ПО Linux: безопасность

Buttercup 0.9

Толстой, А. Buttercup. Версия: 0.9. Сайт: https://github.com/buttercup/buttercup [Текст] : менеджер паролей : [обзор] / Александр Толстой [Alexander Tolstoy]  //  Linux Format. — 2017. — № 5 (223), май. — С. 105. — (LXFHotPicks). 
     Аннотация
     Buttercup — менеджер паролей, который пытается поддержать очень высокий уровень безопасности путем шифрования по алгоритму AES 256bit CBC с помощью SHA256 HMAC и продуманным генератором паролей. 
 

Лэйн, Д. GnuPG: рулим своими ключами

Лэйн, Д. GnuPG: рулим своими ключами [Текст] : [управление ключами открытой системы шифрования GnuPG] : учебник / Джон Лэйн [John Lane]  //  Linux Format. — 2017. — № 5 (223), май. — С. 66-69. — (Учебник) (GnuPG). — Прил.: "Скорая помощь. Если при создании нового ключа вы хотите выбирать его тип, алгоритм шифрования и размер ключа интерактивно, используйте gpg —full-genkey." : [совет]. — С. 66 ; "Скорая помощь" : [утилита haveged (www.issihosts.com/haveged)] : [краткая информация]. ; "Скорая помощь. Вы можете добавить часто используемые параметры форматирования в gpg.conf. Просто уберите двойной дефис в начале файла." : [совет] ; "keygen, pinentry, su, sudo и tty" : [демон gpg­agent для управления ключами GnuPG]. — С. 67 ; "Скорая помощь. Отыщите в своем репозитории либо в Интернете paperkey, ssss или libgfshare." : [совет] ; "Скорая помощь. C помощью gpg —list-packets вы можете заглянуть внутрь своей связки ключей или файла экспорта и просмотреть внутренние данные OpenPGP; они задокументированы в формате RFC4880: (tools.ietf.org/html/rfc4880)." : [совет] ; "Перекрестная сертификация" : [инструмент обеспечения безопасности ключей GnuPG]. — С. 68 ; "Скорая помощь. Tails Linux (tails.boum.org) является идеальным средством для управления ключами в автономном режиме, если хранить вашу связку ключей в постоянном [persistent] томе.» : [совет] ; "Скорая помощь. Вы можете ссылаться на ключ, используя идентификатор пользователя, короткий или длинный идентификатор ключа или его отпечаток. Для некоторых инструментов может потребоваться префикс “0x”." : [совет]. — С. 69. 
     Аннотация
     Создание пары ключей шифрования и управление ключами GnuPG 2.1 Modern. 

Дрейк, Н. Stego: Outguess

Дрейк, Н. Stego: Outguess [Текст] : [популярно о стеганографии и стеганографической утилите командной строки Outguess Нильса Провоса (Niels Provos)] : учебник / Нейт Дрейк [Nate Drake]  //  Linux Format. — 2017. — № 5 (223), май. — С. 54-56. — (Учебник) (Outguess). — Прил.: "Уклонись и раскройся" : [таинственная организация Cicada 3301 и ее головоломки (https://cicada3301.org)] : [краткая информация] ; "Скорая помощь. Вы можете загрузить DVD-образ TAILS с http://tails.boum.org. В противном случае вставьте DVD с Ubuntu и выберите «Попробовать без установки» в меню загрузки." : [совет] ; "Скорая помощь. Чем больше ваши секретные файлы, тем больше «шума» вам понадобится. Для получения наилучших результатов старайтесь употреблять большие изображения или аудиофайлы." : [совет]. — С. 55 ; "Стеганография в три простых шага" : [использование Outguess] : [пошаговое руководство] ; "Аутентификация сообщения" : [применение утилиты командной строки gpg для цифровой подписи всех отправляемых сообщений]. — С.56. 
     Аннотация

     Стеганографическая утилита командной строки Outguess Нильса Провоса (Niels Provos) и операционная система TAILS — применение для скрытия секретной информации и защиты данных. 

