Oznámenie: ďalej si povieme o rôznych nástrojoch kompatibilných s väčšinou distribúcií GNU / Linux; Povieme si, ako ich používať, ako fungujú a o ich základnej konfigurácii. Na konci si povieme niečo o niekoľkých tipoch, aby bol váš zážitok z prehliadania vhodný.
Systémy GNU / Linux sú známe svojou relatívnou bezpečnosťou prevyšujúcou komerčné systémy ako Microsoft Windows; Aj napriek tomu nie sú ušetrení pred útokmi, podvodnými technikami, rootkitmi, pishingom, ktoré skôr súvisia s zvykmi používateľa na prehliadaní na internete a s ich nevyberaným využívaním úložísk a aplikácií, ktoré nepochádzajú z oficiálnych zdrojov, dokonca aj inštalácia oficiálneho softvéru je zraniteľné: napríklad inštalácia prehliadača Google Chrome, ktorý odosiela všetky vaše zvyky pri prehliadaní na servery Google, vás pozýva na spustenie škodlivých doplnkov, ako je Flash, alebo spustenie vlastného JS. Mnoho guru počítačovej bezpečnosti mi povedalo, že v aplikácii zameranej na ochranu súkromia je lepšie, aby bola bezplatná, aby odborníci z celého sveta mohli testovať jej účinnosť, dokonca navrhovať chyby a hlásiť chyby.
Aplikácií a nástrojov sú stovky, sú to iba niektoré z najpoužívanejších a testovaných, odporúčam ich.
aplikácie:
- bleachbit. Táto aplikácia, ktorá je k dispozícii v oficiálnych úložiskách Debianu, slúži na povrchné a hlboké vyčistenie systému. Odstránenie napríklad rozbitých protokolov, histórie príkazov terminálu, miniatúr obrázkov atď. Na obrázku vidíme zoznam možností, ktoré je možné pomocou tohto nástroja „vyčistiť“. EFF vo vašom sprievodcovi (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Sebaobrana pre dohľad ukazuje, ako sa tento nástroj používa. inštalácia: sudo apt-get bleachbit.
- Steghide. Považujte to za druhú vrstvu zabezpečenia na skrytie informácií pomocou stenografie. Skryte napríklad kompromitujúci obrázok alebo citlivé súkromné informácie do iného normálne vyzerajúceho obrázka, môžete skryť dokumenty a niekoľko ďalších vecí. Tu je malý návod http://steghide.sourceforge.net/documentation/manpage_es.php, môžete si tiež prezrieť príručku z terminálu. Inštalácia: sudo apt-get nainštalovať steghide
- GPG. V predchádzajúcom príspevku som hovoril a tu na blogu nájdete informácie o použití, inštalácii a konfigurácii tohto skvelého šifrovacieho nástroja. Jeho správne použitie zaručuje bezpečnosť pred možným zachytením vašej e-mailovej a online komunikácie. Skvelé na tom je, že je už predinštalovaný na väčšinu distribúcií.
- icedove. Debianová verzia Thunderbirdu, tento nástroj bol diskutovaný spolu s rozšírením Enigmail v predchádzajúcom príspevku. Okrem správy vašich e-mailov funguje aj úžasná ochrana.
