Pranešimas: toliau kalbėsime apie įvairius įrankius, suderinamus su daugeliu GNU / Linux paskirstymų; Mes kalbėsime apie tai, kaip juos naudoti, kaip jie veikia ir jų pagrindinę konfigūraciją. Pabaigoje kalbėsime apie kelis patarimus, kad jūsų naršymo patirtis būtų tinkama.
GNU / Linux sistemos yra žinomos dėl savo santykinio saugumo, pranašesnės už komercines sistemas, tokias kaip „Microsoft Windows“; Nepaisant to, jų negaili išpuoliai, sukčių metodai, „rootkit“ rinkiniai, pikingas, kurie yra labiau susiję su vartotojo naršymo internete įpročiais ir jų be pasirinkimo naudojamomis saugyklomis ir programomis, kurios nėra iš oficialių šaltinių, net ir oficialios programinės įrangos įdiegimas yra pažeidžiamas: pavyzdžiui, įdiegus „Google Chrome“, kuris visus jūsų naršymo įpročius siunčia į „Google“ serverius, kviečiama paleisti kenksmingus papildinius, pvz., „Flash“, arba paleisti nuosavą JS. Daugelis kompiuterių saugumo guru man pasakė, kad geriau privatumui skirtoje programoje, kad jis yra nemokamas, kad ekspertai iš viso pasaulio galėtų patikrinti jo efektyvumą, netgi pasiūlyti klaidų ir pranešti apie klaidas.
Programų ir įrankių yra šimtai, tai tik keletas dažniausiai naudojamų ir išbandytų, aš juos rekomenduoju.
Programos:
- Bleachbitas. Ši programa, prieinama oficialiose „Debian“ saugyklose, padeda paviršių ir taip giliai išvalyti jūsų sistemą. Panaikinti, pavyzdžiui, sugadintus žurnalus, terminalo komandų istoriją, paveikslėlių miniatiūras ir kt. Paveikslėlyje matome sąrašą galimybių, kurias galima „išvalyti“ naudojant šį įrankį. EŽF jūsų vadove (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Savigynos stebėjimas parodo, kaip naudoti šį įrankį. montavimas: sudo apt-get bleachbit.
- Steghides. Laikykite tai antru saugumo sluoksniu, kad paslėptumėte informaciją naudodami stenografiją. Pvz., Paslėpkite, pavyzdžiui, kompromituojantį vaizdą arba neskelbtiną asmeninę informaciją, esančią kitame normaliai atrodančiame vaizde, galite paslėpti dokumentus ir keletą kitų dalykų. Čia yra maža pamoka http://steghide.sourceforge.net/documentation/manpage_es.phptaip pat galite perskaityti terminalo vadovą. Diegimas: sudo apt-get install steghide
- GPG. Ankstesniame mano kalbėtame įraše ir čia, tinklaraštyje, galite rasti informacijos apie šio puikaus šifravimo įrankio naudojimą, diegimą ir konfigūravimą. Tinkamas jo naudojimas garantuoja saugumą nuo galimo jūsų el. Pašto ir internetinių ryšių perėmimo. Puikus dalykas yra tai, kad jis iš anksto įdiegtas daugumoje „distros“.
- Ledinis balandis. „Debian“ „Thunderbird“ versija buvo aptarta apie šį įrankį kartu su „Enigmail“ plėtiniu ankstesniame įraše. Be to, kad valdote el. Laiškus, jis puikiai apsaugo juos.
