Det här med säkerhet i Ubuntu

Jag har gått över till Ubuntu på en dator och jag funderar på att göra det fullt ut på mina ”vardagsdatorer”. Men jag har lite funderingar kring det här med säkerhet. Jag har hört att Linux/Ubuntu är ”säkrare”. Vad man menar med det kan man ju egentligen undra, men som jag har förstått det finns det färre virus, och olika säkerhetsbrister upptäcks och åtgärdas mycket snabbare tack vare transparensen och det stora antalet användare som hela tiden har koll på vad som händer. Däremot verkar det inte finnas några säkerhetssytem som t.ex. Kaspersky internet security eller Norton etc., och det verkar väldigt svårt att få tag på något verktyg som kan användas för att på ett smidigt sätt begränsa enskilda programs tillgång till nätet. Jag är t.ex. inte alls nöjd med GUFW-brandväggens väldigt fyrkantiga sätt att hantera detta (allt på eller allt av). Jag har själv använt Kaspersky till Windows och jag är väldigt nöjd med det, och är därför lite osäker på om jag kan ”överge” det. Därför undrar jag hur säkert Ubuntu är ”i sig” om man inte har något säkerhetsprogram. Är det helt enkelt så att det inte behövs något? Det verkar vara den uppfattning som finns bland Ubuntu-användare.

Jag skulle säga att jag är mer medveten om hur man beter sig på internet på ett säkert sätt än genomsnittsanvändaren, t.ex. när det gäller att veta vilka sidor man kan besöka och inte, vilka filer man kan ta emot, hur man hanterar känsliga uppgifter på ett säkert sätt osv. T.ex. phisingförsök är det ju lika lätt att bli utsatt för i Ubuntu som i Windows för det handlar ju mest om vilka länkar du själv trycker på och vilka känsliga uppgifter du anger. Däremot är det som bekymrar mig med Ubuntu att det inte går att veta om program som väl har tagit sig in i datorn gör saker och kommer över känsliga uppgifter och skickar dem utan att jag vet det (något som t.ex. Kaspersky förhindrar genom att reglera utgående trafik). Däremot är min svaga sida att jag som debutant kan Ubuntu för dåligt än så länge.

Alltså: vad är bäst för en användare som mig? Är det Windows som är mer utsatt för virus och liknande och som har fler säkerhetsbrister, men med ett rigoröst säkerhetssystem (typ Kaspersky)? Eller är det Ubuntu som i sig är mindre utsatt men som inte har något säkerhetssystem? Är det mer värt att ha Windows, trots dess brister, än att ha Ubuntu eller något liknande om man inte kan hantera det fullt ut, dvs. måste man ha full koll på systemet med dess olika inställningar, uppbyggnad, sårbarheter, funktioner, kommandon etc. för att Linux ska vara så säkert som det påstås?

Är det så att det alltid, i slutändan, handlar mest om vad du som användare gör och att Kaspersky och liknande system är lite av en falsk trygghet, och om man vet vad man gör så kvittar det om man har Ubuntu eller Windows?

Slutligen: finns det rentav någon annan distribution som är ännu säkrare än Ubuntu?

Jag är tacksam för lite synpunkter!

Jo, precis, jag har kikat där, men det är ju bara en del av min frågeställning, och det svarar ju heller inte på om det egentligen anses behövas över huvud taget.

Ja, så är det ju, men utgående trafik kan ju blockeras oavsett om programmen finns i signaturlistan eller inte. På det sättet får man hjälp att se vad som försiggår.

Skulle du kunna förklara vad dessa saker innebär?

Du får gärna förklara vad det här betyder.

Haha, ja det hoppas jag att jag är. Jag tror inte jag tuppar av på kuppen i alla fall!

Precis, det skulle man vilja veta. Är det någon som har erfarenhet av det här?

OK, men blockerade var? Är det i programcentralen eller?

Jag livar upp den här gamla tråden. Är den inbyggda brandväggen i Ubuntu (som hanteras genom GUFW) tillräcklig för att skydda på samma sätt som brandväggen i något säkerhetspaket som t.ex. Kaspersky internet security? Jag tycker inställningarna är lite väl enkla eftersom man bara kan slå "på" den. Vad skyddar den egentligen emot? Och vad skiljer en mjukvarubrandvägg som den i Ubuntu (netfilter?) från en brandvägg i routern?

Brandväggen i Kaspersky t.ex. har fler inställningar för enskilda program mm., plus tydligare kontroll av utgående trafik. UFW "syns" liksom inte eller hur jag ska säga...

Jo, det är ju som jag skrev just den jag undrar om.

Det är åtminstone inget som jag klarar av att ge mig på med mina ytterst begränsade linuxkunskaper. Det jag undrar är hur bra man klarar sig med "standardläget" eller om det just är nödvändigt att finjustera saker manuellt för att uppnå högre grad av säkerhet.