5 кращих інструментів Linux для приватності та захисту особистих даних в Інтернеті

Конфіденційність, безпека і приватність – цінності, значення яких складно переоцінити. Тільки будучи повністю захищеним, людина може вирішувати, ким вона є і ким хоче бути. На жаль, з розвитком і зростанням великих корпорацій поняття конфіденційності поступово втрачає будь-який сенс. Ми користуємося смартфонами, телевізорами, комп'ютерами, ноутбуками та іншими гаджетами, а також соціальними мережами і різного роду додатками, які приховано або відкрито збирають інформацію про нас, передаючи її корпораціям для збору та аналітики.

Вони аналізують період активності ваших гаджетів і отримують інформацію про те, коли ви спите, а коли не спите. Коли працюєте, а коли відпочиваєте. Скільки часу в день ви проводите в тих чи інших додатках, з якими питаннями приходите в Google або Yandex. Де ви буваєте, хто ваші друзі, де ви живете – по суті, вони знають про вас абсолютно все. Звичайно, в 99.9% випадків цілеспрямовано проти вас цю інформацію використовувати ніхто не стане. Як правило, ці дані використовують тільки в комерційних цілях, щоб покращувати свої сервіси, пропонувати більш точну рекламу користувачам і в цілому більш ефективно викачувати з них гроші. Звичайні люди не представляють інтересу для великих компаній і корпорацій, тому зловмисне використання конфіденційних даних навряд чи можливе.

Але якщо у вас бізнес, куди вкладаються великі гроші, то потурбуватися про конфіденційність безперечно варто. І в цьому плані немає нічого крутіше операційної системи Linux. Вона і сама по собі пропонує багато вбудованих інструментів для захисту особистих даних в Інтернеті, але, до всього іншого, рубежі захисту можна посилити додатково за допомогою сторонніх утиліт і програм. У цій статті ми розповімо про 5 найкращих інструментів Linux, установка та налаштування яких дозволить збудувати практично непереборний бар'єр від зовнішньої Мережі:

1. Chkrootkit.
2. Wireshark.
3. ClamAV.
4. Luks.
5. Firejail.

Далі ми максимально лаконічно і вичерпно розповімо про кожну з них.

Chkrootkit

Утиліта Chkrootkit являє собою досить ефективний сканер вразливостей, основною функцією якого є виявлення ворожого коду в системі. Програма націлена в першу чергу на пошук троянів та інших шкідливих програм і руткітів, які несанкціоновано збирають інформацію про систему, передаючи її в руки зловмисників.

У складі Програми є 8 ключових модулів, які застосовують різні методи перевірки:

• Chkrootkit-перевіряє і оцінює структуру системних бінарних файлів на предмет модифікацій.
• ifpromisc.C-відстежує інтерфейси, здатні перехоплювати пакети даних.
• chklastlog.c-перевіряє лог-файл lastlog і оцінює, чи не видалялися з нього записи (так можуть вести себе деякі Руткіти в спробі приховати сліди присутності).
• chkwtmp.c - те ж саме, тільки перевірка здійснюється щодо лог-файлу wtmp.
• chkutmp.C-аналогічний модуль, який перевіряє utmp.
• chkproc.C-шукає сліди відомих LKM-троянів.
• chkdirs.c-виявляє сліди відомих LKM-троянів.
• strings.c - є аналогом утиліти strings.

Тобто основна спеціалізація даної програми-вивчення і відстеження стану лог-файлів і виявлення слідів присутності в системі різного роду троянів і руткітів. Ця програма добре підходить для всіх основних популярних Linux-дистрибутивів, починаючи з FreeBSD і закінчуючи Solaris. Для установки і настройки утиліти будуть потрібні права доступу рівня root, так що в разі чого орендуйте некерований VPS (unmanaged VPS).

Wireshark

Програма, що аналізує мережевий трафік на предмет підозрілої активності. Утиліта може аналізувати структуру різних мережевих протоколів, розбирає мережеві пакети і дозволяє переглядати проходить по мережі трафік. Це актуально для мережевих адміністраторів, інженерів QA, розробників та інженерів мережевої безпеки. Програма Wireshark дозволяє:

• виявляти та усувати неполадки в мережі;
• перевіряти трафік на предмет чужорідної активності;
• здійснювати налагодження реалізації протоколу.

Простіше кажучи, це інструмент для захоплення і аналізу всього мережевого трафіку. Розмістити Wireshark можна локально у себе на хості або організувати його роботу шляхом віддзеркалення трафіку на маршрутизаторі. Дана утиліта здатна відстежити і показати фахівцеві з безпеки найдрібніші подробиці роботи мережі і мережевих протоколів, але для ефективного використання потрібен певний досвід і знання.

ClamAV

Кросплатформне безкоштовне антивірусне ПЗ, у складі якого є модуль оновлення антивірусних записів і ефективний сканер, здатний працювати навіть з командного рядка. Утиліту розробили спеціально для Linux-подібних систем, але на даний момент існують версії для Windows, BSD, OS X і навіть під Solaris.

ClamAV має широкі можливості:

• можливість сканування пошти «на льоту»;
• може аналізувати стислі файли;
• відмінна сумісність з усіма актуальними поштовими серверами;
• вміє аналізувати формати Portable Executable, упаковані UPX, FSG або Petite.

Основне призначення програми -сканування і аналіз вхідних і вихідних поштових файлів. Причому в цьому плані складно відшукати більш ефективну утиліту, особливо з урахуванням регулярного виходу оновлень від Cisco Systems і Sourcefire. На сьогоднішній день база сигнатур ClamAV включає майже мільйон записів про різні віруси, черв'яків, троянів, фішингові програми, і тому гарантує вкрай високий рівень безпеки для виділених серверів і VPS.

Luks

Популярна утиліта шифрування даних, підтримувана практично всіма збірками Linux для настільних ПК і серверів. Дозволяє створювати шифровані контейнери для захисту певних даних, а при необхідності з її допомогою можна зашифрувати й цілий накопичувач SSD або HDD.

По суті, LUKS це зовсім і не програма, а скоріше сертифікація формату шифрування даних. Ключовою особливістю LUKS вважається Підтримка декількох ключів, які дозволяють забезпечити безпечний доступ до зашифрованих даних на носії. Користувач з ключем може змінювати дані на носії, видаляти їх або додавати нові без будь-яких жорстких обмежень.

Якщо вам потрібно зашифрувати дані на сервері або на локальному комп'ютері, щоб гарантувати повну безпеку і конфіденційність навіть в разі злому, то LUKS – ідеальний інструмент для цього. Утиліта дозволяє не тільки захистити самі дані від цікавих очей, але і виключає ймовірність відновлення їх в разі перезапису жорсткого диска. Для SSD це питання не є актуальним, так як там інша система зберігання даних, а ось магнітні диски мають властивість утримувати сліди стертих даних. Шифрування за допомогою LUKS виключає можливість такого відновлення.

Firejail

Маленька, але вкрай корисна утиліта, що забезпечує можливість запуску будь-яких додатків в режимі sandbox-ізоляції. З її допомогою на сервері можна виключити ризик зараження в разі запуску потенційно небезпечних файлів і програм. При необхідності Системний адміністратор може запускати контейнери Docker, LXC і OpenVZ за допомогою Firejail без попередньої установки і налаштування цих засобів контейнеризації. А після закриття всі дані будуть автоматично безслідно видалятися.

Firejail являє собою пісочницю, яка відчутно знижує ймовірність злому системи, просто поміщаючи ненадійні додатки в ізольоване середовище. Утиліта є практично у всіх популярних репозиторіях, її без особливих зусиль можна встановити і налаштувати, для цього не потрібно глибокого занурення в тему, і саме цей факт робить її настільки популярною. Ефективне, просте і витончене рішення для забезпечення захисту і конфіденційності на сервері.

Важливий нюанс щодо Firejail -додатки, запущені в контейнері, не зможуть отримати доступ до файлової системи сервера, а багато додатків без цього просто не функціонуватимуть. Цей момент легко виправити через термінал введенням команди mkdir-p ~/.config/firejail. У створеному каталозі ви зможете відредагувати свій профіль, надавши контейнеру доступ до певних директорій в ручному режимі.

Висновок

Ми перерахували лише п'ятірку кращих і найбільш корисних інструментів Linux для забезпечення приватності та захисту особистих даних в Інтернеті. Існують десятки і інших утиліт, які також можуть бути корисні в тих чи інших ситуаціях. Наша стаття не є вичерпною в цьому питанні, але за допомогою перерахованих інструментів цілком можна забезпечити надійний захист від всіх основних типів загроз. А якщо виникнуть питання по установці і налаштуванню різного програмного забезпечення на VPS, звертайтеся до фахівців HostZealot в чаті або за вказаними на сайті номерами телефонів. Всього доброго!