- ľadová lasička (uBlock, o konfigurácii). Je to nielen bezplatný a otvorený prehliadač, ale predvolene obsahuje aj niekoľko nastavení ochrany osobných údajov: nezahŕňa telemetriu, ktorú má Firefox predvolene. Aj keď má problémy s prehrávaním videí na YouTube, je to vynikajúci prehliadač, ktorý by s označenými doplnkami bol vašim skvelým spojencom, keď by ste bezpečne prezerali web. Hovorme o rozšírení uBlock, ktoré nielen blokuje reklamy, ale môžete zabrániť spúšťaniu skriptov, vytvárať zoznamy povolených položiek, zoznam zakázaných položiek, sociálne tlačidlá atď. Testovanie zabezpečenia Iceweasel pomocou tohto doplnku, webu https://panopticlick.eff.org/ z EFF nám dáva výsledok, ktorý naznačuje, že prehliadač má silnú ochranu proti sledovaniu a sledovaniu. Aj napriek tomu je zverejnený identifikátor prehliadača, ako aj náš operačný systém. Nasledujúce preferencie je možné upraviť v konfigurácii about: config vášho prehliadača, použite tento projekt na Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Tlačidlo Tor, NoScript, HTTPS všade). Používanie anonymného prehľadávača nielenže vyžaduje, ale je tiež dôležité poznamenať, že obsahuje výkonné rozšírenia, ktoré spolu s predvoleným šifrovaním cibuľovej siete poskytujú fantastické skúsenosti s ochranou vášho súkromia. Doplnok NoScript je užitočný na blokovanie škodlivého kódu, ktorý sa môže spustiť na viacerých stránkach. Je tiež možné vyhnúť sa spusteniu JavaScriptu s nebezpečnými prvkami. Zatiaľ čo HTTPS Everywhere nám pomáha presadzovaním všetkých možných pripojení prostredníctvom zabezpečeného hypertextového protokolu. Všetky tieto rozšírenia sú predvolene nainštalované v prehliadači Tor, ďalšie funkcie a tipy nájdete na stránke projektu: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Šifrujte svoje disky, diskové oddiely a externé disky. Udržuje vaše súbory v bezpečí tým, že bráni tomu, aby ich niekto otvoril bez správneho hesla. Funguje to ako elektronický trezor, kde môžete svoje súbory bezpečne ukladať pod zámkom a kľúčom. Tento výukový program pre Linux môže líšiť niektoré príkazy v systémoch založených na Debiane. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Tu nájdete podrobnosti o inštalácii: http://www.chkrootkit.org/faq/. Ľahko použiteľný a výkonný nástroj, ktorý kontroluje binárne súbory, systémové súbory, porovnáva a vracia výsledky, ktoré môžu predstavovať možné zmeny, infekcie a poškodenia. Tieto zmeny môžu robiť: vykonávať vzdialené príkazy, otvárať porty, vykonávať útoky DoS, inštalovať skryté webové servery, využívať šírku pásma na prenos súborov, monitorovať pomocou keylogerov atď.
- frak. Bezpečný operačný systém. Ak ste niekedy čítali román Malý brat (autor, Cory Doctorow, aktivista a spisovateľ), vždy sa hovorí o bezpečnom operačnom systéme, ktorý šifruje všetku komunikáciu po sieti; To je to, čo TAILS robí, okrem integrácie skvelých nástrojov na analýzu, ochranu a zlepšenie súkromia. Ani jeho spustenie ako živého operačného systému nezanecháva na stroji stopy po jeho vykonaní. Oficiálne stiahnutie obrázka ISO sa nachádza v nasledujúcom odkaze (odkaz) a úplnú dokumentáciu: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. Predchádzajúci príspevok sa zmienil o vytváraní služieb zasielania správ pomocou XMPP a ďalších, o týchto nástrojoch sú úplné informácie. Môžete tiež skontrolovať: https://ossa.noblogs.org/xmpp-vs-whatssap/
tipy:
Ďakujeme priateľom https://ossa.noblogs.org/ a rôzne weby na ochranu aktivistov, bola zostavená nasledujúca hora tipov, ktoré vám pomôžu bezpečne sa orientovať pri ochrane vášho súkromia.
Z OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Od spoločnosti Whonix: https://www.whonix.org/wiki/DoNot
Od hacktivistov: http://wiki.hacktivistas.net/index.php?title=Tools/
Berte do úvahy, že súkromie je právo, konajte, šifrujte, používajte Tor, neprospievajte proprietárnym softvérom, pýtajte sa, buďte zvedaví.
Pokiaľ ide o šifrovanie zväzku, zmenil by som TrueCrypt (pretože sa od projektu už dávno upustilo) za VeraCrypt, čo je vidlica, ktorá funguje rovnako a už majú zabudované vylepšenia výkonu a zabezpečenia a tie, ktoré ešte len prídu. Podľa toho, čo som videl, je to zatiaľ trochu známy projekt, ktorý si vyžaduje veľa života.
