor Browser

Korzystając z systemu operacyjnego Linux warto zadbać również o bezpieczną przeglądarkę sieciową. Najlepszym wyborem w tym aspekcie jest Tor Browser. Program ten jest znacznie bezpieczniejszy od najpopularniejszej przeglądarki sieciowej Google Chrome (Chromium), która gromadzi prywatne dane użytkownika.

Dobrym pomysłem może być wykorzystanie przeglądarki Firefox, ale gdy zależy nam na jak najwyższym poziomie bezpieczeństwa najlepszym wyborem jest Tor Browser.

Tor Browser korzysta z sieci Tor do przesyłania danych. W zamian za niższą przepustowość przesyłania danych uzyskujemy szyfrowanie adresu IP oraz blokadę śledzenia z wykorzystaniem trackerów online oraz plików typu cookies.

Signal

Po aplikacji do weryfikacji wieloskładnikowej oraz przeglądarce sieciowej czas na kolejne niezwykle ważne w pracy narzędzie - komunikator sieciowy. Najbezpieczniejszym wyborem na system operacyjny Linux jest coraz popularniejszy komunikator sieciowy Signal, który zyskał na popularności wraz z wzrostem liczby ataków cybernetycznych.

Signal jest wieloplatformowym komunikatorem sieciowym, który szyfruje wszystkie konwersacje z wykorzystaniem szyfrowania typu end-to-end. Dzięki temu elementowi nawet twórcy rozwiązania nie są w stanie odczytać rozmów prowadzonych między użytkownikami. Signal zabezpiecza użytkowników przed przechwyceniem konwersacji.

Signal pozwala na prowadzenie konwersacji jeden-do-jednego, tworzenie czatów grupowych, udostępniania plików czy wykonywania połączeń głosowych.

Program stworzono z myślą o użytkownikach mobilnych, ale Signal oferuje już rozbudowaną aplikację na komputery pracujące pod kontrolą systemu operacyjnego Linux.

Logowanie do Signal odbywa się za pośrednictwem numeru telefonu.

Element

Element to kolejny komunikator sieciowy, który działa na odmiennej zasadzie, niż Signal. Element wykorzystuje protokół Matrix. Został on zaprojektowany specjalnie do komunikacji online. Co istotne Matrix to otwarto-źródłowy protokół, który wykorzystuje zdecentralizowaną sieć serwerów, dzięki czemu zwiększa się bezpieczeństwo przesyłania danych.

Element jest rozbudowanym komunikatorem korzystającym z protokołu Matrix. Aplikacja umożliwia również szyfrowanie wiadomości end-to-end i jest idealną bazą do budowy czatów grupowych wśród pracowników korzystających z systemu operacyjnego Linux.

KeePassXC

W dobie coraz większej ilości usług niezwykle przydatną aplikacją, która pozwala panować nad bezpieczeństwem dostępu do kont jest menedżer haseł.

W przypadku systemu operacyjnego Linux polecamy otwarto-źródłowe rozwiązanie o nazwie KeePassXC. Program ten pozwala zadbać o tworzenie i przechowywanie unikalnych i bezpiecznych haseł do naszych usług. Aplikacja generuje silne hasła i przetrzymuje je w zaszyfrowanych bazach danych.

Co istotne KeePassXC działa również na innych platformach, więc hasła mogą zostać odtworzone np. na urządzeniu mobilnym.

File Shredder

File Shredder to niewielka aplikacja, która służy do trwałego usuwania plików z dysku komputera. Jest to narzędzie, które usuwa pliki i natychmiastowo nadpisuje miejsce na dysku, w którym znajdował się usunięty plik w celu uniemożliwienia jego odtworzenia.

System operacyjny Linux posiada natywne wsparcie dla komendy shred do wymazywania danych. Aplikacja File Shredder pozwala z niej skorzystać bez konieczności uruchamiania terminalu i ręcznego wskazywania pliku do usunięcia.

OnionShare

W organizacjach przetwarza się mnóstwo danych, a większość z nich jest wykorzystywana i modyfikowana przez wielu pracowników. W systemie operacyjnym Linux nie skorzystamy z narzędzi pakietu Microsoft 365, ale możemy wykorzystać bezpieczne zamienniki. Jednym z nich jest OnionShare - aplikacja do wymiany plików z wykorzystaniem szyfrowania end-to-end.

Oprogramowanie to pozwala udostępniać pliki z pewnością, że nieautoryzowana osoba nie uzyska do nich dostępu.