Шарма, М. Забьем АНБ

Шарма, М. Забьем АНБ [Текст] : [конфиденциальность в сети и инструменты ее защиты] : [комплексное руководство]  / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 34-41. — Содерж.: "За вами следят организации с трехбуквенными названиями и корпорации…" : [введение] : [мотивы слежки за онлайн-активностью пользователей Интернета; почему нельзя закрывать глаза на эту слежку по той причине, что пользователю якобы «нечего скрывать»; понимание конфиденциальности; содержание данного руководства и его цель]. — С. 34 ; "Защита вашей информации и вашей конфиденциальности идут рука об руку, и все начинается с ограничения информации, предоставляемой web-компаниям…" : [отслеживание  пользователя по IP-адресу в сочетании с другой информацией (например, заголовок HTTP-реферера и куки) в практике сетевой рекламы (согласно исследованию www.digitaltrends.com, не менее 125 разных компаний или продуктов компаний отслеживают онлайн-активность пользователей на 100 топ-сайтах); рекомендации по борьбе с рекламой — отписаться от основных отслеживающих сетей на странице онлайн-сервиса Network Advertising Initiative’s Opt-Out (www.networkadvertising.org/choices), использовать опцию удаления куки своего браузера, ограничить хранение Local Shared object (LSO) или Flash cookie при помощи менеджера онлайн-настройки Flash (http://bit.ly/1m33E9X)] ; Переходите на SSL : [протокол Secure Sockets Layer (SSL) для шифрованием сетевого трафика пользователя и предосторожности использования его сертификата создания безопасной, зашифрованной связи] : [краткая информация]. — С. 35 ; "Знаете ли вы?.. По словам Эдварда Сноудена, мониторинг сетевой активности более эффективен, чем атаки на системы, поэтому у АНБ есть программы, которые проникают на пользовательские устройства, например, ноутбуки и роутеры, и превращают их в устройства слежения, которые можно включать удаленно." : [пример методов слежки за пользователями] ; Плагины конфиденциальности : [аннотированный перечень]. — С. 36 ; Заметайте следы. Вот как можно посещать Сеть, не оставляя следов : [решения, помогающие замести следы и замаскировать свои цифровые отпечатки, обойти цензуру и остаться невидимым онлайн — Virtual Private Network (VPN, Виртуальная частная сеть; большой перечень в wiki о цензуре в Интернет на http://en.cship.org/wiki/VPN, описание сервисов VPN с серьезным подходом к вопросу анонимности от TorrentFreak.com на http://bit.ly/1dvMqay), прокси-серверы и самый популярный из них Tor (плюсы и минусы), Java Anonymous Proxy под названием JonDo и его использование, безопасный профиль для Firefox под названием JonDoFox, собственный браузер JonDo на основе Firefox под названием JonDoBrowser]. — С. 36-37 ; Устанавливаем Tor Browser Bundle : [пошаговое руководство] ; Дополнения системы безопасности : [расширения браузера AdBlock Plus и NoScript Security Suite] : [краткая информация]. — С. 37 ; "Знаете ли вы?.. По файлам Сноудена, проект GCHQ EdgeHill (названный в честь первой битвы Гражданской войны в Англии) надеется к 2015 году дешифровать программы, используемые 15 основными неназванными интернет-компаниями и 300 VPN." : [проект GCHQ EdgeHill] : [краткая информация] ; "Perzo.com — новый онлайн-сервис конфиденциальности. Кроме шифрования, он позволяет отправлять сообщения, уничтожаемые после заданного времени." : [краткая информация]. — С. 38 ; Стоя под радаром. Руководство по безопасности почты, обмена сообщениями и чата [шифрование разговоров при помощи программ PGP (Pretty Good Privacy), GNU Privacy Guard (GPG), расширения-плагина Enigmail почтового клиента Thunderbird; шифрование почты в Enigmail, шифрование почты Gmail или Yahoo Mail при помощи плагина Mailvelope для браузеров Firefox и Chrome, шифрование мгновенных сообщений в реальном времени при помощи плагина OTR, аутентификация собеседника при общении, шифрование чата на онлайн-сервисе CryptoCat (http://crypto.cat), краткая информация о шифровании голосовых и видеозвонков через VoIP при помощи VoIP-клиента с открытым кодом Jitsi]. — С. 38-39 ; Шифруем webmail с помощью Mailvelope : [пошаговое руководство]. — С. 39 ; "Знаете ли вы?.. АНБ выделяет солидные ресурсы для проникновения на компьютеры — этим занимается группа Специального доступа [Tailored Access Operations, TAO]. Считается, что у TAO целый набор эксплойтов, и она может проникнуть на любой компьютер, независимо от того, используете ли вы Windows, Mac OS или Linux.» : [краткая информация] ; Облачные сервисы, предлагающие конфиденциальность : [собственные сервисы хранения — распределенный доступ к файлам на OwnCloud или на его аналоге командной строки SparkleShare; синхронизация папок с Gitannex; проект arkOS позволит разместить собственный сайт, электронную почту, социальную сеть, облачные учетные записи и прочие сервисы; сторонние сервисы, обеспечивающие конфиденциальность —  сервис http://securesha.re для работы с частными документами, сервис http://mediacru.sh для обмена изображениями, аудио и видео]. — С. 40 ; Укрепите свой форт. Зашифруйте свое оборудование и заприте рабочую станцию : [проблема паролей и инструмент управления паролями — программа создания кодовых фраз и управления ими KeePassX; шифрование носителя файлов средствами дистрибутивов Linux, шифрование портативных дисков при помощи программы с открытым кодом TrueCrypt, специализированные дистрибутивы, разработанные для защиты конфиденциальности — Tails (The Amnesic Incognito Live)]. — С. 40-41 ; Создаем и используем том TrueCrypt : [пошаговое руководство]. — С. 41.
     Аннотация
     Рассмотрен ряд лучших инструментов для защиты нашей конфиденциальности в Интернете. Показано, какая информация утекает у нас между пальцев и как ею злоупотребляют. Также мы узнаем, как контролировать свою видимость в Сети и стать частным гражданином Сети. В том, что здесь показано, нет ничего нечестного или незаконного. Руководство приглашает осознать опасность утраты своей конфиденциальности и защитить себя от незаконной слежки, от тех, кто крадет личную информацию, и от правительственных организаций (неважно, деспотические они или нет). 
 

