Padomi, lai aizsargātu jūsu privātumu GNU / Linux.

Pamanīt: Tālāk mēs runāsim par dažādiem rīkiem, kas ir saderīgi ar lielāko daļu GNU / Linux izplatījumu; Mēs runāsim par to, kā tos izmantot, kā tie darbojas un par to pamata konfigurāciju. Beigās mēs runāsim par vairākiem padomiem, lai jūsu pārlūkošanas pieredze būtu piemērota.


slims tux

GNU / Linux sistēmas ir pazīstamas ar savu relatīvo drošību, kas ir pārāka par tādām komerciālām sistēmām kā Microsoft Windows; Pat ja tā, viņi netiek saudzēti no uzbrukumiem, krāpšanās paņēmieniem, rootkitiem, pikšķerēšanas, kas ir vairāk saistīts ar lietotāja pārlūkošanas paradumiem internetā un viņu bezrūpīgu krātuvju un lietojumprogrammu izmantošanu, kas nenāk no oficiāliem avotiem, pat oficiālas programmatūras instalēšana ir neaizsargāti: piemēram, instalējot Google Chrome, kas visus jūsu pārlūkošanas paradumus nosūta uz Google serveriem, tiek aicināts palaist ļaunprātīgus spraudņus, piemēram, Flash, vai palaist patentētu JS. Daudzi datoru drošības guru man ir teikuši, ka privātumam veltītā lietojumprogrammā ir labāk, ka tā ir bezmaksas, lai eksperti no visas pasaules varētu pārbaudīt tā efektivitāti, pat ieteikt kļūdas un ziņot par kļūdām.

Ir simtiem lietojumprogrammu un rīku, tie ir tikai daži no visbiežāk izmantotajiem un pārbaudītajiem, es tos iesaku.

Pieteikumi:

balinātājs1

  • Balinātājs. Šī lietojumprogramma, kas ir pieejama oficiālajās Debian krātuvēs, kalpo jūsu sistēmas virspusējai un dziļai tīrīšanai. Novērš, piemēram, bojātus žurnālus, termināļa komandu vēsturi, attēlu sīktēlus utt. Attēlā mēs redzam to opciju sarakstu, kuras var "iztīrīt" ar šo rīku. EZF jūsu ceļvedī (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Pašaizsardzība novērošanai parāda, kā izmantot šo rīku. uzstādīšana: sudo apt-get bleachbit.
  • Steghide. Uzskatiet to par otro drošības slāni, lai paslēptu informāciju, izmantojot stenogrāfiju. Piemēram, paslēpiet, piemēram, kompromitējošu attēlu vai konfidenciālu privātu informāciju cita normāla izskata attēlā, jūs varat paslēpt dokumentus un vairākas citas lietas. Šeit ir neliela apmācība http://steghide.sourceforge.net/documentation/manpage_es.php, varat arī iepazīties ar termināla rokasgrāmatu. Uzstādīšana: sudo apt-get install steghide
  • GPG. Iepriekšējā ierakstā, kuru es esmu runājis, un šeit emuārā varat atrast informāciju par šī lieliskā šifrēšanas rīka lietošanu, instalēšanu un konfigurēšanu. Tā laba izmantošana garantē drošību pret iespējamu jūsu e-pasta un tiešsaistes saziņas pārtveršanu. Lieliski šajā ziņā ir tas, ka lielākajā daļā rajonu tas jau ir iepriekš instalēts.

ledus

  • Ledus balodis. Par šo rīku kopā ar Enigmail paplašinājumu iepriekšējā ziņojumā tika apspriesta Thunderbird Debian versija. Papildus e-pastu pārvaldībai tas lieliski darbojas arī to aizsardzībā.

ledus vētra

  • Iceweasel (uBlock, par konfigurāciju). Tas ir ne tikai bezmaksas un atvērtā pirmkoda pārlūks, bet arī pēc noklusējuma ietver vairākus privātuma iestatījumus: tajā nav iekļauta telemetrija, kas pēc noklusējuma ir Firefox. Lai gan tam ir problēmas ar videoklipu palaišanu pakalpojumā YouTube, tas ir lielisks pārlūks, kas, izmantojot norādītos papildinājumus, būtu lielisks jūsu sabiedrotais, kad droši izpētīsit tīmekli. Parunāsim par uBlock, paplašinājumu, kas ne tikai bloķē reklāmas, bet arī varat novērst skriptu izpildi, izveidot balto sarakstu, melno sarakstu, sociālās pogas utt. Pārbaudot Iceweasel drošību, izmantojot šo spraudni, tīmekli  https://panopticlick.eff.org/ EZF dod mums rezultātu, kas norāda, ka pārlūkprogrammai ir spēcīga aizsardzība pret izsekošanu un uzraudzību. Pat tad tiek atklāts pārlūka identifikators, kā arī mūsu operētājsistēma. Šīs pārlūkprogrammas config konfigurācijā var mainīt šādas preferences, izmantojiet šo projektu vietnē Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

