Petua untuk melindungi privasi anda di GNU / Linux.

Notis: seterusnya kita akan membincangkan pelbagai alat yang sesuai dengan sebilangan besar pengedaran GNU / Linux; Kami akan membincangkan bagaimana menggunakannya, cara kerja dan konfigurasi asasnya. Pada akhirnya kami akan membincangkan beberapa petua agar pengalaman melayari anda sesuai.

Sistem GNU / Linux terkenal dengan keselamatan relatifnya, lebih unggul daripada sistem komersial seperti Microsoft Windows; Walaupun begitu, mereka tidak terlepas dari serangan, teknik penipuan, rootkit, pishing, yang lebih berkaitan dengan tabiat melayari pengguna di Internet dan penggunaan repositori dan aplikasi mereka yang tidak berasal dari sumber rasmi, bahkan memasang perisian rasmi rentan: sebagai contoh memasang Google Chrome, yang menghantar semua tabiat melayari anda ke pelayan Google, mengajak anda menjalankan pemalam berniat jahat seperti Flash atau menjalankan JS proprietari. Banyak guru keselamatan komputer mengatakan kepada saya bahawa lebih baik, dalam aplikasi yang ditujukan untuk privasi, ia percuma, sehingga pakar dari seluruh dunia dapat menguji keberkesanannya, bahkan mencadangkan kesilapan dan melaporkan bug.

Terdapat beratus aplikasi dan alat, ini hanya beberapa yang paling banyak digunakan dan diuji, saya mengesyorkannya.

Aplikasi:

• Bleachbit. Aplikasi ini yang tersedia di repositori Debian rasmi berfungsi membersihkan sistem anda secara dangkal dan juga mendalam. Menghilangkan misalnya log yang rosak, sejarah perintah terminal, gambar kecil gambar, dll. Dalam gambar kita melihat senarai pilihan yang dapat "dibersihkan" dengan alat ini. EFF dalam panduan anda (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Pertahanan Diri untuk Pengawasan menunjukkan cara menggunakan alat ini. pemasangan: sudo apt-get bleachbit.

• Steghide. Anggap ini sebagai lapisan keselamatan kedua untuk menyembunyikan maklumat menggunakan stenografi. Sembunyikan misalnya gambar yang menjejaskan atau maklumat peribadi sensitif di dalam gambar lain yang kelihatan normal, anda boleh menyembunyikan dokumen dan beberapa perkara lain. Berikut adalah sedikit tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, anda juga boleh melihat manual dari terminal. Pemasangan: sudo apt-get install steghide

• GPG. Dalam catatan sebelumnya saya telah bercakap dan di sini di blog anda dapat mencari maklumat mengenai penggunaan, pemasangan dan konfigurasi alat penyulitan hebat ini. Penggunaannya yang baik menjamin keselamatan daripada kemungkinan pemintas e-mel dan komunikasi dalam talian anda. Perkara yang hebat adalah bahawa ia sudah dipasang sebelumnya di kebanyakan distro.

• icedove. Versi Debian dari Thunderbird, alat ini telah dibincangkan bersama dengan pelanjutan Enigmail dalam catatan sebelumnya. Selain mengurus e-mel anda, ia berfungsi dengan baik untuk melindungi mereka.

