Съвети за защита на поверителността ви в GNU / Linux.

Забелязвам: по-нататък ще говорим за различни инструменти, съвместими с повечето дистрибуции на GNU / Linux; Ще говорим за това как да ги използваме, как работят и тяхната основна конфигурация. В края ще говорим за няколко съвета, така че опитът ви да сърфирате е подходящ.

Системите GNU / Linux са известни със своята относителна сигурност, превъзхождаща търговските системи като Microsoft Windows; Въпреки това те не са пощадени от атаки, измамни техники, руткитове, фишинг, които са по-свързани с навиците на сърфиране на потребителя в Интернет и безразборното им използване на хранилища и приложения, които не идват от официални източници, дори инсталирането на официален софтуер е уязвим: като пример за инсталиране на Google Chrome, който изпраща всичките ви навици за сърфиране към сървърите на Google, ви кани да стартирате злонамерени приставки като Flash или да стартирате собствена JS. Много гурута за компютърна сигурност ми казаха, че е по-добре в приложение, посветено на поверителността, да е безплатно, така че експерти от цял ​​свят да могат да тестват ефективността му, дори да предлагат грешки и да докладват за грешки.

Има стотици приложения и инструменти, това са само някои от най-използваните и тествани, препоръчвам ги.

приложения:

• Bleachbit. Това приложение, което се предлага в официалните хранилища на Debian, служи за повърхностно и дълбоко почистване на вашата система. Елиминиране например на счупени регистрационни файлове, история на командите на терминала, миниатюри на изображения и т.н. На изображението виждаме списъка с опции, които могат да бъдат "почистени" с този инструмент. EFF във вашето ръководство (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Самозащита за наблюдение показва как да използвате този инструмент. инсталация: sudo apt-get bleachbit.

• Стегид. Помислете за това като за втори слой на защита, за да скриете информация, използвайки стенография. Скрийте например компрометиращо изображение или чувствителна лична информация в друго нормално изглеждащо изображение, можете да скриете документи и няколко други неща. Ето малко урок http://steghide.sourceforge.net/documentation/manpage_es.php, можете също да се консултирате с ръководството от терминала. Инсталация: sudo apt-get инсталирайте steghide

• GPG. В предишна публикация говорих и тук в блога можете да намерите информация за използването, инсталирането и конфигурирането на този страхотен инструмент за криптиране. Доброто му използване гарантира сигурност срещу евентуално прихващане на вашия имейл и онлайн комуникации. Страхотното в това е, че той вече е предварително инсталиран в повечето дистрибуции.

• icedove. Версията на Debian на Thunderbird е обсъждана за този инструмент заедно с разширението Enigmail в предишна публикация. В допълнение към управлението на имейлите ви, той работи чудесно, като ги защитава.

• Ледена сладка (uBlock, за конфигурацията). Той не само е безплатен браузър с отворен код, но включва и няколко настройки за поверителност по подразбиране: той не включва телеметрията, която Firefox има по подразбиране. Въпреки че има проблеми със стартирането на видеоклипове в YouTube, това е страхотен браузър, който с посочените добавки би бил чудесен ваш съюзник, когато изследвате мрежата безопасно. Нека да поговорим за uBlock, разширението, което не само блокира реклами, можете да предотвратите изпълнението на скриптове, да направите бял списък, черен списък, социални бутони и т.н. Тестване на сигурността на Iceweasel с тази приставка, мрежата  https://panopticlick.eff.org/ EFF ни дава резултат, който показва, че браузърът има силна защита срещу проследяване и наблюдение. Въпреки това се разкрива идентификаторът на браузъра, както и нашата операционна система. Следните предпочитания могат да бъдат променени в about: config на вашия браузър, използвайте този проект на Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor Browser (Бутон Tor, NoScript, HTTPS навсякъде). Използването на браузъра не само е анонимно, но е особено важно да се отбележи, че той включва мощни разширения, които заедно с криптирането по подразбиране на луковата мрежа правят фантастично изживяване по отношение на защитата на поверителността ви. Приставката NoScript е полезна за блокиране на злонамерен код, който може да се изпълнява на множество сайтове, също така е възможно да се избегне стартирането на JavaScript с опасни елементи. Докато HTTPS Everywhere ни помага, като форсира всички възможни връзки чрез защитения хипертекстов протокол. Всички тези разширения са инсталирани по подразбиране в браузъра Tor, други функции и съвети могат да бъдат намерени на страницата на проекта: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. Шифровайте вашите дискове, дялове и външни устройства. Поддържа вашите файлове в безопасност, като предотвратява някой да ги отваря без правилната парола. Работи като електронен сейф, където можете безопасно да съхранявате вашите файлове под ключ. Този урок за Linux може да варира някои команди на системи, базирани на Debian. https://wiki.archlinux.org/index.php/TrueCrypt

• chkrootkit Тук подробности за инсталацията: http://www.chkrootkit.org/faq/. Лесен за използване и мощен инструмент, който преглежда двоични файлове, системни файлове, прави сравнения и връща резултата, което могат да бъдат възможни промени, инфекции и щети. Тези промени могат да направят: изпълнение на отдалечени команди, отваряне на портове, извършване на DoS атаки, инсталиране на скрити уеб сървъри, използване на честотна лента за прехвърляне на файлове, наблюдение с клавиатури и др

• ОПАШКИ. Безопасната операционна система. Ако някога сте чели романа „Малкият брат“ (от Кори Доктороу, активист и писател), винаги се споменава сигурна операционна система, която криптира всички комуникации по мрежата; Е, това прави TAILS, в допълнение към интегрирането на чудесни инструменти за анализ, защита и подобряване на поверителността. Дори изпълнението му като операционна система на живо, тя не оставя следи от нейното изпълнение на машината. Официалното изтегляне на ISO изображението е в следната връзка (връзка) и пълната документация: https://tails.boum.org/doc/index.en.html.

• Tor Messenger, Jabber.  В предишна публикация се споменава създаването на услуги за съобщения с помощта на XMPP и други, има пълна информация за тези инструменти. Можете също да проверите: https://ossa.noblogs.org/xmpp-vs-whatssap/

съвети:

Благодаря на приятели на https://ossa.noblogs.org/ и различни сайтове за защита на активисти, следната планина от съвети е съставена, за да ви помогне да се движите безопасно, като същевременно защитавате поверителността си.

От OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

От Whonix: https://www.whonix.org/wiki/DoNot

От хактивисти: http://wiki.hacktivistas.net/index.php?title=Tools/

Вземете под внимание, че поверителността е право, действайте, шифровайте, използвайте Tor, не се възползвайте от патентован софтуер, задавайте въпроси, бъдете любопитни.