Primijetiti: sljedeće ćemo govoriti o raznim alatima kompatibilnim s većinom GNU / Linux distribucija; Razgovarat ćemo o tome kako ih koristiti, kako rade i o njihovoj osnovnoj konfiguraciji. Na kraju ćemo razgovarati o nekoliko savjeta kako bi vaše iskustvo pregledavanja bilo prikladno.
GNU / Linux sustavi poznati su po svojoj relativnoj sigurnosti, superiornoj od komercijalnih sustava kao što je Microsoft Windows; Uprkos tome, nisu pošteđeni napada, prevara, rukit-ova, umišljanja, koji imaju više veze s korisnikovim navikama pregledavanja na Internetu i njihovom neselektivnom korištenju spremišta i aplikacija koje ne dolaze iz službenih izvora, čak je i instaliranje službenog softvera ranjiv: kao primjer instaliranja Google Chromea, koji šalje sve vaše navike pregledavanja na Googleove poslužitelje, poziva vas da pokrenete zlonamjerne dodatke poput Flash-a ili pokrenete zaštićeni JS. Mnogi gurui računalne sigurnosti rekli su mi da je u aplikaciji posvećenoj privatnosti bolje da je besplatna, tako da stručnjaci iz cijelog svijeta mogu testirati njezinu učinkovitost, čak predložiti pogreške i prijaviti pogreške.
Postoje stotine aplikacija i alata, ovo su samo neki od najčešće korištenih i najtestiranijih, preporučujem ih.
Prijave:
- bleachbit. Ovaj program koji je dostupan u službenim Debianovim spremištima služi površinskom i dubinskom čišćenju vašeg sustava. Uklanjanje, na primjer, neispravnih dnevnika, povijesti naredbi terminala, minijatura slike itd. Na slici vidimo popis opcija koje se mogu "očistiti" ovim alatom. EFF u vašem vodiču (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Samoobrana za nadzor pokazuje kako se koristi ovaj alat. montaža: sudo apt-get bleachbit.
- Steghide. Smatrajte ovo drugim slojem zaštite za skrivanje podataka pomoću stenografije. Sakrijte, na primjer, kompromitirajuću sliku ili osjetljive privatne podatke unutar druge slike normalnog izgleda, možete sakriti dokumente i nekoliko drugih stvari. Evo malog vodiča http://steghide.sourceforge.net/documentation/manpage_es.php, također možete pogledati priručnik s terminala. Montaža: sudo apt-get instalirati steghide
- GPG. U prethodnom postu sam govorio i ovdje na blogu možete pronaći informacije o upotrebi, instalaciji i konfiguraciji ovog izvrsnog alata za šifriranje. Njegova dobra upotreba jamči sigurnost od mogućeg presretanja vaše e-pošte i mrežnih komunikacija. Super je stvar u tome što dolazi unaprijed instaliran na većini distribucijskih sustava.
- ledenica. O Debian verziji Thunderbirda, o ovom alatu govorilo se zajedno s proširenjem Enigmail u prethodnom postu. Osim što upravlja vašim e-porukama, izvrsno djeluje i na njihovu zaštitu.
- Ledena lasica (uBlock, o konfiguraciji). Ne samo da je besplatan i preglednik s otvorenim kodom, već prema zadanim postavkama uključuje i nekoliko postavki privatnosti: ne uključuje telemetriju koju Firefox ima prema zadanim postavkama. Iako ima problema sa prikazivanjem videozapisa na YouTubeu, sjajan je preglednik koji bi s navedenim dodacima bio vaš veliki saveznik kada sigurno istražujete web. Razgovarajmo o uBlocku, proširenju koje ne samo da blokira oglase, već možete spriječiti izvršavanje skripti, napraviti bijelu listu, crnu listu, društvene gumbe itd. Testiranje sigurnosti Iceweasela pomoću ovog dodatka, weba https://panopticlick.eff.org/ EFF nam daje rezultat koji pokazuje da preglednik ima snažnu zaštitu od praćenja i nadzora. Unatoč tome, otkriva se identifikator preglednika, kao i naš operativni sustav. Sljedeće postavke mogu se izmijeniti u about: config vašeg preglednika, koristite ovaj projekt na Githubu: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Gumb Tor, NoScript, HTTPS svugdje). Ne samo da se koristi anonimni preglednik, posebno je važno napomenuti da uključuje snažna proširenja koja zajedno sa zadanom enkripcijom mreže luka čine fantastično iskustvo u smislu zaštite vaše privatnosti. Dodatak NoScript koristan je za blokiranje zlonamjernog koda koji se možda izvodi na više web lokacija, također je moguće izbjeći pokretanje JavaScripta s opasnim elementima. Iako nam HTTPS Everywhere pomaže prisiljavajući sve moguće veze putem sigurnog hipertekst protokola. Sva su ova proširenja zadana instalirana u pregledniku Tor, ostale značajke i savjeti mogu se naći na stranici projekta: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Šifrirajte svoje diskove, particije i vanjske pogone. Čuva vaše datoteke sprečavajući ih da ih netko otvori bez ispravne lozinke. Djeluje poput elektroničkog sefa, gdje svoje datoteke možete sigurno čuvati pod ključem. Ovaj vodič za Linux može razlikovati neke naredbe na sustavima temeljenim na Debianu. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Ovdje su detalji o instalaciji: http://www.chkrootkit.org/faq/. Jednostavan za upotrebu i moćan alat koji pregledava binarne datoteke, sistemske datoteke, vrši usporedbe i vraća rezultat, što mogu biti moguće promjene, infekcije i štete. Te promjene mogu učiniti: izvršavati daljinske naredbe, otvarati priključke, izvoditi DoS napade, instalirati skrivene web poslužitelje, koristiti propusnost za prijenos datoteka, nadgledati s keylogerima itd.