- Ledainė („uBlock“, apie konfigūraciją). Tai ne tik nemokama ir atviro kodo naršyklė, bet ir pagal numatytuosius nustatymus yra keli privatumo nustatymai: neapima telemetrijos, kurią pagal numatytuosius nustatymus turi „Firefox“. Nors rodant vaizdo įrašus „YouTube“ kyla problemų, tai yra puiki naršyklė, kuri su nurodytais priedais būtų puiki jūsų sąjungininkė, kai saugiai naršysite internete. Pakalbėkime apie „uBlock“, plėtinį, kuris ne tik blokuoja skelbimus, bet ir galite užkirsti kelią scenarijų vykdymui, sudaryti baltąjį sąrašą, juodąjį sąrašą, socialinius mygtukus ir kt. „Iceweasel“ saugumo testavimas naudojant šį papildinį, žiniatinklį https://panopticlick.eff.org/ ELF suteikia mums rezultatą, rodantį, kad naršyklė turi stiprią apsaugą nuo stebėjimo ir stebėjimo. Nepaisant to, yra atskleidžiamas naršyklės identifikatorius ir mūsų operacinė sistema. Šias nuostatas galite modifikuoti naršyklės „config: config“, naudokite šį projektą „Github“: https://github.com/xombra/iceweasel/blob/master/prefs.js
- tor naršyklė („Tor“ mygtukas, „NoScript“, „HTTPS“ visur). Ne tik naršyklės naudojimas yra anonimiškas, ypač svarbu pažymėti, kad jame yra galingų plėtinių, kurie kartu su numatytuoju svogūnų tinklo šifravimu suteikia fantastišką patirtį saugant jūsų privatumą. „NoScript“ papildinys yra naudingas blokuojant kenkėjišką kodą, kuris gali veikti keliose svetainėse, taip pat galima išvengti „JavaScript“ paleidimo su pavojingais elementais. Nors „HTTPS“ visur mums padeda priversti visus įmanomus ryšius per saugų hiperteksto protokolą. Visi šie plėtiniai pagal numatytuosius nustatymus yra įdiegti „Tor“ naršyklėje, kitas funkcijas ir patarimus galite rasti projekto puslapyje: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Šifruokite savo diskus, skaidinius ir išorinius diskus. Saugo jūsų failus, neleisdamas kitiems jų atidaryti be teisingo slaptažodžio. Tai veikia kaip elektroninis seifas, kuriame saugiai galite saugoti failus užraktu. Ši „Linux“ pamoka gali pakeisti kai kurias komandas „Debian“ sistemose. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Čia pateikiama išsami diegimo informacija: http://www.chkrootkit.org/faq/. Lengvai naudojamas ir galingas įrankis, kuris peržiūri dvejetainius failus, sistemos failus, daro palyginimus ir pateikia rezultatus, kurie gali būti galimi pakeitimai, infekcijos ir žala. Šie pakeitimai gali padaryti: vykdyti nuotolines komandas, atidaryti prievadus, atlikti „DoS“ išpuolius, įdiegti paslėptus interneto serverius, naudoti pralaidumą failams perduoti, stebėti su klaviatūra ir kt.
- Uodegos. Saugi operacinė sistema. Jei kada nors skaitėte romaną „Mažasis brolis“ (Cory Doctorow, aktyvistas ir rašytojas), visada minima saugi operacinė sistema, kuri užšifruoja visą ryšį tinkle; Na, tai ir daro TAILS, be to, kad integruoja puikias analizės, privatumo apsaugos ir gerinimo priemones. Net ir vykdant operacinę sistemą, ji nepalieka mašinos vykdymo pėdsakų. Oficialus ISO atvaizdo atsisiuntimas yra šioje nuorodoje (ryšys) ir išsamią dokumentaciją: https://tails.boum.org/doc/index.en.html.
- „Tor Messenger“, „Jabber“. Ankstesniame įraše buvo minimas susirašinėjimo paslaugų kūrimas naudojant XMPP ir kitus, yra išsami informacija apie šiuos įrankius. Taip pat galite patikrinti: https://ossa.noblogs.org/xmpp-vs-whatssap/
Patarimai:
Ačiū https://ossa.noblogs.org/ ir įvairias aktyvistų apsaugos svetaines, buvo surinktas šis kalnas patarimų, kurie padės saugiai naršyti saugant jūsų privatumą.
Iš OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Iš Whonix: https://www.whonix.org/wiki/DoNot
Iš „Hacktivists“: http://wiki.hacktivistas.net/index.php?title=Tools/
Atsižvelkite į tai, kad privatumas yra teisė, elkitės, užšifruokite, naudokitės „Tor“, nesinaudokite nuosavybės teise saugoma programine įranga, klauskite, būkite smalsūs.
Tūrio šifravimo klausimu norėčiau pakeisti „TrueCrypt“ (nes projektas buvo seniai atsisakytas) į „VeraCrypt“, kuris yra šakutė, veikianti taip pat, ir jie jau įtraukė našumo ir saugumo patobulinimus bei tuos, kurie dar laukia. Tiesą sakant, iš to, ką mačiau, tai iki šiol mažai žinomas projektas, atimantis daug gyvybės.
Sveiki atvykę!
