Mają one na celu redukcję ryzyka ataków mogących również zagrozić wewnętrznej infrastrukturze LF. Również pracownicy, którzy są zatrudniani lokalnie muszą dostosowywać swoje przenośne komputery do zamieszczonych wskazówek – ze względu na możliwość wystąpienia sytuacji awaryjnych i potrzeby pracy po godzinach z domu. Pomimo tego, że dokument jest w zasadzie przeznaczony dla pracowników fundacji to autorzy zapewniają, iż można zawarte tam wskazówki zaadoptoptować dla własnych potrzeb.
W dokumencie znajdziemy między innymi porady dotyczące wyboru sprzętu do pracy (np. konieczność obsługi SecureBoot), sposobu uruchamiania, wyboru oraz metody instalacji dystrybucji, zalecenia dotyczące haseł, szereg porad poinstalacyjnych – w tym na przykład jako krytyczne tworzenie zaszyfrowanych kopii na zewnętrznym nośniku (ilu z nas to robi?), czy też ogólnych porad dotyczących codziennej pracy.
Linux Foundation zaleca do pracy i stron wymagających dużego bezpieczeństwa używać Firefoksa, oraz Chrome/Chromium dla pozostałych czynności.
Opracowania nie należy traktować jako wyczerpującego podręcznika dotyczącego kompleksowego zabezpieczenia komputera, lecz raczej jako zestaw zaleceń dla użytkownika – pozwalającego uniknąć podstawowych błędów związanych z bezpieczeństwem. Nie wymagają one wprowadzania wielu zmian, które mogą być przyczyną niedogodności podczas pracy. Z pewnością dla jednych zawarte tam wskazówki będą wręcz paranoiczne, dla innych ledwie zarysem tematu. W każdym razie przedstawione ta zasady bezpieczeństwa nie można traktować jako w pełni wyczerpujące, a tym bardziej nie zastąpią one doświadczenia, czujności oraz zdrowego rozsądku.
Każda sekcja dokumentu jest podzielona na dwie części – pierwsza zawiera listę zaleceń, które mogą być zaadoptowane do własnych potrzeb, druga zaś obejmuje wyjaśnienie czym podyktowane były te decyzje. Dodatkowo by oddać lepiej znaczenie poszczególnych wpisów, podzielono je na cztery poziomy bezpieczeństwa:
- CRITICAL – pozycje, które definitywnie powinny zostać zaimplementowane – w przeciwnym wypadku komputer może być narażony na duże ryzyko utraty bezpieczeństwa,
- MODERATE – pozycje, które poprawią bezpieczeństwo ale są mniej ważne, szczególnie jeżeli nie pokrywają się z zakresem prac prowadzonych z komputera,
- LOW – pozycje mogące poprawić ogólne bezpieczeństwo, jednak mogące nie być warte nakładu pracy i utraty wygody obsługi systemu,
- PARANOID – porady mogące w dużym stopniu podnieść bezpieczeństwo komputera, jednakże mogące wymagać dużego nakładu pracy oraz mogące wpłynąć na zmianę sposobu pracy z komputerem
Z pewnością publikacja jest warta dokładnego przeczytania przez każdego użytkownika komputera, nie tylko Linuksa – dzięki temu można nabrać szerszej wiedzy na temat bezpiecznego używania komputera, oraz ewentualnie zdecydować się jednak przejść na Linuksa jako racjonalny wybór bezpiecznego środowiska do pracy. Szczególnie jest to ważne przy obecnym zmasowanym ataku na naszą prywatność i dane, które potem są na różne spooby wykorzystwane przez grupy cyberprzestępców.
Artykuł jest w języku angielskim – gdyby ktoś zdecydował się na jego przetłumaczenie to chętnie je zamieścimy. Jeżeli będzie zainteresowanie ze strony Czytelników to my też możemy opracować polskie tłumaczenie, artykuł w wielu miejscach będzie aktualny przez długi czas.
