Pamanīt: Tālāk mēs runāsim par dažādiem rīkiem, kas ir saderīgi ar lielāko daļu GNU / Linux izplatījumu; Mēs runāsim par to, kā tos izmantot, kā tie darbojas un par to pamata konfigurāciju. Beigās mēs runāsim par vairākiem padomiem, lai jūsu pārlūkošanas pieredze būtu piemērota.
GNU / Linux sistēmas ir pazīstamas ar savu relatīvo drošību, kas ir pārāka par tādām komerciālām sistēmām kā Microsoft Windows; Pat ja tā, viņi netiek saudzēti no uzbrukumiem, krāpšanās paņēmieniem, rootkitiem, pikšķerēšanas, kas ir vairāk saistīts ar lietotāja pārlūkošanas paradumiem internetā un viņu bezrūpīgu krātuvju un lietojumprogrammu izmantošanu, kas nenāk no oficiāliem avotiem, pat oficiālas programmatūras instalēšana ir neaizsargāti: piemēram, instalējot Google Chrome, kas visus jūsu pārlūkošanas paradumus nosūta uz Google serveriem, tiek aicināts palaist ļaunprātīgus spraudņus, piemēram, Flash, vai palaist patentētu JS. Daudzi datoru drošības guru man ir teikuši, ka privātumam veltītā lietojumprogrammā ir labāk, ka tā ir bezmaksas, lai eksperti no visas pasaules varētu pārbaudīt tā efektivitāti, pat ieteikt kļūdas un ziņot par kļūdām.
Ir simtiem lietojumprogrammu un rīku, tie ir tikai daži no visbiežāk izmantotajiem un pārbaudītajiem, es tos iesaku.
Pieteikumi:
- Balinātājs. Šī lietojumprogramma, kas ir pieejama oficiālajās Debian krātuvēs, kalpo jūsu sistēmas virspusējai un dziļai tīrīšanai. Novērš, piemēram, bojātus žurnālus, termināļa komandu vēsturi, attēlu sīktēlus utt. Attēlā mēs redzam to opciju sarakstu, kuras var "iztīrīt" ar šo rīku. EZF jūsu ceļvedī (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Pašaizsardzība novērošanai parāda, kā izmantot šo rīku. uzstādīšana: sudo apt-get bleachbit.
- Steghide. Uzskatiet to par otro drošības slāni, lai paslēptu informāciju, izmantojot stenogrāfiju. Piemēram, paslēpiet, piemēram, kompromitējošu attēlu vai konfidenciālu privātu informāciju cita normāla izskata attēlā, jūs varat paslēpt dokumentus un vairākas citas lietas. Šeit ir neliela apmācība http://steghide.sourceforge.net/documentation/manpage_es.php, varat arī iepazīties ar termināla rokasgrāmatu. Uzstādīšana: sudo apt-get install steghide
- GPG. Iepriekšējā ierakstā, kuru es esmu runājis, un šeit emuārā varat atrast informāciju par šī lieliskā šifrēšanas rīka lietošanu, instalēšanu un konfigurēšanu. Tā laba izmantošana garantē drošību pret iespējamu jūsu e-pasta un tiešsaistes saziņas pārtveršanu. Lieliski šajā ziņā ir tas, ka lielākajā daļā rajonu tas jau ir iepriekš instalēts.
- Ledus balodis. Par šo rīku kopā ar Enigmail paplašinājumu iepriekšējā ziņojumā tika apspriesta Thunderbird Debian versija. Papildus e-pastu pārvaldībai tas lieliski darbojas arī to aizsardzībā.
