È vantaggioso eseguire il browser da un account utente diverso per dispositivi personali?

2

Su Linux, quando si avvia il browser aiuta la sicurezza se non lo eseguo dal mio utente principale (non root, ma contiene ancora le mie informazioni personali) come segue:

su  FirefoxUserName -c 'firefox'

Dove ogni browser ha un account utente e ha la sua directory / home e non ha privilegi.

Tuttavia, comprendo che la mia cronologia di navigazione e i miei download sarebbero ancora presenti su questo account diverso, quindi questi rimarrebbero accessibili.

    
posta whatever489 26.05.2016 - 16:47
fonte

5 risposte

3

- vantaggioso, anche se non risolve tutto.

Essere hackerati attraverso il tuo browser è uno dei modi più comuni per essere colpito. Se il browser è in esecuzione come utente che non ha accesso ai tuoi file privati, alla tua web cam e simili, l'impatto di un hack è molto minore.

Ci sono ancora dei rischi. Se l'hacker utilizza un exploit di escalation di privilegi locali, può ignorare la sandbox. A seconda di come viene eseguita la sandbox, l'hacker può ottenere l'accesso a tutto il traffico web e rubare tutti i cookie. E questo non fa nulla per proteggerti dal phishing e altri attacchi.

In effetti, è una buona idea che molti browser facciano una cosa simile in ogni caso: la sandbox del browser. In cima alla mia testa, Chrome lo fa su Windows e Linux, Firefox lo fa solo su Windows. Alcune distribuzioni Linux hanno un profilo AppArmor per Firefox che raggiunge un risultato simile.

Se sei appassionato, dai un'occhiata al sistema operativo di Qubes .

    
risposta data 26.05.2016 - 17:53
fonte
2

Simile a Autorizzazione XKCD , tuttavia sostituire "rubare il laptop quando si effettua l'accesso" con "esecuzione di processi nel contesto del mio utente" .

Quindi, sì, potrebbero non essere in grado di ottenere il tuo account utente stesso nel tuo caso, quindi i file locali sarebbero protetti, ma potrebbero ottenere l'accesso a tutte le sessioni attive nel tuo browser.

Aggiungendo un exploit di escalation privato (o qualcos'altro vulnerabile su una particolare macchina solo che consente esc esc), l'utente malintenzionato potrebbe ottenere l'accesso ai tuoi file o prendere il controllo dell'intero computer.

Quindi potrebbe aggiungere un altro sottile strato di sicurezza, ma potrebbe causare inconvenienti sotto altri aspetti, come i download di file dovranno essere scritti nella directory home dell'account aggiuntivo, e i caricamenti potrebbero essere più complicati.

    
risposta data 26.05.2016 - 19:46
fonte
1

Se sei davvero preoccupato per i problemi di sicurezza, potresti prendere in considerazione l'idea di utilizzare Firefox in una macchina virtuale separata. In questo modo dovrebbe essere estremamente difficile - anche se non impossibile - danneggiare il tuo pc oi tuoi dati personali.

Non lo so per certo, ma potrebbe esserci un buon effetto collaterale: ho sentito che molti virus controllano se vengono eseguiti su una macchina virtuale per verificare se è probabile che la loro vittima tipo di laboratorio. In questo modo è possibile che molti virus e trojan non provino nemmeno a infettare quella macchina.

    
risposta data 27.05.2016 - 09:13
fonte
0

Devi prima definire la sicurezza. Sei preoccupato di essere localizzato o di lasciare traccia localmente?

Ti consigliamo di avviare Firefox in Navigazione privata . Ciò evita l'utilizzo dei cookie per la navigazione standard di Firefox, in altre parole, non vengono conservate le informazioni di navigazione, come la cronologia, i cookie nel computer * (poiché tutte le informazioni locali vengono rimosse dopo la chiusura della navigazione privata). Si prega di notare che questo non è lo stesso della navigazione anonima su internet (senza essere stato riconosciuto).

Puoi trovare informazioni utili nel link sottostante Impostazioni di sicurezza di Firefox Ti raccomando inoltre di usare questa estensione firefox per impedire al sito web di rintracciare Non rintracciarmi

* I file che hai scaricato intenzionalmente sono conservati.

    
risposta data 26.05.2016 - 17:19
fonte
0

È generalmente migliore, ma dipende dai diritti degli utenti: se non può fare qualsiasi cosa all'esterno di una cartella FF e non riesco a vedere altri processi di utenti / gruppi - quindi è sicuramente un vantaggio!

    
risposta data 26.05.2016 - 18:04
fonte

Leggi altre domande sui tag