لاحظ: بعد ذلك سنتحدث عن الأدوات المختلفة المتوافقة مع معظم توزيعات جنو / لينكس ؛ سنتحدث عن كيفية استخدامها وكيفية عملها والتكوين الأساسي لها. في النهاية سنتحدث عن عدة نصائح حتى تكون تجربة التصفح الخاصة بك مناسبة.
أنظمة جنو / لينكس معروفة بأمنها النسبي ، متفوقة على الأنظمة التجارية مثل مايكروسوفت ويندوز. ومع ذلك ، فهم لا يسلموا من الهجمات ، وتقنيات الاحتيال ، والجذور الخفية ، والتصيد ، والتي ترتبط أكثر بعادات تصفح المستخدم على الإنترنت واستخدامهم العشوائي للمستودعات والتطبيقات التي لا تأتي من مصادر رسمية ، حتى تثبيت البرامج الرسمية هو عرضة للهجوم: كمثال على تثبيت Google Chrome ، والذي يرسل جميع عادات التصفح إلى خوادم Google ، ويدعوك إلى تشغيل المكونات الإضافية الضارة مثل Flash أو تشغيل JS الخاص. أخبرني العديد من خبراء أمان الكمبيوتر أنه من الأفضل ، في تطبيق مخصص للخصوصية ، أن يكون مجانيًا ، بحيث يمكن للخبراء من جميع أنحاء العالم اختبار فعاليته ، وحتى اقتراح الأخطاء والإبلاغ عن الأخطاء.
هناك المئات من التطبيقات والأدوات ، هذه ليست سوى بعض من أكثر التطبيقات استخدامًا واختبارًا ، أوصي بها.
التطبيقات:
- bleachbit. يعمل هذا التطبيق المتاح في مستودعات دبيان الرسمية على تنظيف نظامك بشكل سطحي وعميق أيضًا. القضاء على سبيل المثال على السجلات المكسورة ومحفوظات أوامر المحطة والصور المصغرة للصور وما إلى ذلك في الصورة نرى قائمة الخيارات التي يمكن "تنظيفها" باستخدام هذه الأداة. EFF في دليلك (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) الدفاع عن النفس للمراقبة يوضح كيفية استخدام هذه الأداة. التركيب: سودو ملائمة-الحصول على بليتشبيت.
- ستيجيد. اعتبر هذا بمثابة طبقة ثانية من الأمان لإخفاء المعلومات باستخدام الاختزال. إخفاء صورة مخالفة على سبيل المثال أو معلومات خاصة حساسة داخل صورة أخرى عادية المظهر ، يمكنك إخفاء المستندات والعديد من الأشياء الأخرى. هنا القليل من البرنامج التعليمي http://steghide.sourceforge.net/documentation/manpage_es.php، يمكنك أيضًا الرجوع إلى الدليل من الجهاز. التركيب: sudo apt-get install steghide
- GPG. لقد تحدثت في منشور سابق ، وهنا على المدونة ، يمكنك العثور على معلومات حول استخدام وتثبيت وتهيئة أداة التشفير الرائعة هذه. يضمن الاستخدام الصحيح الأمان ضد الاعتراض المحتمل لبريدك الإلكتروني واتصالاتك عبر الإنترنت. إن الشيء العظيم في هذا هو أنه مثبت مسبقًا بالفعل في معظم التوزيعات.
- ايسيدوف. تمت مناقشة إصدار دبيان من Thunderbird حول هذه الأداة مع امتداد Enigmail في منشور سابق. بالإضافة إلى إدارة رسائل البريد الإلكتروني الخاصة بك ، فإنه يعمل على حمايتها.