- REPOVI. Siguran operativni sustav. Ako ste ikad pročitali roman Mali brat (autorice Cory Doctorow, aktivistice i spisateljice), uvijek se spominje siguran operativni sustav koji šifrira svu komunikaciju putem mreže; E, to je ono što TAILS radi, uz integriranje sjajnih alata za analizu, zaštitu i poboljšanje privatnosti. Čak i njegovo izvršavanje kao aktivnog operativnog sustava, ne ostavlja tragove njegovog izvođenja na stroju. Službeno preuzimanje ISO slike nalazi se na sljedećoj poveznici (link) i kompletna dokumentacija: https://tails.boum.org/doc/index.en.html.
- Tor Glasnik, Jabber. Prethodni je post spomenuo stvaranje usluga razmjene poruka pomoću XMPP-a i drugih, postoje potpune informacije o tim alatima. Također možete provjeriti: https://ossa.noblogs.org/xmpp-vs-whatssap/
savjeti:
Zahvaljujući prijateljima https://ossa.noblogs.org/ i raznim mjestima za zaštitu aktivista, sastavljena je sljedeća gomila savjeta koji će vam pomoći u sigurnoj navigaciji uz zaštitu vaše privatnosti.
Iz OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Iz Whonixa: https://www.whonix.org/wiki/DoNot
Od Haktivista: http://wiki.hacktivistas.net/index.php?title=Tools/
Uzmite u obzir da je privatnost pravo, postupajte, šifrirajte, koristite Tor, nemojte koristiti vlasnički softver, postavite pitanje, budite znatiželjni.
Što se tiče šifriranja volumena, promijenio bih TrueCrypt (budući da je projekt davno napušten) za VeraCrypt, koji je vilica koja funkcionira na isti način, a već su uključili poboljšanja performansi i sigurnosti, kao i ona koja tek dolaze. Zapravo, prema onome što sam vidio, zasad je malo poznat projekt koji oduzima puno života.
Pozdrav!
Bleachbit Mislim da ga više neću koristiti. Odjednom je prošli tjedan moj laptop prestao raditi (ili započeo) i prošlo je nešto manje od tjedan dana otkako sam instalirao Bleachbit. Ne mogu uvjeriti da je to zbog ovog programa, ali za svaki slučaj ...
Tačno je i da sam instalirao najnoviju verziju (sa službenog web mjesta) jer je ona koja je došla u spremišta Linux Mint bila zastarjela, što je loše u ovoj distribuciji.
Chkrootkit Pokušao sam, ali onda dobijete pozitivne podatke koje tražite i ispostavi se da su lažno pozitivne.
Mislim da ako koristite Linux mint, ono što je utjecalo na vas je upad koji su imali Linux Mint poslužitelji. Čini se da su uspjeli ubaciti malware i rootkit u ažuriranja, a nisu primijetili !: P
Zaboravio sam, kad sam očistio Bleachbit izbrisao je gotovo 1 GB svaki put, čini se da čini nevjerojatno čišćenje, ali u stvarnosti ono što zauzima većinu onoga što briše su datoteke web preglednika i mapa .cache koju možete izbrisati "Ručno" vrlo jednostavno, uklanjanjem toga pri svakom čišćenju izbrisano je oko 100 MB.
Što preporučate za održavanje čišćenja u stilu čišćenja? Instaliram Debian tjedan dana i programe koje najviše koristim, ali nakon toliko instaliranja mislim da se ima puno toga izbrisati. Stalno pratim hvala.
Zapravo nisam stručnjak, koristio sam Bleachbit za održavanje jer mislim da je to najbliže Ccleaneru, ali više mu ne vjerujem.
Ono što ću raditi od sada je s vremena na vrijeme:
sudo apt-očisti se
sudo apt-get autoclean
sudo apt-get autoremove
I izbrišite neke mape iz .cachea i gotovi ste. Također nisam primijetio nikakvo poboljšanje kada sam prvi put koristio Bleachbit.
TrueCrypt je bio dobar projekt, ali je već mrtav, iako posljednja analiza njegovog izvornog koda kaže da je siguran, nove se ranjivosti pojavljuju svaki dan, a 0-dan je najopasniji, iz tog razloga je neophodno da program za šifriranje kao TrueCrypt broji s aktivnom zajednicom za rješavanje mogućih ranjivosti.
S druge strane, licenca Apache 2.0 za VeraCrypt (© 2006-2016 Microsoft) ne daje mi puno samopouzdanja, radije volim GPL ili BSD.
Preporučam:
Kao proširenja preglednika (samo Iceweasel i Firefox) koriste:
Na kraju bih želio reći da su mi se vaši postovi jako svidjeli, nadam se da će biti objavljeni više s temama sigurnosti, privatnosti i malo tvrđeg XD-a i na kraju želim reći da sam volio Steghidea, nisam ga poznavao.
Izvrsna pošta, kako da vas nađem u GNU društvenoj mreži?
Upravo sam kreirao račun
Bilo je potrebno analizirati antivirus kao što je ClamAV (koji ne boli) ili antimalware ... (Nije daleko od pitanja privatnosti)
Što se tiče komunikacije, Telegram je vrlo popularan i sve više. Također imamo Tox i nedavni RIng (spomenut u drugom postu).
Hvala na svim vašim doprinosima, nisam znao da je Bleachbir tako loše propao; uvijek je dugo radio dobro na mojim računalima. Što se tiče GNU social, ne znam je li to mjesto za objavljivanje, ali planiram post o besplatnim i necenzuriranim alternativama Twitteru i Facebooku.
Pozdrav!