Opmerken: hierna zullen we het hebben over verschillende tools die compatibel zijn met de meeste GNU / Linux-distributies; We zullen praten over hoe u ze kunt gebruiken, hoe ze werken en wat hun basisconfiguratie is. Aan het einde zullen we verschillende tips bespreken, zodat uw browse-ervaring geschikt is.
GNU / Linux-systemen staan bekend om hun relatieve veiligheid, superieur aan commerciële systemen zoals Microsoft Windows; Toch worden ze niet gespaard van aanvallen, oplichtingstechnieken, rootkits en pishing, die meer te maken hebben met het surfgedrag van de gebruiker op internet en het willekeurige gebruik van repositories en applicaties die niet afkomstig zijn van officiële bronnen, zelfs met het installeren van officiële software. is kwetsbaar: als u bijvoorbeeld Google Chrome installeert, dat al uw browsegedrag naar de servers van Google verzendt, wordt u uitgenodigd om kwaadaardige plug-ins zoals Flash uit te voeren of om eigen JS uit te voeren. Veel computerbeveiligingsgoeroes hebben me verteld dat het beter is, in een applicatie die gewijd is aan privacy, dat het gratis is, zodat experts van over de hele wereld de effectiviteit ervan kunnen testen, zelfs fouten kunnen suggereren en bugs kunnen rapporteren.
Er zijn honderden applicaties en tools, dit zijn slechts enkele van de meest gebruikte en geteste, ik raad ze aan.
toepassingen:
- BleachBit. Deze applicatie die beschikbaar is in de officiële Debian-repositories dient om uw systeem oppervlakkig en ook diepgaand schoon te maken. Het verwijderen van bijvoorbeeld gebroken logboeken, geschiedenis van terminalopdrachten, afbeeldingsminiaturen, enz. In de afbeelding zien we de lijst met opties die met deze tool kunnen worden "opgeschoond". EFF in uw gids (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Self Defense for Surveillance laat zien hoe u deze tool kunt gebruiken. installatie: sudo apt-get bleekbit.
- stevig. Beschouw dit als een tweede beveiligingslaag om informatie te verbergen met behulp van stenografie. Verberg bijvoorbeeld een compromitterende afbeelding of gevoelige privé-informatie in een andere normaal ogende afbeelding, u kunt documenten en verschillende andere dingen verbergen. Hier is een kleine tutorial http://steghide.sourceforge.net/documentation/manpage_es.phpkunt u de handleiding ook raadplegen op de terminal. Installatie: sudo apt-get install steghide
- GPG. In een vorig bericht heb ik gesproken en hier op de blog kun je informatie vinden over het gebruik, de installatie en de configuratie van deze geweldige coderingstool. Het juiste gebruik ervan garandeert de veiligheid tegen mogelijke onderschepping van uw e-mail en online communicatie. Het mooie hiervan is dat het al in de meeste distributies is voorgeïnstalleerd.
- ijsduif. De Debian-versie van Thunderbird, deze tool, is samen met de Enigmail-extensie besproken in een eerder bericht. Naast het beheren van uw e-mails, doet het wonderen om ze te beschermen.
