सूचना: पुढे आपण बर्याच GNU / Linux वितरणाशी सुसंगत असलेल्या विविध साधनांबद्दल बोलू; आम्ही ते कसे वापरावे, ते कसे कार्य करतात आणि त्यांचे मूलभूत कॉन्फिगरेशन याबद्दल बोलू. शेवटी आम्ही बर्याच टिपांबद्दल बोलू जेणेकरून आपला ब्राउझिंग अनुभव योग्य असेल.
मायक्रोसॉफ्ट विंडोजसारख्या व्यावसायिक प्रणालींपेक्षा जीएनयू / लिनक्स सिस्टम त्यांच्या संबंधित सुरक्षासाठी ओळखल्या जातात; तरीही, ते हल्ले, घोटाळे तंत्र, रूटकिट्स, फिशिंगपासून वाचले जात नाहीत ज्यांचे इंटरनेटवरील वापरकर्त्याच्या ब्राउझिंग सवयी आणि अधिकृत स्त्रोतांकडून न आलेले रिपॉझिटरीज आणि applicationsप्लिकेशन्सचा त्यांचा अंधाधुंध वापर करणे, अगदी अधिकृत सॉफ्टवेअर स्थापित करणे यासह अधिक काम आहे. असुरक्षित आहे: Google सर्व्हर स्थापित करण्याच्या उदाहरणाप्रमाणे, जी आपल्या सर्व ब्राउझिंग सवयी Google सर्व्हरवर पाठवते, आपल्याला फ्लॅश सारख्या दुर्भावनायुक्त प्लगइन चालविण्यासाठी किंवा मालकी जेएस चालविण्यासाठी आमंत्रित करते. बर्याच संगणक सुरक्षा गुरूंनी मला सांगितले आहे की गोपनीयतेसाठी समर्पित अनुप्रयोगात हे विनामूल्य आहे, जेणेकरून जगभरातील तज्ञ त्याची प्रभावीता तपासू शकतील, त्रुटी सुचवू शकतील आणि बग नोंदवू शकतील.
तेथे शेकडो अनुप्रयोग आणि साधने आहेत, ही केवळ सर्वात जास्त वापरली गेलेली आणि चाचणी केलेली आहेत, मी त्यांची शिफारस करतो.
अनुप्रयोगः
- ब्लीचबिट. अधिकृत डेबियन रेपॉजिटरीजमध्ये उपलब्ध हा अनुप्रयोग तुमची प्रणाली वरवरची आणि खोलवर स्वच्छ करण्यासाठी काम करतो. उदाहरणार्थ खंडित नोंदी, टर्मिनल आदेश इतिहास, प्रतिमा लघुप्रतिमा इ. काढून टाकणे. प्रतिमेमध्ये आम्हाला या साधनासह "साफ" केल्या जाणार्या पर्यायांची सूची दिसते. आपल्या मार्गदर्शकामधील ईएफएफ (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) पाळत ठेवण्याच्या सेल्फ डिफेन्समध्ये हे साधन कसे वापरायचे ते दर्शविले जाते. स्थापना: sudo apt-bleachbit मिळवा.
- स्टिहाइड. स्टेनोग्राफीचा वापर करुन माहिती लपविण्यासाठी सुरक्षेचा हा दुसरा स्तर म्हणून विचारात घ्या. उदाहरणार्थ एखादी तडजोड करणारी प्रतिमा किंवा दुसर्या सामान्य दिसणार्या प्रतिमेत संवेदनशील खासगी माहिती लपवा, आपण दस्तऐवज आणि इतर अनेक गोष्टी लपवू शकता. येथे एक छोटेसे ट्यूटोरियल आहे http://steghide.sourceforge.net/documentation/manpage_es.php, आपण टर्मिनलवरून मॅन्युअलचा सल्ला घेऊ शकता. स्थापना: sudo apt-get स्थापित स्टेघाइड
- GPG. मागील पोस्टमध्ये मी बोललो आहे आणि ब्लॉगवर आपल्याला या उत्कृष्ट एन्क्रिप्शन साधनाचा वापर, स्थापना आणि कॉन्फिगरेशनबद्दल माहिती मिळेल. त्याचा योग्य वापर आपल्या ईमेल आणि ऑनलाइन संप्रेषणांच्या संभाव्य व्यत्ययाविरूद्ध सुरक्षिततेची हमी देतो. या बद्दलची महान गोष्ट अशी आहे की बहुतेक डिस्ट्रॉसमध्ये ती आधीपासूनच पूर्व-स्थापित आहे.
