Oznámení: dále si povíme o různých nástrojích kompatibilních s většinou distribucí GNU / Linux; Promluvíme si o tom, jak je používat, jak fungují a jejich základní konfiguraci. Na konci si promluvíme o několika tipech, aby byl váš zážitek z procházení vhodný.
Systémy GNU / Linux jsou známé svou relativní bezpečností, lepší než komerční systémy jako Microsoft Windows; Přesto nejsou ušetřeni útoků, podvodných technik, rootkitů, pishingu, které více souvisejí se zvyky uživatele při procházení na internetu a jejich nevybíravým používáním úložišť a aplikací, které nepocházejí z oficiálních zdrojů, dokonce i instalace oficiálního softwaru je zranitelné: jako příklad instalace prohlížeče Google Chrome, který odesílá všechny vaše návyky při procházení na servery Google, vás zve ke spuštění škodlivých doplňků, jako je Flash, nebo ke spuštění vlastního JS. Mnoho guru pro počítačovou bezpečnost mi řeklo, že v aplikaci věnované soukromí je lepší, že je zdarma, takže odborníci z celého světa mohou testovat jeho účinnost, dokonce navrhovat chyby a hlásit chyby.
Existují stovky aplikací a nástrojů, to jsou jen některé z nejpoužívanějších a testovaných, doporučuji je.
Aplikace:
- Bělidlo. Tato aplikace, která je k dispozici v oficiálních úložištích Debianu, slouží k povrchnímu a hlubokému vyčištění systému. Odstranění například rozbitých protokolů, historie příkazů terminálu, miniatur obrázků atd. Na obrázku vidíme seznam možností, které lze pomocí tohoto nástroje „vyčistit“. EFF ve vašem průvodci (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Sebeobrana pro dohled ukazuje, jak tento nástroj používat. instalace: sudo apt-get bleachbit.
- Steghide. Zvažte to jako druhou vrstvu zabezpečení, která skryje informace pomocí stenografie. Skrýt například kompromitující obrázek nebo citlivé soukromé informace v jiném normálně vypadajícím obrázku, můžete skrýt dokumenty a několik dalších věcí. Zde je malý návod http://steghide.sourceforge.net/documentation/manpage_es.php, můžete také nahlédnout do příručky z terminálu. Instalace: sudo apt-get install steghide
- GPG. V předchozím příspěvku jsem mluvil a zde na blogu najdete informace o použití, instalaci a konfiguraci tohoto skvělého šifrovacího nástroje. Jeho správné použití zaručuje bezpečnost proti možnému zachycení vašeho e-mailu a online komunikace. Skvělá věc na tom je, že je předinstalován na většině distribucí.
- Ledové. Debianová verze Thunderbirdu, tento nástroj byl diskutován spolu s rozšířením Enigmail v předchozím příspěvku. Kromě správy vašich e-mailů funguje i zázraky jejich ochrany.
- Iceweasel (uBlock, o konfiguraci). Nejen, že je to bezplatný a otevřený prohlížeč, ale ve výchozím nastavení také obsahuje několik nastavení ochrany osobních údajů: nezahrnuje telemetrii, kterou má Firefox ve výchozím nastavení. Přestože má problémy se spuštěním videí na YouTube, je to skvělý prohlížeč, který by s označenými doplňky byl vaším skvělým spojencem, když bezpečně prozkoumáte web. Pojďme si promluvit o uBlock, rozšíření, které nejen blokuje reklamy, ale také můžete zabránit provádění skriptů, vytvořit seznam povolených, blacklist, sociální tlačítka atd. Testování zabezpečení Iceweasel pomocí tohoto pluginu, webu https://panopticlick.eff.org/ EFF nám dává výsledek, který naznačuje, že prohlížeč má silnou ochranu před sledováním a sledováním. Přesto je zveřejněn identifikátor prohlížeče a náš operační systém. Následující předvolby lze upravit v about: config vašeho prohlížeče, použijte tento projekt na Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Tlačítko Tor, NoScript, HTTPS všude). Nejen, že používáte prohlížeč anonymně, je obzvláště důležité si uvědomit, že obsahuje výkonná rozšíření, která spolu s výchozím šifrováním sítě cibule poskytují fantastický zážitek z hlediska ochrany vašeho soukromí. Zásuvný modul NoScript je užitečný pro blokování škodlivého kódu, který může běžet na více webech, je také možné vyhnout se spuštění JavaScriptu s nebezpečnými prvky. Zatímco HTTPS Everywhere nám pomáhá vynucením všech možných připojení prostřednictvím zabezpečeného hypertextového protokolu. Všechna tato rozšíření jsou ve výchozím nastavení nainstalována v prohlížeči Tor, další funkce a tipy najdete na stránce projektu: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Šifrujte disky, diskové oddíly a externí disky. Udržuje vaše soubory v bezpečí tím, že brání někomu v jejich otevření bez správného hesla. Funguje to jako elektronický trezor, kde můžete své soubory bezpečně ukládat pod zámkem a klíčem. V tomto výukovém programu pro Linux se mohou některé příkazy v systémech založených na Debianu lišit. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Zde jsou podrobnosti o instalaci: http://www.chkrootkit.org/faq/. Snadno použitelný a výkonný nástroj, který kontroluje binární soubory, systémové soubory, provádí srovnání a vrací výsledek, což mohou být možné změny, infekce a poškození. Tyto změny mohou dělat: spouštět vzdálené příkazy, otevírat porty, provádět útoky DoS, instalovat skryté webové servery, využívat šířku pásma pro přenos souborů, sledovat pomocí keyloggerů atd.
