Consells per protegir la teva privacitat en GNU / Linux.

Avís: A continuació es parlessin de diverses eines compatibles amb la majoria de les distribucions de GNU / Linux; parlarem de com usar-les, com funcionen i la seva configuració bàsica. A la fin parlarem de diversos consells perquè la teva experiència de navegació sigui l'adequada.


tux malalt

Els sistemes GNU / Linux són coneguts per la seva relativa seguretat, superior a sistemes comercials com Microsoft Windows; tot i així no es lliuren d'atacs, tècniques de scam, rootkits, pishing, que tenen més relació amb els hàbits de navegació d'l'usuari a la xarxa i el seu ús indiscriminat de repositoris i aplicacions que no provenen de fonts oficials, fins i tot instal·lant programari oficial són vulnerables: com a exemple instal·lant Google Chrome, que envia tots els teus hàbits de navegació als servidors de Google, et convida a executar plug-ins malvats com Flash o executar JS privatiu. Molts gurus de la seguretat informàtica m'han dit que és millor, en una aplicació dedicada a la privacitat, que sigui lliure, per que així poden experts de tot el món provar la seva eficàcia, fins i tot suggerir errors i informar de fallades.

Hi ha centenars d'aplicacions i eines, aquestes només són algunes de les més usades i provades, les recomano.

Aplicacions:

bleachbt1

  • BleachBit. Aquesta aplicació que està disponible en els repositoris oficials de Debian serveix per netejar de manera superficial i també profundament teu sistema. Eliminant per exemple Logs trencats, historial de comandaments de la terminal, miniatures de les imatges, etc. A la imatge veiem la llista d'opcions que poden ser «netejades» amb aquesta eina. EFF en la seva guia (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) D'autodefensa per a la vigilància mostra com utilitzar aquesta eina. instal·lació: sudo apt-get BleachBit.
  • Steghide. Considera aquesta com una segona capa de seguretat per ocultar informació fent ús de l'escenografia. Oculta per exemple una imatge comprometedora o informació privada sensible dins d'una altra imatge d'aparença normal, pots amagar documents i diverses coses més. Aquí hi ha un petit tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, També pots consultar el manual des de la terminal. instal·lació: suo apt-get install steghide
  • GPG. En un post anterior he parlat i aquí al blog pots trobar informació sobre l'ús, instal·lació i configuració d'aquesta gran eina de xifrat. El seu bon ús garanteix seguretat contra la possible intercepció del teu correu electrònic i comunicacions en línia. El excel·lent d'això és que ja ve pre instal·lada a la majoria de les distros.

gelada

  • icedove. La versió Debianita del Thunderbird, s'ha parlat d'aquesta eina juntament amb l'extensió Enigmail en un post anterior. A més de gestionar els teus correus funciona de meravella protegint-los.

iceweasel

  • iceweasel (UBlock, about config). No només és un navegador lliure i codi obert, també inclou per defecte diverses configuracions de privacitat: no inclou la telemetria que Firefox té per defecte. Encara que té problemes corrent vídeos a YouTube, és un gran navegador que amb complements indicats, seria un gran aliat teu quan explores la web de manera segura. Parlem de uBlock, l'extensió que no solament bloqueja anuncis, pots evitar l'execució de scripts, fer whitelist, blacklist, botons socials, etc. Provant la seguretat d'Iceweasel amb aquest complement, el web  https://panopticlick.eff.org/ de l'EFF ens dóna un resultat que indica que el navegador posseeix una forta protecció contra rastreig i vigilància. Tot i així s'està divulgant l'identificador de el navegador, així com el nostre sistema operatiu. Les següents preferències poden ser modificades en la about: config del seu navegador, usa aquest projecte en Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

