Chú ý: tiếp theo chúng ta sẽ nói về các công cụ khác nhau tương thích với hầu hết các bản phân phối GNU / Linux; Chúng ta sẽ nói về cách sử dụng chúng, cách chúng hoạt động và cấu hình cơ bản của chúng. Ở phần cuối, chúng tôi sẽ nói về một số mẹo để trải nghiệm duyệt web của bạn phù hợp.
Hệ thống GNU / Linux được biết đến với tính bảo mật tương đối, vượt trội so với các hệ thống thương mại như Microsoft Windows; Mặc dù vậy, họ không tránh khỏi các cuộc tấn công, kỹ thuật lừa đảo, rootkit, ping, có liên quan nhiều hơn đến thói quen duyệt web của người dùng trên Internet và việc họ sử dụng bừa bãi các kho lưu trữ và ứng dụng không đến từ các nguồn chính thức, thậm chí cài đặt phần mềm chính thức dễ bị tấn công: ví dụ như cài đặt Google Chrome, ứng dụng này sẽ gửi tất cả thói quen duyệt web của bạn tới máy chủ Google, mời bạn chạy các trình cắm độc hại như Flash hoặc chạy JS độc quyền. Nhiều chuyên gia bảo mật máy tính đã nói với tôi rằng tốt hơn hết là trong một ứng dụng dành riêng cho quyền riêng tư, nó miễn phí, để các chuyên gia từ khắp nơi trên thế giới có thể kiểm tra tính hiệu quả của nó, thậm chí đề xuất lỗi và báo cáo lỗi.
Có hàng trăm ứng dụng và công cụ, đây chỉ là một số ứng dụng được sử dụng và thử nghiệm nhiều nhất, tôi khuyên bạn nên sử dụng chúng.
Các ứng dụng:
- thuốc tẩy trắng. Ứng dụng có sẵn trong kho Debian chính thức này dùng để dọn dẹp hệ thống của bạn một cách bề ngoài và sâu sắc. Loại bỏ ví dụ như nhật ký bị hỏng, lịch sử lệnh đầu cuối, hình thu nhỏ hình ảnh, v.v. Trong hình ảnh, chúng ta thấy danh sách các tùy chọn có thể được "làm sạch" bằng công cụ này. EFF trong hướng dẫn của bạn (https://ssd.eff.org/en/module/how-delete-your-data-securely-linux) Tự vệ để Giám sát cho thấy cách sử dụng công cụ này. cài đặt: sudo apt-get tẩy trắng.
- Steghide. Hãy coi đây là lớp bảo mật thứ hai để ẩn thông tin bằng cách sử dụng kỹ thuật ẩn. Ví dụ như ẩn một hình ảnh bị xâm phạm hoặc thông tin cá nhân nhạy cảm bên trong một hình ảnh bình thường khác, bạn có thể ẩn tài liệu và một số thứ khác. Đây là một hướng dẫn nhỏ http://steghide.sourceforge.net/documentation/manpage_es.php, bạn cũng có thể tham khảo hướng dẫn sử dụng từ thiết bị đầu cuối. Cài đặt: sudo apt-get cài đặt steghide
- GPG. Trong một bài trước tôi đã nói và ở đây trên blog, bạn có thể tìm thấy thông tin về việc sử dụng, cài đặt và cấu hình của công cụ mã hóa tuyệt vời này. Việc sử dụng tốt nó đảm bảo an ninh chống lại khả năng đánh chặn email và thông tin liên lạc trực tuyến của bạn. Điều tuyệt vời về điều này là nó được cài đặt sẵn trên hầu hết các bản phân phối.
- icedove. Phiên bản Debian của Thunderbird đã được thảo luận về công cụ này cùng với phần mở rộng Enigmail trong một bài trước. Ngoài việc quản lý email của bạn, nó hoạt động trong việc bảo vệ chúng một cách tuyệt vời.
