Suggerimenti per proteggere la tua privacy in GNU / Linux.

Notare: successivamente parleremo di diversi strumenti compatibili con la maggior parte delle distribuzioni GNU / Linux; Parleremo di come usarli, come funzionano e la loro configurazione di base. Alla fine parleremo di diversi suggerimenti in modo che la tua esperienza di navigazione sia adeguata.

I sistemi GNU / Linux sono noti per la loro relativa sicurezza, superiore ai sistemi commerciali come Microsoft Windows; Anche così, non sono risparmiati da attacchi, tecniche di truffa, rootkit, pishing, che hanno più a che fare con le abitudini di navigazione dell'utente su Internet e il loro uso indiscriminato di repository e applicazioni che non provengono da fonti ufficiali, anche installando software ufficiale è vulnerabile: ad esempio l'installazione di Google Chrome, che invia tutte le tue abitudini di navigazione ai server di Google, ti invita a eseguire plug-in dannosi come Flash o eseguire JS proprietario. Molti guru della sicurezza informatica mi hanno detto che è meglio, in un'applicazione dedicata alla privacy, che sia gratuita, in modo che esperti di tutto il mondo possano testarne l'efficacia, suggerire anche errori e segnalare bug.

Esistono centinaia di applicazioni e strumenti, questi sono solo alcuni dei più utilizzati e testati, li consiglio.

applicazioni:

• BleachBit. Questa applicazione disponibile nei repository Debian ufficiali serve a pulire il sistema in modo superficiale e anche profondo. Eliminando ad esempio i registri interrotti, la cronologia dei comandi del terminale, le miniature delle immagini, ecc. Nell'immagine vediamo l'elenco delle opzioni che possono essere "pulite" con questo strumento. EFF nella tua guida (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Self Defense for Surveillance mostra come utilizzare questo strumento. installazione: sudo apt-get Bleachbit.

• Steghide. Consideralo come un secondo livello di sicurezza per nascondere le informazioni utilizzando la stenografia. Nascondere, ad esempio, un'immagine compromettente o informazioni private sensibili all'interno di un'altra immagine dall'aspetto normale, è possibile nascondere documenti e molte altre cose. Ecco un piccolo tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, puoi anche consultare il manuale dal terminale. Installazione: sudo apt-get install steghide

• GPG. In un post precedente ne ho parlato e qui sul blog puoi trovare informazioni sull'uso, l'installazione e la configurazione di questo ottimo strumento di crittografia. Il suo corretto utilizzo garantisce la sicurezza contro le possibili intercettazioni delle tue email e comunicazioni online. La cosa grandiosa di questo è che viene preinstallato sulla maggior parte delle distribuzioni.

• colomba di ghiaccio. La versione Debian di Thunderbird è stata discussa su questo strumento insieme all'estensione Enigmail in un post precedente. Oltre a gestire le tue email, fa miracoli proteggerle.

• donnola del ghiaccio (uBlock, sulla configurazione). Non solo è un browser gratuito e open source, ma include anche diverse impostazioni sulla privacy per impostazione predefinita: non include la telemetria che Firefox ha per impostazione predefinita. Nonostante abbia problemi a far girare i video su YouTube, è un ottimo browser che con i componenti aggiuntivi indicati, sarebbe un tuo grande alleato quando esplori il web in sicurezza. Parliamo di uBlock, l'estensione che non solo blocca gli annunci, puoi impedire l'esecuzione di script, creare whitelist, blacklist, pulsanti social, ecc. Testare la sicurezza di Iceweasel con questo plugin, il web  https://panopticlick.eff.org/ EFF ci dà un risultato che indica che il browser ha una forte protezione contro il tracciamento e la sorveglianza. Tuttavia, l'identificativo del browser viene divulgato, così come il nostro sistema operativo. Le seguenti preferenze possono essere modificate in about: config del tuo browser, usa questo progetto su Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor Browser (Pulsante Tor, NoScript, HTTPS ovunque). Non solo si utilizza il browser anonimo, è particolarmente importante notare che include potenti estensioni che, insieme alla crittografia predefinita della rete onion, rendono un'esperienza fantastica in termini di protezione della privacy. Il plugin NoScript è utile per bloccare codice dannoso eventualmente in esecuzione su più siti, è anche possibile evitare di eseguire JavaScript con elementi pericolosi. Mentre HTTPS Everywhere ci aiuta forzando tutte le connessioni possibili attraverso il protocollo ipertestuale sicuro. Tutte queste estensioni sono installate di default nel browser Tor, altre funzionalità e suggerimenti sono disponibili nella pagina del progetto: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. Crittografa i tuoi dischi, partizioni e unità esterne. Mantiene i tuoi file al sicuro impedendo a qualcuno di aprirli senza la password corretta. Funziona come una cassaforte elettronica, dove puoi archiviare i tuoi file sotto chiave, in modo sicuro. Questo tutorial per Linux può variare alcuni comandi sui sistemi basati su Debian. https://wiki.archlinux.org/index.php/TrueCrypt

• chkrootkit Qui i dettagli di installazione: http://www.chkrootkit.org/faq/. Strumento facile da usare e potente che rivede i file binari, i file di sistema, fa confronti e restituisce il risultato, che può essere eventuali modifiche, infezioni e danni. Queste modifiche possono fare: eseguire comandi remoti, aprire porte, eseguire attacchi DoS, installare server Web nascosti, utilizzare la larghezza di banda per i trasferimenti di file, monitorare con keyloger, ecc.

• CODE. Il sistema operativo sicuro. Se avete mai letto il romanzo Little Brother (di Cory Doctorow, attivista e scrittore), viene sempre menzionato un sistema operativo sicuro, che crittografa tutte le comunicazioni sulla rete; Ebbene, questo è ciò che fa TAILS, oltre a integrare ottimi strumenti di analisi, protezione e miglioramento della privacy. Anche la sua esecuzione come sistema operativo live, non lascia tracce della sua esecuzione sulla macchina. Il download ufficiale dell'immagine ISO è nel seguente link (link) e la documentazione completa: https://tails.boum.org/doc/index.en.html.

• Messaggero di Tor, Jabber.  Un post precedente ha menzionato la creazione di servizi di messaggistica tramite XMPP e altri, ci sono informazioni complete su questi strumenti. Puoi anche controllare: https://ossa.noblogs.org/xmpp-vs-whatssap/

Consigli:

Grazie agli amici del https://ossa.noblogs.org/ e vari siti di protezione degli attivisti, la seguente montagna di suggerimenti è stata compilata per aiutarti a navigare in sicurezza proteggendo la tua privacy.

Dall'OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Da Whonix: https://www.whonix.org/wiki/DoNot

Da Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/

Tieni presente che la privacy è un diritto, agisci, crittografa, usa Tor, non avvantaggiare il software proprietario, chiedi, sii curioso.