- ابن عرس الجليد (uBlock ، حول التكوين). لا يقتصر الأمر على كونه متصفحًا مجانيًا ومفتوح المصدر ، بل إنه يشتمل أيضًا على العديد من إعدادات الخصوصية افتراضيًا: لا يتضمن التتبع عن بُعد الذي يمتلكه Firefox افتراضيًا. على الرغم من أنه يواجه مشكلات في تشغيل مقاطع الفيديو على YouTube ، إلا أنه متصفح رائع سيكون حليفًا رائعًا لك عندما تستكشف الويب بأمان مع الوظائف الإضافية المشار إليها. لنتحدث عن uBlock ، الامتداد الذي لا يحظر الإعلانات فحسب ، بل يمكنك أيضًا منع تنفيذ البرامج النصية ، وإنشاء قوائم بيضاء ، وقائمة سوداء ، وأزرار اجتماعية ، إلخ. اختبار أمان Iceweasel باستخدام هذا المكون الإضافي ، الويب https://panopticlick.eff.org/ من EFF يعطينا نتيجة تشير إلى أن المتصفح يتمتع بحماية قوية ضد التتبع والمراقبة. ومع ذلك ، يتم الكشف عن معرف المتصفح ، وكذلك نظام التشغيل الخاص بنا. يمكن تعديل التفضيلات التالية في about: config of your browser ، استخدم هذا المشروع على Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- متصفح تور (زر Tor و NoScript و HTTPS Everywhere). لا يقتصر الأمر على استخدام المتصفح المجهول فحسب ، بل من المهم بشكل خاص ملاحظة أنه يتضمن ملحقات قوية توفر ، جنبًا إلى جنب مع التشفير الافتراضي لشبكة البصل ، تجربة رائعة من حيث حماية خصوصيتك. يعد المكون الإضافي NoScript مفيدًا في حظر التعليمات البرمجية الضارة التي من المحتمل أن تعمل على مواقع متعددة ، ومن الممكن أيضًا تجنب تشغيل JavaScript بعناصر خطيرة. بينما يساعدنا HTTPS Everywhere من خلال فرض جميع الاتصالات الممكنة من خلال بروتوكول النص التشعبي الآمن. يتم تثبيت كل هذه الملحقات افتراضيًا في متصفح Tor ، ويمكن العثور على ميزات ونصائح أخرى في صفحة المشروع: https://www.torproject.org/docs/documentation.html.en
- تروكربت. تشفير الأقراص والأقسام ومحركات الأقراص الخارجية. يحافظ على ملفاتك آمنة عن طريق منع أي شخص من فتحها بدون كلمة المرور الصحيحة. إنه يعمل كخزنة إلكترونية ، حيث يمكنك تخزين ملفاتك تحت القفل والمفتاح بأمان. يمكن لهذا البرنامج التعليمي لنظام Linux أن ينوع بعض الأوامر على الأنظمة القائمة على دبيان. https://wiki.archlinux.org/index.php/TrueCrypt
- شكروتكيت هنا تفاصيل التثبيت: http://www.chkrootkit.org/faq/. أداة سهلة الاستخدام وقوية تقوم بمراجعة الثنائيات وملفات النظام وإجراء المقارنات وإرجاع النتيجة ، والتي يمكن أن تكون تغييرات محتملة وإصابات وأضرار. يمكن لهذه التغييرات أن تفعل: تنفيذ الأوامر عن بُعد ، وفتح المنافذ ، وتنفيذ هجمات DoS ، وتثبيت خوادم الويب المخفية ، واستخدام النطاق الترددي لنقل الملفات ، والمراقبة باستخدام راصد لوحة المفاتيح ، وما إلى ذلك.
- الذيول. نظام التشغيل الآمن. إذا كنت قد قرأت رواية Little Brother (بواسطة كوري دوكتورو ، ناشط وكاتب) ، فهناك دائمًا ذكر لنظام تشغيل آمن ، يقوم بتشفير جميع الاتصالات عبر الشبكة ؛ حسنًا ، هذا ما يفعله TAILS ، بالإضافة إلى دمج أدوات رائعة للتحليل والحماية وتحسين الخصوصية. حتى تنفيذه كنظام تشغيل مباشر ، فإنه لا يترك آثارًا لتنفيذه على الجهاز. التنزيل الرسمي لصورة ISO موجود في الرابط التالي (الصفحة ) والوثائق الكاملة: https://tails.boum.org/doc/index.en.html.
- تور ماسنجر ، جابر. ذكر منشور سابق إنشاء خدمات المراسلة باستخدام XMPP وغيرها ، وهناك معلومات كاملة حول هذه الأدوات. يمكنك أيضًا التحقق من: https://ossa.noblogs.org/xmpp-vs-whatssap/
نصائح:
بفضل أصدقاء https://ossa.noblogs.org/ والعديد من مواقع حماية النشطاء ، تم تجميع سلسلة النصائح التالية لمساعدتك على التنقل بأمان مع حماية خصوصيتك.
من اوسا: https://ossa.noblogs.org/tor-buenas-practicas/
من Whonix: https://www.whonix.org/wiki/DoNot
من الهاكرز: http://wiki.hacktivistas.net/index.php?title=Tools/
ضع في اعتبارك أن الخصوصية حق ، تصرف ، تشفير ، استخدم Tor ، لا تفيد البرمجيات الاحتكارية ، سؤال ، كن فضوليًا.
بالنسبة لمسألة تشفير المجلد ، سأغير TrueCrypt (منذ أن تم التخلي عن المشروع منذ فترة طويلة) لـ VeraCrypt ، وهو عبارة عن مفترق يعمل بنفس الطريقة وقد أدمجوا بالفعل تحسينات في الأداء والأمان ، وتلك المتبقية. في الواقع ، مما رأيته هو مشروع غير معروف حتى الآن ويستغرق الكثير من الحياة.