- Băng hà (uBlock, về cấu hình). Nó không chỉ là một trình duyệt mã nguồn mở và miễn phí, theo mặc định, nó còn bao gồm một số cài đặt bảo mật: nó không bao gồm đo từ xa mà Firefox có theo mặc định. Mặc dù nó gặp sự cố khi chạy video trên YouTube, nó là một trình duyệt tuyệt vời với các tiện ích bổ sung được chỉ định, sẽ là đồng minh tuyệt vời của bạn khi bạn khám phá web một cách an toàn. Hãy nói về uBlock, tiện ích mở rộng không chỉ chặn quảng cáo mà bạn có thể ngăn chặn việc thực thi các tập lệnh, tạo danh sách trắng, danh sách đen, các nút xã hội, v.v. Kiểm tra bảo mật Iceweasel với plugin này, web https://panopticlick.eff.org/ EFF cung cấp cho chúng tôi một kết quả cho thấy rằng trình duyệt có khả năng bảo vệ mạnh mẽ chống lại việc theo dõi và giám sát. Mặc dù vậy, mã định danh của trình duyệt cũng như hệ điều hành của chúng tôi đang được tiết lộ. Các tùy chọn sau có thể được sửa đổi trong about: config của trình duyệt của bạn, sử dụng dự án này trên Github: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor trình duyệt (Nút Tor, NoScript, HTTPS Mọi nơi). Không chỉ sử dụng trình duyệt ẩn danh, điều đặc biệt quan trọng cần lưu ý là nó bao gồm các tiện ích mở rộng mạnh mẽ, cùng với mã hóa mặc định của mạng hành, tạo ra trải nghiệm tuyệt vời về bảo vệ quyền riêng tư của bạn. Plugin NoScript hữu ích để chặn mã độc hại có thể chạy trên nhiều trang web, cũng có thể tránh chạy JavaScript với các yếu tố nguy hiểm. Trong khi HTTPS Everywhere giúp chúng tôi bằng cách buộc tất cả các kết nối có thể có thông qua giao thức siêu văn bản an toàn. Tất cả các tiện ích mở rộng này được cài đặt theo mặc định trong trình duyệt Tor, bạn có thể tìm thấy các tính năng và mẹo khác trên trang dự án: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt. Mã hóa đĩa, phân vùng và ổ đĩa ngoài của bạn. Nó giữ các tệp của bạn an toàn bằng cách ngăn ai đó mở chúng mà không có mật khẩu chính xác. Nó hoạt động giống như một két sắt điện tử, nơi bạn có thể lưu trữ các tệp của mình dưới ổ khóa và chìa khóa một cách an toàn. Hướng dẫn này dành cho Linux, có thể thay đổi một số lệnh trên hệ thống dựa trên Debian. https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit Chi tiết cài đặt tại đây: http://www.chkrootkit.org/faq/. Công cụ dễ sử dụng và mạnh mẽ giúp xem xét các tệp nhị phân, tệp hệ thống, so sánh và trả về kết quả, có thể là các thay đổi, nhiễm trùng và hư hỏng có thể xảy ra. Những thay đổi này có thể làm: thực hiện lệnh từ xa, mở cổng, thực hiện tấn công DoS, cài đặt máy chủ web ẩn, sử dụng băng thông để truyền tệp, giám sát bằng keylogers, v.v.
- VÒI. Hệ điều hành an toàn. Nếu bạn đã từng đọc cuốn tiểu thuyết Little Brother (của Cory Doctorow, nhà hoạt động và nhà văn), bạn sẽ luôn nhắc đến một hệ điều hành an toàn, mã hóa mọi thông tin liên lạc qua mạng; Đó là những gì TAILS làm, ngoài việc tích hợp các công cụ tuyệt vời để phân tích, bảo vệ và cải thiện quyền riêng tư. Ngay cả khi nó được thực thi như một hệ điều hành trực tiếp, nó cũng không để lại dấu vết của quá trình thực thi trên máy. Tải xuống chính thức ảnh ISO có trong liên kết sau (Link) và tài liệu đầy đủ: https://tails.boum.org/doc/index.en.html.
- Tor Messenger, Jabber. Một bài viết trước đã đề cập đến việc tạo ra các dịch vụ nhắn tin thông qua XMPP và những người khác, có thông tin đầy đủ về các công cụ này. Bạn cũng có thể kiểm tra: https://ossa.noblogs.org/xmpp-vs-whatssap/
Mẹo:
Cảm ơn những người bạn của https://ossa.noblogs.org/ và các trang web bảo vệ nhà hoạt động khác nhau, hàng núi mẹo sau đây đã được biên soạn để giúp bạn điều hướng an toàn đồng thời bảo vệ quyền riêng tư của mình.
Từ OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
Từ Whonix: https://www.whonix.org/wiki/DoNot
Từ những người theo chủ nghĩa tin tặc: http://wiki.hacktivistas.net/index.php?title=Tools/
Hãy lưu ý rằng quyền riêng tư là quyền, hành động, mã hóa, sử dụng Tor, không làm lợi cho phần mềm độc quyền, thắc mắc, tò mò.
Đối với vấn đề mã hóa khối lượng, tôi sẽ thay đổi TrueCrypt (vì dự án đã bị bỏ rơi cách đây khá lâu) cho VeraCrypt, đây là một fork hoạt động giống nhau và chúng đã kết hợp các cải tiến về hiệu suất và bảo mật, và những cải tiến vẫn còn tồn tại trong tương lai. Trên thực tế, từ những gì tôi đã thấy, nó là một dự án ít được biết đến cho đến nay đang có rất nhiều cuộc sống.
Chúc mừng!