TOR

  • Tor Browser (Tor poga, NoScript, HTTPS visur). Ir svarīgi ne tikai izmantot anonīmo pārlūku, bet arī īpaši atzīmēt, ka tajā ir iekļauti jaudīgi paplašinājumi, kas kopā ar sīpolu tīkla noklusējuma šifrēšanu sniedz fantastisku pieredzi jūsu privātuma aizsardzības ziņā. NoScript spraudnis ir noderīgs, lai bloķētu ļaunprātīgu kodu, kas, iespējams, darbojas vairākās vietnēs, ir iespējams arī izvairīties no JavaScript palaišanas ar bīstamiem elementiem. Kaut arī HTTPS visur palīdz mums, piespiežot visus iespējamos savienojumus, izmantojot drošu hiperteksta protokolu. Visi šie paplašinājumi pēc noklusējuma ir instalēti Tor pārlūkprogrammā, citas funkcijas un padomus var atrast projekta lapā: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Šifrējiet savus diskus, nodalījumus un ārējos diskus. Uztur jūsu failus drošībā, neļaujot kādam tos atvērt bez pareizas paroles. Tas darbojas kā elektronisks seifs, kurā jūs varat droši glabāt failus zem atslēgas un atslēgas. Šī Linux apmācība var mainīt dažas komandas Debian balstītās sistēmās. https://wiki.archlinux.org/index.php/TrueCrypt

  • Chkrootkit Informācija par instalēšanu: http://www.chkrootkit.org/faq/. Viegli lietojams un spēcīgs rīks, kas pārskata bināros failus, sistēmas failus, salīdzina un atgriež rezultātu, kas var būt iespējamas izmaiņas, infekcijas un bojājumi. Šīs izmaiņas var veikt: izpildīt attālās komandas, atvērt portus, veikt DoS uzbrukumus, instalēt slēptos tīmekļa serverus, izmantot joslu platumu failu pārsūtīšanai, monitoru ar taustiņu logiem utt.

  • Aste. Droša operētājsistēma. Ja esat kādreiz lasījis romānu Mazais brālis (autors: Korijs Dortovs, aktīvists un rakstnieks), vienmēr tiek pieminēta droša operētājsistēma, kas šifrē visus sakarus tīklā; Tas ir tas, ko TAILS dara, papildus tam, ka tiek integrēti lieliski rīki privātuma analīzei, aizsardzībai un uzlabošanai. Pat tā izpilde kā tiešraides operētājsistēma, tā neatstāj izpildes pēdas mašīnā. ISO attēla oficiālā lejupielāde atrodas šajā saitē (saite) un pilnīgu dokumentāciju: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Džabers.  Iepriekšējā ziņojumā ir pieminēta ziņojumapmaiņas pakalpojumu izveide, izmantojot XMPP un citus, ir pilnīga informācija par šiem rīkiem. Varat arī pārbaudīt: https://ossa.noblogs.org/xmpp-vs-whatssap/

Tips:

Paldies https://ossa.noblogs.org/ un dažādas aktīvistu aizsardzības vietnes, ir apkopots šāds padomu kalns, kas palīdzēs jums droši pārvietoties, vienlaikus aizsargājot jūsu privātumu.

No OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

No Whonix: https://www.whonix.org/wiki/DoNot

No haktivistiem: http://wiki.hacktivistas.net/index.php?title=Tools/

Ņem vērā, ka privātums ir tiesības, rīkojies, šifrē, izmanto Tor, nedod labumu patentētai programmatūrai, apšauba, esi ziņkārīgs.


10 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   zjaume teica

    Apjoma šifrēšanas jautājumā es mainītu TrueCrypt (tā kā projekts jau sen tika pamests) uz VeraCrypt, kas ir dakša, kas darbojas tāpat, un tie jau ir iekļāvuši veiktspējas un drošības uzlabojumus, kā arī tos, kas vēl ir priekšā. Patiesībā no tā, ko esmu redzējis, tas ir līdz šim maz zināms projekts, kas prasa daudz dzīvības.
    Sveicieni!

  2.   Ruben teica

    Bleachbit es nedomāju, ka es to atkal izmantošu. Pēkšņi pagājušajā nedēļā mans klēpjdators pārstāja darboties (nedarbojās), un pagāja tikai nepilna nedēļa, kopš es biju instalējis Bleachbit. Es nevaru pārliecināties, ka tas ir šīs programmas dēļ, bet tikai gadījumā ...
    Tāpat ir taisnība, ka es instalēju visjaunāko versiju (no oficiālās vietnes), jo tā, kas nonāca Linux Mint krātuvēs, bija novecojusi, tas ir slikti šajā izplatīšanā.

    Chkrootkit es to izmēģināju, bet pēc tam jūs saņemat pozitīvus datus, kurus meklējat, un izrādās, ka tie ir kļūdaini pozitīvi.

