Vinkkejä yksityisyyden suojaamiseen GNU / Linuxissa.

Huomata: seuraavaksi puhumme useista työkaluista, jotka ovat yhteensopivia useimpien GNU / Linux-jakelujen kanssa; Puhumme niiden käytöstä, niiden toiminnasta ja perusasetuksista. Lopuksi puhumme useista vinkeistä, jotta selauskokemuksesi olisi sopiva.


sairas tux

GNU / Linux-järjestelmät tunnetaan suhteellisesta turvallisuudestaan, joka on parempi kuin kaupalliset järjestelmät, kuten Microsoft Windows; Silti heitä ei säästetä hyökkäyksiltä, ​​huijaustekniikoilta, juuripaketeilta, kalastuksilta, joilla on enemmän tekemistä käyttäjän Internet-selaustottumusten kanssa ja heidän valinnaisen käytönsä arkistoissa ja sovelluksissa, jotka eivät ole peräisin virallisista lähteistä. on haavoittuva: Google Chromen asentaminen, joka lähettää kaikki selaamistottumuksesi Googlen palvelimille, kutsuu sinut suorittamaan haitallisia laajennuksia, kuten Flash, tai suorittamaan omaa JS: ää. Monet tietoturva-gurut ovat kertoneet minulle, että yksityisyydelle omistetussa sovelluksessa on parempi, että se on ilmainen, jotta asiantuntijat ympäri maailmaa voivat testata sen tehokkuutta, jopa ehdottaa virheitä ja ilmoittaa virheistä.

Sovelluksia ja työkaluja on satoja, nämä ovat vain joitain eniten käytettyjä ja testattuja, suosittelen niitä.

sovellukset:

valkaisuainetta 1

  • bleachbit. Tämä virallisissa Debian-arkistoissa oleva sovellus puhdistaa järjestelmääsi pinnallisesti ja myös perusteellisesti. Poistetaan esimerkiksi rikkoutuneet lokit, päätelaitteen komentohistoria, kuvan pikkukuvat jne. Kuvassa on luettelo vaihtoehdoista, jotka voidaan "puhdistaa" tällä työkalulla. EFF oppaassasi (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Itsepuolustus valvontaa varten näyttää kuinka tätä työkalua käytetään. asennus: sudo apt-get bleachbit.
  • Steghide. Pidä tätä toisena suojaustasona tietojen piilottamiseksi stenografian avulla. Piilota esimerkiksi vaarantava kuva tai arkaluonteiset yksityiset tiedot toisen normaalin näköisen kuvan sisällä, voit piilottaa asiakirjat ja useita muita asioita. Tässä on pieni opetusohjelma http://steghide.sourceforge.net/documentation/manpage_es.php, voit myös lukea käyttöopasta terminaalista. Asennus: sudo apt-get install steghide
  • GPG. Edellisessä viestissä olen puhunut ja täällä blogissa löydät tietoa tämän suuren salaustyökalun käytöstä, asennuksesta ja kokoonpanosta. Sen hyvä käyttö takaa turvallisuuden sähköpostiisi ja verkkoviestintääsi vastaan. Hienoa tässä on, että se on esiasennettu useimpiin distroihin.

jääkyyhkynen

  • jääkyyhkynen. Thunderbirdin Debian-versiosta on keskusteltu tästä työkalusta yhdessä Enigmail-laajennuksen kanssa edellisessä viestissä. Sähköpostiosoitteidesi hallinnan lisäksi se toimii upeasti niiden suojaamiseksi.

jääkiekko

  • iceweasel (uBlock, noin config). Paitsi että se on ilmainen ja avoimen lähdekoodin selain, se sisältää myös oletusarvoisesti useita yksityisyysasetuksia: se ei sisällä telemetriaa, joka Firefoxilla on oletusarvoisesti. Vaikka sillä on ongelmia videoiden näyttämisessä YouTubessa, se on hieno selain, joka ilmoitettujen lisäosien kanssa olisi hieno liittolainen, kun tutkit verkkoa turvallisesti. Puhutaan uBlockista, laajennuksesta, joka ei vain estä mainoksia, vaan voit estää komentosarjojen suorittamisen, lisätä sallittujen luettelon, mustan listan, sosiaaliset painikkeet jne. Testataan Iceweaselin suojaus tällä laajennuksella, verkossa  https://panopticlick.eff.org/ EFF antaa meille tuloksen, joka osoittaa, että selaimella on vahva suojaus seurantaa ja valvontaa vastaan. Silti selaimen tunniste paljastetaan samoin kuin käyttöjärjestelmämme. Seuraavia asetuksia voidaan muokata selaimesi about: configissa, käytä tätä projektia Githubissa: https://github.com/xombra/iceweasel/blob/master/prefs.js

