Помічати: далі ми поговоримо про декілька інструментів, сумісних з більшістю дистрибутивів GNU / Linux; Ми поговоримо про те, як ними користуватися, як вони працюють та їх основна конфігурація. Наприкінці ми поговоримо про кілька порад, щоб ваш досвід перегляду був відповідним.
Системи GNU / Linux відомі своєю відносною безпекою, що перевершує комерційні системи, такі як Microsoft Windows; Навіть незважаючи на це, їх не пошкоджують від атак, шахрайських методів, руткітів, фішингу, які мають більше спільного із звичками користувача переглядати веб-сторінки в Інтернеті та безмежним використанням сховищ та програм, які не надходять з офіційних джерел, навіть встановлення офіційного програмного вразливий: як приклад встановлення Google Chrome, який надсилає всі ваші звички перегляду на сервери Google, пропонує вам запустити шкідливі плагіни, такі як Flash, або запустити власний JS. Багато гуру комп'ютерної безпеки казали мені, що в додатку, присвяченому конфіденційності, краще, щоб він був безкоштовним, щоб експерти з усього світу могли перевірити його ефективність, навіть пропонувати помилки та повідомляти про помилки.
Існує сотні додатків та інструментів, це лише деякі з найбільш використовуваних і перевірених, я рекомендую їх.
Програми:
- Відбілювач. Ця програма, доступна в офіційних сховищах Debian, служить для поверхневого та глибокого очищення системи. Усунення, наприклад, непрацюючих журналів, історії команд терміналу, ескізів зображень тощо. На зображенні ми бачимо список опцій, які можна «очистити» за допомогою цього інструменту. EFF у вашому посібнику (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Самооборона для спостереження показує, як користуватися цим інструментом. установка: sudo apt-get bleachbit.
- Стегід. Розгляньте це як другий рівень безпеки для приховування інформації за допомогою стенографії. Приховати, наприклад, компрометуюче зображення або конфіденційну особисту інформацію всередині іншого зображення, що виглядає нормально, можна приховати документи та кілька інших речей. Ось невеликий підручник http://steghide.sourceforge.net/documentation/manpage_es.php, Ви також можете ознайомитися з інструкцією з терміналу. Встановлення: sudo apt-get встановити steghide
- GPG. У попередньому дописі, про який я вже говорив, тут у блозі ви можете знайти інформацію про використання, встановлення та конфігурацію цього чудового інструменту шифрування. Правильне використання гарантує безпеку від можливого перехоплення вашої електронної пошти та Інтернет-зв’язку. Чудовим у цьому є те, що він постачається попередньо встановленим на більшості дистрибутивів.
- Ікедодове. Версія Thunderbird для Debian обговорювалась про цей інструмент разом із розширенням Enigmail у попередній публікації. На додаток до управління електронною поштою, це творить чудеса, захищаючи їх.
- Iceweasel (uBlock, про конфігурацію). Це не тільки безкоштовний браузер з відкритим кодом, але він також включає кілька налаштувань конфіденційності за замовчуванням: він не включає телеметрію, яку Firefox має за замовчуванням. Незважаючи на проблеми із запуском відео на YouTube, це чудовий браузер, який із зазначеними доповненнями стане вашим чудовим союзником, коли ви безпечно досліджуєте Інтернет. Давайте поговоримо про uBlock, розширення, яке не тільки блокує рекламу, ви можете запобігти виконанню сценаріїв, скласти білий список, чорний список, соціальні кнопки тощо. Тестування безпеки Iceweasel за допомогою цього плагіна, Інтернету https://panopticlick.eff.org/ EFF дає нам результат, який вказує на те, що браузер має надійний захист від відстеження та спостереження. Незважаючи на це, розкривається ідентифікатор браузера, а також наша операційна система. Наступні налаштування можна змінити в about: config вашого браузера, використовуйте цей проект на Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor Browser (Кнопка Tor, NoScript, HTTPS скрізь). Мало того, що використовується анонімний браузер, особливо важливо зазначити, що він включає потужні розширення, які разом із шифруванням за замовчуванням цибульної мережі забезпечують фантастичний досвід з точки зору захисту вашої конфіденційності. Плагін NoScript корисний для блокування шкідливого коду, який, можливо, працює на декількох сайтах, також можна уникнути запуску JavaScript з небезпечними елементами. Хоча HTTPS Everywhere допомагає нам, примушуючи всі можливі з'єднання через захищений протокол гіпертексту. Усі ці розширення встановлені за замовчуванням у браузері Tor, інші функції та поради можна знайти на сторінці проекту: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Зашифруйте свої диски, розділи та зовнішні накопичувачі. Захищає ваші файли в безпеці, заважаючи комусь відкривати їх без правильного пароля. Він працює як електронний сейф, де ви можете безпечно зберігати свої файли під замком. Цей підручник для Linux може змінювати деякі команди в системах на базі Debian. https://wiki.archlinux.org/index.php/TrueCrypt
- Chkrootkit Ось деталі встановлення: http://www.chkrootkit.org/faq/. Простий у використанні та потужний інструмент, який перевіряє двійкові файли, системні файли, робить порівняння та повертає результат, що може бути можливими змінами, зараженнями та збитками. Ці зміни можуть: виконувати віддалені команди, відкривати порти, виконувати DoS-атаки, встановлювати приховані веб-сервери, використовувати пропускну здатність для передачі файлів, контролювати за допомогою кейлогерів тощо.