- IJswezel (uBlock, over config). Het is niet alleen een gratis en open source browser, het bevat ook standaard verschillende privacy-instellingen: het bevat niet de telemetrie die Firefox standaard heeft. Hoewel het problemen heeft met het afspelen van video's op YouTube, is het een geweldige browser die met de aangegeven add-ons een geweldige bondgenoot van je zou zijn wanneer je veilig het web verkent. Laten we het hebben over uBlock, de extensie die niet alleen advertenties blokkeert, je kunt ook de uitvoering van scripts voorkomen, een witte lijst, zwarte lijst, sociale knoppen maken, enz. Iceweasel-beveiliging testen met deze plug-in, het web https://panopticlick.eff.org/ van de EFF geeft ons een resultaat dat aangeeft dat de browser een sterke bescherming heeft tegen tracking en surveillance. Toch wordt de identificatie van de browser onthuld, evenals ons besturingssysteem. De volgende voorkeuren kunnen worden gewijzigd in de about: -configuratie van je browser, gebruik dit project op Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Tor Button, NoScript, HTTPS Everywhere). Het gebruik van de browser is niet alleen anoniem, het is vooral belangrijk om op te merken dat deze krachtige extensies bevat die, samen met de standaardcodering van het ui-netwerk, een fantastische ervaring bieden in termen van het beschermen van uw privacy. De NoScript-plug-in is handig voor het blokkeren van kwaadaardige code die mogelijk op meerdere sites wordt uitgevoerd, het is ook mogelijk om JavaScript met gevaarlijke elementen te vermijden. Terwijl HTTPS Everywhere ons helpt door alle mogelijke verbindingen af te dwingen via het beveiligde hypertext-protocol. Al deze extensies worden standaard in de Tor-browser geïnstalleerd, andere functies en tips zijn te vinden op de projectpagina: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Versleutel uw schijven, partities en externe schijven. Houdt uw bestanden veilig door te voorkomen dat iemand ze opent zonder het juiste wachtwoord. Het werkt als een elektronische kluis, waar u uw bestanden veilig achter slot en grendel kunt bewaren. Deze tutorial voor Linux kan sommige commando's op Debian-gebaseerde systemen variëren. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Hier installatiedetails: http://www.chkrootkit.org/faq/. Gebruiksvriendelijke en krachtige tool die binaire bestanden en systeembestanden beoordeelt, vergelijkingen maakt en het resultaat retourneert, met mogelijke wijzigingen, infecties en beschadigingen. Deze veranderingen kunnen doen: opdrachten op afstand uitvoeren, poorten openen, DoS-aanvallen uitvoeren, verborgen webservers installeren, bandbreedte gebruiken voor bestandsoverdrachten, monitoren met keylogers, enz.
- TAILS. Het veilige besturingssysteem. Als je ooit de roman Little Brother hebt gelezen (door Cory Doctorow, activist en schrijver), wordt er altijd gesproken over een beveiligd besturingssysteem dat alle communicatie over het netwerk versleutelt; Nou, dat is wat TAILS doet, naast het integreren van geweldige tools voor analyse, bescherming en verbetering van privacy. Zelfs als het wordt uitgevoerd als een live besturingssysteem, laat het geen sporen van zijn uitvoering achter op de machine. De officiële download van de ISO-afbeelding is in de volgende link (link) en de volledige documentatie: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. In een vorig bericht werd melding gemaakt van het maken van berichtenservices via XMPP en anderen, er is volledige informatie over deze tools. U kunt ook controleren: https://ossa.noblogs.org/xmpp-vs-whatssap/
Tips:
Met dank aan vrienden van de https://ossa.noblogs.org/ en verschillende activistische beschermingssites, is de volgende berg met tips samengesteld om u te helpen veilig te navigeren en tegelijkertijd uw privacy te beschermen.
Van OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Van Whonix: https://www.whonix.org/wiki/DoNot
Van hacktivisten: http://wiki.hacktivistas.net/index.php?title=Tools/
Houd er rekening mee dat privacy een recht is, handel, codeer, gebruik Tor, profiteer niet van propriëtaire software, vraag het, wees nieuwsgierig.
Voor de kwestie van volumeversleuteling zou ik TrueCrypt (aangezien het project lang geleden werd verlaten) veranderen in VeraCrypt, een vork die hetzelfde werkt en ze hebben al prestatie- en beveiligingsverbeteringen doorgevoerd, en degenen die nog moeten komen. In feite, van wat ik heb gezien, is het tot nu toe een weinig bekend project dat veel leven kost.
Groeten!