• musang ais (uBlock, mengenai konfigurasi). Bukan hanya penyemak imbas sumber terbuka dan terbuka, ia juga merangkumi beberapa tetapan privasi secara lalai: ia tidak termasuk telemetri yang dimiliki Firefox secara lalai. Walaupun mempunyai masalah menjalankan video di YouTube, ia adalah penyemak imbas hebat yang dengan tambahan yang ditunjukkan, akan menjadi sekutu anda apabila anda menjelajahi web dengan selamat. Mari kita bincangkan tentang uBlock, peluasan yang tidak hanya menyekat iklan, anda juga dapat mencegah pelaksanaan skrip, membuat senarai putih, senarai hitam, butang sosial, dll. Menguji keselamatan Iceweasel dengan plugin ini, web  https://panopticlick.eff.org/ EFF memberikan hasil yang menunjukkan bahawa penyemak imbas mempunyai perlindungan yang kuat terhadap pengesanan dan pengawasan. Walaupun begitu, pengenal penyemak imbas sedang didedahkan, begitu juga sistem operasi kami. Keutamaan berikut dapat diubah dalam: konfigurasi penyemak imbas anda, gunakan projek ini di Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor Browser (Butang Tor, NoScript, HTTPS Di mana sahaja). Bukan hanya menggunakan penyemak imbas tanpa nama, sangat penting untuk diperhatikan bahawa ia termasuk sambungan kuat yang, bersama dengan penyulitan lalai rangkaian bawang, membuat pengalaman hebat dalam melindungi privasi anda. Plugin NoScript berguna untuk menyekat kod jahat yang mungkin berjalan di beberapa laman web, juga mungkin untuk mengelakkan menjalankan JavaScript dengan elemen berbahaya. Walaupun HTTPS Everywhere menolong kami dengan memaksa semua sambungan yang mungkin melalui protokol hiperteks yang selamat. Semua sambungan ini dipasang secara lalai di penyemak imbas Tor, ciri dan petua lain boleh didapati di halaman projek: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. Enkripsi cakera, partition dan pemacu luaran anda. Menjaga fail anda selamat dengan menghalang seseorang membukanya tanpa kata laluan yang betul. Ia berfungsi seperti peti keselamatan elektronik, di mana anda boleh menyimpan fail anda dengan kunci dan kunci dengan selamat. Tutorial ini untuk Linux, mungkin mengubah beberapa perintah pada sistem berdasarkan Debian. https://wiki.archlinux.org/index.php/TrueCrypt

• chkrootkit Berikut perincian pemasangan: http://www.chkrootkit.org/faq/. Alat yang mudah digunakan dan hebat yang mengkaji binari, fail sistem, membuat perbandingan dan mengembalikan hasilnya, yang mungkin merupakan perubahan, jangkitan dan kerosakan. Perubahan ini dapat dilakukan: melaksanakan perintah jarak jauh, port terbuka, melakukan serangan DoS, memasang pelayan web tersembunyi, menggunakan lebar jalur untuk pemindahan fail, monitor dengan keylogers, dll.

• TAILS. Sistem operasi yang selamat. Sekiranya anda pernah membaca novel Little Brother (oleh Cory Doctorow, aktivis dan penulis), selalu ada disebutkan sistem operasi yang selamat, yang menyulitkan semua komunikasi melalui rangkaian; Nah, itulah yang dilakukan TAILS, selain menyatukan alat yang hebat untuk analisis, perlindungan dan peningkatan privasi. Walaupun pelaksanaannya sebagai sistem operasi langsung, ia tidak meninggalkan jejak pelaksanaannya pada mesin. Muat turun rasmi gambar ISO ada di pautan berikut (pautan) dan dokumentasi lengkap: https://tails.boum.org/doc/index.en.html.

• Utusan Tor, Jabber.  Satu catatan sebelumnya telah menyebut tentang penciptaan perkhidmatan pesanan melalui XMPP dan lain-lain, terdapat maklumat lengkap mengenai alat ini. Anda juga boleh menyemak: https://ossa.noblogs.org/xmpp-vs-whatssap/

Tips:

Terima kasih kepada rakan-rakan dari https://ossa.noblogs.org/ dan pelbagai laman perlindungan aktivis, petua berikut telah dikumpulkan untuk membantu anda menavigasi dengan selamat sambil melindungi privasi anda.

Dari OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Dari Whonix: https://www.whonix.org/wiki/DoNot

Dari Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/

Perhatikan bahawa privasi adalah hak, bertindak, menyulitkan, menggunakan Tor, tidak memanfaatkan perisian proprietari, tanya, ingin tahu.