Bleachbit Tôi không nghĩ rằng tôi sẽ sử dụng nó một lần nữa. Đột nhiên tuần trước máy tính xách tay của tôi ngừng hoạt động (không khởi động) và chỉ chưa đầy một tuần kể từ khi tôi cài đặt Bleachbit. Tôi không thể chắc chắn rằng đó là do chương trình này nhưng chỉ trong trường hợp ...
Cũng đúng là tôi đã cài đặt phiên bản cập nhật nhất (từ trang web chính thức) vì phiên bản có trong kho Linux Mint đã lỗi thời, đó là điều tồi tệ về bản phân phối này.
Chkrootkit Tôi đã thử nó nhưng sau đó bạn nhận được kết quả tích cực mà bạn đang tìm kiếm và hóa ra đó là dương tính giả.
Tôi nghĩ rằng nếu bạn sử dụng Linux Mint, điều ảnh hưởng đến bạn là sự xâm nhập của các máy chủ Linux Mint. Có vẻ như họ đã tìm cách lén đưa phần mềm độc hại và rootkit vào các bản cập nhật và họ không nhận thấy!: P
Tôi quên, khi tôi làm sạch với Bleachbit, nó xóa gần 1GB mỗi lần, có vẻ như nó đang làm sạch đáng kinh ngạc nhưng trên thực tế, những gì nó chiếm hầu hết những gì nó xóa là các tệp của trình duyệt web và thư mục .cache mà bạn có thể xóa "Bằng tay" rất dễ dàng, xóa trong mỗi lần xóa xóa khoảng 100MB.
Bạn khuyên bạn nên làm gì để bảo trì kiểu ccleaner? Tôi đã cài đặt Debian được một tuần và các ứng dụng mà tôi sử dụng nhiều nhất, nhưng sau khi cài đặt quá nhiều, tôi nghĩ rằng có rất nhiều thứ cần phải xóa. Tôi vẫn theo dõi cảm ơn.
Thành thật mà nói, tôi không phải là một chuyên gia, tôi đã sử dụng Bleachbit để bảo trì vì tôi nghĩ nó là thứ gần gũi nhất với Ccleaner nhưng tôi không còn tin tưởng nó nữa.
Những gì tôi sẽ làm từ bây giờ là thỉnh thoảng:
Sudo apt-làm sạch
sudo apt-get autoclean
sudo apt-get autoremove
Và xóa một số thư mục khỏi .cache và bạn đã hoàn tất. Tôi cũng không nhận thấy bất kỳ cải thiện nào khi lần đầu tiên tôi sử dụng Bleachbit.
TrueCrypt là một dự án tốt nhưng nó đã chết, mặc dù phân tích cuối cùng về mã nguồn của nó nói rằng nó an toàn, các lỗ hổng mới phát sinh hàng ngày, 0 ngày là nguy hiểm nhất, vì lý do đó điều cần thiết là một chương trình mã hóa như TrueCrypt tính với một cộng đồng tích cực, để giải quyết các lỗ hổng có thể xảy ra.
Mặt khác, giấy phép Apache 2.0 cho VeraCrypt (© 2006-2016 Microsoft) không mang lại cho tôi nhiều sự tin tưởng, thay vào đó tôi thích GPL hoặc BSD hơn.
Tôi khuyên bạn nên:
Khi các tiện ích mở rộng của trình duyệt (chỉ Iceweasel và Firefox) sử dụng:
Cuối cùng, tôi muốn nói rằng tôi thực sự thích bài viết của bạn, tôi hy vọng chúng sẽ được xuất bản nhiều hơn với chủ đề về bảo mật, quyền riêng tư và một chút khó hiểu XD và cuối cùng tôi muốn nói rằng tôi yêu Steghide, tôi không biết anh ấy.
Bài viết xuất sắc, làm cách nào để tôi tìm thấy bạn trên mạng xã hội GNU?
Tôi vừa tạo một tài khoản
Nó là cần thiết để phân tích một phần mềm chống vi-rút như ClamAV (không gây hại) hoặc một phần mềm chống phần mềm độc hại ... (Không xa vấn đề về quyền riêng tư)
Về truyền thông Telegram rất phổ biến và ngày càng nhiều. Chúng tôi cũng có Tox và RIng gần đây (được đề cập trong một bài đăng khác).
Cảm ơn vì tất cả những đóng góp của bạn, tôi không biết rằng Bleachbir đã thất bại nặng nề như thế này; đã luôn hoạt động tốt trong một thời gian dài trên máy tính của tôi. Về mạng xã hội GNU, tôi không biết đây có phải là nơi để đăng nó hay không, nhưng tôi có một bài đăng được lên kế hoạch về các lựa chọn thay thế miễn phí và không bị kiểm duyệt cho Twitter và Facebook.
Chúc mừng!