Советы по защите вашей конфиденциальности в GNU / Linux.

уведомление: далее мы поговорим о различных инструментах, совместимых с большинством дистрибутивов GNU / Linux; Мы поговорим о том, как ими пользоваться, как они работают, и об их базовой конфигурации. В конце мы поговорим о нескольких советах, чтобы ваш опыт просмотра был подходящим.


больной смокинг

Системы GNU / Linux известны своей относительной безопасностью, превосходящей коммерческие системы, такие как Microsoft Windows; Тем не менее, они не защищены от атак, мошенничества, руткитов, фишинга, которые больше связаны с привычками пользователя просматривать Интернет и их неизбирательным использованием репозиториев и приложений, которые не поступают из официальных источников, даже установка официального программного обеспечения является уязвимость: например, установка Google Chrome, который отправляет все ваши привычки просмотра на серверы Google, предлагает вам запускать вредоносные плагины, такие как Flash, или запускать проприетарный JS. Многие гуру компьютерной безопасности говорили мне, что для приложения, посвященного конфиденциальности, лучше, чтобы оно было бесплатным, чтобы эксперты со всего мира могли проверить его эффективность, даже предложить ошибки и сообщить об ошибках.

Существуют сотни приложений и инструментов, это лишь некоторые из наиболее используемых и проверенных, я рекомендую их.

Применения:

отбеливатель

  • BleachBit. Это приложение, доступное в официальных репозиториях Debian, предназначено для поверхностной и глубокой очистки вашей системы. Устранение, например, неработающих журналов, истории команд терминала, миниатюр изображений и т. Д. На изображении мы видим список опций, которые можно «почистить» этим инструментом. EFF в вашем руководстве (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Самозащита для наблюдения показывает, как использовать этот инструмент. установка: sudo apt-get bleachbit.
  • Steghide. Считайте это вторым уровнем безопасности, позволяющим скрыть информацию с помощью стенографии. Например, скрыть компрометирующее изображение или конфиденциальную личную информацию внутри другого нормально выглядящего изображения, вы можете скрыть документы и многое другое. Вот небольшой учебник http://steghide.sourceforge.net/documentation/manpage_es.php, вы также можете обратиться к руководству из терминала. Установка: sudo apt-get install steghide
  • GPG. В предыдущем посте я говорил, а здесь, в блоге, вы можете найти информацию об использовании, установке и настройке этого замечательного инструмента шифрования. Его правильное использование гарантирует безопасность от возможного перехвата вашей электронной почты и онлайн-коммуникаций. Самое замечательное в этом то, что он уже предустановлен в большинстве дистрибутивов.

icedove

  • Icedove. Версия Debian Thunderbird обсуждалась об этом инструменте вместе с расширением Enigmail в предыдущем посте. Помимо управления электронной почтой, он прекрасно защищает их.

лед ласка

  • Iceweasel (uBlock, о конфиге). Это не только бесплатный браузер с открытым исходным кодом, но и по умолчанию включает несколько настроек конфиденциальности: он не включает телеметрию, которая есть в Firefox по умолчанию. Несмотря на то, что у него есть проблемы с запуском видео на YouTube, это отличный браузер, который с указанными надстройками станет вашим отличным союзником при безопасном изучении Интернета. Давайте поговорим о uBlock, расширении, которое не только блокирует рекламу, вы можете предотвратить выполнение скриптов, сделать белый список, черный список, кнопки социальных сетей и т. Д. Тестирование безопасности Iceweasel с помощью этого плагина в Интернете  https://panopticlick.eff.org/ EFF дает нам результат, который указывает на то, что браузер имеет надежную защиту от отслеживания и наблюдения. Несмотря на это, раскрывается идентификатор браузера, а также нашей операционной системы. Следующие настройки можно изменить в about: config вашего браузера, используйте этот проект на Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

