Tips for å beskytte personvernet ditt i GNU / Linux.

Legg merke til: neste vil vi snakke om forskjellige verktøy som er kompatible med de fleste GNU / Linux-distribusjoner; Vi vil snakke om hvordan du bruker dem, hvordan de fungerer og deres grunnleggende konfigurasjon. På slutten vil vi snakke om flere tips slik at nettleseropplevelsen din er passende.


syk tux

GNU / Linux-systemer er kjent for sin relative sikkerhet, bedre enn kommersielle systemer som Microsoft Windows; Allikevel er de ikke spart for angrep, svindelteknikker, rootkits, pishing, som har mer å gjøre med brukerens surfevaner på Internett og deres vilkårlige bruk av arkiver og applikasjoner som ikke kommer fra offisielle kilder, til og med å installere offisiell programvare. er sårbar: som eksempel installerer Google Chrome, som sender alle nettleservanene dine til Googles servere, og inviterer deg til å kjøre ondsinnede plugin-moduler som Flash eller kjøre proprietær JS. Mange datasikkerhetsguruer har fortalt meg at det er bedre, i et program dedikert til personvern, at det er gratis, slik at eksperter fra hele verden kan teste effektiviteten, til og med foreslå feil og rapportere feil.

Det er hundrevis av applikasjoner og verktøy, disse er bare noen av de mest brukte og testede, jeg anbefaler dem.

programmer:

blekemiddelbt1

  • Bleachbit. Denne applikasjonen som er tilgjengelig i de offisielle Debian-depotene, tjener til å rengjøre systemet overfladisk og også dypt. Eliminere for eksempel ødelagte logger, terminalkommandoer, miniatyrbilder av bilder osv. På bildet ser vi listen over alternativer som kan "renses" med dette verktøyet. EFF i guiden din (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Self Defense for Surveillance viser hvordan du bruker dette verktøyet. installasjon: sudo apt-get bleachbit.
  • Steghide. Betrakt dette som et annet sikkerhetslag for å skjule informasjon ved hjelp av stenografi. Skjul for eksempel et kompromitterende bilde eller sensitiv privat informasjon i et annet normalt utseende bilde, du kan skjule dokumenter og flere andre ting. Her er en liten veiledning http://steghide.sourceforge.net/documentation/manpage_es.php, kan du også se manualen fra terminalen. Installasjon: sudo apt-get install steghide
  • GPG. I et tidligere innlegg har jeg snakket, og her på bloggen kan du finne informasjon om bruk, installasjon og konfigurasjon av dette flotte krypteringsverktøyet. Riktig bruk garanterer sikkerhet mot mulig avlytting av e-post og online kommunikasjon. Det som er bra med dette er at det allerede er forhåndsinstallert på de fleste distros.

isdove

  • Isdue. Debian-versjonen av Thunderbird, dette verktøyet har blitt diskutert sammen med Enigmail-utvidelsen i et tidligere innlegg. I tillegg til å administrere e-postene dine, fungerer det fantastisk å beskytte dem.

ismåling

  • iceweasel (uBlock, om konfigurering). Ikke bare er det en gratis nettleser med åpen kildekode, den inneholder også flere personverninnstillinger som standard: den inkluderer ikke telemetri som Firefox har som standard. Selv om det har problemer med å kjøre videoer på YouTube, er det en flott nettleser som med de angitte programtilleggene vil være en flott alliert av deg når du utforsker nettet trygt. La oss snakke om uBlock, utvidelsen som ikke bare blokkerer annonser, du kan forhindre utførelse av skript, lage hviteliste, svarteliste, sosiale knapper, etc. Tester Iceweasels sikkerhet med dette pluginet, nettet  https://panopticlick.eff.org/ EFF gir oss et resultat som indikerer at nettleseren har sterk beskyttelse mot sporing og overvåking. Likevel blir identifikatoren til nettleseren avslørt, samt operativsystemet vårt. Følgende preferanser kan endres i om: konfigurering av nettleseren din, bruk dette prosjektet på Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

