Tips om uw privacy te beschermen in GNU / Linux.

Opmerken: hierna zullen we het hebben over verschillende tools die compatibel zijn met de meeste GNU / Linux-distributies; We zullen praten over hoe u ze kunt gebruiken, hoe ze werken en wat hun basisconfiguratie is. Aan het einde zullen we verschillende tips bespreken, zodat uw browse-ervaring geschikt is.


zieke smoking

GNU / Linux-systemen staan ​​bekend om hun relatieve veiligheid, superieur aan commerciële systemen zoals Microsoft Windows; Toch worden ze niet gespaard van aanvallen, oplichtingstechnieken, rootkits en pishing, die meer te maken hebben met het surfgedrag van de gebruiker op internet en het willekeurige gebruik van repositories en applicaties die niet afkomstig zijn van officiële bronnen, zelfs met het installeren van officiële software. is kwetsbaar: als u bijvoorbeeld Google Chrome installeert, dat al uw browsegedrag naar de servers van Google verzendt, wordt u uitgenodigd om kwaadaardige plug-ins zoals Flash uit te voeren of om eigen JS uit te voeren. Veel computerbeveiligingsgoeroes hebben me verteld dat het beter is, in een applicatie die gewijd is aan privacy, dat het gratis is, zodat experts van over de hele wereld de effectiviteit ervan kunnen testen, zelfs fouten kunnen suggereren en bugs kunnen rapporteren.

Er zijn honderden applicaties en tools, dit zijn slechts enkele van de meest gebruikte en geteste, ik raad ze aan.

toepassingen:

bleekmiddel

  • BleachBit. Deze applicatie die beschikbaar is in de officiële Debian-repositories dient om uw systeem oppervlakkig en ook diepgaand schoon te maken. Het verwijderen van bijvoorbeeld gebroken logboeken, geschiedenis van terminalopdrachten, afbeeldingsminiaturen, enz. In de afbeelding zien we de lijst met opties die met deze tool kunnen worden "opgeschoond". EFF in uw gids (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Self Defense for Surveillance laat zien hoe u deze tool kunt gebruiken. installatie: sudo apt-get bleekbit.
  • stevig. Beschouw dit als een tweede beveiligingslaag om informatie te verbergen met behulp van stenografie. Verberg bijvoorbeeld een compromitterende afbeelding of gevoelige privé-informatie in een andere normaal ogende afbeelding, u kunt documenten en verschillende andere dingen verbergen. Hier is een kleine tutorial http://steghide.sourceforge.net/documentation/manpage_es.phpkunt u de handleiding ook raadplegen op de terminal. Installatie: sudo apt-get install steghide
  • GPG. In een vorig bericht heb ik gesproken en hier op de blog kun je informatie vinden over het gebruik, de installatie en de configuratie van deze geweldige coderingstool. Het juiste gebruik ervan garandeert de veiligheid tegen mogelijke onderschepping van uw e-mail en online communicatie. Het mooie hiervan is dat het al in de meeste distributies is voorgeïnstalleerd.

ijsduif

  • ijsduif. De Debian-versie van Thunderbird, deze tool, is samen met de Enigmail-extensie besproken in een eerder bericht. Naast het beheren van uw e-mails, doet het wonderen om ze te beschermen.

ijsewasel

  • IJswezel (uBlock, over config). Het is niet alleen een gratis en open source browser, het bevat ook standaard verschillende privacy-instellingen: het bevat niet de telemetrie die Firefox standaard heeft. Hoewel het problemen heeft met het afspelen van video's op YouTube, is het een geweldige browser die met de aangegeven add-ons een geweldige bondgenoot van je zou zijn wanneer je veilig het web verkent. Laten we het hebben over uBlock, de extensie die niet alleen advertenties blokkeert, je kunt ook de uitvoering van scripts voorkomen, een witte lijst, zwarte lijst, sociale knoppen maken, enz. Iceweasel-beveiliging testen met deze plug-in, het web  https://panopticlick.eff.org/ van de EFF geeft ons een resultaat dat aangeeft dat de browser een sterke bescherming heeft tegen tracking en surveillance. Toch wordt de identificatie van de browser onthuld, evenals ons besturingssysteem. De volgende voorkeuren kunnen worden gewijzigd in de about: -configuratie van je browser, gebruik dit project op Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