Tor

  • Tor Browser (Tor Button, NoScript, HTTPS Everywhere). No solament és usar el navegador anònim, és d'especial importància observar que inclou potents extensions que juntament amb el xifrat per defecte de la xarxa de la ceba, fan una experiència fantàstica en tant a protecció de la teva privacitat. El complement NoScript és útil per bloquejar codi maliciós que possiblement s'executi en diversos llocs, també és possible evitar executar JavaScript amb elements perillosos. Mentre HTTPS Everywhere ens ajuda forçant totes les connexions possibles mitjançant el protocol segur d'hipertext. Totes aquestes extensions vénen instal·lades per defecte en el navegador Tor, altres característiques i tips els pots trobar a la pàgina de el projecte: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Xifra els teus discos, particions i unitats externes. Manté assegurances els teus arxius a l'impedir que algú els obri sense la contrasenya correcta. Funciona com una caixa forta electrònica, on pots emmagatzemar els teus arxius amb clau, de manera segura. Aquest tutorial per a Linux, pot variar algunes ordres en sistemes basats en Debian. https://wiki.archlinux.org/index.php/TrueCrypt

  • chkrootkit Aqui detalls d'instal·lació: http://www.chkrootkit.org/faq/. Fàcil d'usar i poderosa eina que revisa els binaris, arxius de sistema, fa comparacions i retorna el resultat, que poden ser possibles canvis, infeccions i danys. Aquests canvis poden fer: executar ordres remotes, obrir ports, realitzar atacs DoS, instal·lar servidors web ocults, utilitzar ample de banda per transferència d'arxius, monitoritzar amb keylogers, etc.

  • CODES. El sistema operatiu segur. Si alguna vegada han llegit la novel·la Little Brother (de Cory Doctorow, activista i escriptor), aquí s'esmenta sempre un sistema operatiu segur, que xifra totes les comunicacions a través de la xarxa; doncs això fa Tails, a més d'integrar grans eines d'anàlisi, protecció i millora de la privacitat. Fins i tot la seva execució com a sistema operatiu en viu, no deixa rastres de la seva execució a la màquina. La descàrrega oficial de la imatge ISO està en el següent enllaç (enllaç) I la completa documentació: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  Un post anterior ha esmentat la creació de serveis de missatgeria mitjançant XMPP i altres, ahi hi ha informació completa sobre aquestes eines. També pots consultar: https://ossa.noblogs.org/xmpp-vs-whatssap/

Consells:

Gràcies a amigues de la https://ossa.noblogs.org/ i diversos llocs de protecció a activistes, s'ha recopilat la següent muntanya de consells per navegar de forma segura protegint la teva privacitat.

De l'OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

De Whonix: https://www.whonix.org/wiki/DoNot

De Hacktivistes: http://wiki.hacktivistas.net/index.php?title=Tools/

Prenguin en compte que la privacitat és un dret, actuïn, xifrin, usin Tor, no beneficiïn el programari privatiu, qüestionin, siguin curiosos.


10 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   ZJaume va dir

    Per al tema de xifrat de volums jo canviaria TrueCrypt (ja que el projecte va ser abandonat fa temps) per VeraCrypt que és un fork quen funciona igual i ja han anat incorporant millores de rendiment i seguretat, i les que queden per venir. De fet pel que he vist és un projecte poc conegut fins ara que està agafant força vida.
    Salutacions!

  2.   Rubén va dir

    BleachBit no crec que ho torni a utilitzar. Tot d'una la setmana passada el meu portàtil va deixar de funcionar (ni arrencava) i just feia menys d'una setmana que havia instal·lat BleachBit. No puc assegurar que sigui per culpa d'aquest programa però pos si de cas ...
    També és veritat que vaig instal·lar la versió més actualitzada (des del web oficial) perquè la que venia en els repositoris de Linux Mint estava desactualitzada, és el dolent d'aquesta distribució.

    Chkrootkit ho vaig provar però després et surten positius que busques i resulta que són falsos positius.