Zdravím!
Bleachbit Myslím, že ho už nebudem používať. Zrazu minulý týždeň môj laptop prestal pracovať (nezačal sa) a bol to len necelý týždeň, čo som si nainštaloval Bleachbit. Nemôžem ubezpečiť, že je to kvôli tomuto programu, ale iba pre prípad ...
Je tiež pravda, že som nainštaloval najaktuálnejšiu verziu (z oficiálneho webu), pretože tá, ktorá bola dodaná v úložiskách Linux Mint, bola zastaraná, čo je na tejto distribúcii zlé.
Chkrootkit Skúšal som to, ale potom získate pozitíva, ktoré hľadáte, a ukáže sa, že sú to falošné pozitívy.
Myslím si, že ak používate Linux Mint, ovplyvnilo vás to vniknutie, ktoré mali servery Linux Mint. Zdá sa, že sa im podarilo vkradnúť do aktualizácií malware a rootkit a oni si to nevšimli !: P
Zabudol som, že keď som čistil pomocou Bleachbit, vymazal som zakaždým takmer 1 GB, zdá sa, že robí neuveriteľné čistenie, ale v skutočnosti to, čo najviac zaberá, sú súbory webových prehľadávačov a priečinok. “ Ručne "veľmi ľahko, odstránením toho pri každom čistení bolo vymazaných asi 100 MB.
Čo odporúčate na údržbu v štýle ccleaner? je to tým, že inštalujem Debian už týždeň a aplikácie, ktoré používam najviac, ale po toľkej inštalácii si myslím, že je toho veľa čo mazať. Ostávam naladený vďaka.
Aby som bol úprimný, nie som odborník, Bleachbit som používal na údržbu, pretože si myslím, že je to najbližšie k Ccleaneru, ale už mu neverím.
To, čo odteraz budem robiť, je z času na čas:
sudo apt-get čistý
sudo apt-get autoclean
sudo apt-get autoremove
A odstráňte niektoré priečinky z .cache a máte hotovo. Tiež som si nevšimol žiadne zlepšenie, keď som prvýkrát použil Bleachbit.
TrueCrypt bol dobrý projekt, ale je už mŕtvy, aj keď posledná analýza jeho zdrojového kódu hovorí, že je bezpečný, každý deň sa objavujú nové chyby, z ktorých 0 je najnebezpečnejší, a preto je nevyhnutné, aby šifrovací program rovnako ako TrueCrypt počíta s aktívnou komunitou pri riešení možných zraniteľností.
Na druhej strane mi licencia Apache 2.0 od spoločnosti VeraCrypt (© 2006-2016 Microsoft) príliš nedôveruje, namiesto toho uprednostňujem GPL alebo BSD.
Odporúčam:
Ako rozšírenia prehľadávača (iba Iceweasel a Firefox) používajú:
Na záver by som chcel povedať, že sa mi vaše príspevky veľmi páčili, dúfam, že budú zverejnené viac s tematikou bezpečnosti, súkromia a trochu tvrdého XD a nakoniec chcem povedať, že som Steghide miloval, nepoznal som ho.
Vynikajúci príspevok, ako vás nájdem v GNU social?
Práve som si vytvoril účet
Bolo potrebné analyzovať antivírus ako ClamAV (ktorý nebolí) alebo antimalware ... (Nie je to ďaleko od problému ochrany súkromia)
Čo sa týka komunikácie, telegram je veľmi populárny a čoraz viac. Máme tu aj Toxa a nedávny RIng (spomenutý v inom príspevku).
Ďakujem za všetky vaše príspevky, nevedel som, že Bleachbir tak zlyhal; na mojich počítačoch to vždy dlho fungovalo dobre. Pokiaľ ide o GNU social, neviem, či je to miesto na jeho zverejnenie, ale mám naplánovaný príspevok o bezplatných a necenzurovaných alternatívach k Twitteru a Facebooku.
Zdravím!