Ботвик, Н. Tails Live

Ботвик, Н. Tails Live [Текст] : дистрибутивы Linux : [краткая информация в связи с публикацией дистрибутива Tails 0.23 Live CD на Linux Format DVD 2014, 4 (182)] / Нейл Ботвик [Neil Bothwick]  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 106. — (На диске). 
     Аннотация
     Tails 0.23 Live CD — дистрибутив защиты конфиденциальности. 

4. С чистого листа

4. С чистого листа [Текст] : [некоторые вопросы использования Linux новичками] : [ответ на вопрос читателя Уильяма Хинда (William Hind), у которого при первой попытке использования Linux возникли некоторые проблемы и вопросы]  //  Linux Format. — 2014. — 2014. — № 4 (182), апр.. — С. 98, колон. 1-2. — (Ответы). 
     Аннотация
     Первая попытка использования Linux поставила перед пользователем несколько вопросов, а именно: не работает сетевая карта, есть ли в Linux брандмауэр и антивирусные программы? 
     Ответ читателю — причина, по которой не работает сетевая карта, в том, что драйвер или прошивка для нее не установлены, а поэтому дан совет узнать, какой драйвер нужен и как его установить; брандмауэр в Linux есть и дан совет по его установке; рекомендован антивирус ClamAV из менеджера пакетов дистрибутива. 

Фиоретти, М. Что за штука… Tor

Фиоретти, М. Что за штука… Tor [Текст] : [свободная программа сохранения анонимности в интернете Tor] : [вопросы неискушенного пользователя и ответы гуру Linux] / Марко Фиоретти [Marco Fioretti]  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 54-55. 
     Аннотация
     Анонимность в интернете вызывает у неискушенного пользователя сомнения — зачем человеку, если он не преступник и не шпион, скрываться и зачем тогда ему Tor? Марко Фиоретти объясняет и иллюстрирует примерами, что анонимность в сети важна потому, что может защитить обычных людей от несправедливой ценовой политики, отказа в предоставлении услуг или чрезмерно навязчивой рекламы. Дальше Марко Фиоретти кратко, но содержательно рассказывает о функционировании Tor, его отличии от Virtual Private Networks (VPN), о плюсах и минусах технологии Tor в обеспечении анонимности и насколько можно доверять Tor свою конфиденциальность, о подвохе конечного узла этой анонимной сети. В завершение беседы Марко Фиоретти рекомендует пользователю попробовать Tor Browser Bundle на официальном сайте (www.torproject.org), а также выбрать безопасный дистрибутив Linux из сравнительного обзора спецдистрибутивов Linux для обеспечения анонимности пользователя в Сети — Марко Фиоретти "Анонимные дистрибутивы" (Linux Format, 2013, №9 (174), сент., С. 24-29). 