tor

  • Tor Browser (Tor Button, NoScript, HTTPS Everywhere). Het gebruik van de browser is niet alleen anoniem, het is vooral belangrijk om op te merken dat deze krachtige extensies bevat die, samen met de standaardcodering van het ui-netwerk, een fantastische ervaring bieden in termen van het beschermen van uw privacy. De NoScript-plug-in is handig voor het blokkeren van kwaadaardige code die mogelijk op meerdere sites wordt uitgevoerd, het is ook mogelijk om JavaScript met gevaarlijke elementen te vermijden. Terwijl HTTPS Everywhere ons helpt door alle mogelijke verbindingen af ​​te dwingen via het beveiligde hypertext-protocol. Al deze extensies worden standaard in de Tor-browser geïnstalleerd, andere functies en tips zijn te vinden op de projectpagina: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Versleutel uw schijven, partities en externe schijven. Houdt uw bestanden veilig door te voorkomen dat iemand ze opent zonder het juiste wachtwoord. Het werkt als een elektronische kluis, waar u uw bestanden veilig achter slot en grendel kunt bewaren. Deze tutorial voor Linux kan sommige commando's op Debian-gebaseerde systemen variëren. https://wiki.archlinux.org/index.php/TrueCrypt

  • chkrootkit Hier installatiedetails: http://www.chkrootkit.org/faq/. Gebruiksvriendelijke en krachtige tool die binaire bestanden en systeembestanden beoordeelt, vergelijkingen maakt en het resultaat retourneert, met mogelijke wijzigingen, infecties en beschadigingen. Deze veranderingen kunnen doen: opdrachten op afstand uitvoeren, poorten openen, DoS-aanvallen uitvoeren, verborgen webservers installeren, bandbreedte gebruiken voor bestandsoverdrachten, monitoren met keylogers, enz.

  • TAILS. Het veilige besturingssysteem. Als je ooit de roman Little Brother hebt gelezen (door Cory Doctorow, activist en schrijver), wordt er altijd gesproken over een beveiligd besturingssysteem dat alle communicatie over het netwerk versleutelt; Nou, dat is wat TAILS doet, naast het integreren van geweldige tools voor analyse, bescherming en verbetering van privacy. Zelfs als het wordt uitgevoerd als een live besturingssysteem, laat het geen sporen van zijn uitvoering achter op de machine. De officiële download van de ISO-afbeelding is in de volgende link (link) en de volledige documentatie: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  In een vorig bericht werd melding gemaakt van het maken van berichtenservices via XMPP en anderen, er is volledige informatie over deze tools. U kunt ook controleren: https://ossa.noblogs.org/xmpp-vs-whatssap/

Tips:

Met dank aan vrienden van de https://ossa.noblogs.org/ en verschillende activistische beschermingssites, is de volgende berg met tips samengesteld om u te helpen veilig te navigeren en tegelijkertijd uw privacy te beschermen.

Van OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Van Whonix: https://www.whonix.org/wiki/DoNot

Van hacktivisten: http://wiki.hacktivistas.net/index.php?title=Tools/

Houd er rekening mee dat privacy een recht is, handel, codeer, gebruik Tor, profiteer niet van propriëtaire software, vraag het, wees nieuwsgierig.


10 reacties, laat de jouwe achter

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   zjaume zei

    Voor de kwestie van volumeversleuteling zou ik TrueCrypt (aangezien het project lang geleden werd verlaten) veranderen in VeraCrypt, een vork die hetzelfde werkt en ze hebben al prestatie- en beveiligingsverbeteringen doorgevoerd, en degenen die nog moeten komen. In feite, van wat ik heb gezien, is het tot nu toe een weinig bekend project dat veel leven kost.
    Groeten!

  2.   Ruben zei

    Bleachbit Ik denk niet dat ik het nog een keer zal gebruiken. Vorige week stopte mijn laptop plotseling met werken (startte niet) en het was net iets minder dan een week geleden dat ik Bleachbit had geïnstalleerd. Ik kan niet verzekeren dat dit komt door dit programma, maar voor het geval dat ...
    Het is ook waar dat ik de meest bijgewerkte versie heb geïnstalleerd (van de officiële website) omdat degene die in de Linux Mint-repositories kwam verouderd was, het is het slechte van deze distributie.

    Chkrootkit Ik heb het geprobeerd, maar dan krijg je positieven waarnaar je op zoek bent en het blijkt dat het vals-positieven zijn.