- Iceweasel (uBlock, par konfigurāciju). Tas ir ne tikai bezmaksas un atvērtā pirmkoda pārlūks, bet arī pēc noklusējuma ietver vairākus privātuma iestatījumus: tajā nav iekļauta telemetrija, kas pēc noklusējuma ir Firefox. Lai gan tam ir problēmas ar videoklipu palaišanu pakalpojumā YouTube, tas ir lielisks pārlūks, kas, izmantojot norādītos papildinājumus, būtu lielisks jūsu sabiedrotais, kad droši izpētīsit tīmekli. Parunāsim par uBlock, paplašinājumu, kas ne tikai bloķē reklāmas, bet arī varat novērst skriptu izpildi, izveidot balto sarakstu, melno sarakstu, sociālās pogas utt. Pārbaudot Iceweasel drošību, izmantojot šo spraudni, tīmekli https://panopticlick.eff.org/ EZF dod mums rezultātu, kas norāda, ka pārlūkprogrammai ir spēcīga aizsardzība pret izsekošanu un uzraudzību. Pat tad tiek atklāts pārlūka identifikators, kā arī mūsu operētājsistēma. Šīs pārlūkprogrammas config konfigurācijā var mainīt šādas preferences, izmantojiet šo projektu vietnē Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Tor poga, NoScript, HTTPS visur). Ir svarīgi ne tikai izmantot anonīmo pārlūku, bet arī īpaši atzīmēt, ka tajā ir iekļauti jaudīgi paplašinājumi, kas kopā ar sīpolu tīkla noklusējuma šifrēšanu sniedz fantastisku pieredzi jūsu privātuma aizsardzības ziņā. NoScript spraudnis ir noderīgs, lai bloķētu ļaunprātīgu kodu, kas, iespējams, darbojas vairākās vietnēs, ir iespējams arī izvairīties no JavaScript palaišanas ar bīstamiem elementiem. Kaut arī HTTPS visur palīdz mums, piespiežot visus iespējamos savienojumus, izmantojot drošu hiperteksta protokolu. Visi šie paplašinājumi pēc noklusējuma ir instalēti Tor pārlūkprogrammā, citas funkcijas un padomus var atrast projekta lapā: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Šifrējiet savus diskus, nodalījumus un ārējos diskus. Uztur jūsu failus drošībā, neļaujot kādam tos atvērt bez pareizas paroles. Tas darbojas kā elektronisks seifs, kurā jūs varat droši glabāt failus zem atslēgas un atslēgas. Šī Linux apmācība var mainīt dažas komandas Debian balstītās sistēmās. https://wiki.archlinux.org/index.php/TrueCrypt
- Chkrootkit Informācija par instalēšanu: http://www.chkrootkit.org/faq/. Viegli lietojams un spēcīgs rīks, kas pārskata bināros failus, sistēmas failus, salīdzina un atgriež rezultātu, kas var būt iespējamas izmaiņas, infekcijas un bojājumi. Šīs izmaiņas var veikt: izpildīt attālās komandas, atvērt portus, veikt DoS uzbrukumus, instalēt slēptos tīmekļa serverus, izmantot joslu platumu failu pārsūtīšanai, monitoru ar taustiņu logiem utt.
- Aste. Droša operētājsistēma. Ja esat kādreiz lasījis romānu Mazais brālis (autors: Korijs Dortovs, aktīvists un rakstnieks), vienmēr tiek pieminēta droša operētājsistēma, kas šifrē visus sakarus tīklā; Tas ir tas, ko TAILS dara, papildus tam, ka tiek integrēti lieliski rīki privātuma analīzei, aizsardzībai un uzlabošanai. Pat tā izpilde kā tiešraides operētājsistēma, tā neatstāj izpildes pēdas mašīnā. ISO attēla oficiālā lejupielāde atrodas šajā saitē (saite) un pilnīgu dokumentāciju: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Džabers. Iepriekšējā ziņojumā ir pieminēta ziņojumapmaiņas pakalpojumu izveide, izmantojot XMPP un citus, ir pilnīga informācija par šiem rīkiem. Varat arī pārbaudīt: https://ossa.noblogs.org/xmpp-vs-whatssap/
Tips:
Paldies https://ossa.noblogs.org/ un dažādas aktīvistu aizsardzības vietnes, ir apkopots šāds padomu kalns, kas palīdzēs jums droši pārvietoties, vienlaikus aizsargājot jūsu privātumu.
No OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
No Whonix: https://www.whonix.org/wiki/DoNot
No haktivistiem: http://wiki.hacktivistas.net/index.php?title=Tools/
Ņem vērā, ka privātums ir tiesības, rīkojies, šifrē, izmanto Tor, nedod labumu patentētai programmatūrai, apšauba, esi ziņkārīgs.
Apjoma šifrēšanas jautājumā es mainītu TrueCrypt (tā kā projekts jau sen tika pamests) uz VeraCrypt, kas ir dakša, kas darbojas tāpat, un tie jau ir iekļāvuši veiktspējas un drošības uzlabojumus, kā arī tos, kas vēl ir priekšā. Patiesībā no tā, ko esmu redzējis, tas ir līdz šim maz zināms projekts, kas prasa daudz dzīvības.
