domingo, 19 de marzo de 2017

Seguridad y privacidad en GNU/Linux


Lista completa de herramientas básicas a nivel usuario final (no para servidores etc.)

A nivel redes (internet...)
+ Otras... Antirootkits 
+ Firewall (contrafuegos) UFW https://launchpad.net/ufw con interfaz GUFW http://gufw.org/ Mas algunas configuraciones desde la terminal. Otra buena opción es FirewallD
+ Privacidad en Mozilla Firefox Configurar about:config: Técnicas de ofuscación de fingerprint, cookies de seguimiento, rastreo, etc – 12 ajustes internos de Firefox para proteger nuestra privacidad https://www.redeszone.net/2016/02/04/12-ajustes-internos-de-firefox-para-proteger-nuestra-privacidad/ + Complementos del navegador https://addons.mozilla.org/en-US/firefox/collections/Librarian/privacidad/
+ Administrador de Correo electrónico Mozilla Thunderbird. Encriptado de mensajes con Enigmail https://www.enigmail.net y GnuPG https://www.gnupg.org/ Pero como nadie usa GnuPG y no tendrían con que desencriptar los mensajes. no podría implementarlo. . Igual no es algo tan necesario.
+ OpenDNS https://www.opendns.com/ y Extensión ZenMate VPN https://zenmate.com u OpenVPN https://openvpn.net/ (este último aún no lo implementé).
+ En lugar de Google Chrome optar por Iridium Browser https://iridiumbrowser.de/ 
Otros Navegadores orientados a la privacidad https://www.diigo.com/user/ronconi/Privacidad__Navegadores
+ Distribuciones orientadas a la privacidad https://www.diigo.com/user/ronconi/Privacidad_Distros
+ Administrador de contraseñas KeeWeb https://keeweb.info/ Otra opción es KeepPassX
+ Doble verificación en Google, Facebook y Yahoo….. Aunque resulta un tanto cansador y es necesario tener a mano el celular.

A nivel sistema operativo
+ Privacidad (documentos abiertos, archivos temporales, etc.) Limpiadores: Bleachbit https://www.bleachbit.org/ + Ubuntu Tweak https://launchpad.net/ubuntu-tweak o Sweeper
+ Se podría implementar el cifrado del disco, carpetas, etc. con por ejemplo VeraCrypt https://veracrypt.codeplex.com/ , Seahorse https://wiki.gnome.org/action/show/Apps/Seahorse (interfaz gráfica de OpenPGP), LUKS (Linux Unified Key Setup) https://gitlab.com/cryptsetup/cryptsetup etc.
+ Administrar permisos de usuarios. Cuenta de usuario “invitado" con restricciones de acceso a determinadas aplicaciones, carpetas, particiones etc.
+ Contraseña en la BIOS y en el inicio del sistema sesión (sistema operativo) sin que se indique el nombre de usuario.
+ Archivos, documentos personales en otra partición distinta a la del sistema. En mi caso una partición NTFS (para utilizar los mismos archivos cuando este en Window$) 

Mas recursos en marcadores Diigo https://www.diigo.com/user/ronconi/Seguridad_Linux