Bleachbit nemanau, kad vėl naudosiu. Staiga praėjusią savaitę mano nešiojamas kompiuteris nustojo veikti (nebuvo paleistas) ir praėjo mažiau nei savaitė, kai įdiegiau „Bleachbit“. Negaliu patikinti, kad taip yra dėl šios programos, bet tik tuo atveju ...
Taip pat tiesa, kad įdiegiau naujausią versiją (iš oficialios svetainės), nes „Linux Mint“ saugyklose esanti versija buvo pasenusi, tai yra blogas šio platinimo dalykas.
Chkrootkit aš išbandžiau, bet tada jūs gaunate teigiamus dalykus, kurių ieškojote, ir paaiškėja, kad jie yra klaidingi teigiami.
Manau, kad jei naudojate „Linux mint“, tai jus paveikė „Linux Mint“ serverių įsibrovimas. Panašu, kad jiems pavyko patekti į kenkėjiškas programas ir „rootkit“ į naujinius ir jie to nepastebėjo !: P
Aš pamiršau, kad kai aš valiau naudodamas „Bleachbit“, jis kiekvieną kartą ištrindavo beveik 1 GB, atrodo, kad jis atlieka neįtikėtiną valymą, tačiau iš tikrųjų tai, ką jis užima daugiausia, tai yra interneto naršyklių failai ir. "labai lengvai pašalinus kiekvieną valymą, ištrinama apie 100 MB.
Ką rekomenduojate atlikti „ccleaner“ stiliaus priežiūrai? tai, kad aš jau savaitę įdiegiau „Debian“ ir daugiausiai naudojamų programų, tačiau įdiegus tiek daug, manau, kad yra daug ką ištrinti. Aš neatsilikau dėkui.
Aš iš tikrųjų nesu ekspertas, techninei priežiūrai naudojau „Bleachbit“, nes manau, kad tai yra artimiausias „Ccleaner“ dalykas, bet nebepasitikiu.
Tai, ką nuo šiol darysiu, yra laikas nuo laiko:
sudo apt-išvalyti
sudo apt-get autoclean
sudo apt-get autoremove
Ištrinkite kai kuriuos aplankus iš .cache ir viskas. Aš taip pat nepastebėjau pagerėjimo, kai pirmą kartą naudoju „Bleachbit“.
„TrueCrypt“ buvo geras projektas, tačiau jis jau yra miręs, nors paskutinė šaltinio kodo analizė sako, kad jis yra saugus, kiekvieną dieną atsiranda naujų pažeidžiamumų, o 0-diena yra pati pavojingiausia, todėl būtina, kad šifravimo programa „TrueCrypt“ skaičiuoja aktyvią bendruomenę, kad pašalintų galimas spragas.
Kita vertus, „VeraCrypt“ (© 2.0–2006 „Microsoft“) „Apache 2016“ licencija man nesuteikia daug pasitikėjimo, man labiau patinka GPL arba BSD.
Rekomenduoju:
Kaip naudojami naršyklės plėtiniai (tik „Iceweasel“ ir „Firefox“):
Galiausiai norėčiau pasakyti, kad man labai patiko jūsų įrašai, tikiuosi, kad jie bus paskelbti daugiau temomis apie saugumą, privatumą ir šiek tiek „hardenig XD“, ir galiausiai noriu pasakyti, kad man patiko Steghide'as, aš jo nepažinojau.
Puikus įrašas, kaip jus rasti GNU socialiniame tinkle?
Aš ką tik sukūriau paskyrą
Reikėjo išanalizuoti tokią antivirusinę programą kaip „ClamAV“ (kuri nekenkia) arba antimalware ... (Tai nėra toli nuo privatumo klausimo)
Kalbant apie bendravimą, telegrama yra labai populiari ir vis daugiau. Taip pat turime „Tox“ ir naujausią „RIng“ (paminėtą kitame įraše).
Ačiū už visus jūsų indėlius, aš nežinojau, kad „Bleachbir“ taip smarkiai žlugo; ji visada gerai veikė mano kompiuteriuose. Kalbant apie GNU socialinius, aš nežinau, ar tai yra vieta, kur jį paskelbti, tačiau turiu suplanuotą įrašą apie nemokamas ir necenzūruotas „Twitter“ ir „Facebook“ alternatyvas.
Sveiki atvykę!