الصفحة الرئيسية>المتعلقة بالبرمجة>شفرة المصدر الأخرى
تنزيل

privacyfocusedlinux

نص Ubuntu-minimal الذي يحافظ على الخصوصية والأمن في الاعتبار. مفتوح المصدر بالكامل ومحفوظ جيدا. تم إنشاء هذا البرنامج النصي بواسطة Zethius "Skengman" تم تنقيحه باستخدام Python3. إنه يقوم بأتمتة العملية الطويلة والمملة لتعزيز الخصوصية في هذا التوزيع المستخدم جيدًا من قبل NewCommers و Veterans على حد سواء الذين يهتمون بخصوصية وأمنهم عبر الإنترنت. تعتبر Ubuntu بداية رائعة لـ NewCommer لـ Linux ونصي يجعل عملية الخصخصة بشكل أسرع وأكثر كفاءة وأسهل لأنها قد تبدو معقدة إلى حد ما بالنسبة إلى NewCommer.

يقوم هذا البرنامج النصي بالإجراءات التالية:

  • يعطل Ubuntu الإبلاغ مرة أخرى إلى Canonical عن طريق تعطيل Apport.
  • تعطيل وتطهير SNAP و Snap Store و SNAP CLASE بالكامل.
  • يثبت Flatpak بدلا من المفاجئة.
  • يعطل التحديثات التلقائية التي يمكن أن تكون مخاطر أمان.
  • يتم منح المستخدمين خيارًا للحفاظ على أو إزالة Obuntu-Dock للحصول على نظافة وتجربة جنوم أكثر كلاسيكية.
  • يصلب ملفات تكوين الشبكة (/etc/sysctl.conf).
  • يمكن إزالة "Avahi-Daemon" و "Cups-Daemon" لأنها تشكل تهديدًا للخصوصية. [1]
  • يتم تمكين جدار الحماية (UFW) من تعطيل جميع حركة المرور الواردة وإعادة توجيهها. [1]
  • يتم تثبيت ملفات تعريف Apparmour وتمكينها حتى لا تحتوي التطبيقات على أكثر من الأذونات المطلوبة. [1]
  • تم تمكين UFW الآن لمنع SSH البريد العشوائي من قبل طرف ثالث ضار بعد برامج Linux Kernel Module Malware. [2]
  • تم تثبيت Fail2Ban لمنع SSH البريد العشوائي بعد برنامج Linux kernel Module Merware ويتم إنشاء سجن محلي لضمان ذلك. [2]
  • يتم إعطاء المستخدم خيارًا لتعطيل وحدات kernel تمامًا (لا ينصح به إذا كنت تستخدم برامج تشغيل Virtual Box أو Nvidia) نظرًا لأن البرامج الضارة التي تم العثور عليها حديثًا تأتي في شكل وحدة Kernel Linux غير موقعة. [2]
  • يتم تطهير "Ubuntu-Report" و "Continters-Contest" و "Apport" و "Apport-SPONTSOMS" و "Whoopsie" تمامًا لإعدادهم إلى الكنسي. [3]
  • يتم الآن الاحتفاظ بجميع الحزم التي تمت إزالتها للحفاظ على الخصوصية والأمان حتى بعد التحديثات (التي عادة ما تعيد تثبيت الحزم التي تمت إزالتها). [3]

يتم تثبيت حزم تعزيز الخصوصية التالية:

  • تساعدك MAT2 (أداة عدم الكشف عن هوية البيانات الوصفية) على إزالة البيانات الوصفية من الصور والمستندات على حد سواء من واجهة واجهة المستخدم الرسومية أو واجهة سطر الأوامر.
  • يتيح لك SRM (Secure-Delete) حذف الملفات بشكل آمن باستخدام واجهة سطر الأوامر. هذا يمنع فرق الطب الشرعي لاستعادة بياناتك المحذوفة باستخدام الأمر (SRM [file] -rzv للدلائل و SRM [file] -zv للملفات). بالإضافة إلى ذلك ، يمكن استخدام تمزيق (الذي يتم تثبيته مسبقًا أيضًا). يمكن استخدام أمر تمزيق [xyz] -fzvu للقيام بذلك.
  • UFW (جدار حماية غير معقد) هو جدار حماية غير معقد يراقب كل حركة المرور الواردة والحركة الصادرة من جهاز الكمبيوتر الخاص بك.
  • يتيح لك HTOP مراقبة جميع العمليات المستمرة على جهازك.
  • موقع Linux هو أداة Linux بسيطة تساعدك على البحث عن الملفات باستخدام واجهة سطر الأوامر بسهولة راسخة. (تحديد موقع [ملف])
  • يقوم MacChanger بتغيير عنوان MAC الخاص بجهازك وبالتالي يزيد من عدم الكشف عن هويته.
  • Nautilus Wipe هي أداة واجهة المستخدم الرسومية لتقديم ملف يمنع مرة أخرى فرق الطب الشرعي لاستعادة بياناتك المحذوفة الثمينة.
  • Clamav و Clamtk (CLAM antivirus) هما أدوات مضادة للفيروسات والتي تقوم بمسح الدلائل التي تبحث عن عمليات ضارة محتملة. Clamtk هو نسخة واجهة المستخدم الرسومية منه.
  • KeepAssxc هو مدير كلمة المرور مفتوح المصدر ومشفر وغير متصل.
  • يتيح لك Gtkhash التحقق من بصمة التجزئة للملفات.
  • ملفات تعريف Apparmor و utils للحصول على ملفات تعريف أفضل وأكثر تعزيزًا ، بحيث لا تحتوي التطبيقات على أكثر من الأذونات المطلوبة. [1]
  • سيل الإطفاء لعزل المتصفحات والتطبيقات لبيئة تصفح آمنة. [1]
  • Fail2Ban لمنع SSH البريد العشوائي من قبل طرف ثالث ضار بعد البرامج الضارة Linux التي تركز على وحدات kernel. [2]