- आइसडोव्ह. थंडरबर्डच्या डेबियन आवृत्तीमध्ये मागील पोस्टमध्ये एनिमेलमेल विस्तारासह या साधनाबद्दल चर्चा केली गेली आहे. आपले ईमेल व्यवस्थापित करण्याव्यतिरिक्त, ते त्यांचे संरक्षण करण्याचे चमत्कार करते.
- आइसवेसल (यूब्लॉक, कॉन्फिगरेशनबद्दल). हे केवळ एक विनामूल्य आणि मुक्त स्त्रोत ब्राउझरच नाही तर त्यात डीफॉल्टनुसार अनेक गोपनीयता सेटिंग्ज देखील समाविष्ट आहेत: त्यात फायरफॉक्सने डीफॉल्टनुसार टेलीमेट्री समाविष्ट केली नाही. जरी यूट्यूबवर व्हिडिओ चालविण्यात समस्या येत आहेत, परंतु आपण वेबवर सुरक्षितपणे एक्सप्लोर करता तेव्हा हे एक उत्तम ब्राउझर आहे जे दर्शविलेल्या अॅड-ऑन्ससह आपले एक उत्तम सहयोगी होईल. चला यूब्लॉक बद्दल चर्चा करूया, विस्तार ज्यामुळे केवळ जाहिरातींना अडथळा येत नाही, आपण स्क्रिप्टची अंमलबजावणी रोखू शकता, श्वेतसूची बनवू शकता, ब्लॅकलिस्ट बनवू शकता, सोशल बटणे इ. या प्लगइन, वेबसह आइसवेसल सुरक्षिततेची चाचणी घेत आहे https://panopticlick.eff.org/ ईएफएफ आम्हाला एक निकाल देतो जो सूचित करतो की ब्राउझरला ट्रॅकिंग आणि पाळत ठेवण्याविरूद्ध कडक संरक्षण आहे. तरीही, आमच्या ऑपरेटिंग सिस्टमसह ब्राउझरचा अभिज्ञापक देखील प्रकट केला जात आहे. पुढील प्राधान्ये यामध्ये सुधारित केली जाऊ शकतात: आपल्या ब्राउझरची कॉन्फिगरेशन, गीथब वर हा प्रकल्प वापरा: https://github.com/xombra/iceweasel/blob/master/prefs.js
- उंच ब्राउझर (टोर बटण, NoScript, एचटीटीपीएस सर्वत्र). केवळ ब्राउझर अनामित वापरत नाही तर हे लक्षात घेणे देखील महत्वाचे आहे की त्यामध्ये शक्तिशाली विस्तार देखील आहेत जे कांदा नेटवर्कच्या डीफॉल्ट एन्क्रिप्शनसह आपली गोपनीयता संरक्षित करण्याच्या दृष्टीने एक उत्कृष्ट अनुभव बनवतात. NoScript प्लगइन बहुधा साइट्सवर चालणार्या दुर्भावनायुक्त कोड अवरोधित करण्यासाठी उपयुक्त आहे, धोकादायक घटकांसह जावास्क्रिप्ट चालू करणे टाळणे देखील शक्य आहे. एचटीटीपीएस सर्वत्र सुरक्षित हायपरटेक्स्ट प्रोटोकॉलद्वारे सर्व शक्य कनेक्शनची सक्ती करून आम्हाला मदत करते. हे सर्व विस्तार टोर ब्राउझरमध्ये डीफॉल्टनुसार स्थापित केलेले आहेत, इतर वैशिष्ट्ये आणि टिपा प्रकल्प पृष्ठावर आढळू शकतात: https://www.torproject.org/docs/documentation.html.en
- ट्रूक्रिप्ट. आपले डिस्क्स, विभाजने आणि बाह्य ड्राइव्हस् कूटबद्ध करा. आपल्या फाईल्स योग्य संकेतशब्दाशिवाय एखाद्याला उघडण्यापासून रोखून ती सुरक्षित ठेवते. हे इलेक्ट्रॉनिक सेफसारखे कार्य करते, जिथे आपण आपल्या फायली लॉक आणि की अंतर्गत सुरक्षितपणे संग्रहित करू शकता. लिनक्सचे हे ट्यूटोरियल डेबियन आधारित सिस्टमवर काही कमांड बदलू शकते. https://wiki.archlinux.org/index.php/TrueCrypt
- चक्रूटकिट येथे स्थापना तपशील: http://www.chkrootkit.org/faq/. वापरण्यास सुलभ आणि शक्तिशाली साधन जे बायनरी, सिस्टम फायलींचे पुनरावलोकन करते, तुलना करते आणि निकाल परत करते, जे संभाव्य बदल, संक्रमण आणि नुकसान असू शकते. हे बदल हे करू शकतातः रिमोट कमांड कार्यान्वित करा, बंदर उघडा, डॉस हल्ला करा, लपविलेले वेब सर्व्हर बसवा, फाईल ट्रान्सफरसाठी बँडविड्थ वापरा, कीलोजर्ससह मॉनिटर करा.