- OCASY. Bezpečný operační systém. Pokud jste někdy četli román Malý bratr (autor Cory Doctorow, aktivista a spisovatel), je vždy zmíněn zabezpečený operační systém, který šifruje veškerou komunikaci po síti; To je to, co TAILS dělá, kromě integrace skvělých nástrojů pro analýzu, ochranu a zlepšení soukromí. Dokonce i jeho spuštění jako živého operačního systému nezanechává na počítači stopy jeho provedení. Oficiální stažení ISO obrazu je na následujícím odkazu (https://trials.autocruitment.com) a kompletní dokumentaci: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. Předchozí příspěvek zmínil vytvoření služeb zasílání zpráv pomocí XMPP a dalších, existují úplné informace o těchto nástrojích. Můžete také zkontrolovat: https://ossa.noblogs.org/xmpp-vs-whatssap/
Tipy:
Díky přátelům https://ossa.noblogs.org/ a různé weby na ochranu aktivistů, byla sestavena následující hora tipů, které vám pomohou bezpečně se orientovat při ochraně vašeho soukromí.
Od OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Od Whonixe: https://www.whonix.org/wiki/DoNot
Od hacktivistů: http://wiki.hacktivistas.net/index.php?title=Tools/
Vezměte v úvahu, že soukromí je právo, jednat, šifrovat, používat Tor, nevyužívat proprietární software, ptát se, být zvědavý.
Pokud jde o šifrování svazku, změnil bych TrueCrypt (protože projekt byl dávno opuštěn) pro VeraCrypt, což je vidlice, která funguje stejně a již začlenila vylepšení výkonu a zabezpečení a ta, která zůstanou přijít. Podle toho, co jsem viděl, jde ve skutečnosti o málo známý projekt, který bere hodně života.
Zdravím!
Bleachbit Nemyslím si, že ho znovu použiji. Najednou minulý týden můj laptop přestal fungovat (nezačal) a byl to jen necelý týden, co jsem nainstaloval Bleachbit. Nemohu ujistit, že je to kvůli tomuto programu, ale jen pro případ ...
Je také pravda, že jsem nainstaloval nejaktuálnější verzi (z oficiálního webu), protože ta, která byla dodána v úložištích Linux Mint, byla zastaralá, což je na této distribuci špatné.
Chkrootkit Zkoušel jsem to, ale pak dostanete pozitiva, která hledáte, a ukázalo se, že jsou to falešná pozitiva.
Myslím, že pokud používáte linuxovou mincovnu, ovlivnilo vás to vniknutí serverů Linux Mint. Zdá se, že se jim podařilo vplížit malware a rootkit do aktualizací a nevšimli si !: P
Zapomněl jsem, že když jsem provedl čištění pomocí Bleachbit, vymazalo to téměř 1 GB pokaždé, zdá se, že provádí neuvěřitelné čištění, ale ve skutečnosti to, co zabírá většinu z toho, co odstraní, jsou soubory webových prohlížečů a složka .cache, kterou můžete odstranit "Ručně" velmi snadno, odstraněním, že při každém čištění bylo vymazáno asi 100 MB.
Co doporučujete k provádění údržby ve stylu ccleaner? Instaloval jsem Debian týden a aplikace, které používám nejčastěji, ale po instalaci tolik si myslím, že je toho hodně co mazat. Zůstávám naladěn díky.
Nejsem opravdu odborník, používal jsem Bleachbit k údržbě, protože si myslím, že je to nejblíže Ccleaneru, ale už mu nevěřím.
Co budu od nynějška dělat, je čas od času:
sudo apt-get clean
sudo apt-get autoclean
sudo apt-get autoremove
A smažte některé složky z .cache a máte hotovo. Také jsem si nevšiml žádného zlepšení, když jsem poprvé použil Bleachbit.
TrueCrypt byl dobrý projekt, ale je již mrtvý, i když poslední analýza jeho zdrojového kódu říká, že je bezpečný, každý den se objevují nové chyby zabezpečení, přičemž nejnebezpečnější je den 0, proto je nezbytné, aby šifrovací program jako TrueCrypt počítal s aktivní komunitou řešit možné chyby zabezpečení.
Na druhou stranu mi licence Apache 2.0 od VeraCrypt (© 2006-2016 Microsoft) moc nedůvěřuje, místo toho dávám přednost GPL nebo BSD.
Doporučuji:
Jako rozšíření prohlížeče (pouze Iceweasel a Firefox) používejte:
Nakonec bych chtěl říci, že se mi vaše příspěvky opravdu líbily, doufám, že budou publikovány více s tematikou bezpečnosti, soukromí a trochu ztvrdlého XD a nakonec chci říci, že jsem Steghide miloval, neznal jsem ho.
Výborný příspěvek, jak vás najdu v GNU social?
Právě jsem vytvořil účet
Bylo nutné analyzovat antivirový program, jako je ClamAV (který nebolí) nebo antimalware ... (Není to daleko od otázky soukromí)
Co se týče komunikace, Telegram je velmi populární a stále více. Máme také Tox a nedávný RIng (zmíněný v jiném příspěvku).
Díky za všechny vaše příspěvky, nevěděl jsem, že Bleachbir tak špatně selhal; na mých počítačích to vždy dlouho fungovalo dobře. Pokud jde o GNU social, nevím, jestli je to místo, kde jej zveřejním, ale mám naplánovaný příspěvek na bezplatných a necenzurovaných alternativách k Twitteru a Facebooku.
Zdravím!