Protegendo seu computador Linux

Atualizado13 June 2024

Se você utiliza Linux, pode ter escutado que ele é mais seguro do que o Windows. Isso não é sempre verdade. A segurança depende de como usamos nossos dispositivos e do software, que pode ter vulnerabilidades em qualquer momento. Mesmo que a maioria dos malwares ataque sistemas operacionais mais comuns como Windows ou Android, você ainda pode adquirir malware no Linux, caso, por exemplo, clique em um link infectado ou abra um anexo malicioso. Confira nosso guia sobre como se proteger contra malware.

Consulte este guia para aprimorar a segurança do seu dispositivo. Habitue-se a verificar essas configurações de tempos em tempos para garantir que nada tenha mudado.

Este guia é específico para a distribuição Linux Ubuntu. Se você estiver utilizando o Ubuntu, este guia deve ser útil. Se você estiver com outra distro Linux, este guia pode ajudar, mas pode ser necessário procurar tópicos semelhantes na seção de ajuda ou suporte da distro que você está usando.

Se você acabou de decidir migrar para o Linux

• Acompanhe as etapas descritas no guia oficial de instalação do Ubuntu.
• Você pode criptografar o dispositivo ao escolher a opção Apagar disco e instalar Ubuntu e ativar "Usar LVM e criptografia" nas Funcionalidades avançadas durante a configuração do disco. Quando solicitado, use uma senha forte para o disco.
• Ao definir seus detalhes de login, garanta que você escolha uma senha forte e mantenha “Exigir minha senha para fazer login” habilitada.

Use a versão mais atualizada do sistema operacional do seu dispositivo (OS)

• Quando for fazer atualizações de software, escolha um local e uma conexão à internet confiáveis, como sua casa ou escritório, em vez de optar por fazê-lo em uma cafeteria.
• Para atualizar o sistema operacional para a versão mais recente, pode ser necessário baixar software e reiniciar o dispositivo várias vezes. Separe um momento em que você não precise trabalhar no aparelho.
• Após concluir a atualização, confira novamente se há outras atualizações disponíveis até que nenhuma nova atualização seja encontrada.
• Os sistemas Linux são amplamente conhecidos por serem menos exigentes quanto ao hardware do computador, permitindo que se use um dispositivo por mais tempo do que com outros sistemas operacionais. Ainda assim, o Ubuntu possui requisitos mínimos de sistema mais altos do que outras distribuições Linux.
  • O Ubuntu disponibiliza suporte de longo prazo de 5 anos para suas versões principais LTS. Para garantir atualizações de segurança por até 10 anos, você pode assinar o Ubuntu Pro, que é gratuito para uso individual.
  • Se o seu dispositivo não suportar a versão mais recente do Ubuntu e o Ubuntu Pro não for uma opção adequada, você pode alternar para uma distro Linux desenvolvida para hardware mais antigo, como o Lubuntu.
  • Se quiser utilizar todas as funcionalidades da versão mais recente do Ubuntu, talvez seja necessário considerar a compra de um novo dispositivo.
• Saiba qual é a versão mais atual do Ubuntu que está disponível.
• Compare com a versão que seu dispositivo tem instalada.
• Cheque os requisitos mínimos de sistema para a versão atual do Ubuntu ou teste o Ubuntu no seu PC usando um LiveCD.
• Atualize o Ubuntu.
• Para assegurar que a atualização seja completamente instalada, reinicie seu computador assim que solicitado, após a conclusão da atualização.

Faça atualizações regulares de todos os apps instalados

• Garanta que seu sistema faça a atualização automática de todos os pacotes.

Use aplicativos somente de fonte confiáveis

• Utilize o Ubuntu Software para instalar aplicativos.

Remova os aplicativos que você não precisa ou não usa há um tempo

• Aprenda como remover aplicações.

Revise as permissões dos aplicativos e as contas conectadas

• Revise as permissões e o acesso às informações dos aplicativos instalados indo para Configurações > Aplicativos e clicando em cada aplicativo no menu à esquerda.
• Revise contas online que você possa ter ligadas no seu dispositivo (como Google, Facebook e NextCloud) e cheque quais serviços elas podem acessar. Remova contas que você não utiliza.

Desative a localização e apague o histórico

• Crie o costume de desativar os serviços de localização quando não estiverem sendo utilizados, seja para o dispositivo como um todo ou para aplicativos específicos.
• Verifique e limpe regularmente seu histórico de localização se você tiver essa opção ativada.
• Desative serviços de localização.
• Faça uma verificação e limpeza regular do seu histórico de localização no Google Maps se você o usar. Para remover o histórico de localização anterior e ajustar as configurações para que o Google Maps não salve sua atividade de localização, veja as instruções para sua Linha do Tempo do Google Maps e sua atividade no Maps.

Crie contas de usuário separadas nos seus dispositivos

• Crie mais de uma conta de usuário no seu dispositivo, com um deles tendo privilégios "admin" (administrativo) e os outros com privilégios "comum" (não administrativo).
  • Apenas você deve ter acesso à conta de administrador.
  • Usuários comuns não devem ter permissão para acessar todos os aplicativos, arquivos ou configurações em seu dispositivo.
• Pondere usar um usuário comum para o seu uso rotineiro:
  • Use o usuário administrador apenas quando precisar fazer alterações que afetam a segurança do seu dispositivo, como instalar um software.
  • Ao usar cotidianamente um usuário comum, você pode limitar a exposição do seu dispositivo a ameaças de segurança, como malwares, por exemplo.
  • Quando você viajar, ter uma conta de "viagem" configurada pode ajudar a esconder arquivos mais sensíveis. Use sua própria avaliação: as autoridades de fronteira vão realizar uma busca detalhada no seu dispositivo ou apenas uma revisão superficial? Se você acha que não farão uma inspeção minuciosa, estar conectado como um usuário padrão para atividades não sensíveis pode oferecer alguma forma de negação plausível.
• Gerencie suas contas.
• Gerencie quem possui acessos de administrador para modificar configurações sensíveis.

Remova usuários que não estão em uso no seu dispositivo

• Remova contas que você não precisa mais.
• Gerencie quem possui acessos de administrador para modificar configurações sensíveis.

Proteja sua conta de usuário com uma senha-frase forte

• Utilize uma senha longa (com mais de 16 caracteres) ao invés de uma senha curta.
• Confira o guia do Ubuntu sobre alteração de senhas para aprender a modificar sua senha.

Configure sua tela para ficar inativa e bloquear

• Ajuste a tela para bloquear após um breve período de inatividade (experimente configurar para 1 minuto ou 5 minutos e escolha o que melhor se adapta a você). Para desbloquear a tela, você precisará da sua senha de usuário.
• Usar a impressão digital ou o reconhecimento facial para acessar o computador pode ser explorado contra você se te forçarem; não utilize essas opções a menos que você tenha uma deficiência que dificulte a digitação.
  • Se suas impressões digitais já estão salvas no dispositivo, você pode removê-las: vá para Configurações > Usuários, clique em "Habilitado" próximo a "Login com Impressão Digital" e selecione "Excluir Impressões Digitais".