5 кращих інструментів Linux для приватності та захисту особистих даних в Інтернеті
11:59, 16.03.2022
Конфіденційність, безпека і приватність – цінності, значення яких складно переоцінити. Тільки будучи повністю захищеним, людина може вирішувати, ким вона є і ким хоче бути. На жаль, з розвитком і зростанням великих корпорацій поняття конфіденційності поступово втрачає будь-який сенс. Ми користуємося смартфонами, телевізорами, комп'ютерами, ноутбуками та іншими гаджетами, а також соціальними мережами і різного роду додатками, які приховано або відкрито збирають інформацію про нас, передаючи її корпораціям для збору та аналітики.
Вони аналізують період активності ваших гаджетів і отримують інформацію про те, коли ви спите, а коли не спите. Коли працюєте, а коли відпочиваєте. Скільки часу в день ви проводите в тих чи інших додатках, з якими питаннями приходите в Google або Yandex. Де ви буваєте, хто ваші друзі, де ви живете – по суті, вони знають про вас абсолютно все. Звичайно, в 99.9% випадків цілеспрямовано проти вас цю інформацію використовувати ніхто не стане. Як правило, ці дані використовують тільки в комерційних цілях, щоб покращувати свої сервіси, пропонувати більш точну рекламу користувачам і в цілому більш ефективно викачувати з них гроші. Звичайні люди не представляють інтересу для великих компаній і корпорацій, тому зловмисне використання конфіденційних даних навряд чи можливе.
Але якщо у вас бізнес, куди вкладаються великі гроші, то потурбуватися про конфіденційність безперечно варто. І в цьому плані немає нічого крутіше операційної системи Linux. Вона і сама по собі пропонує багато вбудованих інструментів для захисту особистих даних в Інтернеті, але, до всього іншого, рубежі захисту можна посилити додатково за допомогою сторонніх утиліт і програм. У цій статті ми розповімо про 5 найкращих інструментів Linux, установка та налаштування яких дозволить збудувати практично непереборний бар'єр від зовнішньої Мережі:
- Chkrootkit.
- Wireshark.
- ClamAV.
- Luks.
- Firejail.
Далі ми максимально лаконічно і вичерпно розповімо про кожну з них.
Chkrootkit
Утиліта Chkrootkit являє собою досить ефективний сканер вразливостей, основною функцією якого є виявлення ворожого коду в системі. Програма націлена в першу чергу на пошук троянів та інших шкідливих програм і руткітів, які несанкціоновано збирають інформацію про систему, передаючи її в руки зловмисників.
У складі Програми є 8 ключових модулів, які застосовують різні методи перевірки:
- Chkrootkit-перевіряє і оцінює структуру системних бінарних файлів на предмет модифікацій.
- ifpromisc.C-відстежує інтерфейси, здатні перехоплювати пакети даних.
- chklastlog.c-перевіряє лог-файл lastlog і оцінює, чи не видалялися з нього записи (так можуть вести себе деякі Руткіти в спробі приховати сліди присутності).
- chkwtmp.c - те ж саме, тільки перевірка здійснюється щодо лог-файлу wtmp.
- chkutmp.C-аналогічний модуль, який перевіряє utmp.
- chkproc.C-шукає сліди відомих LKM-троянів.
- chkdirs.c-виявляє сліди відомих LKM-троянів.
- strings.c - є аналогом утиліти strings.
Тобто основна спеціалізація даної програми-вивчення і відстеження стану лог-файлів і виявлення слідів присутності в системі різного роду троянів і руткітів. Ця програма добре підходить для всіх основних популярних Linux-дистрибутивів, починаючи з FreeBSD і закінчуючи Solaris. Для установки і настройки утиліти будуть потрібні права доступу рівня root, так що в разі чого орендуйте некерований VPS (unmanaged VPS).
Wireshark
Програма, що аналізує мережевий трафік на предмет підозрілої активності. Утиліта може аналізувати структуру різних мережевих протоколів, розбирає мережеві пакети і дозволяє переглядати проходить по мережі трафік. Це актуально для мережевих адміністраторів, інженерів QA, розробників та інженерів мережевої безпеки. Програма Wireshark дозволяє:
- виявляти та усувати неполадки в мережі;
- перевіряти трафік на предмет чужорідної активності;
- здійснювати налагодження реалізації протоколу.