    1.    jolt2bolt zei

      Ik denk dat als je Linux Mint gebruikt, wat je beïnvloedde de inbraak was die de Linux Mint-servers hadden. Het lijkt erop dat ze erin slaagden malware en rootkits in de updates te sluipen en ze merkten het niet !: P

  3.   Ruben zei

    Ik vergat dat toen ik een schoonmaakbeurt deed met Bleachbit, het elke keer bijna 1 GB wist, het lijkt erop dat het een ongelooflijke schoonmaak aan het doen is, maar in werkelijkheid neemt het meeste van wat het verwijdert de bestanden van de webbrowsers en de map in beslag. " Met de hand "heel gemakkelijk, het verwijderen van dat bij elke reiniging gewist ongeveer 100 MB.

    1.    Alexander zei

      Wat raadt u aan om onderhoud in ccleaner-stijl uit te voeren? Ik heb Debian een week lang geïnstalleerd en de applicaties die ik het meest gebruik, maar na zoveel te hebben geïnstalleerd, denk ik dat er veel te verwijderen is. Ik blijf op de hoogte, bedankt.

      1.    Ruben zei

        Ik ben niet echt een expert, ik heb Bleachbit gebruikt voor onderhoud omdat ik denk dat het Ccleaner het dichtst in de buurt komt, maar ik vertrouw het niet meer.

        Wat ik vanaf nu ga doen is van tijd tot tijd:
        sudo apt-get clean
        sudo apt-get autoclean
        sudo apt-get autoremove
        En verwijder enkele mappen uit .cache en je bent klaar. Ik merkte ook geen verbetering toen ik Bleachbit voor het eerst gebruikte.

  4.   KILLZTREAM zei

    TrueCrypt was een goed project, maar het is al dood, hoewel de laatste analyse van de broncode zegt dat het veilig is, ontstaan ​​er elke dag nieuwe kwetsbaarheden, waarbij de 0-day het gevaarlijkst is, daarom is het essentieel dat een coderingsprogramma zoals TrueCrypt telt met een actieve community, om mogelijke kwetsbaarheden op te lossen.
    Aan de andere kant geeft de Apache 2.0-licentie van VeraCrypt (© 2006-2016 Microsoft) me niet veel vertrouwen, ik geef de voorkeur aan een GPL of BSD.

    Ik beveel aan:

    Gebruik Luks in plaats van TrueCrypt en VeraCrypt.
    Gebruik ccrypt en GNUPG om individuele bestanden te versleutelen.

    Gebruik als browserextensies (alleen Iceweasel en Firefox):

    HTTPS Everywhere (om de authenticiteit van SSL-certificaten te verifiëren)
    Privacy Badger (blokkeert advertenties en trackers, aanbevolen door EFF)
    Adblock Plus (het is algemeen bekend, maar het spreekt voor zich dat schakel het uit op de websites die u vertrouwt om hen te ondersteunen, niemand leeft in de ether)
    Privacyinstellingen (maakt ongeveer: configuratie-instellingen automatisch)
    NoScript Security Suite (vermijd de uitvoering van java-scripts, wees voorzichtig, sommige websites kunnen bugs vertonen, omdat ze java-scripts nodig hebben om te werken)
    UAControl (spoof user agent: voorkom vingerafdrukken)
    Refcontrol (vervalst het verzenden van de webreferentie)

    Tot slot zou ik willen zeggen dat ik je berichten erg leuk vond, ik hoop dat ze meer zullen worden gepubliceerd met als thema veiligheid, privacy en een beetje hardenig XD en tot slot wil ik zeggen dat ik van Steghide hield, ik kende hem niet.

  5.   Alberto Cardona zei

    Uitstekend bericht, hoe vind ik je in GNU social?
    Ik heb zojuist een account aangemaakt

  6.   Hugo zei

    Het was nodig om een ​​antivirusprogramma zoals ClamAV (dat geen pijn doet) of antimalware te analyseren ... (Het is niet ver van de kwestie van privacy)

    Met betrekking tot communicatie is Telegram erg populair en steeds meer. We hebben ook Tox en de recente RIng (vermeld in een ander bericht).

  7.   Amélie Borestein zei

    Bedankt voor al je bijdragen, ik wist niet dat Bleachbir zo slecht faalde; het heeft altijd lang goed gewerkt op mijn computers. Wat betreft GNU social: ik weet niet of dit de plek is om het te posten, maar ik heb een bericht gepland over gratis en ongecensureerde alternatieven voor Twitter en Facebook.
    Groeten!