טיפים להגנה על פרטיותך ב- GNU / Linux.

הודעה: בשלב הבא נדבר על כלים שונים התואמים לרוב הפצות GNU / Linux; נדבר על אופן השימוש בהם, על אופן פעולתם ועל תצורתם הבסיסית. בסוף נדבר על כמה טיפים כדי שחוויית הגלישה שלך תהיה מתאימה.


טוקס חולה

מערכות GNU / Linux ידועות באבטחה היחסית שלהן, עדיפות על מערכות מסחריות כמו Microsoft Windows; למרות זאת, הם לא נחסכים מהתקפות, טכניקות הונאה, ערכות שורש, פישינג, שקשורות יותר להרגלי הגלישה של המשתמש באינטרנט ולשימוש חסר הבחנה שלהם במאגרים ויישומים שאינם מגיעים ממקורות רשמיים, אפילו בהתקנת תוכנה רשמית. פגיע: כדוגמה להתקנת גוגל כרום, השולח את כל הרגלי הגלישה שלך לשרתי גוגל, מזמין אותך להריץ תוספים זדוניים כמו Flash או להריץ JS קנייני. גורואים רבים לאבטחת מחשבים אמרו לי שעדיף, ביישום המוקדש לפרטיות, שהוא בחינם, כך שמומחים מכל רחבי העולם יוכלו לבדוק את יעילותו, אפילו להציע שגיאות ולדווח על באגים.

יש מאות יישומים וכלים, אלה רק חלק מהמשומשים והנבדקים ביותר, אני ממליץ עליהם.

יישומים:

bleachbt1

  • Bleachbit. יישום זה הזמין במאגרים הרשמיים של Debian משמש לניקוי המערכת שלך באופן שטחי וגם עמוק. ביטול למשל יומנים שבורים, היסטוריית פקודות מסוף, תמונות ממוזערות וכו '. בתמונה אנו רואים את רשימת האפשרויות שניתן "לנקות" בעזרת הכלי הזה. EFF במדריך שלך (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) הגנה עצמית למעקב מראה כיצד להשתמש בכלי זה. הַתקָנָה: sudo apt-get bleachbit.
  • סטגהיד. שקול זאת כשכבת אבטחה שנייה להסתרת מידע באמצעות היצרות. הסתיר למשל תמונה מתפשרת או מידע פרטי רגיש בתוך תמונה אחרת בעלת מראה רגיל, אתה יכול להסתיר מסמכים ועוד כמה דברים אחרים. הנה הדרכה קטנה http://steghide.sourceforge.net/documentation/manpage_es.php, אתה יכול גם להתייעץ עם המדריך מהטרמינל. הַתקָנָה: sudo apt-get להתקין steghide
  • GPG. בפוסט הקודם שדיברתי וכאן בבלוג תוכלו למצוא מידע על השימוש, ההתקנה והתצורה של כלי ההצפנה הנהדר הזה. השימוש הטוב בה מבטיח אבטחה מפני יירוט אפשרי של הדוא"ל והתקשורת המקוונת שלך. הדבר הנהדר בכך הוא שהוא מגיע מותקן מראש ברוב ההפצות.

אייקדוב

  • יונת קרח. גרסת דביאן של Thunderbird נדונה אודות כלי זה יחד עם סיומת Enigmail בפוסט הקודם. בנוסף לניהול הדוא"ל שלך, זה עובד להגן עליהם בצורה נהדרת.

קרח סמור

  • קרח סמור (uBlock, בערך תצורה). לא רק שמדובר בדפדפן קוד פתוח ופתוח, הוא כולל גם מספר הגדרות פרטיות כברירת מחדל: הוא אינו כולל את הטלמטריה שיש ל- Firefox כברירת מחדל. למרות שיש לו בעיות בהפעלת קטעי וידאו ב- YouTube, זהו דפדפן נהדר שעם התוספים המצוינים, יהיה בעל ברית נהדר שלך כשאתה גולש באינטרנט בבטחה. בואו נדבר על uBlock, התוסף שלא רק חוסם מודעות, אתה יכול למנוע ביצוע סקריפטים, להכין רשימת היתרים, רשימה שחורה, כפתורים חברתיים וכו '. בדיקת אבטחת Iceweasel באמצעות התוסף הזה, האינטרנט  https://panopticlick.eff.org/ מ- EFF נותן לנו תוצאה המצביעה על כך שלדפדפן יש הגנה חזקה מפני מעקב ומעקב. עם זאת, המזהה של הדפדפן נחשף, כמו גם מערכת ההפעלה שלנו. ניתן לשנות את ההעדפות הבאות ב-: config של הדפדפן שלך, השתמש בפרויקט זה ב- Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

