Legg merke til: neste vil vi snakke om forskjellige verktøy som er kompatible med de fleste GNU / Linux-distribusjoner; Vi vil snakke om hvordan du bruker dem, hvordan de fungerer og deres grunnleggende konfigurasjon. På slutten vil vi snakke om flere tips slik at nettleseropplevelsen din er passende.
GNU / Linux-systemer er kjent for sin relative sikkerhet, bedre enn kommersielle systemer som Microsoft Windows; Allikevel er de ikke spart for angrep, svindelteknikker, rootkits, pishing, som har mer å gjøre med brukerens surfevaner på Internett og deres vilkårlige bruk av arkiver og applikasjoner som ikke kommer fra offisielle kilder, til og med å installere offisiell programvare. er sårbar: som eksempel installerer Google Chrome, som sender alle nettleservanene dine til Googles servere, og inviterer deg til å kjøre ondsinnede plugin-moduler som Flash eller kjøre proprietær JS. Mange datasikkerhetsguruer har fortalt meg at det er bedre, i et program dedikert til personvern, at det er gratis, slik at eksperter fra hele verden kan teste effektiviteten, til og med foreslå feil og rapportere feil.
Det er hundrevis av applikasjoner og verktøy, disse er bare noen av de mest brukte og testede, jeg anbefaler dem.
programmer:
- Bleachbit. Denne applikasjonen som er tilgjengelig i de offisielle Debian-depotene, tjener til å rengjøre systemet overfladisk og også dypt. Eliminere for eksempel ødelagte logger, terminalkommandoer, miniatyrbilder av bilder osv. På bildet ser vi listen over alternativer som kan "renses" med dette verktøyet. EFF i guiden din (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Self Defense for Surveillance viser hvordan du bruker dette verktøyet. installasjon: sudo apt-get bleachbit.
- Steghide. Betrakt dette som et annet sikkerhetslag for å skjule informasjon ved hjelp av stenografi. Skjul for eksempel et kompromitterende bilde eller sensitiv privat informasjon i et annet normalt utseende bilde, du kan skjule dokumenter og flere andre ting. Her er en liten veiledning http://steghide.sourceforge.net/documentation/manpage_es.php, kan du også se manualen fra terminalen. Installasjon: sudo apt-get install steghide
- GPG. I et tidligere innlegg har jeg snakket, og her på bloggen kan du finne informasjon om bruk, installasjon og konfigurasjon av dette flotte krypteringsverktøyet. Riktig bruk garanterer sikkerhet mot mulig avlytting av e-post og online kommunikasjon. Det som er bra med dette er at det allerede er forhåndsinstallert på de fleste distros.
- Isdue. Debian-versjonen av Thunderbird, dette verktøyet har blitt diskutert sammen med Enigmail-utvidelsen i et tidligere innlegg. I tillegg til å administrere e-postene dine, fungerer det fantastisk å beskytte dem.
- iceweasel (uBlock, om konfigurering). Ikke bare er det en gratis nettleser med åpen kildekode, den inneholder også flere personverninnstillinger som standard: den inkluderer ikke telemetri som Firefox har som standard. Selv om det har problemer med å kjøre videoer på YouTube, er det en flott nettleser som med de angitte programtilleggene vil være en flott alliert av deg når du utforsker nettet trygt. La oss snakke om uBlock, utvidelsen som ikke bare blokkerer annonser, du kan forhindre utførelse av skript, lage hviteliste, svarteliste, sosiale knapper, etc. Tester Iceweasels sikkerhet med dette pluginet, nettet https://panopticlick.eff.org/ EFF gir oss et resultat som indikerer at nettleseren har sterk beskyttelse mot sporing og overvåking. Likevel blir identifikatoren til nettleseren avslørt, samt operativsystemet vårt. Følgende preferanser kan endres i om: konfigurering av nettleseren din, bruk dette prosjektet på Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Tor-knapp, NoScript, HTTPS overalt). Ikke bare bruker den anonyme nettleseren, det er spesielt viktig å merke seg at den inkluderer kraftige utvidelser som, sammen med standardkryptering av løkenettverket, gir en fantastisk opplevelse når det gjelder å beskytte personvernet ditt. NoScript-pluginet er nyttig for å blokkere ondsinnet kode som muligens kjører på flere nettsteder. Det er også mulig å unngå å kjøre JavaScript med farlige elementer. Mens HTTPS Everywhere hjelper oss ved å tvinge alle mulige tilkoblinger gjennom den sikre hypertekstprotokollen. Alle disse utvidelsene er installert som standard i Tor-nettleseren, andre funksjoner og tips finner du på prosjektsiden: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Krypter diskene, partisjonene og eksterne stasjonene. Holder filene dine trygge ved å forhindre at noen åpner dem uten riktig passord. Det fungerer som en elektronisk safe, der du kan lagre filene dine under lås og nøkkel, trygt. Denne opplæringen for Linux kan variere noen kommandoer på Debian-baserte systemer. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Her installasjonsdetaljer: http://www.chkrootkit.org/faq/. Enkelt å bruke og kraftig verktøy som går gjennom binærfiler, systemfiler, gjør sammenligninger og returnerer resultatet, noe som kan være mulige endringer, infeksjoner og skader. Disse endringene kan gjøre: utføre eksterne kommandoer, åpne porter, utføre DoS-angrep, installere skjulte webservere, bruke båndbredde for filoverføring, overvåke med keylogers, etc.
