aviso: a seguir falaremos sobre várias ferramentas compatíveis com a maioria das distribuições GNU / Linux; Vamos falar sobre como usá-los, como funcionam e sua configuração básica. Ao final falaremos sobre várias dicas para que sua experiência de navegação seja adequada.
Os sistemas GNU / Linux são conhecidos por sua segurança relativa, superior aos sistemas comerciais como o Microsoft Windows; Mesmo assim, eles não são poupados de ataques, técnicas de scam, rootkits, pishing, que têm mais a ver com os hábitos de navegação do usuário na Internet e o uso indiscriminado de repositórios e aplicativos que não vêm de fontes oficiais, mesmo instalando softwares oficiais é vulnerável: por exemplo, a instalação do Google Chrome, que envia todos os seus hábitos de navegação para os servidores do Google, convida você a executar plug-ins maliciosos como Flash ou executar JS proprietário. Muitos gurus da segurança de computadores me disseram que é melhor, em um aplicativo dedicado à privacidade, que seja gratuito, para que especialistas de todo o mundo possam testar sua eficácia, até sugerir erros e relatar bugs.
Existem centenas de aplicativos e ferramentas, esses são apenas alguns dos mais usados e testados, eu os recomendo.
Aplicações:
- Bleachbit. Este aplicativo que está disponível nos repositórios oficiais do Debian serve para limpar seu sistema superficialmente e também profundamente. Eliminando, por exemplo, registros quebrados, histórico de comandos do terminal, miniaturas de imagens, etc. Na imagem vemos a lista de opções que podem ser "limpas" com esta ferramenta. EFF em seu guia (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Autodefesa para Vigilância mostra como usar essa ferramenta. instalação: sudo apt-get lixívia.
- Stegide. Considere isso como uma segunda camada de segurança para ocultar informações usando estenografia. Esconda, por exemplo, uma imagem comprometedora ou informação privada sensível dentro de outra imagem de aparência normal, você pode esconder documentos e várias outras coisas. Aqui está um pequeno tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, você também pode consultar o manual do terminal. Instalação: sudo apt-get install steghide
- GPG. Em um post anterior que falei e aqui no blog você encontra informações sobre o uso, instalação e configuração desta ótima ferramenta de criptografia. O seu bom uso garante segurança contra a possível interceptação do seu email e comunicações online. A melhor coisa sobre isso é que ele vem pré-instalado na maioria das distros.
- pomba de gelo. A versão Debian do Thunderbird foi discutida sobre esta ferramenta junto com a extensão Enigmail em um post anterior. Além de gerenciar seus e-mails, funciona maravilhosamente bem protegendo-os.
- Doninha de gelo (uBlock, sobre configuração). Além de ser um navegador gratuito e de código aberto, ele também inclui várias configurações de privacidade por padrão: ele não inclui a telemetria que o Firefox tem por padrão. Embora tenha problemas para rodar vídeos no YouTube, é um ótimo navegador que com os add-ons indicados, seria um grande aliado seu para explorar a web com segurança. Vamos falar sobre uBlock, a extensão que não só bloqueia anúncios, mas pode impedir a execução de scripts, fazer whitelist, blacklist, botões sociais, etc. Testando a segurança Iceweasel com este plugin, a web https://panopticlick.eff.org/ A EFF nos dá um resultado que indica que o navegador tem forte proteção contra rastreamento e vigilância. Mesmo assim, o identificador do navegador está sendo divulgado, assim como nosso sistema operacional. As seguintes preferências podem ser modificadas na configuração about: do seu navegador, use este projeto no Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Navegador (Botão Tor, NoScript, HTTPS em todos os lugares). Além de usar o navegador anônimo, é especialmente importante notar que ele inclui extensões poderosas que, juntamente com a criptografia padrão da rede onion, proporcionam uma experiência fantástica em termos de proteção de sua privacidade. O plugin NoScript é útil para bloquear códigos maliciosos que possivelmente rodam em vários sites, também é possível evitar a execução de JavaScript com elementos perigosos. Enquanto o HTTPS Everywhere nos ajuda, forçando todas as conexões possíveis por meio do protocolo de hipertexto seguro. Todas essas extensões são instaladas por padrão no navegador Tor, outros recursos e dicas podem ser encontrados na página do projeto: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Criptografe seus discos, partições e unidades externas. Mantém seus arquivos seguros, evitando que alguém os abra sem a senha correta. Funciona como um cofre eletrônico, onde você pode armazenar seus arquivos a sete chaves, com segurança. Este tutorial para Linux pode variar alguns comandos em sistemas baseados em Debian. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Aqui, detalhes de instalação: http://www.chkrootkit.org/faq/. Ferramenta poderosa e fácil de usar que analisa binários, arquivos do sistema, faz comparações e retorna o resultado, que pode ser possíveis alterações, infecções e danos. Essas mudanças podem fazer: executar comandos remotos, abrir portas, realizar ataques DoS, instalar servidores da web ocultos, usar largura de banda para transferências de arquivos, monitorar com keylogers, etc.