- टेल. सुरक्षित ऑपरेटिंग सिस्टम. जर आपण लिटल ब्रदर (काॅरी डॉक्टर, कार्यकर्ता आणि लेखक यांनी) ही कादंबरी वाचली असेल तर तिथे नेहमीच एक सुरक्षित ऑपरेटिंग सिस्टमचा उल्लेख केला गेला आहे, जो नेटवर्कवरील सर्व संप्रेषणांना एन्क्रिप्ट करते; ठीक आहे, विश्लेषण, संरक्षण आणि गोपनीयता सुधारण्यासाठी उत्कृष्ट साधने एकत्रित करण्याव्यतिरिक्त हेच टेल्स करते. थेट ऑपरेटिंग सिस्टम म्हणून त्याची अंमलबजावणी देखील, मशीनवर त्याच्या अंमलबजावणीची चिन्हे सोडत नाही. आयएसओ प्रतिमेचे अधिकृत डाउनलोड खालील दुव्यावर आहे (दुवा) आणि संपूर्ण दस्तऐवज: https://tails.boum.org/doc/index.en.html.
- तोर मेसेंजर, जॅबर. मागील पोस्टमध्ये एक्सएमपीपी आणि इतरांद्वारे संदेशन सेवांच्या निर्मितीचा उल्लेख केला गेला आहे, या साधनांविषयी संपूर्ण माहिती आहे. आपण हे देखील तपासू शकता: https://ossa.noblogs.org/xmpp-vs-whatssap/
टिपा:
च्या मित्रांचे आभार https://ossa.noblogs.org/ आणि विविध कार्यकर्ते संरक्षण साइट्स, आपली गोपनीयता संरक्षित करताना सुरक्षितपणे नेव्हिगेट करण्यात मदत करण्यासाठी खालील टिप्सचा डोंगर तयार केला गेला आहे.
ओएसएकडूनः https://ossa.noblogs.org/tor-buenas-practicas/
व्होनिक्स कडून: https://www.whonix.org/wiki/DoNot
हॅक्टिव्हिस्ट कडून: http://wiki.hacktivistas.net/index.php?title=Tools/
गोपनीयता एक हक्क आहे हे लक्षात घ्या, कायदा करा, एनक्रिप्ट करा, तोर वापरा, मालकी सॉफ्टवेअरचा फायदा होणार नाही, प्रश्न आहे, उत्सुक व्हा.
व्हॉल्यूम एन्क्रिप्शनच्या समस्येसाठी, मी व्हेराक्रिप्टसाठी ट्रूक्रिप्ट (प्रोजेक्ट बर्याच वर्षांपूर्वी सोडला गेला होता) बदलू, जो समान काम करणारा एक काटा आहे आणि त्या आधीपासूनच कामगिरी आणि सुरक्षितता सुधारणांमध्ये समाविष्ट आहे, आणि येणा come्या बाकी. खरं तर, मी जे काही पाहिले आहे त्यापासून आतापर्यंत हा एक छोटासा ज्ञात प्रकल्प आहे जो बर्यापैकी जीव घेत आहे.
धन्यवाद!
ब्लीचबिट मला वाटत नाही की मी पुन्हा वापरणार. अचानक गेल्या आठवड्यात माझ्या लॅपटॉपने काम करणे बंद केले (प्रारंभ झाले नाही) आणि मी ब्लीचबिट स्थापित केल्यापासून एका आठवड्यापेक्षा कमी कालावधी झाला होता. मी हमी देऊ शकत नाही की हे या कार्यक्रमामुळे आहे परंतु फक्त बाबतीत ...
हे देखील खरे आहे की मी सर्वात अद्ययावत आवृत्ती स्थापित केली (अधिकृत वेबसाइटवरून) कारण लिनक्स मिंट रेपॉजिटरीजमध्ये आलेली कालबाह्यता आहे, ही या वितरणाबद्दल वाईट गोष्ट आहे.
चक्रूटकिट मी प्रयत्न केला परंतु नंतर आपण शोधत असलेले सकारात्मकता मिळेल आणि ते खोट्या पॉझिटिव्ह असल्याचे आढळले.