Tor

  • Tor Browser (Tor-painike, NoScript, HTTPS kaikkialla). Paitsi että selainta käytetään anonyymisti, on erityisen tärkeää huomata, että se sisältää tehokkaita laajennuksia, jotka yhdessä sipuliverkon oletussalauksen kanssa tarjoavat upean kokemuksen yksityisyytesi suojaamisessa. NoScript-laajennus on hyödyllinen estettäessä haitallista koodia, joka mahdollisesti toimii useilla sivustoilla, ja on myös mahdollista välttää JavaScriptin käyttäminen vaarallisilla elementeillä. Vaikka HTTPS Everywhere auttaa meitä pakottamalla kaikki mahdolliset yhteydet suojatun hypertekstiprotokollan kautta. Kaikki nämä laajennukset asennetaan oletuksena Tor-selaimeen, muut ominaisuudet ja vinkit löytyvät projektisivulta: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Salaa levyt, osiot ja ulkoiset asemat. Pitää tiedostosi turvassa estämällä jotakin avaamasta niitä ilman oikeaa salasanaa. Se toimii kuin elektroninen kassakaappi, jossa voit tallentaa tiedostosi turvallisesti lukituksen ja avaimen alle. Tämä Linux-opetusohjelma voi vaihdella joitain komentoja Debian-pohjaisissa järjestelmissä. https://wiki.archlinux.org/index.php/TrueCrypt

  • chkrootkit Tässä asennustiedot: http://www.chkrootkit.org/faq/. Helppokäyttöinen ja tehokas työkalu, joka tarkistaa binäärit, järjestelmätiedostot, tekee vertailuja ja palauttaa tuloksen, mikä voi olla mahdollista muutosta, infektiota ja vahinkoa. Nämä muutokset voivat tehdä: suorittaa etäkomentoja, avata portteja, suorittaa DoS-hyökkäyksiä, asentaa piilotettuja verkkopalvelimia, käyttää kaistanleveyttä tiedostojen siirtämiseen, valvoa näppäinlukijoilla jne.

  • HÄNTÄÄ. Turvallinen käyttöjärjestelmä. Jos olet joskus lukenut romaanin Pikku veli (Cory Doctorow, aktivisti ja kirjailija), siellä mainitaan aina suojattu käyttöjärjestelmä, joka salaa kaiken verkon välisen viestinnän. No, TAILS tekee sen lisäksi, että integroituu erinomaisiin työkaluihin yksityisyyden analysointiin, suojaamiseen ja parantamiseen. Jopa suoritus suorana käyttöjärjestelmänä, se ei jätä jälkiä suorituksesta koneelle. ISO-kuvan virallinen lataus on seuraavassa linkissä (linkkiä) ja täydelliset asiakirjat: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  Aikaisemmassa viestissä on mainittu viestipalvelujen luominen XMPP: n ja muiden kautta, näistä työkaluista on täydellistä tietoa. Voit myös tarkistaa: https://ossa.noblogs.org/xmpp-vs-whatssap/

vihjeitä:

Kiitos https://ossa.noblogs.org/ ja useita aktivistien suojelusivustoja, seuraava vuori vinkkejä on koottu auttamaan sinua liikkumaan turvallisesti ja samalla suojaamaan yksityisyyttäsi.

OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Whonixilta: https://www.whonix.org/wiki/DoNot

Hacktivisteiltä: http://wiki.hacktivistas.net/index.php?title=Tools/

Ota huomioon, että yksityisyys on oikeus, toimi, salaa, käytä Toria, älä hyödytä omia ohjelmistoja, kyseenalaista, ole utelias.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

10 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   ZJaume dijo

    Volyymisalauksen osalta vaihdan TrueCryptin (koska projekti hylättiin kauan sitten) VeraCryptille, joka on haarukka, joka toimii samalla tavalla, ja he ovat jo sisällyttäneet suorituskyky- ja suojausparannuksia sekä niitä, jotka ovat vielä tulossa. Itse asiassa siitä, mitä olen nähnyt, se on toistaiseksi vähän tunnettu projekti, joka vie paljon elämää.
    Tervehdys!

  2.   Rubén dijo

    Bleachbit En usko, että käytän sitä uudelleen. Yhtäkkiä viime viikolla kannettava tietokone lakkasi toimimasta (ei käynnistynyt) ja olin juuri asentanut Bleachbitin alle viikkoon. En voi vakuuttaa, että se johtuu tästä ohjelmasta, mutta ehkä ...
    On myös totta, että asensin uusimman version (viralliselta verkkosivustolta), koska Linux Mint -tietovarastoihin tullut versio oli vanhentunut, se on huono asia tässä jakelussa.

    Chkrootkit yritin sitä, mutta sitten saat positiivisen etsimäsi ja käy ilmi, että ne ovat vääriä positiivisia.

