Làm cách nào để bảo vệ bảo mật / quyền riêng tư của tôi trên máy tính (linux) mà tôi không phải là quản trị viên?

Đôi khi tôi phải làm việc trên các máy tính linux trong phòng thí nghiệm đại học của mình và tôi không phải là quản trị viên ở đó. Vì vậy, những bước bạn muốn giới thiệu để bảo vệ sự riêng tư / bảo mật của tôi trên các máy tính này? (Tôi chủ yếu quan tâm đến việc truy cập các dịch vụ bên ngoài như email, v.v.)

Các bước tôi hiện đang thực hiện là:

• Sử dụng một mật khẩu chủ trên hồ sơ firefox của tôi.
• Sử dụng thông tin đăng nhập HTTPS cho các dịch vụ khi khả dụng.

EDIT: Tôi giả định rằng quản trị viên hệ thống của tôi không ra ngoài để lấy tôi, nhưng có lẽ một ngày nào đó trong tâm trạng khó chịu thay đổi mật khẩu email của tôi hoặc một cái gì đó. Tôi cũng muốn biết mức độ an toàn khi sử dụng mật khẩu chính trong firefox. (Tôi nghi ngờ nó sẽ không bảo vệ lịch sử trình duyệt của tôi).

Thực sự không có quá nhiều bạn có thể làm.

Đầu tiên, tôi sẽ lướt Firefox ở chế độ riêng tư (giả sử bạn đã cài đặt FF sẽ hỗ trợ việc này). Nếu điều đó là không thể, hãy thử sử dụng firefox di động trên thẻ nhớ USB hoặc một số thứ khác.

Tôi cũng đồng ý sử dụng Truecrypt. Bạn có thể tạo một thùng chứa tệp với nó và sử dụng nó như một hệ thống tệp di động nhỏ.

Đó là hai điều tốt nhất bạn có thể làm vì những lý do lớn nhất bạn sẽ phải sử dụng máy tính trong phòng thí nghiệm (quyền quản trị viên) là khi còn là sinh viên. Tôi giả sử trường hợp sử dụng của bạn là các dự án và lướt Internet. Bạn có thể lưu trữ bất kỳ dự án nào bạn đang làm việc trong Truecrypt và nó sẽ chỉ có sẵn để lấy cắp (ít nhất là dễ dàng) và như vậy trong khi bạn mở nó và đang làm việc với nó. Cách duy nhất để thoát khỏi việc ai đó đánh cắp thông tin đăng nhập trực tuyến là sử dụng trình duyệt web di động trong bộ chứa Truecrypt được mã hóa hoặc sử dụng trình duyệt web không lưu thông tin xác thực, cookie, lịch sử, v.v.

Ngoài ra, không phải là quản trị viên, bạn cực kỳ hạn chế trong các tùy chọn. Trên hết, hãy sử dụng các thói quen an toàn, giả sử quản trị viên có quyền truy cập vào bất kỳ / tất cả các tệp của bạn bất cứ khi nào anh ta hài lòng và cho rằng lưu lượng truy cập mạng của bạn luôn bị theo dõi.

EDIT: Điều này có một số thông tin hữu ích cho bạn về phần cuối Truecrypt. Đó là một chủ đề mà ai đó có cùng vấn đề với bạn. Một người trong đó đã khuyến nghị chạy mọi thứ từ thiết bị USB có mã hóa CTNH để tránh mọi vấn đề đặc quyền.

Bạn thực sự không thể làm gì nhiều. Ngay cả TrueCrypt cũng không hiệu quả vì bạn cần phải gắn container để có thể truy cập các tệp và quản trị viên cũng sẽ có thể truy cập chúng (trong khi nó vẫn được gắn), bên cạnh đó bạn cần có quyền quản trị để có thể gắn các thùng chứa TrueCrypt. Các ứng dụng lưu trữ dữ liệu của họ ở dạng được mã hóa sẽ tốt hơn (ví dụ: KeePass và mã hóa Blowfish mới hơn của Vim 7.3 để lưu các tệp quan trọng của bạn). Nếu bạn lưu trữ mật khẩu bằng Firefox, thì hãy đảm bảo bạn chọn một mật khẩu mạnh để đảm bảo an toàn. Ngoài ra, sử dụng một cái gì đó như Lastpass để tránh lưu trữ chúng cục bộ. Điều này tất nhiên không giải quyết được vấn đề của bạn với lịch sử trình duyệt và cookie, vì vậy, cách tốt nhất bạn có thể làm là sử dụng trình duyệt riêng tư như Vert đã đề xuất (và tôi biết ít nhất Firefox không ghi bất kỳ dữ liệu nào vào đĩa, như lịch sử,

Cập nhật: Tôi mới biết rằng mọi thứ được gắn kết bằng FUSE theo mặc định đều không thể nhìn thấy ngay cả root, vì vậy hãy xem các hệ thống tệp được mã hóa dựa trên FUSE như encfs.

Sử dụng VPN thông qua đó định tuyến tất cả lưu lượng truy cập của bạn. Chuyển tiếp cổng SSH có thể là một sự thay thế khả thi cho một số hoạt động. Hãy nhớ rằng không phải tất cả các dịch vụ đều hỗ trợ HTTPS, v.v.

Lưu trữ càng nhiều dữ liệu của bạn càng tốt trong một thùng chứa được mã hóa, ví dụ như sử dụng TrueCrypt.

Nhưng, nếu quản trị viên của bạn thực sự độc hại, bạn có thể làm rất ít để bảo vệ chính mình. Bạn sẽ không bao giờ tìm thấy keylogger, hoặc anh ấy đã vá một vài nhị phân hệ thống, v.v.