Поради щодо захисту вашої конфіденційності в GNU / Linux.

Помічати: далі ми поговоримо про декілька інструментів, сумісних з більшістю дистрибутивів GNU / Linux; Ми поговоримо про те, як ними користуватися, як вони працюють та їх основна конфігурація. Наприкінці ми поговоримо про кілька порад, щоб ваш досвід перегляду був відповідним.


хворий смокінг

Системи GNU / Linux відомі своєю відносною безпекою, що перевершує комерційні системи, такі як Microsoft Windows; Навіть незважаючи на це, їх не пошкоджують від атак, шахрайських методів, руткітів, фішингу, які мають більше спільного із звичками користувача переглядати веб-сторінки в Інтернеті та безмежним використанням сховищ та програм, які не надходять з офіційних джерел, навіть встановлення офіційного програмного вразливий: як приклад встановлення Google Chrome, який надсилає всі ваші звички перегляду на сервери Google, пропонує вам запустити шкідливі плагіни, такі як Flash, або запустити власний JS. Багато гуру комп'ютерної безпеки казали мені, що в додатку, присвяченому конфіденційності, краще, щоб він був безкоштовним, щоб експерти з усього світу могли перевірити його ефективність, навіть пропонувати помилки та повідомляти про помилки.

Існує сотні додатків та інструментів, це лише деякі з найбільш використовуваних і перевірених, я рекомендую їх.

Програми:

відбілювач1

  • Відбілювач. Ця програма, доступна в офіційних сховищах Debian, служить для поверхневого та глибокого очищення системи. Усунення, наприклад, непрацюючих журналів, історії команд терміналу, ескізів зображень тощо. На зображенні ми бачимо список опцій, які можна «очистити» за допомогою цього інструменту. EFF у вашому посібнику (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Самооборона для спостереження показує, як користуватися цим інструментом. установка: sudo apt-get bleachbit.
  • Стегід. Розгляньте це як другий рівень безпеки для приховування інформації за допомогою стенографії. Приховати, наприклад, компрометуюче зображення або конфіденційну особисту інформацію всередині іншого зображення, що виглядає нормально, можна приховати документи та кілька інших речей. Ось невеликий підручник http://steghide.sourceforge.net/documentation/manpage_es.php, Ви також можете ознайомитися з інструкцією з терміналу. Встановлення: sudo apt-get встановити steghide
  • GPG. У попередньому дописі, про який я вже говорив, тут у блозі ви можете знайти інформацію про використання, встановлення та конфігурацію цього чудового інструменту шифрування. Правильне використання гарантує безпеку від можливого перехоплення вашої електронної пошти та Інтернет-зв’язку. Чудовим у цьому є те, що він постачається попередньо встановленим на більшості дистрибутивів.

крижаний голуб

  • Ікедодове. Версія Thunderbird для Debian обговорювалась про цей інструмент разом із розширенням Enigmail у попередній публікації. На додаток до управління електронною поштою, це творить чудеса, захищаючи їх.

морозиво

  • Iceweasel (uBlock, про конфігурацію). Це не тільки безкоштовний браузер з відкритим кодом, але він також включає кілька налаштувань конфіденційності за замовчуванням: він не включає телеметрію, яку Firefox має за замовчуванням. Незважаючи на проблеми із запуском відео на YouTube, це чудовий браузер, який із зазначеними доповненнями стане вашим чудовим союзником, коли ви безпечно досліджуєте Інтернет. Давайте поговоримо про uBlock, розширення, яке не тільки блокує рекламу, ви можете запобігти виконанню сценаріїв, скласти білий список, чорний список, соціальні кнопки тощо. Тестування безпеки Iceweasel за допомогою цього плагіна, Інтернету  https://panopticlick.eff.org/ EFF дає нам результат, який вказує на те, що браузер має надійний захист від відстеження та спостереження. Незважаючи на це, розкривається ідентифікатор браузера, а також наша операційна система. Наступні налаштування можна змінити в about: config вашого браузера, використовуйте цей проект на Github: https://github.com/xombra/iceweasel/blob/master/prefs.js