tor

  • Tor Browser (Tor-knapp, NoScript, HTTPS overalt). Ikke bare bruker den anonyme nettleseren, det er spesielt viktig å merke seg at den inkluderer kraftige utvidelser som, sammen med standardkryptering av løkenettverket, gir en fantastisk opplevelse når det gjelder å beskytte personvernet ditt. NoScript-pluginet er nyttig for å blokkere ondsinnet kode som muligens kjører på flere nettsteder. Det er også mulig å unngå å kjøre JavaScript med farlige elementer. Mens HTTPS Everywhere hjelper oss ved å tvinge alle mulige tilkoblinger gjennom den sikre hypertekstprotokollen. Alle disse utvidelsene er installert som standard i Tor-nettleseren, andre funksjoner og tips finner du på prosjektsiden: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Krypter diskene, partisjonene og eksterne stasjonene. Holder filene dine trygge ved å forhindre at noen åpner dem uten riktig passord. Det fungerer som en elektronisk safe, der du kan lagre filene dine under lås og nøkkel, trygt. Denne opplæringen for Linux kan variere noen kommandoer på Debian-baserte systemer. https://wiki.archlinux.org/index.php/TrueCrypt

  • chkrootkit Her installasjonsdetaljer: http://www.chkrootkit.org/faq/. Enkelt å bruke og kraftig verktøy som går gjennom binærfiler, systemfiler, gjør sammenligninger og returnerer resultatet, noe som kan være mulige endringer, infeksjoner og skader. Disse endringene kan gjøre: utføre eksterne kommandoer, åpne porter, utføre DoS-angrep, installere skjulte webservere, bruke båndbredde for filoverføring, overvåke med keylogers, etc.

  • HALER. Det trygge operativsystemet. Hvis du noen gang har lest romanen Little Brother (av Cory Doctorow, aktivist og forfatter), er det alltid en omtale av et sikkert operativsystem, som krypterer all kommunikasjon over nettverket; Vel, det er det TAILS gjør, i tillegg til å integrere gode verktøy for analyse, beskyttelse og forbedring av personvernet. Selv om den er utført som et levende operativsystem, etterlater den ikke spor etter kjøringen på maskinen. Den offisielle nedlastingen av ISO-bildet er i følgende lenke (link) og den komplette dokumentasjonen: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  Et tidligere innlegg har nevnt etableringen av meldingstjenester ved hjelp av XMPP og andre, det er fullstendig informasjon om disse verktøyene. Du kan også sjekke: https://ossa.noblogs.org/xmpp-vs-whatssap/

Tips:

Takk til vennene til https://ossa.noblogs.org/ og forskjellige beskyttelsessteder for aktivister, er følgende fjell med tips samlet for å hjelpe deg med å navigere trygt og samtidig beskytte personvernet ditt.

Fra OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Fra Whonix: https://www.whonix.org/wiki/DoNot

Fra Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/

Ta hensyn til at personvern er en rettighet, handle, kryptere, bruke Tor, ikke dra nytte av proprietær programvare, spørsmål, vær nysgjerrig.


10 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   zjaume sa

    For problemet med volumkryptering vil jeg endre TrueCrypt (siden prosjektet ble forlatt for lenge siden) for VeraCrypt, som er en gaffel som fungerer det samme, og de har allerede innarbeidet ytelses- og sikkerhetsforbedringer, og de som gjenstår å komme. Faktisk, etter det jeg har sett, er det et lite kjent prosjekt så langt som tar mye liv.
    Greetings!

  2.   Rubén sa

    Bleachbit Jeg tror ikke jeg vil bruke den igjen. Plutselig i forrige uke sluttet min bærbare datamaskin å fungere (eller startet), og det var bare mindre enn en uke siden jeg hadde installert Bleachbit. Jeg kan ikke forsikre meg om at det er på grunn av dette programmet, men bare i tilfelle ...
    Det er også sant at jeg installerte den mest oppdaterte versjonen (fra det offisielle nettstedet) fordi den som kom i Linux Mint-arkivene var utdatert, det er det som er dårlig med denne distribusjonen.

    Chkrootkit jeg prøvde det, men så får du positive som du leter etter, og det viser seg at de er falske positive.