טור

  • דפדפן Tor (כפתור Tor, NoScript, HTTPS בכל מקום). לא רק השימוש בדפדפן האנונימי, חשוב במיוחד לציין שהוא כולל הרחבות חזקות שיחד עם הצפנת ברירת המחדל של רשת הבצל, הופכים חוויה נהדרת מבחינת שמירה על פרטיותך. התוסף NoScript שימושי לחסימת קוד זדוני שאולי פועל במספר אתרים, אפשר גם להימנע מהפעלת JavaScript עם אלמנטים מסוכנים. בעוד ש- HTTPS Everywhere עוזר לנו בכך שהוא מכריח את כל החיבורים האפשריים דרך פרוטוקול ההיפר-טקסט המאובטח. כל התוספים הללו מותקנים כברירת מחדל בדפדפן Tor, תכונות וטיפים אחרים ניתן למצוא בדף הפרויקט: https://www.torproject.org/docs/documentation.html.en

  • מרינה. הצפן את הדיסקים, המחיצות והכוננים החיצוניים שלך. שומר על הקבצים שלך על ידי מניעת פתיחה של מישהו בלי הסיסמה הנכונה. זה עובד כמו כספת אלקטרונית, בה תוכלו לאחסן את הקבצים שלכם בנעילה ובמפתח, בבטחה. הדרכה זו עבור לינוקס יכולה להשתנות בכמה פקודות במערכות מבוססות דביאן. https://wiki.archlinux.org/index.php/TrueCrypt

  • צ'קרוטקיט כאן פרטי ההתקנה: http://www.chkrootkit.org/faq/. כלי קל לשימוש וחזק הסוקר קבצים בינאריים, קבצי מערכת, מבצע השוואה ומחזיר את התוצאה, שיכולה להיות שינויים, זיהומים ונזקים אפשריים. שינויים אלה יכולים לעשות: לבצע פקודות מרוחקות, לפתוח יציאות, לבצע התקפות DoS, להתקין שרתי אינטרנט מוסתרים, להשתמש ברוחב פס להעברת קבצים, לפקח עם מקשי מפתח וכו '.

  • פרָאק. מערכת ההפעלה הבטוחה. אם אי פעם קראת את הרומן האח הקטן (מאת קורי דוקטורוב, פעיל וסופר), תמיד מוזכרת מערכת הפעלה מאובטחת, שמצפנת את כל התקשורת ברשת; ובכן, זה מה ש- TAILS עושה, בנוסף לשילוב כלים נהדרים לניתוח, הגנה ושיפור הפרטיות. אפילו הביצוע שלה כמערכת הפעלה חיה, הוא לא משאיר עקבות הביצוע שלה במכונה. ההורדה הרשמית של תמונת ה- ISO נמצאת בקישור הבא (קישור) והתיעוד המלא: https://tails.boum.org/doc/index.en.html.
  • טור מסנג'ר, ג'אבר.  פוסט קודם הזכיר את יצירת שירותי העברת הודעות באמצעות XMPP ואחרים, יש מידע מלא על כלים אלה. אתה יכול גם לבדוק: https://ossa.noblogs.org/xmpp-vs-whatssap/

טיפים:

תודה לחברים של https://ossa.noblogs.org/ ואתרי הגנה שונים על פעילים, הר הטיפים הבא הורכב כדי לעזור לך לנווט בבטחה תוך שמירה על פרטיותך.

מאת OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

מוווניקס: https://www.whonix.org/wiki/DoNot

מאת האקטיוויסטים: http://wiki.hacktivistas.net/index.php?title=Tools/

קח בחשבון שפרטיות היא זכות, פעל, הצפן, השתמש ב- Tor, אל תועיל לתוכנה קניינית, שאלה, תהיה סקרן.


10 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   ז'אום דיג'ו

    לסוגיית הצפנת הנפח הייתי משנה את TrueCrypt (מכיוון שהפרויקט ננטש לפני זמן רב) עבור VeraCrypt, שהוא מזלג שעובד זהה וכבר שילבו שיפורי ביצועים ואבטחה, ואלה שנותרו לבוא. לאמיתו של דבר, ממה שראיתי מדובר בפרויקט מעט ידוע עד כה שלוקח הרבה חיים.
    ברכות!

  2.   Rubén דיג'ו

    Bleachbit אני לא חושב שאשתמש בזה שוב. פתאום בשבוע שעבר המחשב הנייד שלי הפסיק לעבוד (או התחיל) ועבר רק פחות משבוע מאז שהתקנתי את Bleachbit. אני לא יכול להבטיח שזה בגלל התוכנית הזו, אלא לכל מקרה ...
    נכון גם שהתקנתי את הגרסה המעודכנת ביותר (מהאתר הרשמי) מכיוון שזו שהגיעה במאגרי לינוקס מנטה לא הייתה מעודכנת, זה הדבר הרע בהפצה הזו.

    Chkrootkit ניסיתי את זה אבל אז אתה מקבל חיובי שאתה מחפש ומתברר שהם חיובי כוזב.