    1.    jolt2bolt teica

      Es domāju, ka, ja jūs izmantojat Linux piparmētru, tas, kas jūs ietekmēja, bija Linux Mint serveru ielaušanās. Šķiet, ka viņiem izdevās ielaist ļaunprātīgu programmatūru un rootkit atjauninājumos, un viņi to nemanīja !: P

  3.   Ruben teica

    Es aizmirsu, ka, veicot tīrīšanu ar Bleachbit, tā katru reizi izdzēsa gandrīz 1 GB, šķiet, ka tā veic neticamu tīrīšanu, bet patiesībā tas, ko tā aizņem visvairāk no tā, ko izdzēš, ir tīmekļa pārlūkprogrammu un mapes .cache faili. ka jūs varat ļoti viegli izdzēst "Ar roku", noņemot to katrā tīrīšanas reizē, tiek izdzēsti apmēram 100 MB.

    1.    Alexander teica

      Ko iesakāt veikt tīrīšanas stila apkopei? Es jau nedēļu instalēju Debian un lietojumprogrammas, kuras izmantoju visvairāk, taču pēc tik daudz instalēšanas es domāju, ka ir daudz kas jāizdzēš. Es paliecu paldies.

      1.    Ruben teica

        Es īsti neesmu eksperts, apkopei izmantoju Bleachbit, jo domāju, ka tā ir vistuvākā lieta Ccleaner, bet es tam vairs neuzticos.

        Tas, ko es darīšu no šī brīža, ir laiku pa laikam:
        sudo apt-get tīrs
        sudo apt-get autoclean
        sudo apt-get autoremove
        Izdzēsiet dažas mapes no .cache, un viss ir pabeigts. Es arī nepamanīju uzlabojumus, kad pirmo reizi izmantoju Bleachbit.

  4.   KILLZTREAM teica

    TrueCrypt bija labs projekts, taču tas jau ir miris, kaut arī tā avota koda pēdējā analīzē teikts, ka tas ir drošs, katru dienu rodas jaunas ievainojamības, no kurām 0 dienas ir visbīstamākās, tāpēc ir svarīgi, lai tiktu skaitīta tāda šifrēšanas programma kā TrueCrypt ar aktīvu sabiedrību, lai novērstu iespējamās ievainojamības.
    No otras puses, Apache 2.0 licence VeraCrypt (© 2006-2016 Microsoft) nedod man lielu pārliecību, es tā vietā dodu priekšroku GPL vai BSD.

    ES iesaku:

    TrueCrypt un VeraCrypt vietā izmantojiet Luks.
    Lai šifrētu atsevišķus failus, izmantojiet ccrypt un GNUPG.

    Kā pārlūkprogrammas paplašinājumi (tikai Iceweasel un Firefox) tiek izmantoti:

    HTTPS visur (lai pārbaudītu SSL sertifikātu autentiskumu)
    Privacy Badger (bloķē reklāmas un izsekotājus, iesaka EFF)
    Adblock Plus (tas ir labi zināms, taču pats par sevi saprotams, ka, lūdzu, atspējojiet to vietnēs, kurās uzticaties viņu atbalstam, neviens nedzīvo ēterā)
    Konfidencialitātes iestatījumi (automātiski nosaka konfigurācijas iestatījumus)
    NoScript Security Suite (izvairieties no java skriptu izpildes, piesardzīgi izmantojiet dažas vietnes, kurās var būt kļūdas, jo to darbībai ir nepieciešams izmantot java skriptus)
    UAControl (mānīgs lietotāja aģents: novērš pirkstu nospiedumu noņemšanu)
    Refcontrol (falsificē tīmekļa atsauču sūtīšanu)

    Visbeidzot es gribētu teikt, ka man ļoti patika jūsu ziņas, es ceru, ka tās tiks publicētas vairāk ar drošības, privātuma un mazliet hardenig XD tematiku, un, visbeidzot, es gribu teikt, ka es mīlēju Steghide, es viņu nepazinu.

  5.   Alberto Kardona teica

    Izcila ziņa, kā es varu jūs atrast GNU sociālajā tīklā?
    Es tikko izveidoju kontu

  6.   Hugo teica

    Bija nepieciešams analizēt tādu pretvīrusu kā ClamAV (kas nesāp) vai antimalware ... (Tas nav tālu no privātuma jautājuma)

    Runājot par saziņu, telegramma ir ļoti populāra un arvien vairāk. Mums ir arī Tox un nesenais RIng (minēts citā ierakstā).

  7.   Amelie borestein teica

    Paldies par visiem jūsu ieguldījumiem, es nezināju, ka Bleachbiram tas neizdevās; manos datoros tas vienmēr ir darbojies labi. Runājot par GNU social, es nezinu, vai tā ir vieta, kur to ievietot, bet man ir ieplānota ziņa par bezmaksas un necenzētām alternatīvām Twitter un Facebook.
    Sveicieni!