Простіше кажучи, це інструмент для захоплення і аналізу всього мережевого трафіку. Розмістити Wireshark можна локально у себе на хості або організувати його роботу шляхом віддзеркалення трафіку на маршрутизаторі. Дана утиліта здатна відстежити і показати фахівцеві з безпеки найдрібніші подробиці роботи мережі і мережевих протоколів, але для ефективного використання потрібен певний досвід і знання.
ClamAV
Кросплатформне безкоштовне антивірусне ПЗ, у складі якого є модуль оновлення антивірусних записів і ефективний сканер, здатний працювати навіть з командного рядка. Утиліту розробили спеціально для Linux-подібних систем, але на даний момент існують версії для Windows, BSD, OS X і навіть під Solaris.
ClamAV має широкі можливості:
- можливість сканування пошти «на льоту»;
- може аналізувати стислі файли;
- відмінна сумісність з усіма актуальними поштовими серверами;
- вміє аналізувати формати Portable Executable, упаковані UPX, FSG або Petite.
Основне призначення програми -сканування і аналіз вхідних і вихідних поштових файлів. Причому в цьому плані складно відшукати більш ефективну утиліту, особливо з урахуванням регулярного виходу оновлень від Cisco Systems і Sourcefire. На сьогоднішній день база сигнатур ClamAV включає майже мільйон записів про різні віруси, черв'яків, троянів, фішингові програми, і тому гарантує вкрай високий рівень безпеки для виділених серверів і VPS.
Luks
Популярна утиліта шифрування даних, підтримувана практично всіма збірками Linux для настільних ПК і серверів. Дозволяє створювати шифровані контейнери для захисту певних даних, а при необхідності з її допомогою можна зашифрувати й цілий накопичувач SSD або HDD.
По суті, LUKS це зовсім і не програма, а скоріше сертифікація формату шифрування даних. Ключовою особливістю LUKS вважається Підтримка декількох ключів, які дозволяють забезпечити безпечний доступ до зашифрованих даних на носії. Користувач з ключем може змінювати дані на носії, видаляти їх або додавати нові без будь-яких жорстких обмежень.
Якщо вам потрібно зашифрувати дані на сервері або на локальному комп'ютері, щоб гарантувати повну безпеку і конфіденційність навіть в разі злому, то LUKS – ідеальний інструмент для цього. Утиліта дозволяє не тільки захистити самі дані від цікавих очей, але і виключає ймовірність відновлення їх в разі перезапису жорсткого диска. Для SSD це питання не є актуальним, так як там інша система зберігання даних, а ось магнітні диски мають властивість утримувати сліди стертих даних. Шифрування за допомогою LUKS виключає можливість такого відновлення.
Firejail
Маленька, але вкрай корисна утиліта, що забезпечує можливість запуску будь-яких додатків в режимі sandbox-ізоляції. З її допомогою на сервері можна виключити ризик зараження в разі запуску потенційно небезпечних файлів і програм. При необхідності Системний адміністратор може запускати контейнери Docker, LXC і OpenVZ за допомогою Firejail без попередньої установки і налаштування цих засобів контейнеризації. А після закриття всі дані будуть автоматично безслідно видалятися.
Firejail являє собою пісочницю, яка відчутно знижує ймовірність злому системи, просто поміщаючи ненадійні додатки в ізольоване середовище. Утиліта є практично у всіх популярних репозиторіях, її без особливих зусиль можна встановити і налаштувати, для цього не потрібно глибокого занурення в тему, і саме цей факт робить її настільки популярною. Ефективне, просте і витончене рішення для забезпечення захисту і конфіденційності на сервері.
Важливий нюанс щодо Firejail -додатки, запущені в контейнері, не зможуть отримати доступ до файлової системи сервера, а багато додатків без цього просто не функціонуватимуть. Цей момент легко виправити через термінал введенням команди mkdir-p ~/.config/firejail. У створеному каталозі ви зможете відредагувати свій профіль, надавши контейнеру доступ до певних директорій в ручному режимі.
Висновок
Ми перерахували лише п'ятірку кращих і найбільш корисних інструментів Linux для забезпечення приватності та захисту особистих даних в Інтернеті. Існують десятки і інших утиліт, які також можуть бути корисні в тих чи інших ситуаціях. Наша стаття не є вичерпною в цьому питанні, але за допомогою перерахованих інструментів цілком можна забезпечити надійний захист від всіх основних типів загроз. А якщо виникнуть питання по установці і налаштуванню різного програмного забезпечення на VPS, звертайтеся до фахівців HostZealot в чаті або за вказаними на сайті номерами телефонів. Всього доброго!