    1.    jolt2bolt דיג'ו

      אני חושב שאם אתה משתמש במנטה לינוקס, מה שהשפיע עליך היה החדירה שהייתה לשרתי המנטה של ​​לינוקס. נראה שהם הצליחו לחמוק תוכנות זדוניות ו- rootkit לעדכונים והם לא שמו לב !: P

  3.   Rubén דיג'ו

    שכחתי, כשעשיתי ניקוי עם Bleachbit הוא מחק כמעט 1GB בכל פעם, נראה שהוא עושה ניקיון מדהים אבל במציאות מה שהוא תופס את רוב מה שהוא מוחק הם הקבצים של דפדפני האינטרנט ותיקיית ה- .cache. שתוכל למחוק את "ביד" בקלות רבה, ולהסיר את זה בכל ניקוי שנמחק בערך 100MB.

    1.    אלכסנדר דיג'ו

      מה אתה ממליץ לבצע תחזוקה בסגנון מטהר? אני מתקין את דביאן כבר שבוע ואת היישומים שאני הכי משתמש בהם, אבל אחרי שהתקנתי כל כך הרבה אני חושב שיש הרבה מה למחוק. אני נשאר מכוון תודה.

      1.    Rubén דיג'ו

        אני לא ממש מומחה, השתמשתי ב Bleachbit לצורך תחזוקה כי אני חושב שזה הדבר הכי קרוב ל- Ccleaner אבל אני כבר לא סומך עליו.

        מה שאני הולך לעשות מעכשיו זה מדי פעם:
        sudo apt-get clean
        sudo apt-get autoclean
        sudo apt-get autoremove
        ומחק כמה תיקיות מ- cache וסיימת. גם לא הבחנתי בשיפור כאשר השתמשתי בפעם הראשונה ב- Bleachbit.

  4.   קילזטראם דיג'ו

    TrueCrypt היה פרויקט טוב אך הוא כבר מת, אם כי הניתוח האחרון של קוד המקור שלו אומר שהוא בטוח, פגיעות חדשות מתעוררות מדי יום, יום 0 הוא המסוכן ביותר, מסיבה זו חיוני שתוכנית הצפנה כמו ש- TrueCrypt נחשב עם קהילה פעילה, כדי לפתור נקודות תורפה אפשריות.
    מצד שני, רישיון Apache 2.0 ל- VeraCrypt (© 2006-2016 Microsoft) לא נותן לי הרבה ביטחון, אני מעדיף במקום זאת GPL או BSD.

    אני ממליץ:

    השתמש ב- Luks במקום ב- TrueCrypt ו- VeraCrypt.
    השתמש ב- ccrypt ו- GNUPG כדי להצפין קבצים בודדים.

    כתוספים לדפדפן (רק Iceweasel ו- Firefox) משתמשים:

    HTTPS בכל מקום (כדי לאמת את האותנטיות של אישורי SSL)
    גירית פרטיות (חוסם מודעות ומעקב, מומלץ על ידי EFF)
    Adblock Plus (זה ידוע, אך מובן מאליו שבטל את זה באתרים שאתה סומך עליהם כדי לתמוך בהם, אף אחד לא חי באוויר)
    הגדרות פרטיות (עושה בערך: הגדרות תצורה באופן אוטומטי)
    חבילת אבטחה NoScript (הימנע מביצוע סקריפטים של Java, השתמש בזהירות אתרים מסוימים יכולים להציג באגים, מכיוון שהם נדרשים להשתמש בקבצי Java כדי לעבוד)
    UAControl (סוכן משתמש מזויף: מניעת טביעת אצבע)
    בקרה חוזרת (מזייפת שליחת הפניה לאינטרנט)

    לבסוף אני רוצה לומר שמאוד אהבתי את ההודעות שלך, אני מקווה שהם יפורסמו יותר עם נושא אבטחה, פרטיות וקצת XD קשה, ולבסוף אני רוצה לומר שאהבתי את סטגהייד, לא הכרתי אותו.

  5.   אלברטו קרדונה דיג'ו

    פוסט מצוין, איך אוכל למצוא אותך ב- GNU social?
    פשוט יצרתי חשבון

  6.   הוגו דיג'ו

    היה צורך לנתח אנטי-וירוס כמו ClamAV (שאינו פוגע) או אנטי-תוכנה ... (זה לא רחוק מסוגיית הפרטיות)

    לגבי תקשורת טלגרם מאוד פופולרית ועוד ועוד. יש לנו גם את Tox ואת ה- RIng האחרון (שהוזכר בפוסט אחר).

  7.   אמלי בורסטיין דיג'ו

    תודה על כל תרומתך, לא ידעתי שבליקביר נכשל כל כך קשה; זה תמיד עבד טוב הרבה זמן במחשבים שלי. לגבי חברת GNU חברתית, אני לא יודע אם זה המקום לפרסם אותה, אבל מתוכנן לי פוסט באלטרנטיבות בחינם ולא מצונזרות לטוויטר ופייסבוק.
    ברכות!