    1.    Jolt2pultti dijo

      Luulen, että jos käytät Linux-minttua, se vaikutti sinuun Linux Mint -palvelinten tunkeutumisesta. Näyttää siltä, ​​että he onnistuivat piilottamaan haittaohjelmat ja rootkit päivityksiin eivätkä huomanneet !: P

  3.   Rubén dijo

    Unohdin, kun tein puhdistuksen Bleachbitillä, se pyyhkiytyi melkein 1 Gt joka kerta, näyttää siltä, ​​että se suorittaa uskomattoman puhdistuksen, mutta todellisuudessa mitä se vie suurimmaksi osaksi poistamistaan, ovat verkkoselainten ja. " käsin "erittäin helposti, poistamalla jokaisessa puhdistuksessa noin 100 Mt.

    1.    Alexander dijo

      Mitä suosittelette puhdistustyyppisen huollon tekemiseksi? se, että olen asentanut Debianin viikon ja eniten käyttämäni sovellukset, mutta niin monen asennuksen jälkeen mielestäni on paljon poistettavaa. Pysyn kuulolla kiitos.

      1.    Rubén dijo

        En ole rehellinen asiantuntija, käytin Bleachbitia huollossa, koska mielestäni se on lähinnä Ccleaneria, mutta en luota siihen enää.

        Aion tehdä tästä lähtien aika ajoin:
        sudo apt-get clean
        sudo apt-get autoclean
        sudo apt-get autoremove
        Ja poista joitain kansioita .cache-tiedostosta ja olet valmis. En myöskään huomannut mitään parannusta, kun käytin ensimmäisen kerran Bleachbitia.

  4.   KILLZTREAM dijo

    TrueCrypt oli hyvä projekti, mutta se on jo kuollut, vaikka lähdekoodin viimeisessä analyysissä sanotaan, että se on turvallista, uusia haavoittuvuuksia syntyy päivittäin, 0-päivä on vaarallisin, siksi on välttämätöntä, että salausohjelma kuten TrueCrypt laskee aktiivisen yhteisön kanssa mahdollisten haavoittuvuuksien ratkaisemiseksi.
    Toisaalta VeraCryptin (© 2.0-2006 Microsoft) Apache 2016 -lisenssi ei anna minulle paljon luottamusta, mieluummin GPL: n tai BSD: n.

    Minä suosittelen:

    Käytä Luksia TrueCryptin ja VeraCryptin sijaan.
    Käytä ccrypt ja GNUPG salaamaan yksittäisiä tiedostoja.

    Selainlaajennuksina (vain Iceweasel ja Firefox) käytetään:

    HTTPS Everywhere (SSL-varmenteiden aitouden tarkistamiseksi)
    Privacy Badger (Estää mainoksia ja seurantoja, suosittelee EFF)
    Adblock Plus (On tunnettua, mutta on sanomattakin selvää, että poista se käytöstä verkkosivustoilla, joilla luotat tukemaan heitä, kukaan ei asu ilmassa)
    Yksityisyysasetukset (määrittelee asetukset: asetukset automaattisesti)
    NoScript Security Suite (vältä java-komentosarjojen suorittamista, käytä varoen jotkut verkkosivustot voivat näyttää virheitä, koska ne edellyttävät java-komentosarjojen käyttöä)
    UAControl (väärennetty käyttäjäagentti: estä sormenjälkien ottaminen)
    Refcontrol (väärentää verkkoviitteen lähettämistä)

    Lopuksi haluaisin sanoa, että pidin todella paljon viesteistäsi, toivon, että ne julkaistaan ​​enemmän temaattisella tietoturvalla, yksityisyydellä ja hieman kovalla XD: llä, ja lopuksi haluan sanoa, että rakastin Steghidea, en tuntenut häntä.

  5.   Alberto cardona dijo

    Erinomainen viesti, miten löydän sinut GNU: n sosiaalisessa mediassa?
    Loin juuri tilin

  6.   Hugo dijo

    Oli tarpeen analysoida virustentorjunta, kuten ClamAV (joka ei vahingoita) tai antimalware ... (Se ei ole kaukana yksityisyydestä)

    Viestinnän suhteen sähke on erittäin suosittu ja yhä enemmän. Meillä on myös Tox ja viimeaikainen RIng (mainittu toisessa viestissä).

  7.   Amelie borestein dijo

    Kiitos kaikesta panoksestasi, en tiennyt, että Bleachbir epäonnistui niin pahasti; se on aina toiminut hyvin pitkään tietokoneillani. GNU: n sosiaalisen suhteen en tiedä, onko tässä paikka lähettää se, mutta minulla on suunnitteilla viesti ilmaisista ja sensuroimattomista vaihtoehdoista Twitterille ja Facebookille.
    Tervehdys!