- CAUSAS. O sistema operacional seguro. Se você já leu o romance Little Brother (de Cory Doctorow, ativista e escritor), sempre há uma menção a um sistema operacional seguro, que criptografa todas as comunicações pela rede; Pois é, é isso que o TAILS faz, além de integrar ótimas ferramentas de análise, proteção e melhoria da privacidade. Mesmo sua execução como um sistema operacional ativo, não deixa rastros de sua execução na máquina. O download oficial da imagem ISO está no seguinte link (link) e a documentação completa: https://tails.boum.org/doc/index.en.html.
- Tor Mensageiro, Jabber. Um post anterior mencionou a criação de serviços de mensagens usando XMPP e outros, há informações completas sobre essas ferramentas. Você também pode verificar: https://ossa.noblogs.org/xmpp-vs-whatssap/
dicas:
Obrigado aos amigos do https://ossa.noblogs.org/ e vários sites de proteção de ativistas, a montanha de dicas a seguir foi compilada para ajudá-lo a navegar com segurança enquanto protege sua privacidade.
Da OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
De Whonix: https://www.whonix.org/wiki/DoNot
De hacktivistas: http://wiki.hacktivistas.net/index.php?title=Tools/
Leve em consideração que privacidade é um direito, aja, criptografe, use o Tor, não beneficie o software proprietário, questione, seja curioso.
Para a questão da criptografia de volume, eu mudaria TrueCrypt (já que o projeto foi abandonado há muito tempo) para VeraCrypt, que é um fork que funciona da mesma forma e eles já incorporaram melhorias de desempenho e segurança, e aqueles que ainda estão por vir. Na verdade, pelo que tenho visto, é um projeto pouco conhecido até agora que está tirando muita vida.
Saudações!
Bleachbit Acho que não vou usar de novo. De repente, na semana passada, meu laptop parou de funcionar (ou começou) e fazia pouco menos de uma semana que instalei o Bleachbit. Não posso garantir que seja por causa deste programa, mas apenas no caso ...
Também é verdade que instalei a versão mais atualizada (do site oficial) porque a que vinha nos repositórios do Linux Mint estava desatualizada, é o mal desta distribuição.
Chkrootkit Eu tentei, mas depois você obteve positivos que estava procurando e descobri que eram falsos positivos.
Eu acho que se você usa o Linux Mint, o que o afetou foi a intrusão que os servidores Linux Mint tiveram. Parece que eles conseguiram inserir malware e rootkit nas atualizações e não perceberam !: P
Esqueci, quando eu fazia uma limpeza com Bleachbit ele apagava quase 1GB todas as vezes, parece que está fazendo uma limpeza incrível, mas na realidade o que tira a maior parte do que apaga são os arquivos dos navegadores da web e a pasta .cache que você pode apagar "à mão" com muita facilidade, removendo que em cada limpeza apagou cerca de 100 MB.
O que você recomenda para fazer a manutenção do tipo ccleaner? Estou instalando o Debian há uma semana e os aplicativos que mais uso, mas depois de instalar tanto, acho que há muito o que excluir. Fico atento obrigado.
Não sou um especialista, usei o Bleachbit para manutenção porque acho que é a coisa mais próxima do Ccleaner, mas não confio mais nele.
O que vou fazer a partir de agora é de vez em quando:
sudo apt-get limpo
sudo apt-get autoclean
sudo apt-get autoremove
E exclua algumas pastas do .cache e pronto. Eu também não notei nenhuma melhora quando usei Bleachbit pela primeira vez.
TrueCrypt foi um bom projeto mas já está morto, embora a última análise de seu código fonte diga que é seguro, novas vulnerabilidades surgem a cada dia, sendo o dia 0 o mais perigoso, por isso é essencial que um programa de criptografia como TrueCrypt conta com uma comunidade ativa, para resolver possíveis vulnerabilidades.
Por outro lado, a licença Apache 2.0 para VeraCrypt (© 2006-2016 Microsoft) não me dá muita confiança, prefiro uma GPL ou BSD.
Eu recomendo:
Como extensões do navegador (apenas Iceweasel e Firefox), use:
Por fim gostaria de dizer que gostei muito dos seus posts, espero que sejam publicados mais com temática de segurança, privacidade e um pouco de hardenig XD e por último quero dizer que adorei o Steghide, não o conhecia.
Excelente post, como faço para encontrar você no GNU social?
Acabei de criar uma conta
Era preciso analisar um antivírus como o ClamAV (que não dói) ou um antimalware ... (não está longe da questão da privacidade)
Com relação à comunicação, o Telegram é cada vez mais popular. Também temos o Tox e o recente RIng (mencionado em outro post).
Obrigado por todas as suas contribuições, eu não sabia que Bleachbir falhou tão mal; sempre funcionou bem por muito tempo em meus computadores. Em relação ao GNU social, não sei se é o lugar para postar, mas tenho um post planejado sobre alternativas gratuitas e sem censura ao Twitter e Facebook.
Saudações!