Sveicieni!
Bleachbit es nedomāju, ka es to atkal izmantošu. Pēkšņi pagājušajā nedēļā mans klēpjdators pārstāja darboties (nedarbojās), un pagāja tikai nepilna nedēļa, kopš es biju instalējis Bleachbit. Es nevaru pārliecināties, ka tas ir šīs programmas dēļ, bet tikai gadījumā ...
Tāpat ir taisnība, ka es instalēju visjaunāko versiju (no oficiālās vietnes), jo tā, kas nonāca Linux Mint krātuvēs, bija novecojusi, tas ir slikti šajā izplatīšanā.
Chkrootkit es to izmēģināju, bet pēc tam jūs saņemat pozitīvus datus, kurus meklējat, un izrādās, ka tie ir kļūdaini pozitīvi.
Es domāju, ka, ja jūs izmantojat Linux piparmētru, tas, kas jūs ietekmēja, bija Linux Mint serveru ielaušanās. Šķiet, ka viņiem izdevās ielaist ļaunprātīgu programmatūru un rootkit atjauninājumos, un viņi to nemanīja !: P
Es aizmirsu, ka, veicot tīrīšanu ar Bleachbit, tā katru reizi izdzēsa gandrīz 1 GB, šķiet, ka tā veic neticamu tīrīšanu, bet patiesībā tas, ko tā aizņem visvairāk no tā, ko izdzēš, ir tīmekļa pārlūkprogrammu un mapes .cache faili. ka jūs varat ļoti viegli izdzēst "Ar roku", noņemot to katrā tīrīšanas reizē, tiek izdzēsti apmēram 100 MB.
Ko iesakāt veikt tīrīšanas stila apkopei? Es jau nedēļu instalēju Debian un lietojumprogrammas, kuras izmantoju visvairāk, taču pēc tik daudz instalēšanas es domāju, ka ir daudz kas jāizdzēš. Es paliecu paldies.
Es īsti neesmu eksperts, apkopei izmantoju Bleachbit, jo domāju, ka tā ir vistuvākā lieta Ccleaner, bet es tam vairs neuzticos.
Tas, ko es darīšu no šī brīža, ir laiku pa laikam:
sudo apt-get tīrs
sudo apt-get autoclean
sudo apt-get autoremove
Izdzēsiet dažas mapes no .cache, un viss ir pabeigts. Es arī nepamanīju uzlabojumus, kad pirmo reizi izmantoju Bleachbit.
TrueCrypt bija labs projekts, taču tas jau ir miris, kaut arī tā avota koda pēdējā analīzē teikts, ka tas ir drošs, katru dienu rodas jaunas ievainojamības, no kurām 0 dienas ir visbīstamākās, tāpēc ir svarīgi, lai tiktu skaitīta tāda šifrēšanas programma kā TrueCrypt ar aktīvu sabiedrību, lai novērstu iespējamās ievainojamības.
No otras puses, Apache 2.0 licence VeraCrypt (© 2006-2016 Microsoft) nedod man lielu pārliecību, es tā vietā dodu priekšroku GPL vai BSD.
ES iesaku:
Kā pārlūkprogrammas paplašinājumi (tikai Iceweasel un Firefox) tiek izmantoti:
Visbeidzot es gribētu teikt, ka man ļoti patika jūsu ziņas, es ceru, ka tās tiks publicētas vairāk ar drošības, privātuma un mazliet hardenig XD tematiku, un, visbeidzot, es gribu teikt, ka es mīlēju Steghide, es viņu nepazinu.
Izcila ziņa, kā es varu jūs atrast GNU sociālajā tīklā?
Es tikko izveidoju kontu
Bija nepieciešams analizēt tādu pretvīrusu kā ClamAV (kas nesāp) vai antimalware ... (Tas nav tālu no privātuma jautājuma)
Runājot par saziņu, telegramma ir ļoti populāra un arvien vairāk. Mums ir arī Tox un nesenais RIng (minēts citā ierakstā).
Paldies par visiem jūsu ieguldījumiem, es nezināju, ka Bleachbiram tas neizdevās; manos datoros tas vienmēr ir darbojies labi. Runājot par GNU social, es nezinu, vai tā ir vieta, kur to ievietot, bet man ir ieplānota ziņa par bezmaksas un necenzētām alternatīvām Twitter un Facebook.
Sveicieni!