Bleachbit Ik denk niet dat ik het nog een keer zal gebruiken. Vorige week stopte mijn laptop plotseling met werken (startte niet) en het was net iets minder dan een week geleden dat ik Bleachbit had geïnstalleerd. Ik kan niet verzekeren dat dit komt door dit programma, maar voor het geval dat ...
Het is ook waar dat ik de meest bijgewerkte versie heb geïnstalleerd (van de officiële website) omdat degene die in de Linux Mint-repositories kwam verouderd was, het is het slechte van deze distributie.
Chkrootkit Ik heb het geprobeerd, maar dan krijg je positieven waarnaar je op zoek bent en het blijkt dat het vals-positieven zijn.
Ik denk dat als je Linux Mint gebruikt, wat je beïnvloedde de inbraak was die de Linux Mint-servers hadden. Het lijkt erop dat ze erin slaagden malware en rootkits in de updates te sluipen en ze merkten het niet !: P
Ik vergat dat toen ik een schoonmaakbeurt deed met Bleachbit, het elke keer bijna 1 GB wist, het lijkt erop dat het een ongelooflijke schoonmaak aan het doen is, maar in werkelijkheid neemt het meeste van wat het verwijdert de bestanden van de webbrowsers en de map in beslag. " Met de hand "heel gemakkelijk, het verwijderen van dat bij elke reiniging gewist ongeveer 100 MB.
Wat raadt u aan om onderhoud in ccleaner-stijl uit te voeren? Ik heb Debian een week lang geïnstalleerd en de applicaties die ik het meest gebruik, maar na zoveel te hebben geïnstalleerd, denk ik dat er veel te verwijderen is. Ik blijf op de hoogte, bedankt.
Ik ben niet echt een expert, ik heb Bleachbit gebruikt voor onderhoud omdat ik denk dat het Ccleaner het dichtst in de buurt komt, maar ik vertrouw het niet meer.
Wat ik vanaf nu ga doen is van tijd tot tijd:
sudo apt-get clean
sudo apt-get autoclean
sudo apt-get autoremove
En verwijder enkele mappen uit .cache en je bent klaar. Ik merkte ook geen verbetering toen ik Bleachbit voor het eerst gebruikte.
TrueCrypt was een goed project, maar het is al dood, hoewel de laatste analyse van de broncode zegt dat het veilig is, ontstaan er elke dag nieuwe kwetsbaarheden, waarbij de 0-day het gevaarlijkst is, daarom is het essentieel dat een coderingsprogramma zoals TrueCrypt telt met een actieve community, om mogelijke kwetsbaarheden op te lossen.
Aan de andere kant geeft de Apache 2.0-licentie van VeraCrypt (© 2006-2016 Microsoft) me niet veel vertrouwen, ik geef de voorkeur aan een GPL of BSD.
Ik beveel aan:
Gebruik als browserextensies (alleen Iceweasel en Firefox):
Tot slot zou ik willen zeggen dat ik je berichten erg leuk vond, ik hoop dat ze meer zullen worden gepubliceerd met als thema veiligheid, privacy en een beetje hardenig XD en tot slot wil ik zeggen dat ik van Steghide hield, ik kende hem niet.
Uitstekend bericht, hoe vind ik je in GNU social?
Ik heb zojuist een account aangemaakt
Het was nodig om een antivirusprogramma zoals ClamAV (dat geen pijn doet) of antimalware te analyseren ... (Het is niet ver van de kwestie van privacy)
Met betrekking tot communicatie is Telegram erg populair en steeds meer. We hebben ook Tox en de recente RIng (vermeld in een ander bericht).
Bedankt voor al je bijdragen, ik wist niet dat Bleachbir zo slecht faalde; het heeft altijd lang goed gewerkt op mijn computers. Wat betreft GNU social: ik weet niet of dit de plek is om het te posten, maar ik heb een bericht gepland over gratis en ongecensureerde alternatieven voor Twitter en Facebook.
Groeten!