тор

  • Tor Browser (Кнопка Tor, NoScript, HTTPS скрізь). Мало того, що використовується анонімний браузер, особливо важливо зазначити, що він включає потужні розширення, які разом із шифруванням за замовчуванням цибульної мережі забезпечують фантастичний досвід з точки зору захисту вашої конфіденційності. Плагін NoScript корисний для блокування шкідливого коду, який, можливо, працює на декількох сайтах, також можна уникнути запуску JavaScript з небезпечними елементами. Хоча HTTPS Everywhere допомагає нам, примушуючи всі можливі з'єднання через захищений протокол гіпертексту. Усі ці розширення встановлені за замовчуванням у браузері Tor, інші функції та поради можна знайти на сторінці проекту: https://www.torproject.org/docs/documentation.html.en

  • TrueCrypt. Зашифруйте свої диски, розділи та зовнішні накопичувачі. Захищає ваші файли в безпеці, заважаючи комусь відкривати їх без правильного пароля. Він працює як електронний сейф, де ви можете безпечно зберігати свої файли під замком. Цей підручник для Linux може змінювати деякі команди в системах на базі Debian. https://wiki.archlinux.org/index.php/TrueCrypt

  • Chkrootkit Ось деталі встановлення: http://www.chkrootkit.org/faq/. Простий у використанні та потужний інструмент, який перевіряє двійкові файли, системні файли, робить порівняння та повертає результат, що може бути можливими змінами, зараженнями та збитками. Ці зміни можуть: виконувати віддалені команди, відкривати порти, виконувати DoS-атаки, встановлювати приховані веб-сервери, використовувати пропускну здатність для передачі файлів, контролювати за допомогою кейлогерів тощо.

  • Хвостики. Безпечна операційна система. Якщо ви коли-небудь читали роман «Маленький брат» (Кори Доктороу, активіста та письменника), завжди згадується захищена операційна система, яка шифрує всі комунікації по мережі; Що ж, цим займається TAILS, окрім інтеграції чудових інструментів для аналізу, захисту та поліпшення конфіденційності. Навіть виконуючись як операційна система, що працює, це не залишає слідів її виконання на машині. Офіційне завантаження образу ISO розміщено за таким посиланням (посилання) та повна документація: https://tails.boum.org/doc/index.en.html.
  • Tor Messenger, Jabber.  У попередній публікації згадувалося про створення служб обміну повідомленнями через XMPP та інші, є повна інформація про ці інструменти. Ви також можете перевірити: https://ossa.noblogs.org/xmpp-vs-whatssap/

Поради:

Дякую друзям https://ossa.noblogs.org/ та різні сайти захисту активістів, наведені нижче поради, які допоможуть вам безпечно орієнтуватися, захищаючи вашу конфіденційність.

З OSSA: https://ossa.noblogs.org/tor-buenas-practicas/

Від Whonix: https://www.whonix.org/wiki/DoNot

Від хактивістів: http://wiki.hacktivistas.net/index.php?title=Tools/

Візьміть до уваги, що конфіденційність - це право, дійте, шифруйте, використовуйте Tor, не вигідне запатентованому програмному забезпеченню, сумнівайтесь, будьте цікаві.


Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

10 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   З.Яуме - сказав він

    Щодо питання шифрування томів, я б змінив TrueCrypt (оскільки проект був давно відмовлений) на VeraCrypt, який є форком, який працює однаково, і вони вже включили вдосконалення продуктивності та безпеки, а також ті, що залишаються в майбутньому. Насправді, з того, що я бачив, поки що маловідомий проект, який забирає багато життя.
    Привіт!

  2.   Рубен - сказав він

    Bleachbit Я не думаю, що буду використовувати його знову. Несподівано минулого тижня мій ноутбук перестав працювати (не запрацював), і минув трохи менше тижня, як я встановив Bleachbit. Я не можу запевнити, що це через цю програму, але про всяк випадок ...
    Це правда, що я встановив найновішу версію (з офіційного веб-сайту), оскільки та, що надійшла у сховища Linux Mint, була застарілою, це погана річ у цьому дистрибутиві.

    Chkrootkit Я спробував, але тоді ви отримуєте позитивні дані, які ви шукаєте, і виявляється, що вони є помилковими позитивними.

