безопасность на компьютере

Безопасность и слежка

лицензия общественное достояние

Пролог и пояснения по безопасности.

К сожалению всё чаще и чаще следят за нами, но мы можем добиться чтобы за нами не следили.  Что касается в плане я советую ноутбуки пока только от asus, msi, тогда как в остальных 100% не уверен что нету жучков или скрытых  камер. Желательно не с lpddr памятью, и с возможностью добавить больше пока есть выбор, потому что будет очень сильно проблематично заменить и возможно даже дороже, потому что потребуется пайка. Для безопасности, откажитесь от безналичной оплаты, и оплачивайте наличными, тогда как безналичные их проще отследить чем наличку. И перестаньте играть в игры, тогда как некоторые игры могут, откажитесь от них и вам может быть по легчает,  либо игры с открытым исходным, потому что можно проверить, такие игры xonotic, super tux kart, red eclips, freedoom и т.д почему  именно их? потому что корпорации в целях  маркетингах или улучшить свою игру, вот вы некогда не задумывались, почему игры такие красивые и проработанные?  Или почему с закрытым исходным исходным кодом, всё красивее чем с открытым. О криптовалютах я скажу пару слов, я бы советовал бы монеру, но к сожалению вы не расплатитесь, за услуги, за продукты увы! Вот и на этом.   

