Conseils pour protéger votre vie privée dans GNU / Linux.

Remarquer: nous parlerons ensuite de divers outils compatibles avec la plupart des distributions GNU / Linux; Nous parlerons de leur utilisation, de leur fonctionnement et de leur configuration de base. À la fin, nous parlerons de plusieurs conseils pour que votre expérience de navigation soit appropriée.

Les systèmes GNU / Linux sont connus pour leur sécurité relative, supérieure aux systèmes commerciaux comme Microsoft Windows; Même ainsi, ils ne sont pas épargnés par les attaques, les techniques d'escroquerie, les rootkits, le pishing, qui sont plus liés aux habitudes de navigation de l'utilisateur sur Internet et à leur utilisation aveugle de référentiels et d'applications qui ne proviennent pas de sources officielles, même l'installation de logiciels officiels est vulnérable: à titre d'exemple, l'installation de Google Chrome, qui transmet toutes vos habitudes de navigation aux serveurs de Google, vous invite à exécuter des plug-ins malveillants comme Flash ou à exécuter des JS propriétaires. De nombreux gourous de la sécurité informatique m'ont dit qu'il valait mieux, dans une application dédiée à la vie privée, qu'elle soit gratuite, pour que des experts du monde entier puissent tester son efficacité, même suggérer des erreurs et signaler des bugs.

Il existe des centaines d'applications et d'outils, ce ne sont que quelques-uns des plus utilisés et testés, je les recommande.

Applications:

• Bleachbit. Cette application qui est disponible dans les dépôts officiels Debian sert à nettoyer votre système superficiellement et en profondeur. Éliminer, par exemple, les journaux cassés, l'historique des commandes du terminal, les vignettes d'images, etc. Dans l'image, nous voyons la liste des options qui peuvent être "nettoyées" avec cet outil. EFF dans votre guide (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Self Defense for Surveillance montre comment utiliser cet outil. installation: sudo apt-get blanchimentbit.

• Cuir de steghide. Considérez cela comme une deuxième couche de sécurité pour masquer les informations à l'aide de la sténographie. Cachez par exemple une image compromettante ou des informations privées sensibles dans une autre image d'apparence normale, vous pouvez masquer des documents et plusieurs autres choses. Voici un petit tutoriel http://steghide.sourceforge.net/documentation/manpage_es.php, vous pouvez également consulter le manuel du terminal. Installation: sudo apt-get installer steghide

• GPG. Dans un article précédent, j'ai parlé et ici sur le blog, vous pouvez trouver des informations sur l'utilisation, l'installation et la configuration de ce formidable outil de cryptage. Son bon usage garantit la sécurité contre une éventuelle interception de vos courriels et communications en ligne. La grande chose à ce sujet est qu'il est déjà pré-installé sur la plupart des distributions.

• Colombe de glace. La version Debian de Thunderbird, cet outil a été discuté avec l'extension Enigmail dans un article précédent. En plus de gérer vos e-mails, cela fonctionne à merveille pour les protéger.

• Belette des glaces (uBlock, à propos de la configuration). Non seulement il s'agit d'un navigateur gratuit et open source, mais il inclut également plusieurs paramètres de confidentialité par défaut: il n'inclut pas la télémétrie dont Firefox dispose par défaut. Bien qu'il ait des problèmes pour exécuter des vidéos sur YouTube, c'est un excellent navigateur qui, avec les modules complémentaires indiqués, serait un excellent allié lorsque vous explorez le Web en toute sécurité. Parlons d'uBlock, l'extension qui non seulement bloque les publicités, vous pouvez empêcher l'exécution de scripts, créer une liste blanche, une liste noire, des boutons sociaux, etc. Tester la sécurité d'Iceweasel avec ce plugin, le Web  https://panopticlick.eff.org/ EFF nous donne un résultat qui indique que le navigateur dispose d'une forte protection contre le suivi et la surveillance. Même ainsi, l'identifiant du navigateur est divulgué, ainsi que notre système d'exploitation. Les préférences suivantes peuvent être modifiées dans la configuration about: de votre navigateur, utilisez ce projet sur Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor Browser (Bouton Tor, NoScript, HTTPS partout). Non seulement l'utilisation du navigateur est anonyme, mais il est particulièrement important de noter qu'il inclut de puissantes extensions qui, associées au cryptage par défaut du réseau onion, constituent une expérience fantastique en termes de protection de votre vie privée. Le plugin NoScript est utile pour bloquer le code malveillant qui s'exécute éventuellement sur plusieurs sites, il est également possible d'éviter d'exécuter JavaScript avec des éléments dangereux. Alors que HTTPS Everywhere nous aide en forçant toutes les connexions possibles via le protocole hypertexte sécurisé. Toutes ces extensions sont installées par défaut dans le navigateur Tor, d'autres fonctionnalités et astuces peuvent être trouvées sur la page du projet: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. Cryptez vos disques, partitions et disques externes. Protège vos fichiers en empêchant quelqu'un de les ouvrir sans le mot de passe correct. Il fonctionne comme un coffre-fort électronique, où vous pouvez stocker vos fichiers sous clé, en toute sécurité. Ce tutoriel pour Linux peut faire varier certaines commandes sur les systèmes basés sur Debian. https://wiki.archlinux.org/index.php/TrueCrypt

• Chkrootkit Voici les détails de l'installation: http://www.chkrootkit.org/faq/. Outil facile à utiliser et puissant qui examine les binaires, les fichiers système, fait des comparaisons et renvoie le résultat, qui peut être des changements, des infections et des dommages. Ces changements peuvent faire: exécuter des commandes à distance, ouvrir des ports, effectuer des attaques DoS, installer des serveurs Web cachés, utiliser la bande passante pour les transferts de fichiers, surveiller avec des keylogers, etc.

• QUEUES. Le système d'exploitation sûr. Si vous avez déjà lu le roman Little Brother (de Cory Doctorow, activiste et écrivain), il est toujours mentionné un système d'exploitation sécurisé, qui crypte toutes les communications sur le réseau; Eh bien, c'est ce que fait TAILS, en plus d'intégrer d'excellents outils d'analyse, de protection et d'amélioration de la confidentialité. Même son exécution en tant que système d'exploitation en direct, il ne laisse aucune trace de son exécution sur la machine. Le téléchargement officiel de l'image ISO se trouve dans le lien suivant (lien) et la documentation complète: https://tails.boum.org/doc/index.en.html.

• Messager Tor, Jabber.  Un article précédent a mentionné la création de services de messagerie via XMPP et autres, il existe des informations complètes sur ces outils. Vous pouvez également vérifier: https://ossa.noblogs.org/xmpp-vs-whatssap/

Conseils:

Merci aux amis du https://ossa.noblogs.org/ et divers sites de protection des militants, la montagne de conseils suivante a été compilée pour vous aider à naviguer en toute sécurité tout en protégeant votre vie privée.

De OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

De Whonix : https://www.whonix.org/wiki/DoNot

Des hacktivistes: http://wiki.hacktivistas.net/index.php?title=Tools/

Tenez compte du fait que la confidentialité est un droit, agissez, cryptez, utilisez Tor, ne bénéficiez pas de logiciels propriétaires, remettez en question, soyez curieux.