Meddelelse: næste vil vi tale om forskellige værktøjer, der er kompatible med de fleste af GNU / Linux-distributioner; Vi vil tale om, hvordan man bruger dem, hvordan de fungerer og deres grundlæggende konfiguration. I slutningen vil vi tale om flere tip, så din browseroplevelse er passende.
GNU / Linux-systemer er kendt for deres relative sikkerhed, bedre end kommercielle systemer som Microsoft Windows; Alligevel er de ikke skånet for angreb, fidusteknikker, rootkits, pishing, som er mere relateret til brugerens browservaner på Internettet og deres vilkårlige brug af arkiver og applikationer, der ikke kommer fra officielle kilder, selv installation af officiel software er sårbar: som et eksempel ved installation af Google Chrome, der sender alle dine browservaner til Googles servere, inviterer du dig til at køre ondsindede plug-ins som Flash eller køre proprietær JS. Mange computersikkerhedsguruer har fortalt mig, at det i en applikation dedikeret til privatlivets fred er bedre, at det er gratis, så eksperter fra hele verden kan teste dets effektivitet, endda foreslå fejl og rapportere fejl.
Der er hundredvis af applikationer og værktøjer, disse er kun nogle af de mest anvendte og testede, jeg anbefaler dem.
applikationer:
- bleachbit. Denne applikation, der er tilgængelig i de officielle Debian-arkiver, tjener til at rense dit system overfladisk og også dybt. Fjernelse af f.eks. Ødelagte logfiler, terminalkommandohistorik, miniaturebilleder osv. På billedet ser vi listen over muligheder, der kan "renses" med dette værktøj. EFF i din guide (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Selvforsvar til overvågning viser, hvordan du bruger dette værktøj. installation: sudo apt-get bleachbit.
- Steghide. Overvej dette som et andet sikkerhedslag for at skjule information ved hjælp af stenografi. Skjul for eksempel et kompromisbillede eller følsomme private oplysninger inde i et andet normalt billede, du kan skjule dokumenter og flere andre ting. Her er en lille tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, kan du også se manualen fra terminalen. Installation: sudo apt-get installer steghide
- GPG. I et tidligere indlæg har jeg talt, og her på bloggen kan du finde oplysninger om brug, installation og konfiguration af dette fantastiske krypteringsværktøj. Dens gode brug garanterer sikkerhed mod mulig aflytning af din e-mail og online kommunikation. Det fantastiske ved dette er, at det allerede er forudinstalleret i de fleste distroer.
- isdue. Debian-versionen af Thunderbird er blevet diskuteret om dette værktøj sammen med Enigmail-udvidelsen i et tidligere indlæg. Ud over at administrere dine e-mails fungerer det vidunderligt at beskytte dem.
- iceweasel (uBlock, om konfiguration). Ikke alene er det en gratis og open source-browser, den inkluderer også flere fortrolighedsindstillinger som standard: den inkluderer ikke den telemetri, som Firefox har som standard. Selvom det har problemer med at køre videoer på YouTube, er det en god browser, der med de angivne tilføjelser ville være en stor allieret, når du udforsker internettet sikkert. Lad os tale om uBlock, den udvidelse, der ikke kun blokerer annoncer, du kan forhindre udførelse af scripts, oprette hvidliste, sortliste, sociale knapper osv. Test af Iceweasels sikkerhed med dette plugin, internettet https://panopticlick.eff.org/ EFF giver os et resultat, der indikerer, at browseren har stærk beskyttelse mod sporing og overvågning. Alligevel afsløres identifikatoren for browseren såvel som vores operativsystem. Følgende præferencer kan ændres i den omkring: konfiguration af din browser, brug dette projekt på Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Tor-knap, NoScript, HTTPS overalt). Ikke alene er det at bruge browseren anonym, det er især vigtigt at bemærke, at den inkluderer kraftige udvidelser, der sammen med standardkrypteringen af løgnetværket gør en fantastisk oplevelse med hensyn til at beskytte dit privatliv. NoScript-pluginet er nyttigt til blokering af ondsindet kode, der muligvis kører på flere websteder, det er også muligt at undgå at køre JavaScript med farlige elementer. Mens HTTPS overalt hjælper os ved at tvinge alle mulige forbindelser gennem den sikre hypertekstprotokol. Alle disse udvidelser er installeret som standard i Tor-browseren, andre funktioner og tip kan findes på projektsiden: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Krypter dine diske, partitioner og eksterne drev. Beskytter dine filer ved at forhindre nogen i at åbne dem uden den korrekte adgangskode. Det fungerer som et elektronisk pengeskab, hvor du sikkert kan gemme dine filer under lås og nøgle. Denne tutorial til Linux kan variere nogle kommandoer på Debian-baserede systemer. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Her er installationsoplysninger: http://www.chkrootkit.org/faq/. Let at bruge og kraftfuldt værktøj, der gennemgår binære filer, systemfiler, foretager sammenligninger og returnerer resultatet, hvilket kan være mulige ændringer, infektioner og skader. Disse ændringer kan gøre: udføre fjernkommandoer, åbne porte, udføre DoS-angreb, installere skjulte webservere, bruge båndbredde til filoverførsler, overvåge med keylogers osv.