    1.    Jolt2bolt va dir

      Jo crec que si fas servir Linux mint, a tu el que et va afectar va ser la intrusió que van tenir els servidors de Linux Mint. Sembla ser que li van aconseguir colar malware i rootkit in les actualitzacions i no es van adonar!: P

  3.   Rubén va dir

    Se m'oblidava, quan feia una neteja amb BleachBit m'esborrava gairebé un 1GB sempre, sembla que estigui fent una neteja increïble però en realitat el que més s'ocupa del que esborra són els arxius dels navegadors web i la carpeta .cache que pots esborrar «a mà» molt fàcilment, llevant això en cada neteja esborrava uns 100 MB.

    1.    Alejandro va dir

      Què recomanes per fer manteniment estil ccleaner? és que porto una setmana instal·lant Debian i les aplicacions que més ús faig, però ja després de tant instal·lar crec que hi ha força per esborrar. quedo atent gràcies.

      1.    Rubén va dir

        Jo no sóc cap expert la veritat, feia servir BleachBit per a manteniment perquè crec que és el més semblant a Ccleaner però ja no em refio.

        El que faré a partir d'ara és de tant en tant:
        sudo apt-netegeu-vos
        suo apt-get autoclean
        suo apt-get autoremove
        I eliminar algunes carpetes de .cache i ja està. Tampoc vaig notar cap millora quan vaig fer servir BleachBit per primera vegada.

  4.   KILLZTREAM va dir

    TrueCrypt era un bon projecte però ja està mort, tot i que l'últim anàlisi del seu codi font digui que és és segur sorgeixen noves vulnerabilitats cada dia sent les 0-day les mes perilloses, per aquest motiu és essencial que un programa de xifrat com TrueCrypt compti amb una comunitat activa, per solucionar possibles vulnerabilitats.
    D'altra banda la llicència Apache 2.0 de VeraCrypt (© 2006-2016 Microsoft) no em dóna molta confiança, prefereixo una GPL o BSD si no.

    Jo recomano:

    Utilitza Luks en lloc de TrueCrypt i VeraCrypt.
    Utilitza ccrypt i GNUPG per xifrar arxius individuals.

    Com extensions de navegador (només Iceweasel i Firefox) utilitzar:

    HTTPS Everywhere (per verificar l'autenticitat dels certificats SSL)
    Privacy Badger (Bloqueja publicitat i rastrejadors, recomanat per l'EFF)
    Adblock Plus (És conosido de sobres, però no aquesta altre dir que siusplau ho desactivin en els llocs web en els que confiïn per donar-los suport, ningú viu d'aire)
    Privacy Settings (fa les configuracions de about: config automàticament)
    NoScript Security Suite (evita l'execució de Java-scripts, feu servir amb cura alguns llocs web poden presentar errors, perquè requereixen utilitzar java-scripts per funcionar)
    UAControl (falsificar agent d'usuari: evita el fingerprinting)
    RefControl (falsifica l'enviament d'referenisa web)

    Per últim voldria dir que em van agradar molt els teus posts, tant de bo es publicaran més amb temàtica de seguretat, privacitat i una mica de hardenig XD i per últim vull dir que em encant Steghide, no ho coneixia.

  5.   Alberto Cardona va dir

    Excel·lent post, com et trobo a GNU social?
    Acabo de crear-me un compte

  6.   Hugo va dir

    Va faltar analitzar un antivirus com ClamAV (que no està de més) o un antimalware ... (No està allunyat del tema de la privacitat)

    Pel que fa a comunicació Telegram és molt popular i cada vegada més. També tenim a Tox i el recent ring (esmentat en un altre post).

  7.   Amelie Borestein va dir

    Gràcies per tots els seus aportacions, no sàvia que Bleachbir fallava així de mal; sempre ha funcionat bé des de fa temps en els meus equips. Pel que fa a GNU social, no se si sigui el lloc per postejar, però tinc planejat un post sobre alternatives lliures i sense censura de Twitter i Facebook.
    Salutacions!