тор

  • Tor Browser (Кнопка Tor, NoScript, HTTPS везде). Мало того, что используется анонимный браузер, особенно важно отметить, что он включает мощные расширения, которые вместе с шифрованием луковой сети по умолчанию создают фантастический опыт с точки зрения защиты вашей конфиденциальности. Плагин NoScript полезен для блокировки вредоносного кода, который, возможно, работает на нескольких сайтах, также можно избежать запуска JavaScript с опасными элементами. В то время как HTTPS Everywhere помогает нам, форсируя все возможные соединения через защищенный гипертекстовый протокол. Все эти расширения по умолчанию устанавливаются в браузере Tor, другие функции и советы можно найти на странице проекта: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Зашифруйте свои диски, разделы и внешние диски. Защищает ваши файлы, не позволяя никому открывать их без правильного пароля. Он работает как электронный сейф, где вы можете безопасно хранить свои файлы под замком. Это руководство для Linux может изменять некоторые команды в системах на базе Debian. https://wiki.archlinux.org/index.php/TrueCrypt

  • chkrootkit Вот подробности установки: http://www.chkrootkit.org/faq/. Простой в использовании и мощный инструмент, который просматривает двоичные файлы, системные файлы, делает сравнения и возвращает результат, который может быть возможными изменениями, заражениями и повреждениями. Эти изменения могут: выполнять удаленные команды, открывать порты, выполнять DoS-атаки, устанавливать скрытые веб-серверы, использовать полосу пропускания для передачи файлов, контролировать с помощью клавиатурных шпионов и т. Д.

  • ХВОСТЫ. Безопасная операционная система. Если вы когда-нибудь читали роман «Маленький брат» (Кори Доктоу, активист и писатель), всегда есть упоминание о безопасной операционной системе, которая шифрует все коммуникации по сети; Что ж, это то, что делает TAILS, помимо интеграции отличных инструментов для анализа, защиты и улучшения конфиденциальности. Даже его исполнение как действующая операционная система не оставляет следов своего исполнения на машине. Официальная загрузка образа ISO находится по следующей ссылке (ссылке) и полную документацию: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  В предыдущем посте упоминалось создание служб обмена сообщениями с использованием XMPP и других, есть полная информация об этих инструментах. Вы также можете проверить: https://ossa.noblogs.org/xmpp-vs-whatssap/

чаевые:

Спасибо друзьям https://ossa.noblogs.org/ и различные сайты защиты активистов, следующая гора советов была собрана, чтобы помочь вам безопасно перемещаться, защищая вашу конфиденциальность.

От OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

От Whonix: https://www.whonix.org/wiki/DoNot

От хактивистов: http://wiki.hacktivistas.net/index.php?title=Tools/

Примите во внимание, что конфиденциальность - это право, действуйте, шифруйте, используйте Tor, не пользуйтесь проприетарным программным обеспечением, вопрос, будьте любопытны.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

10 комментариев, оставьте свой

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

  1.   ZJaume сказал

    Что касается шифрования томов, я бы заменил TrueCrypt (поскольку проект был заброшен давно) на VeraCrypt, который представляет собой вилку, которая работает так же, и в нее уже включены улучшения производительности и безопасности, а также те, которые еще предстоит. Фактически, из того, что я видел, это пока малоизвестный проект, который забирает много жизни.
    Привет!

  2.   Рубен сказал

    Bleachbit Не думаю, что снова буду им пользоваться. Внезапно на прошлой неделе мой ноутбук перестал работать (или заработал), и прошло чуть меньше недели с тех пор, как я установил Bleachbit. Не могу заверить, что это из-за этой программы, но может быть ...
    Верно и то, что я установил самую последнюю версию (с официального сайта), потому что та, которая была в репозиториях Linux Mint, устарела, это плохо в этом дистрибутиве.

    Chkrootkit Я попробовал, но потом вы убедитесь, что ищете, и оказалось, что это ложные срабатывания.

