¿Es beneficioso ejecutar el navegador desde una cuenta de usuario diferente para dispositivos personales?

2

En Linux, al iniciar el navegador, esto ayuda a la seguridad si no lo ejecuto desde mi usuario principal (no es root, pero todavía tengo mi información personal) de la siguiente manera:

su  FirefoxUserName -c 'firefox'

Donde cada navegador tendría una cuenta de usuario y tendría su propio directorio / home y no tendría privilegios.

Sin embargo, entiendo que mi historial de navegación, así como las descargas, seguirán estando en esta cuenta diferente, por lo que permanecerán accesibles.

    
pregunta whatever489 26.05.2016 - 16:47
fuente

5 respuestas

3

Sí : beneficioso, aunque no soluciona todo.

Ser hackeado a través de tu navegador es una de las formas más comunes en que te verás afectado. Si el navegador se ejecuta como un usuario que no tiene acceso a sus archivos privados, su cámara web y demás, entonces el impacto de un hack es mucho menor.

Todavía hay riesgos. Si el pirata informático utiliza un exploit de escalado de privilegios local, puede pasar por alto el sandbox. Dependiendo de cómo se haga la caja de arena, el pirata informático puede obtener acceso a todo su tráfico web y robar todas sus cookies. Y esto no hace nada para protegerte contra el phishing y otros ataques.

De hecho, esta es una idea tan buena que muchos navegadores hacen algo similar de todos modos: la caja de arena del navegador. Desde la parte superior de mi cabeza, Chrome lo hace en Windows y Linux, Firefox lo hace solo en Windows. Algunas distribuciones de Linux tienen un perfil de AppArmor para Firefox que logra un resultado similar.

Si está interesado, eche un vistazo a Qubes OS .

    
respondido por el paj28 26.05.2016 - 17:53
fuente
2

Similar a Autorización XKCD , sin embargo, reemplace "robar la computadora portátil cuando esté conectado" con "ejecutar procesos en el contexto de mi usuario" .

Entonces, sí, es posible que no puedan acceder a su propia cuenta de usuario en su caso, por lo que los archivos locales estarían protegidos, pero podrían obtener acceso a todas sus sesiones activas dentro de su navegador.

Sin embargo, agregue un exploit de escalamiento de privilegios (o algo más vulnerable en su máquina en particular que permita el rastreo de privilegios), luego el atacante podría acceder a sus archivos o hacerse cargo de toda la máquina.

Por lo tanto, puede agregar otra capa delgada de seguridad, pero puede causar inconvenientes en otros aspectos, ya que las descargas de archivos tendrán que escribirse en el directorio principal de la cuenta adicional, y las cargas pueden ser más complicadas.

    
respondido por el SilverlightFox 26.05.2016 - 19:46
fuente
1

Si está realmente preocupado por los problemas de seguridad, puede considerar ejecutar Firefox en una máquina virtual separada. De esa manera, debería ser extremadamente difícil, aunque no imposible, dañar su PC o sus datos personales.

No lo sé con seguridad, pero puede haber un efecto secundario agradable: he escuchado que muchos virus comprueban si se están ejecutando en una máquina virtual para verificar si su víctima es probable tipo de laboratorio De esa manera, es probable que muchos virus y troyanos ni siquiera intenten infectar esa máquina.

    
respondido por el Thomas 27.05.2016 - 09:13
fuente
0

Primero debes definir la seguridad. ¿Le preocupa que se realice un seguimiento o se deje un seguimiento local?

Le recomendaría que inicie Firefox en la navegación privada . Esto evita el uso de cookies para su navegación estándar de Firefox, en otras palabras, no mantiene la información de navegación, como el historial, las cookies en su computadora * (porque toda la información local se elimina después de cerrar la navegación privada). Tenga en cuenta que esto no es lo mismo que navegar de forma anónima por Internet (sin haber sido reconocido).

Puede encontrar información útil en el siguiente enlace Configuración de seguridad de Firefox También te recomiendo que uses esta extensión de Firefox para evitar que el sitio web te rastree No me sigas

* Los archivos que ha descargado intencionalmente se guardan.

    
respondido por el Nick C. 26.05.2016 - 17:19
fuente
0

Es generalmente mejor, pero depende de los derechos de los usuarios: si no puede hacer nada fuera de la carpeta FF y No puedo ver los procesos de otros usuarios / grupos, ¡entonces es un beneficio seguro!

    
respondido por el Alexey Vesnin 26.05.2016 - 18:04
fuente

Lea otras preguntas en las etiquetas