Συμβουλές για την προστασία του απορρήτου σας στο GNU / Linux.

Ειδοποίηση: Στη συνέχεια θα μιλήσουμε για διάφορα εργαλεία συμβατά με τις περισσότερες από τις διανομές GNU / Linux. Θα μιλήσουμε για τον τρόπο χρήσης τους, τον τρόπο λειτουργίας τους και τη βασική τους διαμόρφωση. Στο τέλος θα μιλήσουμε για πολλές συμβουλές, ώστε η εμπειρία περιήγησής σας να είναι κατάλληλη.

Τα συστήματα GNU / Linux είναι γνωστά για τη σχετική τους ασφάλεια, ανώτερα από τα εμπορικά συστήματα όπως τα Microsoft Windows. Παρόλα αυτά, δεν γλιτώνονται από επιθέσεις, τεχνικές απάτης, rootkit, pishing, οι οποίες έχουν να κάνουν περισσότερο με τις συνήθειες περιήγησης του χρήστη στο Διαδίκτυο και την αδιάκριτη χρήση αποθετηρίων και εφαρμογών που δεν προέρχονται από επίσημες πηγές, ακόμη και την εγκατάσταση επίσημου λογισμικού είναι ευάλωτο: ως παράδειγμα η εγκατάσταση του Google Chrome, το οποίο στέλνει όλες τις συνήθειες περιήγησής σας σε διακομιστές της Google, σας προσκαλεί να εκτελέσετε κακόβουλες προσθήκες όπως το Flash ή να εκτελέσετε ιδιόκτητο JS. Πολλοί γκουρού ασφάλειας υπολογιστών μου έχουν πει ότι είναι καλύτερο, σε μια εφαρμογή αφιερωμένη στο απόρρητο, να είναι δωρεάν, έτσι ώστε εμπειρογνώμονες από όλο τον κόσμο να μπορούν να δοκιμάσουν την αποτελεσματικότητά του, ακόμη και να προτείνουν σφάλματα και να αναφέρουν σφάλματα.

Υπάρχουν εκατοντάδες εφαρμογές και εργαλεία, αυτές είναι μόνο μερικές από τις πιο χρησιμοποιούμενες και δοκιμασμένες, τους προτείνω.

Εφαρμογές:

• Bleachbit. Αυτή η εφαρμογή που είναι διαθέσιμη στα επίσημα αποθετήρια του Debian χρησιμεύει για τον καθαρισμό του συστήματός σας επιφανειακά και επίσης βαθιά. Εξάλειψη για παράδειγμα σπασμένων αρχείων καταγραφής, ιστορικού εντολών τερματικού, μικρογραφιών εικόνας κ.λπ. Στην εικόνα βλέπουμε τη λίστα επιλογών που μπορούν να "καθαριστούν" με αυτό το εργαλείο. EFF στον οδηγό σας (https://ssd.eff.org/en/module/how-delete-your-data-securely-linuxΤο Self Defense for Surveillance δείχνει πώς να χρησιμοποιήσετε αυτό το εργαλείο. εγκατάσταση: sudo apt-get bleachbit.

• Στεγίδης. Θεωρήστε αυτό ως ένα δεύτερο επίπεδο ασφάλειας για την απόκρυψη πληροφοριών χρησιμοποιώντας τη στενογραφία. Απόκρυψη, για παράδειγμα, μιας συμβιβαστικής εικόνας ή ευαίσθητων προσωπικών πληροφοριών μέσα σε μια άλλη κανονική εικόνα, μπορείτε να αποκρύψετε έγγραφα και πολλά άλλα πράγματα. Εδώ είναι ένα μικρό σεμινάριο http://steghide.sourceforge.net/documentation/manpage_es.php, μπορείτε επίσης να συμβουλευτείτε το εγχειρίδιο από το τερματικό. Εγκατάσταση: sudo apt-get install steghide

• GPG. Σε μια προηγούμενη ανάρτηση που μίλησα και εδώ στο blog μπορείτε να βρείτε πληροφορίες σχετικά με τη χρήση, την εγκατάσταση και τη διαμόρφωση αυτού του εξαιρετικού εργαλείου κρυπτογράφησης. Η καλή χρήση του εγγυάται ασφάλεια έναντι της πιθανής παρεμπόδισης του email και των διαδικτυακών σας επικοινωνιών. Το σπουδαίο είναι ότι έρχεται προεγκατεστημένο στις περισσότερες διανομές.

• icedove. Η έκδοση Debian του Thunderbird έχει συζητηθεί για αυτό το εργαλείο μαζί με την επέκταση Enigmail σε μια προηγούμενη ανάρτηση. Εκτός από τη διαχείριση των email σας, λειτουργεί υπέροχα για την προστασία τους.