    1.    støt2bolt sa

      Jeg tror at hvis du bruker Linux mynte, var det innbruddet som Linux Mint-serverne hadde som påvirket deg. Det ser ut til at de klarte å snike skadelig programvare og rootkit inn i oppdateringene, og de la ikke merke til det !: P

  3.   Rubén sa

    Jeg glemte, da jeg rengjorde med Bleachbit, slettet det nesten 1 GB hver gang, det ser ut til at det gjør en utrolig rengjøring, men i virkeligheten tar det opp det meste av det som slettes, filene til nettleserne og .cache-mappen. at du kan slette "For hånd" veldig enkelt, fjerne det i hver rengjøring slettet ca 100 MB.

    1.    Alexander sa

      Hva anbefaler du å gjøre vedlikehold i rengjøringsstil? Jeg har installert Debian i en uke og programmene jeg bruker mest, men etter at jeg har installert så mye, tror jeg det er mye å slette. Jeg følger med takk.

      1.    Rubén sa

        Jeg er egentlig ikke en ekspert, jeg brukte Bleachbit til vedlikehold fordi jeg tror det er det nærmeste Ccleaner, men jeg stoler ikke på det lenger.

        Det jeg skal gjøre fra nå av er av og til:
        sudo apt-bli ren
        sudo apt-get autoclean
        sudo apt-get autoremove
        Og slett noen mapper fra .cache så er du ferdig. Jeg la heller ikke merke til noen forbedring da jeg først brukte Bleachbit.

  4.   KILLZTREAM sa

    TrueCrypt var et godt prosjekt, men det er allerede dødt, selv om den siste analysen av kildekoden sier at det er trygt, nye sårbarheter oppstår hver dag, 0-dagers er den farligste, av den grunn er det viktig at et krypteringsprogram som TrueCrypt teller med et aktivt fellesskap, for å løse mulige sårbarheter.
    På den annen side gir ikke Apache 2.0-lisensen til VeraCrypt (© 2006-2016 Microsoft) meg mye selvtillit, jeg foretrekker en GPL eller BSD i stedet.

    Jeg anbefaler:

    Bruk Luks i stedet for TrueCrypt og VeraCrypt.
    Bruk ccrypt og GNUPG til å kryptere enkeltfiler.

    Som nettleserutvidelser (kun Iceweasel og Firefox) bruker du:

    HTTPS overalt (for å verifisere ektheten til SSL-sertifikater)
    Privacy Badger (Blokkerer annonser og trackere, anbefalt av EFF)
    Adblock Plus (Det er velkjent, men det sier seg selv at du kan deaktivere det på nettstedene du stoler på for å støtte dem, ingen lever i luften)
    Personverninnstillinger (gjør omtrent: konfigurer innstillinger automatisk)
    NoScript Security Suite (unngå utførelse av java-skript, bruk forsiktig noen nettsteder kan presentere feil, fordi de trenger å bruke java-skript for å jobbe)
    UAControl (spoof user agent: forhindrer fingeravtrykk)
    Refcontrol (forfalsker sending av nettreferanse)

    Til slutt vil jeg si at jeg virkelig likte innleggene dine, jeg håper de blir publisert mer med tema sikkerhet, privatliv og litt hard XD og til slutt vil jeg si at jeg elsket Steghide, jeg kjente ham ikke.

  5.   Alberto cardona sa

    Utmerket innlegg, hvordan finner jeg deg i GNU social?
    Jeg opprettet nettopp en konto

  6.   Hugo sa

    Det var nødvendig å analysere et antivirus som ClamAV (som ikke skader) eller en antimalware ... (Det er ikke langt fra spørsmålet om personvern)

    Når det gjelder kommunikasjon er Telegram veldig populært og mer og mer. Vi har også Tox og den nylige RIng (nevnt i et annet innlegg).

  7.   Amelie borestein sa

    Takk for alle bidragene dine, jeg visste ikke at Bleachbir sviktet dette dårlig; det har alltid fungert bra lenge på datamaskinene mine. Når det gjelder GNU social, vet jeg ikke om det er stedet å legge det ut, men jeg har planlagt et innlegg på gratis og usensurerte alternativer til Twitter og Facebook.
    Greetings!