- HALER. Det trygge operativsystemet. Hvis du noen gang har lest romanen Little Brother (av Cory Doctorow, aktivist og forfatter), er det alltid en omtale av et sikkert operativsystem, som krypterer all kommunikasjon over nettverket; Vel, det er det TAILS gjør, i tillegg til å integrere gode verktøy for analyse, beskyttelse og forbedring av personvernet. Selv om den er utført som et levende operativsystem, etterlater den ikke spor etter kjøringen på maskinen. Den offisielle nedlastingen av ISO-bildet er i følgende lenke (link) og den komplette dokumentasjonen: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. Et tidligere innlegg har nevnt etableringen av meldingstjenester ved hjelp av XMPP og andre, det er fullstendig informasjon om disse verktøyene. Du kan også sjekke: https://ossa.noblogs.org/xmpp-vs-whatssap/
Tips:
Takk til vennene til https://ossa.noblogs.org/ og forskjellige beskyttelsessteder for aktivister, er følgende fjell med tips samlet for å hjelpe deg med å navigere trygt og samtidig beskytte personvernet ditt.
Fra OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Fra Whonix: https://www.whonix.org/wiki/DoNot
Fra Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/
Ta hensyn til at personvern er en rettighet, handle, kryptere, bruke Tor, ikke dra nytte av proprietær programvare, spørsmål, vær nysgjerrig.
For problemet med volumkryptering vil jeg endre TrueCrypt (siden prosjektet ble forlatt for lenge siden) for VeraCrypt, som er en gaffel som fungerer det samme, og de har allerede innarbeidet ytelses- og sikkerhetsforbedringer, og de som gjenstår å komme. Faktisk, etter det jeg har sett, er det et lite kjent prosjekt så langt som tar mye liv.
Greetings!
Bleachbit Jeg tror ikke jeg vil bruke den igjen. Plutselig i forrige uke sluttet min bærbare datamaskin å fungere (eller startet), og det var bare mindre enn en uke siden jeg hadde installert Bleachbit. Jeg kan ikke forsikre meg om at det er på grunn av dette programmet, men bare i tilfelle ...
Det er også sant at jeg installerte den mest oppdaterte versjonen (fra det offisielle nettstedet) fordi den som kom i Linux Mint-arkivene var utdatert, det er det som er dårlig med denne distribusjonen.
Chkrootkit jeg prøvde det, men så får du positive som du leter etter, og det viser seg at de er falske positive.
Jeg tror at hvis du bruker Linux mynte, var det innbruddet som Linux Mint-serverne hadde som påvirket deg. Det ser ut til at de klarte å snike skadelig programvare og rootkit inn i oppdateringene, og de la ikke merke til det !: P
Jeg glemte, da jeg rengjorde med Bleachbit, slettet det nesten 1 GB hver gang, det ser ut til at det gjør en utrolig rengjøring, men i virkeligheten tar det opp det meste av det som slettes, filene til nettleserne og .cache-mappen. at du kan slette "For hånd" veldig enkelt, fjerne det i hver rengjøring slettet ca 100 MB.
Hva anbefaler du å gjøre vedlikehold i rengjøringsstil? Jeg har installert Debian i en uke og programmene jeg bruker mest, men etter at jeg har installert så mye, tror jeg det er mye å slette. Jeg følger med takk.
Jeg er egentlig ikke en ekspert, jeg brukte Bleachbit til vedlikehold fordi jeg tror det er det nærmeste Ccleaner, men jeg stoler ikke på det lenger.
Det jeg skal gjøre fra nå av er av og til:
sudo apt-bli ren
sudo apt-get autoclean
sudo apt-get autoremove
Og slett noen mapper fra .cache så er du ferdig. Jeg la heller ikke merke til noen forbedring da jeg først brukte Bleachbit.
TrueCrypt var et godt prosjekt, men det er allerede dødt, selv om den siste analysen av kildekoden sier at det er trygt, nye sårbarheter oppstår hver dag, 0-dagers er den farligste, av den grunn er det viktig at et krypteringsprogram som TrueCrypt teller med et aktivt fellesskap, for å løse mulige sårbarheter.
På den annen side gir ikke Apache 2.0-lisensen til VeraCrypt (© 2006-2016 Microsoft) meg mye selvtillit, jeg foretrekker en GPL eller BSD i stedet.
Jeg anbefaler:
Som nettleserutvidelser (kun Iceweasel og Firefox) bruker du:
Til slutt vil jeg si at jeg virkelig likte innleggene dine, jeg håper de blir publisert mer med tema sikkerhet, privatliv og litt hard XD og til slutt vil jeg si at jeg elsket Steghide, jeg kjente ham ikke.
Utmerket innlegg, hvordan finner jeg deg i GNU social?
Jeg opprettet nettopp en konto
Det var nødvendig å analysere et antivirus som ClamAV (som ikke skader) eller en antimalware ... (Det er ikke langt fra spørsmålet om personvern)
Når det gjelder kommunikasjon er Telegram veldig populært og mer og mer. Vi har også Tox og den nylige RIng (nevnt i et annet innlegg).
Takk for alle bidragene dine, jeg visste ikke at Bleachbir sviktet dette dårlig; det har alltid fungert bra lenge på datamaskinene mine. Når det gjelder GNU social, vet jeg ikke om det er stedet å legge det ut, men jeg har planlagt et innlegg på gratis og usensurerte alternativer til Twitter og Facebook.
Greetings!