Tor Instant Messaging Bundle. Проект Tor создаёт защищённый сервис мгновенного обмена сообщениями

Tor Instant Messaging Bundle. Проект Tor создаёт защищённый сервис мгновенного обмена сообщениями [Текст] : [программа Instantbird выбрана штатным клиентом защищённой сети Tor Instant Messaging Bundle] / авт. не указ.  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 7. — (Новости) (Безопасный Интернет). 
     Аннотация
     Разработчики Tor уже объявили о создании сервиса обмена сообщениями, обеспечивающего анонимность участников разговора для всех, кто не принимает в нём непосредственного участия и защищённого от слежки извне. Пользователю будет доступен пакет клиентского ПО Tor Instant Messaging Bundle, позволяющего делиться информацией через скрытые сервисы, не имеющие конкретного адреса и местоположения. К настоящему времени уже выбран штатный клиент защищённой сети Tor Instant Messaging Bundle — программа Instantbird

Шарма, М. Защита приватности

Шарма, М. Защита приватности [Текст] : [сравнительный обзор дистрибутивов приватности] / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 24-29. — (Сравнение) (Дистрибутивы приватности). — Содерж.: Наша подборка : [перечень дистрибутивов сравнительного тестирования — Linux Kodachi, Subgraph OS2, The Amnesiac Incognito Live System (Tails), Trusted End Node Security (TENS), Whonix] ; Про наш тест : [критерии тестирования] ; "Приватность — одна из проблем, постоянно привлекающих наше внимание…" : [введение в обзор] : [одержимость редакции темой приватности; краткая характеристика подходов дистрибутивов теста к обеспечению приватности пользователя]. — С. 24 ; Защита. Какие механизмы они используют? : [механизмы дистрибутивов для обеспечения конфиденциальности] ; Вердикт : [Kodachi и Subgraph опережают остальных и заходят в обеспечении конфиденциальности дальше] ; Гибкость развертывания. Взаимодействие с физическими дисками : [возможность установки и механизмы взаимодействия (виртуальные машины,  зашифрованные разделы на USB­-хранилище, сохранение данных, папка для хранения персональных документов)] ; Вердикт : [лучше использовать зашифрованный раздел, как в Subgraph, который побеждает]. — С. 25 ; Документация и поддержка. Когда случается неизбежное : [где найти помощь] ; Вердикт : [лидируют Tails и Whonix; даже если вы не используете Whonix, его wiki стоит почитать ради информации о конфиденциальности] ; Простота в работе. Нужны ли специальные навыки для работы с ними? : [введение к рассмотрению простоты в работе каждого дистрибутива в отдельности, где рассмотрены такие вопросы, как различие приватности и анонимности, компромисс при сохранении анонимности без нарушения конфиденциальности] : Linux Kodachi ; Subgraph OS. — С. 26 ; Tails ; Whonix ; Trusted End Node Security ; Состояние разработки. Активно ли они поддерживаются? : [замечания к дистрибутивам и почему Tails лучший в этом аспекте] ; Вердикт : [одна из причин популярности Tails — его политика постоянного выхода релизов]. — С. 27 ; Приложения и менеджер. Годен ли дистрибутив как повседневный настольный? : [предлагаемые настольные программы и менеджер пакетов для добавления нужных программ] ; Вердикт : [Linux Kodachi — дистрибутив, самый удобный для использования с ходу] ; Приложения для защиты. Как они прикрывают пользователя : [краткая характеристика инструментов защиты] ; Вердикт : [Subgraph включает приложения для обмена сообщениями и распределенного доступа к файлам через Tor]. — С. 29 ; Дистрибутивы приватности. Вердикт : [краткая характеристика каждого дистрибутива сравнения с точки зрения пригодности использования в настольной системе и почему лучшим для простого пользователя является Linux Kodachi] ; I. Linux Kodachi : [Linux Kodachi 3.7 ( http://bit.ly/Kodachi), лицензия Apache License v2.0: общая оценка в баллах и резюме — очень удобный в работе дистрибутив, зашедший дальше других в защите вашей конфиденциальности] ; II. Subgraph OS : [Subgraph OS Alpha Release 3 (https://subgraph.com), лицензия GPL v3+: общая оценка в баллах и резюме — проигрывает исключительно потому, что его разработчики сочли его не готовым для промышленного применения] ; III. Tails : [Tail0s 2.10 (https://tails.boum.org), лицензия GNU GPL v3: общая оценка в баллах и резюме — познакомьтесь с двумя лучшими сетями анонимности и множеством полезных инструментов] ; IV. Whonix : [Whonix 13.0.0.1.4 (www.whonix.org), лицензии GPL и другие: общая оценка в баллах и резюме — прекрасная опция, которая лучше всего подходит опытным сторонникам защиты конфиденциальности] ; V. TENS : [TENS 1.7.0 (http://bit.ly/TENSDistro), лицензия  GPL и другие: общая оценка в баллах и резюме — ничего исключительного] ; Рассмотрите также : [Qubes OS, Discreete Linux (ранее Ubuntu Privacy Remix)]. — С. 29. 
     Аннотация
     В наш информационный век нарушение нашей конфиденциальности не только популярная бизнес-модель, но и государственная практика. И тем не менее, есть дистрибутивы Linux, с которыми это получается… какой из них защитит вас надежнее — Linux Kodachi, Subgraph OS2, The Amnesiac Incognito Live System (Tails), Trusted End Node Security (TENS) или Whonix? 
 