بالإضافة إلى هذه الأدوات ، أوصي بتثبيت بعض الآخرين.

  • سطح مكتب الإشارة لإجراء مراسلة مفتوحة المصدر والذي يتم تشفيره.
  • التبييض للصيانة.
  • Veracrypt للوثيقة وتشفير القيادة.

للنص نفسه ، انظر إلى "privacyfocusedlinux.py".

شكرًا!

تحديث: 29 يونيو 2020 - تحديث [1]

  • [خطر الخصوصية] CUPS-Daemon: Cups Daemon هي خدمة تستخدمها التطبيقات للواجهة مع الطابعات. يمنحك هذا البرنامج النصي الآن خيارًا لإزالة خدمة الكؤوس تمامًا إذا لم تستخدم الطابعات. يمكن لمسح NMAP جمع المعلومات من خدمة الكؤوس التي تشكل تهديدًا أمنيًا بسيطًا. لذا ، إذا لم تستخدم طابعة ، فيمكنك السماح للنصوص بذلك. يحصل المستخدم على خيار لتعطيل الخدمة أو تركها دون مساس.
  • [مخاطر الخصوصية] Avahi-Daemon: يسجل Daemon عناوين IP المحلية والخدمات الثابتة باستخدام MDNS/DNS-SD. تعرضت ضعف "إنكار الخدمة" في هذا الخفي. لذلك ، إذا كنت لا تتفاعل مع منتجات Apple على جهاز الكمبيوتر الخاص بك ، فيمكن إزالة هذا الخفي أو تعطيله تمامًا أو يمكن أن يظل دون مساس.
  • [مخاطر الأمان] تتم برمجة UFW الآن لتعطيل جميع حركة إعادة التوجيه أيضًا.
  • [خصوصية ومخاطر الأمان] ملفات تعريف Apparmor: يتيح لك App App Armor الآن تثبيت المزيد من الملفات الشخصية ، لذا فإن التطبيقات التي قمت بتثبيتها لا تفعل أكثر مما يفترض.
  • [خصوصية الأداة المساعدة] Firejail: تم تثبيت Firejail حتى تتمكن من عزل التطبيقات مثل متصفحك للتصفح غير الآمن ، إلخ.

تحديث: 25 أغسطس ، 2020 - تحديث [2]

الأخبار: تم إصدار برامج ضارة جديدة لوحدات Kernel Linux. سيضمن هذا التحديث أنك لا تتأثر به.

  • [مخاطر الأمان] Fail2Ban: تم تثبيت Fail2Ban ويتم بدء تشغيل تلقائيًا للمستخدم. Fail2ban يمنع القرصنة من قبل SSH وهو أكثر أنواع الهجمات شيوعًا. يتم إنشاء سجن محلي للمستخدم الذي يركز على قرصنة SSH.
  • [مخاطر الأمان] أذونات UFW: يتم تغيير أذونات UFW للتركيز على اختراق SSH ومنع البريد العشوائي من قبل المهاجم.
  • [مخاطر الأمان] وحدات kernel: نظرًا لأن هذه البرامج الضارة الجديدة في شكل وحدة نواة ، يتم إعطاء المستخدم اختيار تعطيلها تمامًا إذا لم يستخدموا تطبيقات مثل المربع الافتراضي أو لم يتم تثبيت برامج تشغيل NVIDIA.

تحديث: 5 أكتوبر 2020 - تحديث [3]

  • [الأداة المساعدة للخصوصية] "ubuntu-report" و "contest plyity" و "Apport" و "Apport-Spolfoms" و "Whoopsie" لا يتم تعطيلهم فحسب ، بل تم إزالته أيضًا للإبلاغ عن Canonical.
  • [مخاطر الخصوصية] نظرًا لأن التحديثات تميل إلى إعادة تثبيت جميع الحزم المهروسة. الآن ، يتم الاحتفاظ بجميع الحزم المهرجان لمنع ذلك والحفاظ على ميزات الخصوصية والأمان.
يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل