ПО Linux: безопасность

Дрейк, Н. Stego: Outguess

Дрейк, Н. Stego: Outguess [Текст] : [популярно о стеганографии и стеганографической утилите командной строки Outguess Нильса Провоса (Niels Provos)] : учебник / Нейт Дрейк [Nate Drake]  //  Linux Format. — 2017. — № 5 (223), май. — С. 54-56. — (Учебник) (Outguess). — Прил.: "Уклонись и раскройся" : [таинственная организация Cicada 3301 и ее головоломки (https://cicada3301.org)] : [краткая информация] ; "Скорая помощь. Вы можете загрузить DVD-образ TAILS с http://tails.boum.org. В противном случае вставьте DVD с Ubuntu и выберите «Попробовать без установки» в меню загрузки." : [совет] ; "Скорая помощь. Чем больше ваши секретные файлы, тем больше «шума» вам понадобится. Для получения наилучших результатов старайтесь употреблять большие изображения или аудиофайлы." : [совет]. — С. 55 ; "Стеганография в три простых шага" : [использование Outguess] : [пошаговое руководство] ; "Аутентификация сообщения" : [применение утилиты командной строки gpg для цифровой подписи всех отправляемых сообщений]. — С.56. 
     Аннотация

     Стеганографическая утилита командной строки Outguess Нильса Провоса (Niels Provos) и операционная система TAILS — применение для скрытия секретной информации и защиты данных. 

Шарма, М. Забьем АНБ

Шарма, М. Забьем АНБ [Текст] : [конфиденциальность в сети и инструменты ее защиты] : [комплексное руководство]  / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 34-41. — Содерж.: "За вами следят организации с трехбуквенными названиями и корпорации…" : [введение] : [мотивы слежки за онлайн-активностью пользователей Интернета; почему нельзя закрывать глаза на эту слежку по той причине, что пользователю якобы «нечего скрывать»; понимание конфиденциальности; содержание данного руководства и его цель]. — С. 34 ; "Защита вашей информации и вашей конфиденциальности идут рука об руку, и все начинается с ограничения информации, предоставляемой web-компаниям…" : [отслеживание  пользователя по IP-адресу в сочетании с другой информацией (например, заголовок HTTP-реферера и куки) в практике сетевой рекламы (согласно исследованию www.digitaltrends.com, не менее 125 разных компаний или продуктов компаний отслеживают онлайн-активность пользователей на 100 топ-сайтах); рекомендации по борьбе с рекламой — отписаться от основных отслеживающих сетей на странице онлайн-сервиса Network Advertising Initiative’s Opt-Out (www.networkadvertising.org/choices), использовать опцию удаления куки своего браузера, ограничить хранение Local Shared object (LSO) или Flash cookie при помощи менеджера онлайн-настройки Flash (http://bit.ly/1m33E9X)] ; Переходите на SSL : [протокол Secure Sockets Layer (SSL) для шифрованием сетевого трафика пользователя и предосторожности использования его сертификата создания безопасной, зашифрованной связи] : [краткая информация]. — С. 35 ; "Знаете ли вы?.. По словам Эдварда Сноудена, мониторинг сетевой активности более эффективен, чем атаки на системы, поэтому у АНБ есть программы, которые проникают на пользовательские устройства, например, ноутбуки и роутеры, и превращают их в устройства слежения, которые можно включать удаленно." : [пример методов слежки за пользователями] ; Плагины конфиденциальности : [аннотированный перечень]. — С. 36 ; Заметайте следы. Вот как можно посещать Сеть, не оставляя следов : [решения, помогающие замести следы и замаскировать свои цифровые отпечатки, обойти цензуру и остаться невидимым онлайн — Virtual Private Network (VPN, Виртуальная частная сеть; большой перечень в wiki о цензуре в Интернет на http://en.cship.org/wiki/VPN, описание сервисов VPN с серьезным подходом к вопросу анонимности от TorrentFreak.com на http://bit.ly/1dvMqay), прокси-серверы и самый популярный из них Tor (плюсы и минусы), Java Anonymous Proxy под названием JonDo и его использование, безопасный профиль для Firefox под названием JonDoFox, собственный браузер JonDo на основе Firefox под названием JonDoBrowser]. — С. 36-37 ; Устанавливаем Tor Browser Bundle : [пошаговое руководство] ; Дополнения системы безопасности : [расширения браузера AdBlock Plus и NoScript Security Suite] : [краткая информация]. — С. 37 ; "Знаете ли вы?.. По файлам Сноудена, проект GCHQ EdgeHill (названный в честь первой битвы Гражданской войны в Англии) надеется к 2015 году дешифровать программы, используемые 15 основными неназванными интернет-компаниями и 300 VPN." : [проект GCHQ EdgeHill] : [краткая информация] ; "Perzo.com — новый онлайн-сервис конфиденциальности. Кроме шифрования, он позволяет отправлять сообщения, уничтожаемые после заданного времени." : [краткая информация]. — С. 38 ; Стоя под радаром. Руководство по безопасности почты, обмена сообщениями и чата [шифрование разговоров при помощи программ PGP (Pretty Good Privacy), GNU Privacy Guard (GPG), расширения-плагина Enigmail почтового клиента Thunderbird; шифрование почты в Enigmail, шифрование почты Gmail или Yahoo Mail при помощи плагина Mailvelope для браузеров Firefox и Chrome, шифрование мгновенных сообщений в реальном времени при помощи плагина OTR, аутентификация собеседника при общении, шифрование чата на онлайн-сервисе CryptoCat (http://crypto.cat), краткая информация о шифровании голосовых и видеозвонков через VoIP при помощи VoIP-клиента с открытым кодом Jitsi]. — С. 38-39 ; Шифруем webmail с помощью Mailvelope : [пошаговое руководство]. — С. 39 ; "Знаете ли вы?.. АНБ выделяет солидные ресурсы для проникновения на компьютеры — этим занимается группа Специального доступа [Tailored Access Operations, TAO]. Считается, что у TAO целый набор эксплойтов, и она может проникнуть на любой компьютер, независимо от того, используете ли вы Windows, Mac OS или Linux.» : [краткая информация] ; Облачные сервисы, предлагающие конфиденциальность : [собственные сервисы хранения — распределенный доступ к файлам на OwnCloud или на его аналоге командной строки SparkleShare; синхронизация папок с Gitannex; проект arkOS позволит разместить собственный сайт, электронную почту, социальную сеть, облачные учетные записи и прочие сервисы; сторонние сервисы, обеспечивающие конфиденциальность —  сервис http://securesha.re для работы с частными документами, сервис http://mediacru.sh для обмена изображениями, аудио и видео]. — С. 40 ; Укрепите свой форт. Зашифруйте свое оборудование и заприте рабочую станцию : [проблема паролей и инструмент управления паролями — программа создания кодовых фраз и управления ими KeePassX; шифрование носителя файлов средствами дистрибутивов Linux, шифрование портативных дисков при помощи программы с открытым кодом TrueCrypt, специализированные дистрибутивы, разработанные для защиты конфиденциальности — Tails (The Amnesic Incognito Live)]. — С. 40-41 ; Создаем и используем том TrueCrypt : [пошаговое руководство]. — С. 41.
     Аннотация
     Рассмотрен ряд лучших инструментов для защиты нашей конфиденциальности в Интернете. Показано, какая информация утекает у нас между пальцев и как ею злоупотребляют. Также мы узнаем, как контролировать свою видимость в Сети и стать частным гражданином Сети. В том, что здесь показано, нет ничего нечестного или незаконного. Руководство приглашает осознать опасность утраты своей конфиденциальности и защитить себя от незаконной слежки, от тех, кто крадет личную информацию, и от правительственных организаций (неважно, деспотические они или нет). 
 

Ботвик, Н. Tails Live

Ботвик, Н. Tails Live [Текст] : дистрибутивы Linux : [краткая информация в связи с публикацией дистрибутива Tails 0.23 Live CD на Linux Format DVD 2014, 4 (182)] / Нейл Ботвик [Neil Bothwick]  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 106. — (На диске). 
     Аннотация
     Tails 0.23 Live CD — дистрибутив защиты конфиденциальности. 

4. С чистого листа

4. С чистого листа [Текст] : [некоторые вопросы использования Linux новичками] : [ответ на вопрос читателя Уильяма Хинда (William Hind), у которого при первой попытке использования Linux возникли некоторые проблемы и вопросы]  //  Linux Format. — 2014. — 2014. — № 4 (182), апр.. — С. 98, колон. 1-2. — (Ответы). 
     Аннотация
     Первая попытка использования Linux поставила перед пользователем несколько вопросов, а именно: не работает сетевая карта, есть ли в Linux брандмауэр и антивирусные программы? 
     Ответ читателю — причина, по которой не работает сетевая карта, в том, что драйвер или прошивка для нее не установлены, а поэтому дан совет узнать, какой драйвер нужен и как его установить; брандмауэр в Linux есть и дан совет по его установке; рекомендован антивирус ClamAV из менеджера пакетов дистрибутива. 

Фиоретти, М. Что за штука… Tor

Фиоретти, М. Что за штука… Tor [Текст] : [свободная программа сохранения анонимности в интернете Tor] : [вопросы неискушенного пользователя и ответы гуру Linux] / Марко Фиоретти [Marco Fioretti]  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 54-55. 
     Аннотация
     Анонимность в интернете вызывает у неискушенного пользователя сомнения — зачем человеку, если он не преступник и не шпион, скрываться и зачем тогда ему Tor? Марко Фиоретти объясняет и иллюстрирует примерами, что анонимность в сети важна потому, что может защитить обычных людей от несправедливой ценовой политики, отказа в предоставлении услуг или чрезмерно навязчивой рекламы. Дальше Марко Фиоретти кратко, но содержательно рассказывает о функционировании Tor, его отличии от Virtual Private Networks (VPN), о плюсах и минусах технологии Tor в обеспечении анонимности и насколько можно доверять Tor свою конфиденциальность, о подвохе конечного узла этой анонимной сети. В завершение беседы Марко Фиоретти рекомендует пользователю попробовать Tor Browser Bundle на официальном сайте (www.torproject.org), а также выбрать безопасный дистрибутив Linux из сравнительного обзора спецдистрибутивов Linux для обеспечения анонимности пользователя в Сети — Марко Фиоретти "Анонимные дистрибутивы" (Linux Format, 2013, №9 (174), сент., С. 24-29). 

Tor Instant Messaging Bundle. Проект Tor создаёт защищённый сервис мгновенного обмена сообщениями

Tor Instant Messaging Bundle. Проект Tor создаёт защищённый сервис мгновенного обмена сообщениями [Текст] : [программа Instantbird выбрана штатным клиентом защищённой сети Tor Instant Messaging Bundle] / авт. не указ.  //  Linux Format. — 2014. — № 4 (182), апр.. — С. 7. — (Новости) (Безопасный Интернет). 
     Аннотация
     Разработчики Tor уже объявили о создании сервиса обмена сообщениями, обеспечивающего анонимность участников разговора для всех, кто не принимает в нём непосредственного участия и защищённого от слежки извне. Пользователю будет доступен пакет клиентского ПО Tor Instant Messaging Bundle, позволяющего делиться информацией через скрытые сервисы, не имеющие конкретного адреса и местоположения. К настоящему времени уже выбран штатный клиент защищённой сети Tor Instant Messaging Bundle — программа Instantbird

Шарма, М. Защита приватности

Шарма, М. Защита приватности [Текст] : [сравнительный обзор дистрибутивов приватности] / Маянк Шарма [Mayank Sharma]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 24-29. — (Сравнение) (Дистрибутивы приватности). — Содерж.: Наша подборка : [перечень дистрибутивов сравнительного тестирования — Linux Kodachi, Subgraph OS2, The Amnesiac Incognito Live System (Tails), Trusted End Node Security (TENS), Whonix] ; Про наш тест : [критерии тестирования] ; "Приватность — одна из проблем, постоянно привлекающих наше внимание…" : [введение в обзор] : [одержимость редакции темой приватности; краткая характеристика подходов дистрибутивов теста к обеспечению приватности пользователя]. — С. 24 ; Защита. Какие механизмы они используют? : [механизмы дистрибутивов для обеспечения конфиденциальности] ; Вердикт : [Kodachi и Subgraph опережают остальных и заходят в обеспечении конфиденциальности дальше] ; Гибкость развертывания. Взаимодействие с физическими дисками : [возможность установки и механизмы взаимодействия (виртуальные машины,  зашифрованные разделы на USB­-хранилище, сохранение данных, папка для хранения персональных документов)] ; Вердикт : [лучше использовать зашифрованный раздел, как в Subgraph, который побеждает]. — С. 25 ; Документация и поддержка. Когда случается неизбежное : [где найти помощь] ; Вердикт : [лидируют Tails и Whonix; даже если вы не используете Whonix, его wiki стоит почитать ради информации о конфиденциальности] ; Простота в работе. Нужны ли специальные навыки для работы с ними? : [введение к рассмотрению простоты в работе каждого дистрибутива в отдельности, где рассмотрены такие вопросы, как различие приватности и анонимности, компромисс при сохранении анонимности без нарушения конфиденциальности] : Linux Kodachi ; Subgraph OS. — С. 26 ; Tails ; Whonix ; Trusted End Node Security ; Состояние разработки. Активно ли они поддерживаются? : [замечания к дистрибутивам и почему Tails лучший в этом аспекте] ; Вердикт : [одна из причин популярности Tails — его политика постоянного выхода релизов]. — С. 27 ; Приложения и менеджер. Годен ли дистрибутив как повседневный настольный? : [предлагаемые настольные программы и менеджер пакетов для добавления нужных программ] ; Вердикт : [Linux Kodachi — дистрибутив, самый удобный для использования с ходу] ; Приложения для защиты. Как они прикрывают пользователя : [краткая характеристика инструментов защиты] ; Вердикт : [Subgraph включает приложения для обмена сообщениями и распределенного доступа к файлам через Tor]. — С. 29 ; Дистрибутивы приватности. Вердикт : [краткая характеристика каждого дистрибутива сравнения с точки зрения пригодности использования в настольной системе и почему лучшим для простого пользователя является Linux Kodachi] ; I. Linux Kodachi : [Linux Kodachi 3.7 ( http://bit.ly/Kodachi), лицензия Apache License v2.0: общая оценка в баллах и резюме — очень удобный в работе дистрибутив, зашедший дальше других в защите вашей конфиденциальности] ; II. Subgraph OS : [Subgraph OS Alpha Release 3 (https://subgraph.com), лицензия GPL v3+: общая оценка в баллах и резюме — проигрывает исключительно потому, что его разработчики сочли его не готовым для промышленного применения] ; III. Tails : [Tail0s 2.10 (https://tails.boum.org), лицензия GNU GPL v3: общая оценка в баллах и резюме — познакомьтесь с двумя лучшими сетями анонимности и множеством полезных инструментов] ; IV. Whonix : [Whonix 13.0.0.1.4 (www.whonix.org), лицензии GPL и другие: общая оценка в баллах и резюме — прекрасная опция, которая лучше всего подходит опытным сторонникам защиты конфиденциальности] ; V. TENS : [TENS 1.7.0 (http://bit.ly/TENSDistro), лицензия  GPL и другие: общая оценка в баллах и резюме — ничего исключительного] ; Рассмотрите также : [Qubes OS, Discreete Linux (ранее Ubuntu Privacy Remix)]. — С. 29. 
     Аннотация
     В наш информационный век нарушение нашей конфиденциальности не только популярная бизнес-модель, но и государственная практика. И тем не менее, есть дистрибутивы Linux, с которыми это получается… какой из них защитит вас надежнее — Linux Kodachi, Subgraph OS2, The Amnesiac Incognito Live System (Tails), Trusted End Node Security (TENS) или Whonix? 
 

QtPass 1.1.6 

Толстой, А. QtPass. Версия: 1.1.6. Сайт: https://qtpass.org [Текст] : менеджер паролей : [обзор] / Александр Толстой [Alexander Tolstoy]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 102. — (LXFHotPicks). 
     Аннотация
     QtPass — кроссплатформенный графический интерфейс к утилите pass — настройки, главное окно, организация категорий паролей, поддержка нескольких учетных записей пользователя и возможность настройки доступа к конкретным учетным записям.
 

5. Головоломка Kali

5. Головоломка Kali [Текст] : [сетевой Linux Kali] : [ответ на вопрос 12-летнего Пола Фоберта [Paul Fawbert], читателя и младшего тестировщика на вторжения, который попытался настроить двойную загрузку Kali Linux и Mac OS X на компьютере MacBook и при установке Linux не обнаружил адаптер Wi-Fi]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 98, колон. 2-3. — (Ответы). 
     Аннотация
     Адаптер беспроводной сети в MacBook Pro не поддерживается в Linux без дополнительной прошивки, которая не включена в дистрибутив Linux по условиям лицензирования, но ее можно добавить (приводится команда). Если после перезагрузки беспроводное подключение по­прежнему недоступно, можно воспользоваться пакетом broadcom-sta. Обращается внимание, что для Kali лучше не добавлять репозитории, поскольку это может привести к повреждению дистрибутива; (список рекомендованных репозиториев — http://docs.kali.org/generaluse/kali-­linux-sourceslist-­repositories). 
 

3. VNC и брандмауэр

3. VNC и брандмауэр [Текст] : [удаленный доступ через службу ZeroTier, которая позволяет создать виртуальную сеть в браузере] : [ответ на вопрос читателя Дэвида Хигнетта [David Hignett], которого интересует можно ли открыть порт VNC на брандмауэре Интернет для подключения компьютера на работе к домашнему удаленному компьютеру]  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 97, колон. 2-3. — (Ответы). 
     Аннотация
     Открытие порта VNC на брандмауэре несет риск с точки зрения безопасности — Вы откроетесь всем видам атак от тех, кто пытается найти уязвимости в программе VNC.
     Более безопасный подход — VPN (виртуальная частная сеть), создающая зашифрованный туннель, посредством которого удаленный компьютер становится частью домашней сети. Но настройка VPN довольно сложна. 
     Альтернатива — служба ZeroTier, которая позволяет создать виртуальную сеть в браузере. О ней — подробная информация. 

Гондаренков, А. Чужие здесь не ходят

Гондаренков, А. Чужие здесь не ходят [Текст] : [российская система управления доступом Solar inRights от Solar Security — составная безопасности программно-аппаратной платформы «Эльбрус» от АО «МЦСТ»] : [краткая информация] / рубрику готовил Андрей Гондаренков  //  Linux Format. — 2017. — № 4 (222), апр.. — С. 7. — (Новости) (Российское ПО). 
     Аннотация
     Программно­-аппаратная платформа "Эльбрус" включит в свою систему безопасности компонент Solar inRights класса Identity Management (автоматизация процессов контроля и управления правами доступа сотрудников в информационных системах) от Solar Security. 
 

Snort 2.9.6.0

Смедли, Р. Snort 2.9.6.0 [Текст] : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 105. — (LXFHotPicks) (Также вышли. Новые и обновленные программы, тоже достойные внимания…).  
     Аннотация
     Свободная сетевая система предотвращения вторжений (IPS) и обнаружения вторжений (IDS) с открытым исходным кодом Snort 2.9.6.0 (www.snort.org). 
     Создатель Мартин Рёш (Martin Roesch)
 

haveged 1.9.1

Смедли, Р. haveged. Версия: 1.9.1. Сайт: www.issihosts.com/haveged [Текст] : генератор непредсказуемых случайных чисел : [краткая информация] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 103. — (LXFHotPicks). 
     Аннотация
     Алгоритм HAVEGE (Hardware Volatile Entropy Gathering and Expansion) первоначально был открыт в государственном институте исследований в области информатики и автоматики INRIA во Франции исследователями N. Sendrier и A. Seznec в 2002 году, программист Гэри Вюртц (Gary Wuertz) реализовал на его основе программу и обеспечил жизненно важный для шифрования поток истинно непредсказуемых случайных чисел — паролей, — руководствуясь изменениями во времени выполнения кода на процессоре. 
 

IPCop 2.1.1

Смедли, Р. IPCop. Версия: 2.1.1. Сайт: www.ipcop.org [Текст] : дистрибутив брандмауэра с web-интерфейсом : [использование] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 102. — (LXFHotPicks). 
     Аннотация
     Как обустроить на старой машине брандмауэр между небольшой офисной или домашней сетью и Диким Западом остального Интернета с помощью дистрибутива IPCop. 

KeePass 2.25

Смедли, Р. KeePass. Версия: 2.25. Сайт: http://keepass.info [Текст] : безопасный менеджер паролей : [обзор ] / Ричард Смедли [Richard Smedley]  //  Linux Format. — 2014. — № 5 (183), май. — С. 101. — (LXFHotPicks). 
     Аннотация
     Мы пользуемся многими интернет-сервисами, а это означает, что требуется много паролей. Отчаявшись запомнить множество разных паролей, многие просто создают один пароль для всех сервисов, что не очень хорошо, как мы понимаем. Более продвинутые пользователи используют сложные мнемонические системы для создания длинных смешанных паролей для каждого сервиса. Однако можно получить длинный пароль, отдельно для каждого сервиса, хранить его в безопасности и при этом всегда иметь под рукой. Эти задачи решает менеджер паролей. На этот раз предлагается KeePass 2.25.