Mga tip upang maprotektahan ang iyong privacy sa GNU / Linux.

Mapansin: Susunod ay pag-uusapan natin ang tungkol sa iba't ibang mga tool na katugma sa karamihan ng mga pamamahagi ng GNU / Linux; Pag-uusapan natin kung paano gamitin ang mga ito, kung paano sila gumagana at ang kanilang pangunahing pagsasaayos. Sa huli ay pag-uusapan natin ang tungkol sa maraming mga tip upang ang iyong karanasan sa pag-browse ay sapat.

Ang mga system ng GNU / Linux ay kilala sa kanilang kamag-anak na seguridad, higit sa mga komersyal na system tulad ng Microsoft Windows; Kahit na, hindi sila mapaligtas mula sa mga pag-atake, mga diskarte sa scam, rootkit, pagnanasa, na higit na may kinalaman sa mga gawi sa pag-browse ng gumagamit sa Internet at ang kanilang walang habas na paggamit ng mga repositoryo at application na hindi nagmula sa mga opisyal na mapagkukunan, kahit na ang pag-install ng opisyal na software ay mahina: bilang isang halimbawa ng pag-install ng Google Chrome, na nagpapadala ng lahat ng iyong mga gawi sa pag-browse sa mga server ng Google, inaanyayahan ka na magpatakbo ng mga nakakahamak na plug-in tulad ng Flash o magpatakbo ng pagmamay-ari na JS. Maraming gurus sa seguridad ng computer ang nagsabi sa akin na mas mabuti ito, sa isang application na nakatuon sa privacy, na libre ito, upang masubukan ng mga eksperto mula sa buong mundo ang pagiging epektibo nito, kahit na magmungkahi ng mga pagkakamali at mag-ulat ng mga bug.

Mayroong daan-daang mga application at tool, ilan lamang ito sa pinaka ginagamit at nasubukan, inirerekumenda ko sila.

Mga Aplikasyon:

• Bleachbit. Ang application na ito na magagamit sa opisyal na mga repository ng Debian ay nagsisilbi upang linisin ang iyong system nang mababaw at malalim din. Ang pag-aalis halimbawa ng mga sirang log, kasaysayan ng utos ng terminal, mga thumbnail ng imahe, atbp. Sa imahe nakikita natin ang listahan ng mga pagpipilian na maaaring "malinis" sa tool na ito. EFF sa iyong gabay (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Ipinapakita ng Self Defense para sa Surveillance kung paano gamitin ang tool na ito. pag-install: sudo apt-get bleachbit.

• Steghide. Isaalang-alang ito bilang isang pangalawang layer ng seguridad upang maitago ang impormasyon gamit ang stenography. Itago halimbawa ang isang nakakompromisong imahe o sensitibong pribadong impormasyon sa loob ng isa pang normal na naghahanap ng imahe, maaari mong itago ang mga dokumento at maraming iba pang mga bagay. Narito ang isang maliit na tutorial http://steghide.sourceforge.net/documentation/manpage_es.php, maaari mo ring konsultahin ang manu-manong mula sa terminal. Pag-install: sudo apt-get install steghide

• GPG. Sa isang nakaraang post na nasalita ko at dito sa blog maaari kang makahanap ng impormasyon tungkol sa paggamit, pag-install at pagsasaayos ng mahusay na tool sa pag-encrypt na ito. Ang mahusay na paggamit nito ay ginagarantiyahan ang seguridad laban sa posibleng pagharang ng iyong email at mga komunikasyon sa online. Ang mahusay na bagay tungkol dito ay ang pre-install na sa karamihan ng mga distro.

• icedove. Tinalakay ang bersyon ng Debian ng Thunderbird tungkol sa tool na ito kasama ang extension ng Enigmail sa isang nakaraang post. Bilang karagdagan sa pamamahala ng iyong mga email, gumagana itong kamangha-manghang pinoprotektahan ang mga ito.

• Iceweasel (uBlock, tungkol sa config). Hindi lamang ito isang libre at bukas na browser ng mapagkukunan, nagsasama rin ito ng maraming mga setting ng privacy bilang default: hindi nito kasama ang telemetry na mayroon ang Firefox bilang default. Bagaman mayroon itong mga problema sa pagpapatakbo ng mga video sa YouTube, ito ay isang mahusay na browser na sa mga ipinahiwatig na mga add-on, ay magiging isang mahusay na kaalyado mo kapag ligtas mong matuklasan ang web. Pag-usapan natin ang tungkol sa uBlock, ang extension na hindi lamang nagba-block ng mga ad, mapipigilan mo ang pagpapatupad ng mga script, gumawa ng whitelist, blacklist, mga social button, atbp. Pagsubok sa seguridad ng Iceweasel sa plugin na ito, ang web  https://panopticlick.eff.org/ Nagbibigay sa amin ang EFF ng isang resulta na nagpapahiwatig na ang browser ay may malakas na proteksyon laban sa pagsubaybay at pagsubaybay. Kahit na, ang tagapagpakilala ng browser ay isiwalat, pati na rin ang aming operating system. Ang mga sumusunod na kagustuhan ay maaaring mabago sa tungkol sa: config ng iyong browser, gamitin ang proyektong ito sa Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

