警告:接下來我們將討論與大多數GNU/Linux發行版兼容的各種工具; 我們將討論如何使用它們、它們如何工作以及它們的基本配置。 最後我們將討論一些技巧,以便您獲得足夠的瀏覽體驗。
GNU/Linux 系統以其相對安全性而聞名,優於 Microsoft Windows 等商業系統; 即便如此,他們也無法擺脫攻擊、詐騙技術、rootkit、網絡釣魚,這與用戶在網絡上的瀏覽習慣以及他們濫用非官方來源的存儲庫和應用程序有關,甚至安裝官方軟件也是如此易受攻擊:以安裝 Google Chrome 為例,它將您所有的瀏覽習慣發送到 Google 的服務器,邀請您運行 Flash 等邪惡插件或運行專有 JS。 許多計算機安全專家告訴我,在致力於隱私的應用程序中,最好是免費的,以便來自世界各地的專家可以測試其有效性,甚至提出錯誤和報告錯誤。
有數百種應用程序和工具,這些只是一些最常用和經過測試的應用程序和工具,我推薦它們。
應用範圍:
- 漂白劑。 官方 Debian 存儲庫中提供的此應用程序可從表面和深層清理您的系統。 例如,消除損壞的日誌、終端命令歷史記錄、圖像縮略圖等。 在圖像中,我們看到可以使用此工具“清理”的選項列表。 EFF 在您的指南中(https://ssd.eff.org/en/module/how-delete-your-data-securely-linux)監視自衛展示瞭如何使用此工具。 設施: sudo apt-get漂白位。
- 斯特吉德。 將此視為使用速記隱藏信息的第二層安全性。 例如,將受損圖像或敏感私人信息隱藏在另一個看起來正常的圖像中,您可以隱藏文檔和各種其他內容。 這是一個小教程 http://steghide.sourceforge.net/documentation/manpage_es.php,您也可以從終端查看手冊。 設施: sudo apt-get install Steghide
- GPG。 在上一篇文章中我已經說過,在博客上您可以找到有關這個出色的加密工具的使用、安裝和配置的信息。 它的良好使用可以保證您的電子郵件和在線通信不會被攔截。 這樣做的好處是它預裝在大多數發行版上。
- 冰鴿。 Thunderbird 的 Debian 版本,該工具已在上一篇文章中與 Enigmail 擴展一起討論過。 除了管理您的電子郵件之外,它還可以出色地保護它們。
- Iceweasel (uBlock,關於配置)。 它不僅是一個免費和開源的瀏覽器,它還默認包含一些隱私設置:它不包含 Firefox 默認具有的遙測功能。 儘管它在 YouTube 上運行視頻時遇到問題,但它是一款出色的瀏覽器,配備正確的插件,將成為您安全探索網絡時的好幫手。 我們來談談uBlock,該擴展不僅可以阻止廣告,還可以阻止腳本、白名單、黑名單、社交按鈕等的執行。 使用此插件測試 Iceweasel 的安全性,網絡 https://panopticlick.eff.org/ EFF 給出的結果表明該瀏覽器具有強大的保護功能,可防止跟踪和監視。 即便如此,瀏覽器標識符以及我們的操作系統仍然被公開。 可以在瀏覽器的 about:config 中更改以下首選項,在 Github 上使用此項目: https://github.com/xombra/iceweasel/blob/master/prefs.js
- Tor瀏覽器 (Tor 按鈕、NoScript、HTTPS 無處不在)。 使用瀏覽器不僅是匿名的,特別重要的是要注意它包含強大的擴展,與洋蔥網絡的默認加密一起,在保護您的隱私方面帶來奇妙的體驗。 NoScript 插件對於阻止惡意代碼可能在各種站點上運行非常有用,還可以阻止 JavaScript 與危險元素一起運行。 HTTPS Everywhere 通過使用安全超文本協議強制所有可能的連接來幫助我們。 所有這些擴展都默認安裝在 Tor 瀏覽器中,其他功能和提示可以在項目頁面上找到: https://www.torproject.org/docs/documentation.html.en
- TrueCrypt的。 加密您的磁盤、分區和外部驅動器。 它可以防止有人在沒有正確密碼的情況下打開文件,從而保證文件的安全。 它的工作原理就像一個電子保險箱,您可以在其中安全地鎖存您的文件。 本針對 Linux 的教程可能會與基於 Debian 的系統上的某些命令有所不同。 https://wiki.archlinux.org/index.php/TrueCrypt
- chkrootkit的 這里安裝詳細信息:http://www.chkrootkit.org/faq/。 易於使用且功能強大的工具,可檢查二進製文件、系統文件、進行比較並返回結果,這可能是可能的更改、感染和損壞。 這些更改可以執行:執行遠程命令、打開端口、執行 DoS 攻擊、安裝隱藏的 Web 服務器、使用帶寬進行文件傳輸、使用鍵盤記錄器進行監控等。
- 尾巴。 安全操作系統。 如果您讀過小說《小兄弟》(活動家兼作家科里·多克托羅所著),書中總會提到安全操作系統,它對網絡上的所有通信進行加密; 嗯,這就是 TAILS 所做的,此外還集成了出色的分析、保護和隱私改進工具。 即使作為實時操作系統運行,也不會在計算機上留下任何執行痕跡。 ISO鏡像的官方下載位於以下鏈接(鏈接)和完整的文檔: https://tails.boum.org/doc/index.en.html.
