Анонимность и конфиденциальность для пользователей Linux
Сегодня более 3 миллиардов населения мира так или иначе подключены к виртуальному миру, известному как Интернет. А размер оборудования и центров обработки данных увеличивается с каждым годом из-за недостаточной емкости хранения информации пользователями. Отсутствие осведомленности и знаний, стоящих за правильным функционированием Интернета, сделало слово «конфиденциальность» слабым вопросом. Однако Интернет - это виртуальная глобальная сеть или мир, в котором каждый человек подвергается воздействию или подвергается высокому риску заражения. Здесь представлены сведения о местоположении, информации о сайте, IP-адресах, которые могут отслеживаться и могут быть отслежены поставщиками услуг и / или правительством, если они хотят и при необходимости.
Каждый свободный человек имеет право на неприкосновенность частной жизни, тогда почему другим нужно знать, что вы делаете в своей частной жизни в Интернете? Почему им тоже нужно знать, с кем вы говорите и что вы отправляете и получаете? Зачем им нужно вести журналы каждого посещаемого вами сайта? Что содержал ваш пакет данных? и так далее. Это довольно простая концепция, лежащая в основе замечательных бесплатных сервисов, таких как Facebook, Google, Gmail и WhatsApp; вы дадите мне свои данные, и я предоставлю вам бесплатное обслуживание.
В этом быстро меняющемся мире и волнении новых услуг, предоставляемых этими крупными компаниями, это побуждает нас, «невиновных пользователей», представлять себя и нашу частную жизнь и информацию в Интернете. Эта статья предназначена для пользователей Linux, это простой, но очень важный шаг, которому нужно следовать для достижения анонимности в Интернете.
Читатели знакомятся с некоторыми инструментами, которые используются для обеспечения конфиденциальности и анонимности в Интернете при использовании систем на базе Linux. Всегда существовал конфликт по поводу достижения анонимности в Интернете, и неоднозначные ответы на этот вопрос в основном сбивают пользователей и читателей с толку. В этой статье очень старались, чтобы информация оставалась простой, но все же эффективной и полезной.
1. Кодовая фраза / пароль
Пароли - это ключи доступа ко всему. Следовательно, если ключ доступа скомпрометирован, то пакет, защищенный ключами доступа, будет скомпрометирован. Пакет может быть пакетом, полным паролей, которые вы сохранили, или, возможно, любой ценной информации. По мере появления передовых методов шифрования появляются и методы дешифрования. Из-за заранее разработанных методов взлома паролей сегодня очень важно иметь пароль, отвечающий определенным критериям. Сложно запомнить длинные списки паролей. В этом случае можно использовать надежный менеджер паролей.
Некоторые безопасные методы включают в себя никогда не сохранять свой пароль в каких-либо службах автоматического сохранения учетных данных и / или облачных службах. Менеджер паролей можно использовать, если вам приходится иметь дело с большим количеством паролей. Можно использовать такие инструменты, как KeePassX, KeePass, универсальный менеджер паролей и т. Д. Он не только сохраняет ваши пароли, но также может генерировать случайные пароли. Правило игры в кости и некоторые другие методы могут быть реализованы для увеличения генерации надежного пароля.
sudo apt-get install keepassx
2. Интернет / подключение
Поскольку Интернет - это услуга, нам нужен поставщик услуг для подключения к Интернету. Они известны как провайдеры интернет-услуг. Интернет предоставляют даже компании мобильной связи, и они также являются интернет-провайдерами, в том числе специализированными компаниями-провайдерами. Хотя пользователь платит за интернет-услуги, это не означает, что следующий поставщик услуг защищает вашу личность. Даже VPN / прокси или любой другой провайдер не обещает никаких журналов ваших действий в Интернете, действительно время от времени собирает эти данные и ставит под угрозу вашу анонимность. Намного лучше доверять технологиям с открытым исходным кодом, где можно изучить исходный код, чем пользоваться услугами государственных или других частных организаций.
Читателям настоятельно рекомендуется прочитать хотя бы обзоры лицензии и условий на инструмент или службу или приложение, а также разрешений, предоставляемых при подписке на службу или установке чего-либо. поскольку он дает вам полную информацию о том, какие инструменты вы позволяете этим службам делать с вашим устройством и личными данными.
Кроме того, помните, что время, в которое вы используете технологии, можно использовать для создания профиля вашего местоположения для идентификации. Попробуйте изменить время подключения. На форумах, в чате и других сервисах может быть целесообразно отключить уведомление, которое внешне отображается, когда вы находитесь в сети, или выбрать невидимый режим, когда это применимо.
3. Брандмауэр
С точки зрения информатики брандмауэр - это большая виртуальная стена или барьер, который защищает пользователя от ненадежных внешних сетей и элементов. Брандмауэр - это система безопасности для сетей, которая отслеживает и контролирует входящий и исходящий сетевой трафик на основе заранее заданных правил безопасности. Брандмауэр присутствует почти на каждой платформе, такой как Windows и Linux, однако его можно установить извне, если он не доступен заранее. В Linux такой брандмауэр, как UFW-Uncomplicated Firewall, представляет собой простой инструмент для настройки брандмауэра. Если он не предустановлен, его можно установить в Linux:
sudo apt-get install ufw
sudo ufw отключить
sudo ufw статус
nano / etc / default / ufw '/' IPV6 ДА
"sudo ufw enable"
"sudo ufw default deny incoming"
"sudo ufw default deny outgoing"
Вы можете использовать следующую команду, чтобы разрешить или запретить только определенные номера портов.
Чтобы разрешить брандмауэру доступ к портам TCP с номерами портов.
sudo ufw разрешить порт / tcp
Разрешить брандмауэру доступ к портам UDP.
sudo ufw разрешить порт / UDP
Для проверки статуса брандмауэра UFW.
sudo ufw статус пронумерован
Чтобы остановить службу, вы можете использовать следующую команду в терминале Linux
sudo ufw disable.
4. MAC-адрес
Управление доступом к среде, то есть MAC-адрес, доступный на каждом компьютере или устройстве в качестве сетевого интерфейса, имеющего доступ к Интернету. Mac-адрес - это адрес сетевой карты. поскольку он находится внутри устройства, мы можем назвать его адресом устройства / компьютера, который позволяет распознать миллионы устройств в Интернете / сети, или MAC-адрес - это уникальный идентификатор, назначенный контроллеру сетевого интерфейса для использования в качестве сетевой адрес в коммуникациях внутри сетевого сегмента.
В некоторых случаях рекомендуется изменить свой MAC-адрес, чтобы избежать обнаружения. Некоторые методы и инструменты могут быть реализованы для обновления, изменения вашего MAC-адреса. Можно установить или использовать такие инструменты, как TMAC для Windows или macchanger-h в Linux.
5. Шифрование диска
Если вы знаете, как закодировать часть сообщения или информации таким образом, чтобы только авторизованные стороны могли получить к ним доступ и запретить несанкционированный доступ, это просто называется шифрованием. Шифрование диска - это тот же процесс, при котором пользователь кодирует или шифрует диск, полный ценной информации, так что неправомерное использование данных запрещено. На рынке есть несколько дисковых шифровальщиков. Veracrypt, truecrypt и т. Д. - это некоторые инструменты Linux с отличной функцией шифрования диска.