• Tor Browser (Tor Button, NoScript, HTTPS Kahit saan). Hindi lamang ang paggamit ng anonymous browser, lalong mahalaga na tandaan na may kasamang malakas na mga extension na, kasama ang default na pag-encrypt ng sibuyas network, gumawa ng isang kamangha-manghang karanasan sa mga tuntunin ng pagprotekta sa iyong privacy. Kapaki-pakinabang ang plugin ng NoScript para sa pag-block ng nakakahamak na code na posibleng tumatakbo sa maraming mga site, posible ring iwasan ang pagpapatakbo ng JavaScript na may mga mapanganib na elemento. Habang ang HTTPS Kahit saan ay tumutulong sa amin sa pamamagitan ng pagpwersa ng lahat ng mga posibleng koneksyon sa pamamagitan ng ligtas na hypertext protocol. Ang lahat ng mga extension na ito ay na-install bilang default sa Tor browser, iba pang mga tampok at tip ay matatagpuan sa pahina ng proyekto: https://www.torproject.org/docs/documentation.html.en

• TrueCrypt. I-encrypt ang iyong mga disk, partisyon at panlabas na drive. Pinapanatiling ligtas ang iyong mga file sa pamamagitan ng pagpigil sa isang tao na buksan ang mga ito nang walang tamang password. Gumagana ito tulad ng isang electronic safe, kung saan mo maiimbak ang iyong mga file sa ilalim ng lock at key, nang ligtas. Ang tutorial na ito para sa Linux ay maaaring mag-iba ng ilang mga utos sa mga Debian based system. https://wiki.archlinux.org/index.php/TrueCrypt

• chkrootkit Narito ang mga detalye sa pag-install: http://www.chkrootkit.org/faq/. Madaling gamitin at makapangyarihang tool na suriin ang mga binary, mga file ng system, gumagawa ng mga paghahambing at ibabalik ang resulta, na maaaring mga posibleng pagbabago, impeksyon at pinsala. Magagawa ng mga pagbabagong ito: magpatupad ng mga malalayong utos, magbukas ng mga port, magsagawa ng pag-atake ng DoS, mag-install ng mga nakatagong mga web server, gumamit ng bandwidth para sa mga paglilipat ng file, subaybayan kasama ang mga keyloger, atbp.

• MGA TAIL. Ang ligtas na operating system. Kung nabasa mo na ang nobelang Little Brother (ni Cory Doctorow, aktibista at manunulat), palaging binabanggit ang isang ligtas na operating system, na naka-encrypt ang lahat ng mga komunikasyon sa network; Kaya, iyon ang ginagawa ng TAILS, bilang karagdagan sa pagsasama ng mahusay na mga tool para sa pagtatasa, proteksyon at pagpapabuti ng privacy. Kahit na ang pagpapatupad nito bilang isang live na operating system, hindi nito iniiwan ang mga bakas ng pagpapatupad nito sa makina. Ang opisyal na pag-download ng imahe ng ISO ay nasa sumusunod na link (link) at ang kumpletong dokumentasyon: https://tails.boum.org/doc/index.en.html.

• Tor Messenger, Jabber.  Ang isang nakaraang post ay binanggit ang paglikha ng mga serbisyong pagmemensahe gamit ang XMPP at iba pa, mayroong kumpletong impormasyon tungkol sa mga tool na ito. Maaari mo ring suriin ang: https://ossa.noblogs.org/xmpp-vs-whatssap/

Mga Tip sa:

Salamat sa mga kaibigan ng https://ossa.noblogs.org/ at iba't ibang mga site ng proteksyon ng aktibista, ang sumusunod na bundok ng mga tip ay naipon upang matulungan kang ligtas na mag-navigate habang pinoprotektahan ang iyong privacy.

Mula sa OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Mula sa Whonix: https://www.whonix.org/wiki/DoNot

Mula sa Mga Hacktivist: http://wiki.hacktivistas.net/index.php?title=Tools/

Isaalang-alang na ang privacy ay isang karapatan, kumilos, naka-encrypt, gumamit ng Tor, huwag makinabang sa pagmamay-ari na software, magtanong, maging mausisa.