• Iceweasel (uBlock, σχετικά με το config). Όχι μόνο είναι ένα πρόγραμμα περιήγησης δωρεάν και ανοιχτού κώδικα, αλλά περιλαμβάνει επίσης πολλές ρυθμίσεις απορρήτου από προεπιλογή: δεν περιλαμβάνει την τηλεμετρία που έχει ο Firefox από προεπιλογή. Παρόλο που έχει προβλήματα με την εκτέλεση βίντεο στο YouTube, είναι ένα εξαιρετικό πρόγραμμα περιήγησης που με τα υποδεικνυόμενα πρόσθετα, θα ήταν ένας καλός σύμμαχός σας όταν εξερευνάτε τον ιστό με ασφάλεια. Ας μιλήσουμε για το uBlock, την επέκταση που όχι μόνο αποκλείει διαφημίσεις, μπορείτε να αποτρέψετε την εκτέλεση σεναρίων, να δημιουργήσετε λίστα επιτρεπόμενων, μαύρη λίστα, κοινωνικά κουμπιά κ.λπ. Δοκιμή της ασφάλειας Iceweasel με αυτό το πρόσθετο, τον Ιστό  https://panopticlick.eff.org/ Το EFF μας δίνει ένα αποτέλεσμα που δείχνει ότι το πρόγραμμα περιήγησης έχει ισχυρή προστασία από την παρακολούθηση και την παρακολούθηση. Ωστόσο, αποκαλύπτεται το αναγνωριστικό του προγράμματος περιήγησης, καθώς και το λειτουργικό μας σύστημα. Οι ακόλουθες προτιμήσεις μπορούν να τροποποιηθούν στο about: config του προγράμματος περιήγησής σας, χρησιμοποιήστε αυτό το έργο στο Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor Browser (Κουμπί Tor, NoScript, HTTPS παντού). Όχι μόνο χρησιμοποιεί το ανώνυμο πρόγραμμα περιήγησης, είναι ιδιαίτερα σημαντικό να σημειωθεί ότι περιλαμβάνει ισχυρές επεκτάσεις που, μαζί με την προεπιλεγμένη κρυπτογράφηση του δικτύου κρεμμυδιών, προσφέρουν μια φανταστική εμπειρία όσον αφορά την προστασία του απορρήτου σας. Η προσθήκη NoScript είναι χρήσιμη για τον αποκλεισμό κακόβουλου κώδικα που πιθανώς εκτελείται σε πολλούς ιστότοπους, είναι επίσης δυνατό να αποφύγετε την εκτέλεση JavaScript με επικίνδυνα στοιχεία. Ενώ το HTTPS Everywhere μας βοηθά με την επιβολή όλων των δυνατών συνδέσεων μέσω του ασφαλούς πρωτοκόλλου υπερκειμένου. Όλες αυτές οι επεκτάσεις εγκαθίστανται από προεπιλογή στο πρόγραμμα περιήγησης Tor, μπορείτε να βρείτε άλλες δυνατότητες και συμβουλές στη σελίδα του έργου: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. Κρυπτογράφηση δίσκων, διαμερισμάτων και εξωτερικών δίσκων. Διατηρεί τα αρχεία σας ασφαλή εμποδίζοντας κάποιον να το ανοίξει χωρίς τον σωστό κωδικό πρόσβασης. Λειτουργεί σαν ηλεκτρονική θυρίδα ασφαλείας, όπου μπορείτε να αποθηκεύετε τα αρχεία σας με ασφάλεια και κλειδί. Αυτό το σεμινάριο για Linux μπορεί να διαφέρει ορισμένες εντολές σε συστήματα που βασίζονται στο Debian. https://wiki.archlinux.org/index.php/TrueCrypt

• chkrootkit Εδώ λεπτομέρειες εγκατάστασης: http://www.chkrootkit.org/faq/. Εύκολο στη χρήση και ισχυρό εργαλείο που ελέγχει δυαδικά αρχεία, αρχεία συστήματος, κάνει συγκρίσεις και επιστρέφει το αποτέλεσμα, το οποίο μπορεί να είναι πιθανές αλλαγές, μολύνσεις και ζημιές. Αυτές οι αλλαγές μπορούν να κάνουν: εκτέλεση απομακρυσμένων εντολών, ανοιχτές θύρες, εκτέλεση επιθέσεων DoS, εγκατάσταση κρυφών διακομιστών ιστού, χρήση εύρους ζώνης για μεταφορά αρχείων, παρακολούθηση με keylogers κ.λπ.

• ΟΥΡΑΝΕΣ. Το ασφαλές λειτουργικό σύστημα. Εάν έχετε διαβάσει ποτέ το μυθιστόρημα Little Brother (από τον Cory Doctorow, ακτιβιστή και συγγραφέα), υπάρχει πάντα ένα ασφαλές λειτουργικό σύστημα, το οποίο κρυπτογραφεί όλη την επικοινωνία μέσω του δικτύου. Λοιπόν, αυτό κάνει το TAILS, εκτός από την ενσωμάτωση εξαιρετικών εργαλείων για ανάλυση, προστασία και βελτίωση του απορρήτου. Ακόμη και η εκτέλεση ως ζωντανό λειτουργικό σύστημα, δεν αφήνει ίχνη εκτέλεσης στο μηχάνημα. Η επίσημη λήψη της εικόνας ISO βρίσκεται στον ακόλουθο σύνδεσμο (σύνδεσμος) και την πλήρη τεκμηρίωση: https://tails.boum.org/doc/index.en.html.

• Tor Messenger, Jabber.  Μια προηγούμενη ανάρτηση ανέφερε τη δημιουργία υπηρεσιών ανταλλαγής μηνυμάτων μέσω XMPP και άλλων, υπάρχουν πλήρεις πληροφορίες σχετικά με αυτά τα εργαλεία. Μπορείτε επίσης να ελέγξετε: https://ossa.noblogs.org/xmpp-vs-whatssap/

Συμβουλές:

Ευχαριστώ τους φίλους του https://ossa.noblogs.org/ και διάφορους ιστότοπους προστασίας ακτιβιστών, το ακόλουθο σύνολο συμβουλών έχει συνταχθεί για να σας βοηθήσει να πλοηγηθείτε με ασφάλεια, προστατεύοντας ταυτόχρονα το απόρρητό σας.

Από το OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Από το Whonix: https://www.whonix.org/wiki/DoNot

Από Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/

Λάβετε υπόψη ότι το απόρρητο είναι δικαίωμα, ενεργήστε, κρυπτογραφήστε, χρησιμοποιήστε το Tor, μην επωφεληθείτε από ιδιόκτητο λογισμικό, ερωτήστε, να είστε περίεργοι.