    1.    Jolt2bolt - сказав він

      Я думаю, що якщо ви використовуєте Linux mint, на вас вплинуло вторгнення серверів Linux Mint. Здається, їм вдалося проникнути в оновлення зловмисне програмне забезпечення та руткіт, і вони цього не помітили !: P

  3.   Рубен - сказав він

    Я забув, коли я робив чистку за допомогою Bleachbit, вона щоразу стирала майже 1 Гб, здається, вона робить неймовірну чистку, але насправді те, що займає більшість того, що видаляється, - це файли веб-браузерів та папка .cache що ви можете дуже легко видалити "Вручну", видаливши, що при кожному очищенні стирається близько 100 МБ.

    1.    Олександр - сказав він

      Що ви рекомендуєте робити для обслуговування в стилі очищувача? Я встановлюю Debian тиждень та програми, якими користуюсь найбільше, але після встановлення стільки думаю, що багато чого можна видалити. Я стежу за оновленнями, дякую.

      1.    Рубен - сказав він

        Я насправді не фахівець, я використовував Bleachbit для обслуговування, бо вважаю, що це найближче до Ccleaner, але я йому більше не довіряю.

        Відтепер я буду робити час від часу:
        Судо apt-get clean
        sudo apt-get autoclean
        Sudo APT-отримати autoremove
        І видаліть деякі папки з .cache, і все готово. Я також не помітив жодного покращення, коли вперше використовував Bleachbit.

  4.   KILLZTREAM - сказав він

    TrueCrypt був хорошим проектом, але він уже мертвий, хоча останній аналіз його вихідного коду говорить, що це безпечно, щодня виникають нові уразливості, 0-денний день є найнебезпечнішим, тому важливо, щоб програма шифрування подібно TrueCrypt розраховує активну спільноту для вирішення можливих вразливостей.
    З іншого боку, ліцензія Apache 2.0 для VeraCrypt (© 2006-2016 Microsoft) не надає мені особливої ​​впевненості, я віддаю перевагу GPL або BSD.

    Я рекомендую:

    Використовуйте Luks замість TrueCrypt та VeraCrypt.
    Використовуйте ccrypt та GNUPG для шифрування окремих файлів.

    Як розширення браузера (лише Iceweasel та Firefox) використовують:

    HTTPS Everywhere (для перевірки справжності сертифікатів SSL)
    Privacy Badger (Блокує рекламу та трекери, рекомендовані EFF)
    Adblock Plus (Це добре відомо, але само собою зрозуміло, що, будь ласка, вимкніть його на веб-сайтах, яким ви довіряєте, щоб їх підтримувати, ніхто не живе в ефірі)
    Налаштування конфіденційності (робить про: налаштування конфігурації автоматично)
    NoScript Security Suite (уникайте виконання java-скриптів, обережно використовуйте деякі веб-сайти, які можуть спричинити помилки, оскільки для їх роботи потрібно використовувати java-скрипти)
    UAControl (підроблений користувацький агент: запобігання відбиткам пальців)
    Refcontrol (фальсифікує надсилання веб-посилання)

    Нарешті, я хотів би сказати, що мені дуже сподобалися ваші дописи, сподіваюся, вони будуть опубліковані більше з темами безпеки, конфіденційності та трохи посилення XD, і нарешті я хочу сказати, що я любив Стігіда, я його не знав.

  5.   Альберто Кардона - сказав він

    Чудовий пост, як я можу знайти вас у соціальній мережі GNU?
    Я щойно створив обліковий запис

  6.   Хьюго - сказав він

    Потрібно було проаналізувати такий антивірус, як ClamAV (що не зашкодить) або антивірусне програмне забезпечення ... (Це не далеко від питання конфіденційності)

    Що стосується спілкування, Telegram дуже популярний і все більше. У нас також є Tox та нещодавній RIng (згаданий в іншому дописі).

  7.   Амелі Борештейн - сказав він

    Дякую за ваш внесок, я не знав, що Bleachbir зазнав невдачі; він завжди добре працював протягом тривалого часу на моїх комп’ютерах. Що стосується соціальних мереж GNU, я не знаю, чи є це місце для його розміщення, але у мене запланований допис про безкоштовні та нецензуровані альтернативи Twitter і Facebook.
    Привіт!