मला असे वाटते की जर आपण लिनक्स पुदीना वापरत असाल तर लिनक्स मिंट सर्व्हरच्या घुसखोरीमुळे काय परिणाम झाला. असे दिसते की ते मालवेयर आणि रूटकिट अद्यतनांमध्ये डोकावतात आणि त्यांच्या लक्षात आले नाही! पी
मी विसरलो, जेव्हा मी ब्लीचबिटने साफसफाई केली तेव्हा प्रत्येक वेळी ती जवळजवळ 1 जीबी मिटविली, असे दिसते की ती एक अविश्वसनीय साफसफाई करीत आहे परंतु प्रत्यक्षात जे हटवते ते बर्याच गोष्टी करते जे वेब ब्राउझरच्या आणि कॅशे फोल्डरच्या फायली आहेत की आपण प्रत्येक साफसफाईमध्ये सुमारे 100MB मिटवून "सहजपणे" हटवू शकता.
क्लेनेर-स्टाईल मेंटेनन्स करण्यास आपण काय शिफारस करता? मी एका आठवड्यासाठी डेबियन स्थापित करीत आहे आणि मी सर्वात जास्त वापरत असलेले अनुप्रयोग स्थापित करीत आहे, परंतु बरेच स्थापित केल्यावर मला असे वाटते की हटविण्यासारखे बरेच आहे. मी नेहमीच रहा धन्यवाद.
मी खरोखर तज्ञ नाही, देखभाल करण्यासाठी मी ब्लेचबिट वापरला कारण मला असे वाटते की ही क्लेनेरची सर्वात जवळची गोष्ट आहे परंतु मला आता यावर विश्वास नाही.
मी आतापासून वेळोवेळी काय करणार आहे:
सुदो अयोग्य-स्वच्छ मिळवा
सुडो एपीटी-ऑटोकलीन
सुडो एपीटी-गेट ऑटोटेमोव्ह
आणि .केशे वरून काही फोल्डर हटवा आणि आपण पूर्ण केले. मी प्रथम ब्लीचबिट वापरताना मलाही काही सुधारणा दिसली नाही.
ट्रूक्रिप्ट एक चांगला प्रकल्प होता परंतु तो आधीच मेला आहे, जरी त्याच्या स्त्रोत कोडच्या शेवटच्या विश्लेषणाने हे सुरक्षित असल्याचे म्हटले आहे, दररोज नवीन असुरक्षा उद्भवतात, 0-दिवस सर्वात धोकादायक आहे, म्हणूनच ट्रूक्रिप्ट सारख्या एनक्रिप्शन प्रोग्रामची गणना करणे आवश्यक आहे. संभाव्य असुरक्षा सोडविण्यासाठी सक्रिय समुदायासह.
दुसरीकडे, वेराक्रिप्ट (© 2.0-2006 मायक्रोसॉफ्ट) साठी अपाचे 2016 परवाना मला जास्त आत्मविश्वास देत नाही, त्याऐवजी मी जीपीएल किंवा बीएसडीला प्राधान्य देतो.
मी शिफारस करतो:
ब्राउझर विस्तार (केवळ आइसवेझेल आणि फायरफॉक्स) वापर म्हणून:
शेवटी मला हे सांगायला आवडेल की मला आपली पोस्ट खरोखरच आवडली आहेत, मला आशा आहे की त्या सुरक्षा, गोपनीयता आणि थोडा हार्डेनिग एक्सडी च्या विषयावर प्रकाशित केल्या जातील आणि शेवटी मला असे म्हणायचे आहे की मला स्टीगिड आवडतात, मी त्याला ओळखत नाही.
उत्कृष्ट पोस्ट, मी तुम्हाला GNU सामाजिक मध्ये कसे शोधू?
मी नुकतेच एक खाते तयार केले आहे
क्लेमएव्ही (ज्यास दुखापत होत नाही) किंवा अँटीमॅलवेअर सारख्या अँटीव्हायरसचे विश्लेषण करणे आवश्यक होते ... (हे गोपनीयतेच्या मुद्द्यापासून दूर नाही)
संप्रेषणाबाबत टेलीग्राम खूप लोकप्रिय आहे आणि अधिकाधिक. आमच्याकडे टॉक्स आणि अलीकडील रिंग देखील आहे (दुसर्या पोस्टमध्ये नमूद केलेले).
तुमच्या सर्व योगदानाबद्दल धन्यवाद, मला हे माहित नव्हते की ब्लीचबीर त्या वाईट रीतीने अयशस्वी झाला; माझ्या संगणकावर नेहमीच चांगले काम केले आहे. जीएनयू सोशल विषयी, हे पोस्ट करण्यासाठी हे स्थान आहे की नाही हे मला ठाऊक नाही, परंतु ट्विटर आणि फेसबुकच्या विनामूल्य आणि सेन्सॉर पर्यायांबाबत माझे एक नियोजित पोस्ट आहे.
धन्यवाद!