    1.    Jolt2bolt сказал

      Я думаю, что если вы используете Linux mint, на вас повлияло вторжение серверов Linux Mint. Вроде умудрились внедрить в обновления зловред и руткит и не заметили !: P

  3.   Рубен сказал

    Я забыл, когда я делал очистку с помощью Bleachbit, он стирал почти 1 ГБ каждый раз, кажется, что он выполняет невероятную очистку, но на самом деле он занимает большую часть того, что он удаляет, это файлы веб-браузеров и папка .cache что вы можете легко удалить «вручную», удаляя то, что при каждой очистке стирается около 100 МБ.

    1.    Александр сказал

      Что вы рекомендуете для обслуживания в стиле ccleaner? Я устанавливаю Debian в течение недели и приложения, которые я использую чаще всего, но после того, как я установил так много, я думаю, что есть что удалить. Следите за обновлениями, спасибо.

      1.    Рубен сказал

        Я не совсем эксперт, я использовал Bleachbit для обслуживания, потому что я думаю, что он ближе всего к Ccleaner, но я больше ему не доверяю.

        С этого момента я буду время от времени делать:
        sudo apt-get clean
        sudo apt-get autoclean
        Суда APT-GET autoremove
        И удалите несколько папок из .cache, и все готово. Я также не заметил никаких улучшений, когда впервые использовал Bleachbit.

  4.   KILLZTREAM сказал

    TrueCrypt был хорошим проектом, но он уже мертв, хотя последний анализ его исходного кода говорит, что он безопасен, новые уязвимости возникают каждый день, причем нулевой день является наиболее опасным, по этой причине важно, чтобы программа шифрования как TrueCrypt рассчитывает на активное сообщество, чтобы устранить возможные уязвимости.
    С другой стороны, лицензия Apache 2.0 для VeraCrypt (© 2006-2016 Microsoft) не вселяет во мне особого доверия, я предпочитаю GPL или BSD.

    Я рекомендую:

    Используйте Luks вместо TrueCrypt и VeraCrypt.
    Используйте ccrypt и GNUPG для шифрования отдельных файлов.

    В качестве расширений браузера (только Iceweasel и Firefox) используют:

    HTTPS Everywhere (для проверки подлинности SSL-сертификатов)
    Privacy Badger (блокирует рекламу и трекеры, рекомендованные EFF)
    Adblock Plus (это хорошо известно, но само собой разумеется, что отключите его на сайтах, которым вы доверяете для их поддержки, никто не живет в эфире)
    Настройки конфиденциальности (автоматически выполняет about: config настройки)
    NoScript Security Suite (избегайте выполнения java-скриптов, используйте с осторожностью, некоторые веб-сайты могут содержать ошибки, потому что для работы они требуют использования java-скриптов)
    UAControl (пользовательский агент подделки: предотвращение снятия отпечатков пальцев)
    Refcontrol (фальсифицирует отправку веб-ссылки)

    Наконец, я хотел бы сказать, что мне очень понравились ваши сообщения, я надеюсь, что они будут публиковаться больше с тематикой безопасности, конфиденциальности и немного усиления XD, и, наконец, я хочу сказать, что я любил Стегида, я не знал его.

  5.   Альберто Кардона сказал

    Отличный пост, как мне найти вас в социальных сетях GNU?
    Я только что создал аккаунт

  6.   Хьюго сказал

    Надо было проанализировать антивирус типа ClamAV (что не помешает) или антивредоносную программу ... (это не далеко от вопроса приватности)

    Что касается общения, Telegram пользуется большой популярностью и становится все больше и больше. У нас также есть Tox и недавний RIng (упомянутый в другом посте).

  7.   Амели Борштейн сказал

    Спасибо за ваш вклад, я не знал, что Бличбир так сильно провалился; он всегда и долгое время хорошо работал на моих компьютерах. Что касается GNU social, я не знаю, можно ли это разместить, но у меня запланирован пост о бесплатных и не прошедших цензуру альтернативах Twitter и Facebook.
    Привет!