- Хвостики. Безпечна операційна система. Якщо ви коли-небудь читали роман «Маленький брат» (Кори Доктороу, активіста та письменника), завжди згадується захищена операційна система, яка шифрує всі комунікації по мережі; Що ж, цим займається TAILS, окрім інтеграції чудових інструментів для аналізу, захисту та поліпшення конфіденційності. Навіть виконуючись як операційна система, що працює, це не залишає слідів її виконання на машині. Офіційне завантаження образу ISO розміщено за таким посиланням (link) та повна документація: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. У попередній публікації згадувалося про створення служб обміну повідомленнями через XMPP та інші, є повна інформація про ці інструменти. Ви також можете перевірити: https://ossa.noblogs.org/xmpp-vs-whatssap/
Поради:
Дякую друзям https://ossa.noblogs.org/ та різні сайти захисту активістів, наведені нижче поради, які допоможуть вам безпечно орієнтуватися, захищаючи вашу конфіденційність.
З OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Від Whonix: https://www.whonix.org/wiki/DoNot
Від хактивістів: http://wiki.hacktivistas.net/index.php?title=Tools/
Візьміть до уваги, що конфіденційність - це право, дійте, шифруйте, використовуйте Tor, не вигідне запатентованому програмному забезпеченню, сумнівайтесь, будьте цікаві.
Щодо питання шифрування томів, я б змінив TrueCrypt (оскільки проект був давно відмовлений) на VeraCrypt, який є форком, який працює однаково, і вони вже включили вдосконалення продуктивності та безпеки, а також ті, що залишаються в майбутньому. Насправді, з того, що я бачив, поки що маловідомий проект, який забирає багато життя.
Привіт!
Bleachbit Я не думаю, що буду використовувати його знову. Несподівано минулого тижня мій ноутбук перестав працювати (не запрацював), і минув трохи менше тижня, як я встановив Bleachbit. Я не можу запевнити, що це через цю програму, але про всяк випадок ...
Це правда, що я встановив найновішу версію (з офіційного веб-сайту), оскільки та, що надійшла у сховища Linux Mint, була застарілою, це погана річ у цьому дистрибутиві.
Chkrootkit Я спробував, але тоді ви отримуєте позитивні дані, які ви шукаєте, і виявляється, що вони є помилковими позитивними.
Я думаю, що якщо ви використовуєте Linux mint, на вас вплинуло вторгнення серверів Linux Mint. Здається, їм вдалося проникнути в оновлення зловмисне програмне забезпечення та руткіт, і вони цього не помітили !: P
Я забув, коли я робив чистку за допомогою Bleachbit, вона щоразу стирала майже 1 Гб, здається, вона робить неймовірну чистку, але насправді те, що займає більшість того, що видаляється, - це файли веб-браузерів та папка .cache що ви можете дуже легко видалити "Вручну", видаливши, що при кожному очищенні стирається близько 100 МБ.
Що ви рекомендуєте робити для обслуговування в стилі очищувача? Я встановлюю Debian тиждень та програми, якими користуюсь найбільше, але після встановлення стільки думаю, що багато чого можна видалити. Я стежу за оновленнями, дякую.
Я насправді не фахівець, я використовував Bleachbit для обслуговування, бо вважаю, що це найближче до Ccleaner, але я йому більше не довіряю.
Відтепер я буду робити час від часу:
Судо apt-get clean
sudo apt-get autoclean
Sudo APT-отримати autoremove
І видаліть деякі папки з .cache, і все готово. Я також не помітив жодного покращення, коли вперше використовував Bleachbit.
TrueCrypt був хорошим проектом, але він уже мертвий, хоча останній аналіз його вихідного коду говорить, що це безпечно, щодня виникають нові уразливості, 0-денний день є найнебезпечнішим, тому важливо, щоб програма шифрування подібно TrueCrypt розраховує активну спільноту для вирішення можливих вразливостей.
З іншого боку, ліцензія Apache 2.0 для VeraCrypt (© 2006-2016 Microsoft) не надає мені особливої впевненості, я віддаю перевагу GPL або BSD.
Я рекомендую:
Як розширення браузера (лише Iceweasel та Firefox) використовують:
Нарешті, я хотів би сказати, що мені дуже сподобалися ваші дописи, сподіваюся, вони будуть опубліковані більше з темами безпеки, конфіденційності та трохи посилення XD, і нарешті я хочу сказати, що я любив Стігіда, я його не знав.
Чудовий пост, як я можу знайти вас у соціальній мережі GNU?
Я щойно створив обліковий запис
Потрібно було проаналізувати такий антивірус, як ClamAV (що не зашкодить) або антивірусне програмне забезпечення ... (Це не далеко від питання конфіденційності)
Що стосується спілкування, Telegram дуже популярний і все більше. У нас також є Tox та нещодавній RIng (згаданий в іншому дописі).
Дякую за ваш внесок, я не знав, що Bleachbir зазнав невдачі; він завжди добре працював протягом тривалого часу на моїх комп’ютерах. Що стосується соціальних мереж GNU, я не знаю, чи є це місце для його розміщення, але у мене запланований допис про безкоштовні та нецензуровані альтернативи Twitter і Facebook.
Привіт!