- TAILS. Det sikre operativsystem. Hvis du nogensinde har læst romanen Lille bror (af Cory Doctorow, aktivist og forfatter), nævnes der altid et sikkert operativsystem, der krypterer al kommunikation over netværket; Nå, det er hvad TAILS gør ud over at integrere gode værktøjer til analyse, beskyttelse og forbedring af privatlivets fred. Selv dets udførelse som et live operativsystem efterlader det ikke spor af dets udførelse på maskinen. Den officielle download af ISO-billedet findes i følgende link (link) og den komplette dokumentation: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. Et tidligere indlæg har nævnt oprettelsen af messaging-tjenester gennem XMPP og andre, der er komplet information om disse værktøjer. Du kan også kontrollere: https://ossa.noblogs.org/xmpp-vs-whatssap/
tips:
Tak til venner af https://ossa.noblogs.org/ og forskellige aktivistbeskyttelseswebsteder er følgende bjerg af tip blevet samlet for at hjælpe dig med at navigere sikkert og samtidig beskytte dit privatliv.
Fra OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Fra Whonix: https://www.whonix.org/wiki/DoNot
Fra Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/
Tag højde for, at privatlivets fred er en ret, handle, kryptere, bruge Tor, ikke drage fordel af proprietær software, spørgsmål, være nysgerrig.
For spørgsmålet om volumenkryptering ville jeg ændre TrueCrypt (siden projektet blev forladt for længe siden) til VeraCrypt, som er en gaffel, der fungerer det samme, og de har allerede indarbejdet ydeevne- og sikkerhedsforbedringer og de, der er tilbage. Faktisk er det, som jeg har set, et hidtil lidt kendt projekt, der tager meget liv.
Greetings!
Bleachbit Jeg tror ikke, jeg vil bruge det igen. Pludselig sidste uge stoppede min bærbare computer med at arbejde (eller startede), og det var bare mindre end en uge siden jeg havde installeret Bleachbit. Jeg kan ikke forsikre, at det er på grund af dette program, men bare i tilfælde ...
Det er også rigtigt, at jeg installerede den mest opdaterede version (fra det officielle websted), fordi den, der kom i Linux Mint repositories, var forældet, det er den dårlige ting ved denne distribution.
Chkrootkit Jeg prøvede det, men så får du positive, som du leder efter, og det viser sig, at de er falske positive.
Jeg tror, at hvis du bruger Linux mynte, hvad der påvirkede dig, var det indbrud, som Linux Mint-serverne havde. Det ser ud til, at de formåede at snige malware og rootkit ind i opdateringerne, og de bemærkede det ikke !: P
Jeg glemte, da jeg rensede med Bleachbit, slettede det næsten 1 GB hver gang, det ser ud til, at det laver en utrolig rengøring, men i virkeligheden tager det mest op af det, det sletter, filerne i webbrowsere og. "I hånden "meget let at fjerne det i hver rengøring slettet omkring 100 MB.
Hvad anbefaler du at udføre vedligeholdelse i ccleaner-stil? det er, at jeg har installeret Debian i en uge og de applikationer, som jeg bruger mest, men efter installationen så meget, tror jeg, der er meget at slette. Jeg holder mig tak, tak.
Jeg er ikke en ekspert for at være ærlig, jeg brugte Bleachbit til vedligeholdelse, fordi jeg synes, det er den nærmeste ting til Ccleaner, men jeg stoler ikke på det længere.
Hvad jeg vil gøre fra nu af er fra tid til anden:
sudo apt-get clean
sudo apt-get autoclean
sudo apt-get autoremove
Og slet nogle mapper fra .cache, og du er færdig. Jeg bemærkede heller ikke nogen forbedring, da jeg først brugte Bleachbit.
TrueCrypt var et godt projekt, men det er allerede dødt, selvom den sidste analyse af kildekoden siger, at det er sikkert, der opstår nye sårbarheder hver dag, hvor 0-dages tid er den farligste, af den grund er det vigtigt, at et krypteringsprogram ligesom TrueCrypt tæller med et aktivt samfund for at løse mulige sårbarheder.
På den anden side giver Apache 2.0-licensen til VeraCrypt (© 2006-2016 Microsoft) mig ikke meget tillid, jeg foretrækker en GPL eller BSD i stedet.
Jeg anbefaler:
Som browserudvidelser (kun Iceweasel og Firefox) skal du bruge:
Endelig vil jeg gerne sige, at jeg virkelig kunne lide dine indlæg, jeg håber, at de vil blive offentliggjort mere med temaet sikkerhed, privatliv og lidt hård XD og endelig vil jeg sige, at jeg elskede Steghide, jeg kendte ham ikke.
Fremragende indlæg, hvordan finder jeg dig i GNU social?
Jeg har lige oprettet en konto
Det var nødvendigt at analysere et antivirusprogram som ClamAV (som ikke gør ondt) eller et antimalware ... (Det er ikke langt fra spørgsmålet om privatlivets fred)
Med hensyn til kommunikation er Telegram meget populært og mere og mere. Vi har også Tox og den nylige RIng (nævnt i et andet indlæg).
Tak for alle dine bidrag, jeg vidste ikke, at Bleachbir svigtede dette dårligt; det har altid fungeret godt i lang tid på mine computere. Med hensyn til GNU socialt ved jeg ikke, om dette er stedet at sende det, men jeg har planlagt et indlæg på gratis og ucensurerede alternativer til Twitter og Facebook.
Greetings!