продолжения пролога и компьютерная безопасность

Не видитесь на это, ведь в будущем будут завязаны руки у многих из нас, и блокировка счетов будет легче, и эффективнее управлять вами, ведь будет легче оставить без денег какого не будь и заблокировать, так что прошу вас выводите деньги наличными и только. Не покупайте моноблоке так как в них тяжелее  определить жучки и скрытые камеры, да они удобнее, но Китай может засунуть жучки  даже казалось бы безобидные электронные сигареты жучки. И будьте всегда открытыми, ведь корпорациям выгодно одиночки и легче зарабатывать на них. И ещё хочется сказать о сайтах знакомств бесполезное трата времени, ищите и знакомьтесь в реальности, так как эти сервера мало того что они собирают о (или на) вас  досье, и могут в любой момент выдать вас так и ничего замен не предложит, кроме как разбитой любви, так и ешё корпорации сами себе роют выгребную яму.  И ещё если вы оплачиваете любой товар, не важно легальный или нет это в любом случае вас идентификация личности поэтому оплачиваете наличными , и я не советую использовать криптовалюту или любой безналичный платёж как я это писал в предыдущим посте, да советуют безопасные методы обмен криптоволютами, но в любом случае можно будет, либо слив информации, что вы и куда переводили со временем всё это будет видно, они лишь усложняют это задачу но не более, поэтому наличка в помощь ( я просто хотел дополнить). Вы должны понимать что перед тем как приниматься к полной безопасности. И приступим к главному, к теме этой статьи.  правила безопасности на компьютере это bios, он является главным источником уязвимости, лучшем вариантом будет libreboot, она простая в использования, по крайне мере а так говорят те, кто пользовался. Есть ещё coreboot, я его не рекомендую к использованию, поскольку содержит не свободные компоненты, но поскольку не на всех компьютере их получится использовать, ничего страшного.  Второе правила безопасности это процессоры,  лучше от amd, поскольку они имеют меньше уязвимости чем intel и даже  известны эксплуатировали злоумышленники на момент 2019 года у intel известны 242 уязвимости тогда как у amd  всего 16, да и стоят дешевле в плане laptopa и по моему если я не ошибаюсь от amd меньше потребление в процессорах ну в плане laptopa чем от intel,а вот на системного блока тут либо одинаково, либо редко когда дороже, а иногда и дешевле , и по производительности они  не чем не отличаются,и intel оборзела чувствует монополистом в плане процессоров  и в плане видеокарт лучше от amd или intel поскольку видеокарты от invidia в gnu/linux работают с открытым видеодрайвером плоха пока, хотя invidia открыла исходный код, возможно что некоторые видеокарты уже лучше, но вот с gtx 1050ti которая у меня сейчас стоит, она в линуксе так себе работает.  И мне хочется обратится чем кто использует macbook, если вы их используйте, то лучше чтоб подходила для перепрошивки biosa на свободные аналоги, а чем кто использует от apple без прошивки libreboot или coreboot то продайте либо не читайте здесь я вам не помогу. И так чем кто продолжил читать, продолжим, третье правила безопасности это ОС, лучше trisquel, systemd кстати свободный компонент, он пока что реализован неудачно, доя тех кто будет говорить что systemd фу гавно, там dns сервера googel! Да, там присутствуют dns сервера от googel, но мало вероятно что он связывается постоянно с ними, и так как она основана на ubuntu, и чем она отличается, чем что ядро свободная. И если нам мешает загрузки то отключаем secureboot, иногда просто поменять тип ос в uefi/bios, а где-то надо зайти  windows config и отключить, в некоторых, в разделе securite после чего вы его и увидите и меняете  enebled на  disebled или в некоторых bios на русском включен,отключен.  После чего скачиваем образ с сайта который будет дан в комментарии  и записываем образ можно, в принципе можно исползовать мультизагрузочную флешку сделать ventoy из плюсов не надо перезаписывать  несколько раз чтобы записать операционную систему,также будет ссылка, нам потребуется флешка от 8гб, затем запускаемся  предварительно выключив жесткий диск или поставив флешку на первое место. После чего запускаемся в trisquel без установки, если нажать просто установить то у вас ничего не выйдет в какой-то момент вылететь ошибка, и затем нажимаем на значок надписью <<установить trisquel>> и да предварительно отключив от интернета, не делаете ваш провайдер увидит ваш мак-адрес или ip вашего компьютера. И так по разметке размечаем сами, либо будет создан файл подкачки, который тормозит систему, да я сам в шоке, что я пишу но это так. Рассказана будет разметка для безопасности потому что это разметка по безопаснее чем  например отдельный раздел home и затем все разделы напоказ спецслцжбам или злоумышленникам, первый раздел это boot 1024 мегабайта ext4, и ставим его превичный и начало пространство, после чего создаём раздел efi если у вас uefi/bios, 512 мегабайта нам хватит, а остальное на корневой раздел конец этого пространство, логический, и затем меняем  ext4 на зашифрованный том, пароль я бы рекомендовал ядерная смесь из букв и цифр, и точка монтирования , всё, и имя компьютера придумайте какой-нибудь бред из головы. Всё закончили затем ждём когда установится. И так у нас создался файл подкачки, удаляем только при одном случаи если у вас оперативная память меньше чем 8 гигабайт, если 8 и больше то он и ненужен, но можете оставить, сейчас я расскажу как его отключить заходим в терминал, можно вызвать cnrl+alt+t либо в стандартные терминал, после чего набираем sudo swapoff /swapfile и потом удаляем sudo rm /swappfile. Затем устанавливаем gufw, для чего это нужно? Нужно для того чтобы закрыть прослушивающие порты не нужные, в них могут скрываться уязвимости, затем настраиваем правила межсетевого экрана, если вы будете использовать виртуальные машины то вам потребуется два профиля один для виртуальной машины, а второй на случай обновления, если у вас двух ядерник то к сожалению тут придётся отказаться от виртуальной машины, настройка firewall, входящий и исходящий ставим запретить,  нажимаем на правила, далее dns только то для виртуализации и нужно, политика разрешить, направления из, и всё, и второй пакет правил всё тоже самое только http и  https. Но не бойтесь в дальнейшем дам рекомендации в таком случай. И так если у вас четырёх ядерный pentium или аналог от amd и 4 гигабайта оперативной памяти то можете приступать, скачиваем ОС debian так как во первых здесь можно использовать gufw и настроить его в виртуальной машине, теперь перейдём  к программам виртуализация я не совету vmware, так как имеет закрытый исходный код, а закрытый исходный вы не можете изучать его как он устроен, и убедиться что нету специально оставленных уязвимостях, и гораздо интереснее обстоит дела с virtualbox, сама по себе она свободная, но oracel пересмотрела свою политику и начала внедрять пакеты с закрытым исходным кодом, а без этого пакета у вас не получится даже развернуть во весь экран, но я думаю в скором времени, я надеюсь что за virtualbox карма за это будет . Так какие же программы виртуализации можно по рекомендовать? Qemu kvm + virt manager можете попробовать альтернативный вариант лучший будет gnome boxes, мне он неудобный возможно вам будет нормально, попробуйте и его. И так сначала о подмене mac адреса выбираете случайный и всё. И разметка выбираем вариант вручную,  и только точка монтирования \   закончить разметку, зеркало страны, чем дальше от действительного место, чем лучше. И так перед нами представился выбор, окружение рабочего стола если хотите  использовать видеокарту или встройку наполную то тогда выбирайте, kde,gnome,chinamon, если встройка или видеокарта слабая, или же не хочется её использовать то тогда, mate, xfce, lxqt и lxde всё ждём установки ос и про вопрос установить grub нажимаем <<да>> и выбираем /dev/vda/ и ждём  и перезагружаемся.  И ещё как вас могут найти это через интернет протокол 6 так как ещё не использованы все ip-адреса, в случаи с 4 версии знает только ваш провайдер знает под каким адресам вы зашли, поэтому ставим игнорировать ipv6. Что касаемо браузера я бы рекомендовал librewolf для безопасности с расшерениями, лучшим и удобным вариантом будет скачать с flatpaka, так как он мне показался удобнее и безопаснее так как он работает в песочнице, есть его противоположность snapp, его магазин snappstore, с закрытым исходным кодом и грузиться система будет медленнее чем с flatpakом, и рекомендации по хранению пароля, лучшим вариантом будет keepass2 и passwordsafe, они хранят пароли в виде файла. Librewolf это форк firefox, отличие от него, librewolf не собирает никакую телеметрию и рекомендую отключить аппаратное ускорение, та бы сайты посещаемые вами не могли определить модель вашей видеокарты.  Переходим к настройки, набираем  about:config, далее вылизет предупреждение, принимаем риск, сначала удаляем все ссылки и  надписи googel,apple,icloud, maul.ru,yandex,yahoo,bing pocket и главное будьте острожными goog с googel, так как потом придётся всё заново переустонавливать браузер  . После чего мы должны просто поменять некоторые конфигурации, true на false, вот вам список которые обезательно для безопасности отключить и так же и в tor browser, нда я потом рассказу о проблемах, этого браузера:

browser.safebrowsing.allow.Overide

browser.safebrowsing.dowloads.remote.block_dangetrous

browser.safebrowsing.dowloads.remote.block_dangetrous_host






dom.enablade.preformance.

Media.peerconection.enabled

layout.css.visited_links_enabled

geo.enabled

dom.event.clipboardeventes.enabled

Далее переходим к расшерениям, и да некоторые из-них уже устаревшие, но тем не менее можете использовать и их, и устанавливаем из магазины firefox, noscript он блокирует все java-script, но однако, заходим в настройки самого расширения, и убираем все галочки по умолчанию, затем в доверенные ping, так как кроме как отслеживания не используются, и убираем галочку с other. Затем устанавливаем chameleon, это для подмены тип браузера и ос на котором вы находитесь. Затем устанавливаем temporary container, тогда наше каждое действие будет в контейнере, это необязательно но я бы рекомендовал, а так же советовал позаботится об отпечатках нашего браузера,  canvas defender, это 2 расширения в одном он не блокирует, а создаёт шум для сайтов, которые собирают эти отпечатки, далее ublock origin он уже установлен в librewolf, если хотите кастомизируйте, можно блокировать сторонние шрифты, и полностью отключить java-script. Clear urls, он удаляет следящие url адреса, diseble webrtc отключает webrtc отчёты, и устанавливаем disconect, и privace badger, блокирует все трекеры, но иногда на некоторых сайтах нужно разрешить их, то не разрешаем yandex и googel они самые популярные, и также с блокировками java-script, и всё настройка закончилась теперь переходим к поисковым системам самый лучший из них это duckduckgo так как она собирает данные, но эти данные обезличенные, отличия от яндекс и googel, есть ещё startpage, он использует поисковую базу googel, и есть можно использовать на их поисковой систем их прокси сервер, что он нам и понадобится чтобы скачать vpn но об этом чуть позже, есть ещё searx, тут используется не один сервер, а несколько, вы можете выбрать какой захотите или сами развернуть  свою поисковую систему. Есть ещё yacy по протоколу, что-то похожая на bittorrent,  о bittorrent потом поговорим.  И если возникли проблемы с сайтами, а он вам очень нужен, то тогда используйте firefoxesr с canvas defender и chameleon, и не забудьте отключить всё это и ещё вот это:

toolkit.telemetry.archive.enabled

toolkit.telemetry.bhrPing.enabled

toolkit.telemetry.firstShutdownPing.enabled

toolkit.telemetry.newProfilePing.enabled

toolkit.telemetry.unified

toolkit.telemetry.updatePing.enabled

если не сработает то тогда используйте ungoogled-chromium, и только аппаратное ускорение отключить и всё, но это очень редко когда нужно. Если что есть альтернатива falkon если вдруг не сработал, или перестал обновляться до новой версии,  так теперь про vpn я бы рекомендовал vpngate, но к сожалению в России он не работает,  тогда в startpage можно использовать их proxy, и он встроен в поисковой, качаем выбираем tcp, затем в debian устанавливаем openvpn-config, затем нажимаем сеть, соединение с vpn, добавить, нажимаем на скаченный файл, и затем прописываем  дополнительный dns, дело в том что, по умолчанию здесь ещё dns сервер от googel, при чем им отдаётся  предпочтение, их сервера по вот такому адресу 10.211.254.254,  ipv6 игнорировать, далее  подключаемся, иногда может быть и не подключается поэтому иногда придётся другую конфигурацию, выбираем meek- azure в tor browser так как obfs4 не работает в России, если живёте в другой стране, то попробуйте. Так далее для тех у кого тормозит trisquel, да и с таким я сталкивался, на моём fm2 сокете процессоре со встроенной графикой, то тогда попробуйте trisquel-mini, если всё равно тормозит то тогда лучшем как по мне вариантом будет установить linux mint, так как она также основанна на ubuntu.  А вот у тех у кого 2 ядерник то к сожалению придётся   отказаться от tor, так как не безопасно использовать tor без виртуализации, как по мне может быть у вас другое мнение на этот счёт?  И так bittorrent, что это такое? Это технология обмена файлами, сама же технология не нарушает никаких авторские право, просто власть имущие стараются прикрыть доступ тем, кто не хочетя,  или не может платить, либо закрыть доступ к старым программам и чтоб о них никто не помнил, и вообще при правление Екатерины второй авторские права защищались 2 неделе после чего становились общественным достоянием, идея хорошая, но сейчас они оборзели, и так переходим к bittorrent клиентам, я бы рекомендовал qbittorrent, так как он позволяет больше функций, например можно создать файл .torrent. Заходим в настойки, в разделе бит торрент, в разделе шифрование меняем на требовать шифрование, но это может уменьшить количество сидов и пиров, и уменьшится скорость, но не такая большая разница как в случаи с анонимным режимом.  Есть ещё торрент клиент transmission, это легковесный клиент он также есть и для маршрутизаторов, только без графического интерфейса но всё  таки. И есть анонимный торрент tribler, только у него есть один минус очень маленькая скорость закачки,  и ещё минус есть он только под ubuntu, под debian если только flatpak и всё другого варианта нет, а trisquel основана на  ubuntu, поэтому устанавливаем её, точно также как и debian на виртуалку, разметка таже что и под debian, вот только если хотите шифруйте, то тогда вынесите только отдельно отдельно раздел boot, раздел efi не нужен. Так далее заходим в настройки, как только вы установите этот клиент, и далее заходим в раздел анонимность и выставляем прокси как минимум 2  если будет использоваться только 1 прокси то это бессмысленно, а так будет проходить через 2 сервера, вот 3 вообще идеально, и всё с торрент клиентами, далее про свободные соц сети. Все уже знают про мастодон, и про openvk хотя у меня есть маленькие вопросы к нему, ну это так мелочи, так как в любом случаи тебя поймают если вы что-то нарушаете то тут сколько усилий хватит, но ладно чего-то я отвлёкся, есть социальная сеть diaspora, у неё один недостаток, это то что доступно содержимое сообщение держателю сервера, но гораздо распространёным является frendica, и ещё есть mobolizon это такая же как frendica и diaspora, только он сделан во франции, но к сожалению такой безопасности от социальных сетей вы в любом случаи не получите, вы в любом случае выкладываете публично. Ах да что касается доменов через tor,  не заходить с доменов .ru так как они собирают отпечатки, и на этом всё, да и вообще без надобности не заходите с таким  доменом.  И о безопасных ОС у них есть один whonix самый лучший вариант, но однако тяжело настраиваемый  под qemu/kvm поэту нет, qeиbes os ну если получится запустить,  даже на виртуалки, хотя виртуальная машина которую я рекомендую использовать оно работает на coreboot, в принципе хорошая ОС, но сделеная своими руками всё-таки лучше. Про tails и подобные я бы из не рекомендовал,  потому что они всего лишь используют live  режим то пожалуйста, и ещё если вам не надоест настраивать tor-browser постоянно то тоже используйте, а вот kodachi это полная мракобесие,  там используется софт с закрытым исходным кодом. Свободные сервисы карт, openstreetmap так как он не собирает информацию о вас и нахождение по ip. На этом всё, и помните не пренебрегайте своей безопасности если есть такая возможность, и ешё не покупайте смарт-часы, смарт-тв и смарт-приставки они вам не нужны, это всё  навязано маркетологами, они вам точно не нужны, они нужны для сборы с вас информации, и ещё все эти меры не помогут если вас уже ищет  спец службы к сожалению.

 Актуализация по компьютерной

и так маленькая актуализация, потому что я поменял своё мнения, и так начнём: информация она не сильна устарела, но тем не менее, тем кто хочет именно так, настраиваете. И так ОС для виртуальной машине можете использовать какую угодно, но я бы для тех у кого руки кривые или не хочет сильно заморачиваться с настройкой ОС для виртуальной машины и для вас важна безопасность то тогда обходи стороной ОС  сделаны  в странах со строгим режимом, и прославившись не только технологиями, ну и слежкой. И советую рассматривать ветку deb на основной компьютер,  тогда как вам будет проще всего, а вот для виртуальной машине вы можете какую захотите, разметка подойдёт ко всем, и пробуйте если вдруг не подойдёт, то откажитесь от какого не будь  раздела, кроме корневого(\), если установка прошла неудачно, то скорее всего,нужно создать раздел swap( подкачки). Или откажитесь от шифрования. А так всё также.  Про саму ubuntu мнения не поменялось я её всё также не рекомендую. На этом пока всё. И к сожалению некоторые советы могут не работать в рф или в китае. 

для тех кто не может использовать linux по причине отсутствия нужного софта.

Здесь мы говорим про тех, кто не может использовать по техническим соображения, например: нету нужного софта. Здесь мы не говорим про ГЕЙмеров, а про профессионалов, для тех кто использует пакет офисный, или монтаж, то тогда лучше всего подойдёт, Macos и вот почему, потому что по сравнению с   windows ,она имеет меньше уязвимостей, и тогда единственный вариант это bleachbit другие чистильщики я бы не советовал. Ну например у windows есть sony vegas многими любим, то тогда когда вы не заходите в сеть, отключайте от интернета, так вы снизите вероятность быть взломанным. Антивирус для windows есть clamwin, он свободный  по сравнению сотню других антивирусов, а чистильщик этот же.