تحيات!
Bleachbit لا أعتقد أنني سأستخدمه مرة أخرى. توقف الكمبيوتر المحمول فجأة الأسبوع الماضي عن العمل (لم يبدأ) وكان ذلك أقل من أسبوع منذ أن قمت بتثبيت Bleachbit. لا أستطيع أن أؤكد أنه بسبب هذا البرنامج ولكن فقط في حالة ...
صحيح أيضًا أنني قمت بتثبيت أحدث إصدار (من الموقع الرسمي) لأن النسخة التي جاءت في مستودعات Linux Mint كانت قديمة ، وهذا هو الشيء السيئ في هذا التوزيع.
لقد جربتها Chkrootkit ولكن بعد ذلك تحصل على الإيجابيات التي تبحث عنها واتضح أنها إيجابية كاذبة.
أعتقد أنه إذا كنت تستخدم Linux mint ، فإن ما أثر فيك هو التطفل الذي كان لدى خوادم Linux Mint. يبدو أنهم تمكنوا من التسلل إلى البرامج الضارة والجذور الخفية في التحديثات ولم يلاحظوا !: ص
لقد نسيت ، عندما قمت بالتنظيف باستخدام Bleachbit ، كان يتم مسح ما يقرب من 1 غيغابايت في كل مرة ، ويبدو أنه يقوم بتنظيف مذهل ولكن في الواقع ، فإن ما يشغل معظم ما يحذفه هو ملفات متصفحات الويب ومجلد ذاكرة التخزين المؤقت الذي يمكنك حذفه "باليد" بسهولة شديدة ، وإزالة ذلك في كل تنظيف يمسح حوالي 100 ميغا بايت.
ما الذي تنصح به لإجراء صيانة بأسلوب ccleaner؟ هو أنني أقوم بتثبيت دبيان لمدة أسبوع والتطبيقات الأكثر استخدامًا ، ولكن بعد التثبيت كثيرًا أعتقد أن هناك الكثير لحذفه. ابقى على اتصال شكرا
لست خبيرًا حقًا ، لقد استخدمت Bleachbit للصيانة لأنني أعتقد أنه أقرب شيء إلى Ccleaner لكنني لم أعد أثق به.
ما سأفعله من الآن فصاعدًا هو من وقت لآخر:
سودو أبت-جيت كلين
sudo apt-get autoclean
سودو الرابطة بين الحصول على autoremove
وحذف بعض المجلدات من ذاكرة التخزين المؤقت ، وتكون قد انتهيت. كما أنني لم ألاحظ أي تحسن عندما استخدمت Bleachbit لأول مرة.
كان TrueCrypt مشروعًا جيدًا ولكنه مات بالفعل ، على الرغم من أن التحليل الأخير لشفرة المصدر الخاصة به يشير إلى أنه آمن ، تظهر ثغرات جديدة كل يوم ، و 0 يوم هو الأكثر خطورة ، ولهذا السبب من الضروري أن يتم حساب برنامج تشفير مثل TrueCrypt مع مجتمع نشط ، لحل نقاط الضعف المحتملة.
من ناحية أخرى ، فإن ترخيص Apache 2.0 لـ VeraCrypt (© 2006-2016 Microsoft) لا يمنحني الكثير من الثقة ، فأنا أفضل GPL أو BSD بدلاً من ذلك.
أوصي:
كملحقات للمتصفح (Iceweasel و Firefox فقط) استخدم:
أخيرًا ، أود أن أقول إنني أحببت مشاركاتك حقًا ، وآمل أن يتم نشرها أكثر بموضوعات الأمان والخصوصية وقليلًا من التعقيد XD وأخيراً أود أن أقول إنني أحببت Steghide ، لم أكن أعرفه.
منشور ممتاز ، كيف أجدك في GNU Social؟
لقد قمت للتو بإنشاء حساب
كان من الضروري تحليل برنامج مكافحة فيروسات مثل ClamAV (الذي لا يؤذي) أو برنامج مكافحة البرامج الضارة ... (ليس بعيدًا عن قضية الخصوصية)
فيما يتعلق بالاتصالات Telegram تحظى بشعبية كبيرة وأكثر وأكثر. لدينا أيضًا Tox و RIng الأخير (مذكور في منشور آخر).
شكراً لكل مساهماتكم ، لم أكن أعلم أن Bleachbir فشل إلى هذا الحد ؛ لقد عملت دائمًا بشكل جيد لفترة طويلة على أجهزة الكمبيوتر الخاصة بي. فيما يتعلق بـ GNU Social ، لا أعرف ما إذا كان هو المكان المناسب لنشره ، لكن لدي منشور مخطط له على بدائل مجانية وغير خاضعة للرقابة لتويتر وفيسبوك.
تحيات!