- Tor 信使,Jabber。 之前的一篇文章提到了使用 XMPP 等創建消息服務,有關於這些工具的完整信息。 您還可以諮詢: https://ossa.noblogs.org/xmpp-vs-whatssap/
提示:
感謝以下的朋友們 https://ossa.noblogs.org/ 和各種活動保護網站,我們整理了以下大量建議,以便在保護您的隱私的同時安全導航。
來自 OSSA: https://ossa.noblogs.org/tor-buenas-practicas/
來自 Whonix: https://www.whonix.org/wiki/DoNot
來自黑客活動主義者: http://wiki.hacktivistas.net/index.php?title=Tools/
考慮到隱私是一項權利,行動、加密、使用 Tor、不要從專有軟件中受益、提出問題、保持好奇。
對於卷加密,我會將 TrueCrypt 更改為 VeraCrypt(因為該項目很久以前就被放棄了),VeraCrypt 是一個工作原理相同的分支,並且已經融入了性能和安全性改進,以及更多功能。 事實上,據我所知,這是一個鮮為人知的項目,但卻正在蓬勃發展。
的問候!
Bleachbit 我想我不會再使用它了。 上週我的筆記本電腦突然停止工作(無法啟動),距離我安裝 Bleachbit 還不到一周。 我不能保證這是因為這個程序,但以防萬一......
我確實安裝了最新版本(來自官方網站),因為 Linux Mint 存儲庫中的版本已經過時,這是該發行版的缺點。
Chkrootkit 我嘗試過,但隨後你得到了你正在尋找的陽性結果,結果發現它們是誤報。
我認為如果你使用Linux Mint,影響你的是Linux Mint服務器的入侵。 看來他們設法在更新中潛入惡意軟件和 rootkit,但他們沒有註意到!:P
我忘了,當我用 Bleachbit 進行清理時,它總是刪除近 1GB,看起來它正在進行令人難以置信的清理,但實際上它刪除的大部分內容是來自網絡瀏覽器和您的 .cache 文件夾中的文件。可以非常輕鬆地“手動”刪除,每次清理刪除約100MB。
您建議如何進行 ccleaner 式維護? 只是我已經安裝了一周的Debian以及我最常使用的應用程序,但是安裝了這麼多之後我覺得還有很多東西需要刪除。 我繼續關注謝謝。
我並不是真正的專家,我使用 Bleachbit 進行維護,因為我認為它是最接近 Ccleaner 的東西,但我不再信任它了。
從現在開始,我會時不時地做一些事情:
sudo apt-get clean
sudo apt-get autoclean
須藤的apt-get autoremove
並從 .cache 中刪除一些文件夾,僅此而已。 當我第一次使用 Bleachbit 時,我也沒有註意到任何改進。
TrueCrypt是一個很好的項目,但它已經死了,雖然最後對其源代碼的分析表明它是安全的,但每天都會出現新的漏洞,其中0-day是最危險的,因此像這樣的加密程序是必不可少的TrueCrypt 依靠活躍的社區來解決可能的漏洞。
另一方面,VeraCrypt Apache 2.0 許可證(© 2006-2016 Microsoft)並沒有給我太多信心,我更喜歡 GPL 或 BSD。
我建議:
作為瀏覽器擴展(僅限 Iceweasel 和 Firefox)使用:
最後,我想說我真的很喜歡你的帖子,我希望他們能發表更多安全、隱私和一點強硬的文章 XD,最後我想說我喜歡 Steghide,我不認識他。
很棒的帖子,我如何在 GNU 社交上找到你?
我剛剛創建了一個帳戶
有必要分析像 ClamAV 這樣的防病毒軟件(這並不算太多)或反惡意軟件......(這離隱私主題不遠了)
關於通信 Telegram 非常流行並且越來越受歡迎。 我們還有 Tox 和最近的 RIng(在另一篇文章中提到)。
感謝大家的貢獻,我不知道《Bleachbird》會失敗得如此嚴重; 它在我的電腦上長期以來一直運行良好。 關於 GNU 社交,我不知道這是不是發布它的地方,但我計劃發布一篇關於 Twitter 和 Facebook 的免費且未經審查的替代品的帖子。
的問候!