Sfaturi pentru a vă proteja confidențialitatea în GNU / Linux.

Observa: în continuare vom vorbi despre diverse instrumente compatibile cu majoritatea distribuțiilor GNU / Linux; Vom vorbi despre cum să le folosim, cum funcționează și despre configurația lor de bază. La final vom vorbi despre câteva sfaturi, astfel încât experiența dvs. de navigare să fie adecvată.

Sistemele GNU / Linux sunt cunoscute pentru securitatea lor relativă, superioară sistemelor comerciale precum Microsoft Windows; Chiar și așa, nu sunt scutiți de atacuri, tehnici de înșelătorie, rootkit-uri, pishing, care au mai mult de-a face cu obiceiurile de navigare ale utilizatorului pe Internet și cu utilizarea lor nediscriminatorie de depozite și aplicații care nu provin din surse oficiale, chiar instalând software-ul oficial. este vulnerabil: ca exemplu de instalare a Google Chrome, care vă trimite toate obiceiurile de navigare către serverele Google, vă invită să rulați pluginuri rău intenționate precum Flash sau să rulați JS proprietar. Mulți guru de securitate a computerelor mi-au spus că este mai bine, într-o aplicație dedicată confidențialității, că este gratuită, astfel încât experți din întreaga lume să poată testa eficiența acesteia, chiar să sugereze erori și să raporteze erori.

Există sute de aplicații și instrumente, acestea sunt doar unele dintre cele mai utilizate și testate, le recomand.

aplicatii:

• bleachbit. Această aplicație disponibilă în depozitele oficiale Debian servește pentru a vă curăța sistemul superficial și, de asemenea, profund. Eliminarea de exemplu a jurnalelor rupte, istoricul comenzilor terminalului, miniaturile imaginii etc. În imagine vedem lista de opțiuni care pot fi „curățate” cu acest instrument. EFF în ghidul dvs. (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Autoapărarea pentru supraveghere arată cum să utilizați acest instrument. instalare: sudo apt-get bleachbit.

• Steghide. Luați în considerare acest lucru ca un al doilea strat de securitate pentru a ascunde informații folosind stenografie. Ascundeți, de exemplu, o imagine compromițătoare sau informații private sensibile în interiorul altei imagini cu aspect normal, puteți ascunde documente și alte câteva lucruri. Iată un mic tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, puteți consulta și manualul de la terminal. Instalare: sudo apt-get install steghide

• GPG. Într-o postare anterioară am vorbit și aici, pe blog, puteți găsi informații despre utilizarea, instalarea și configurarea acestui instrument de criptare excelent. Buna utilizare a acesteia garantează securitate împotriva posibilelor interceptări ale e-mailurilor și comunicărilor online. Lucrul grozav despre acest lucru este că vine preinstalat pe majoritatea distribuțiilor.

• icedove. Versiunea Debian a Thunderbird a fost discutată despre acest instrument împreună cu extensia Enigmail într-o postare anterioară. Pe lângă gestionarea e-mailurilor, funcționează minunat protejându-le.

• nevăstuică de gheață (uBlock, despre config). Nu numai că este un browser gratuit și open source, dar include și mai multe setări de confidențialitate în mod implicit: nu include telemetria pe care Firefox o are în mod implicit. Deși are probleme la rularea videoclipurilor pe YouTube, este un browser excelent care, cu suplimentele indicate, ar fi un mare aliat al tău atunci când explorezi internetul în siguranță. Să vorbim despre uBlock, extensia care nu numai că blochează reclame, puteți împiedica executarea scripturilor, face lista albă, lista neagră, butoane sociale etc. Testarea securității Iceweasel cu acest plugin, web  https://panopticlick.eff.org/ EFF ne oferă un rezultat care indică faptul că browserul are o protecție puternică împotriva urmăririi și supravegherii. Chiar și așa, identificatorul browserului este dezvăluit, precum și sistemul nostru de operare. Următoarele preferințe pot fi modificate în configurația despre: browser-ul dvs., utilizați acest proiect pe Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor browser (Buton Tor, NoScript, HTTPS oriunde). Nu numai că folosește browserul anonim, este deosebit de important să rețineți că include extensii puternice care, împreună cu criptarea implicită a rețelei de ceapă, fac o experiență fantastică în ceea ce privește protejarea confidențialității. Pluginul NoScript este util pentru blocarea codului rău intenționat care poate rula pe mai multe site-uri, este, de asemenea, posibil să se evite rularea JavaScript cu elemente periculoase. În timp ce HTTPS Everywhere ne ajută forțând toate conexiunile posibile prin protocolul securizat de hipertext. Toate aceste extensii sunt instalate implicit în browserul Tor, alte caracteristici și sfaturi pot fi găsite pe pagina proiectului: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. Criptați-vă discurile, partițiile și unitățile externe. Păstrează fișierele în siguranță, împiedicând pe cineva să le deschidă fără parola corectă. Funcționează ca un seif electronic, unde vă puteți stoca fișierele sub cheie, în siguranță. Acest tutorial pentru Linux poate varia unele comenzi pe sistemele bazate pe Debian. https://wiki.archlinux.org/index.php/TrueCrypt

• chkrootkit Aici detalii despre instalare: http://www.chkrootkit.org/faq/. Instrument ușor de utilizat și puternic care analizează binare, fișiere de sistem, face comparații și returnează rezultatul, care pot fi posibile modificări, infecții și daune. Aceste modificări pot face: executați comenzi la distanță, deschideți porturi, efectuați atacuri DoS, instalați servere web ascunse, utilizați lățimea de bandă pentru transferurile de fișiere, monitorizați cu keylogere etc.

• COZI. Sistemul de operare sigur. Dacă ați citit vreodată romanul Little Brother (de Cory Doctorow, activist și scriitor), se menționează întotdeauna un sistem de operare sigur, care criptează toate comunicațiile prin rețea; Ei bine, asta face TAILS, pe lângă integrarea unor instrumente excelente pentru analiză, protecție și îmbunătățirea confidențialității. Chiar și execuția sa ca sistem de operare live, nu lasă urme de execuție pe mașină. Descărcarea oficială a imaginii ISO se află în următorul link (legătură) și documentația completă: https://tails.boum.org/doc/index.en.html.

• Tor Messenger, Jabber.  O postare anterioară a menționat crearea de servicii de mesagerie prin XMPP și altele, există informații complete despre aceste instrumente. De asemenea, puteți verifica: https://ossa.noblogs.org/xmpp-vs-whatssap/

sfaturi:

Mulțumesc prietenilor din https://ossa.noblogs.org/ și diverse site-uri de protecție a activiștilor, următorul munte de sfaturi a fost compilat pentru a vă ajuta să navigați în siguranță, protejându-vă în același timp confidențialitatea.

De la OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

De la Whonix: https://www.whonix.org/wiki/DoNot

De la Hacktivists: http://wiki.hacktivistas.net/index.php?title=Tools/

Luați în considerare faptul că confidențialitatea este un drept, acționați, criptați, utilizați Tor, nu beneficiați de software proprietar, puneți întrebări, fiți curioși.