QtPass 1.1.6 

Толстой, А. QtPass. Версия: 1.1.6. Сайт: https://qtpass.org [Текст] : менеджер паролей : [обзор] / Александр Толстой [Alexander Tolstoy]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 102. — (LXFHotPicks). 
     Аннотация
     QtPass — кроссплатформенный графический интерфейс к утилите pass — настройки, главное окно, организация категорий паролей, поддержка нескольких учетных записей пользователя и возможность настройки доступа к конкретным учетным записям.
 

5. Головоломка Kali

5. Головоломка Kali [Текст] : [сетевой Linux Kali] : [ответ на вопрос 12-летнего Пола Фоберта [Paul Fawbert], читателя и младшего тестировщика на вторжения, который попытался настроить двойную загрузку Kali Linux и Mac OS X на компьютере MacBook и при установке Linux не обнаружил адаптер Wi-Fi]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 98, колон. 2-3. — (Ответы). 
     Аннотация
     Адаптер беспроводной сети в MacBook Pro не поддерживается в Linux без дополнительной прошивки, которая не включена в дистрибутив Linux по условиям лицензирования, но ее можно добавить (приводится команда). Если после перезагрузки беспроводное подключение по­прежнему недоступно, можно воспользоваться пакетом broadcom-sta. Обращается внимание, что для Kali лучше не добавлять репозитории, поскольку это может привести к повреждению дистрибутива; (список рекомендованных репозиториев — http://docs.kali.org/generaluse/kali-­linux-sourceslist-­repositories). 
 

3. VNC и брандмауэр

3. VNC и брандмауэр [Текст] : [удаленный доступ через службу ZeroTier, которая позволяет создать виртуальную сеть в браузере] : [ответ на вопрос читателя Дэвида Хигнетта [David Hignett], которого интересует можно ли открыть порт VNC на брандмауэре Интернет для подключения компьютера на работе к домашнему удаленному компьютеру]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 97, колон. 2-3. — (Ответы). 
     Аннотация
     Открытие порта VNC на брандмауэре несет риск с точки зрения безопасности — Вы откроетесь всем видам атак от тех, кто пытается найти уязвимости в программе VNC.
     Более безопасный подход — VPN (виртуальная частная сеть), создающая зашифрованный туннель, посредством которого удаленный компьютер становится частью домашней сети. Но настройка VPN довольно сложна. 
     Альтернатива — служба ZeroTier, которая позволяет создать виртуальную сеть в браузере. О ней — подробная информация. 

Гондаренков, А. Чужие здесь не ходят

Гондаренков, А. Чужие здесь не ходят [Текст] : [российская система управления доступом Solar inRights от Solar Security — составная безопасности программно-аппаратной платформы «Эльбрус» от АО «МЦСТ»] : [краткая информация] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 7. — (Новости) (Российское ПО). 
     Аннотация
     Программно­-аппаратная платформа "Эльбрус" включит в свою систему безопасности компонент Solar inRights класса Identity Management (автоматизация процессов контроля и управления правами доступа сотрудников в информационных системах) от Solar Security. 
 

Snort 2.9.6.0

Смедли, Р. Snort 2.9.6.0 [Текст] : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 105. — (LXFHotPicks) (Также вышли. Новые и обновленные программы, тоже достойные внимания…).  
     Аннотация
     Свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом Snort 2.9.6.0 (www.snort.org). 
     Создатель Мартин Рёш (Martin Roesch)
 

haveged 1.9.1

Смедли, Р. haveged. Версия: 1.9.1. Сайт: www.issihosts.com/haveged [Текст] : генератор непредсказуемых случайных чисел : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 103. — (LXFHotPicks). 
     Аннотация
     Алгоритм HAVEGE (Hardware Volatile Entropy Gathering and Expansion) первоначально был открыт в государственном институте исследований в области информатики и автоматики INRIA во Франции исследователями N. Sendrier и A. Seznec в 2002 году, программист Гэри Вюртц (Gary Wuertz) реализовал на его основе программу и обеспечил жизненно важный для шифрования поток истинно непредсказуемых случайных чисел — паролей, — руководствуясь изменениями во времени выполнения кода на процессоре.