10 novembro 2014

Manual de segurança online de hacker para noob

Encontramos o Manual 'Super Secreto' de Segurança do grupo de hackers ativistas Anonymous. O tutorial abaixo explica em 2 níveis, métodos de segurança utilizado para manter o anonimato na rede mundial de computadores.

Nível 1

A princípio para o nível 1 de segurança eles recomendam usar a rede TOR em seu sistema operacional:

Windows - clique aqui e confira como baixar e instalar.
Linux - baixe aqui
MAC - baixe aqui

Caso utilize Windows saiba como configurar a rede tor em outros navegadores, clique aqui.

Um bom navegador para manter sua segurança e anonimato é o Firefox com os seguintes complementos:

Adblock Plus - bloqueia anúncios e impede que você seja rastreado.
NoScript - Um plugin muito útil que irá desativar javascript em sites para proteger sua privacidade e parar atividades maliciosas.
RequestPolicy - Melhorar a privacidade de sua navegação não deixando outros sites conhecer os seus hábitos de navegação. Proteja-se de Cross-Site Request Forgery (CSRF) e outros ataques. Trabalha em conjunto com NoScript.
BetterPrivacy - Este plugin é uma ferramenta para identificar e remover cookies. Ele também atuará como um "optout" de propaganda e outras formas de rastreamento da web.
FoxyProxy - permite gerenciar seus proxy facilmente.
Ghostery - Outra ferramenta para ajudar a gerenciar e mitigar os cookies de rastreamento, Ghostery apresenta ferramentas que irão alertá-lo quando não são cookies de rastreamento sobre os sites que você visita.
Greasemonkey - Um ótimo addon que permite que você edite a forma como sites mostram informações para você, usando pedaços de código javascript.
HTTPS Everywhere - Uma extensão do Firefox produzido como uma colaboração entre o Projeto Tor ea Electronic Frontier Foundation. Seu objetivo é forçar uma conexão https para cada site.
Secret Agent - altera informações do navegador solicitadas por páginas da web.

Nível 2

O nível 2 é recomendado para usuários que precisam manter total anonimato, deixando o mínimo de rastros digitais. Para o nível 2 você precisará utilizar máquinas virtuais, isso garante que seus dados pessoais não vazem uma vez que a máquina virtual estará rodando como "um PC novo dentro do seu PC", permitindo apagar rapidamente todas as atividades sua no 'PC novo' apenas excluindo a máquina virtual.

Dicas de boas máquinas virtuais:
VirtualBox - x86 e x64 
VMWare Workstation 7 - x86 e x64 
Windows Virtual PC - x86 
Parallels Desktop - x86 e x64

Apenas ter uma máquina virtual não é seguro, você precisa criptografar o disco da sua máquina virtual para melhor segurança.

Bons software de criptografia:
TrueCrypt
Bitlocker - (Win 7 Ultimate apenas)

Mas qual o sistema operacional mais seguro para utilizar nas máquinas virtuais? Bom a princípio qualquer distribuição do Linux, mas filtrando as distribuições confira abaixo as mais seguras atualmente:

WHONIX - é um sistema operacional focado em anonimato, privacidade e segurança. Ele é baseado na rede Tor anonimato, o Debian GNU / Linux e segurança pelo isolamento. Vazamentos de DNS são impossíveis, e nem mesmo o malware com privilégios de root pode descobrir IP real do usuário.
TAILS - sistema operacional focado também no anonimato e utilizado por nada menos que o Edward Snowden, delator do esquema de espionagem americano.
Kali - O sucessor do BackTrack. Uma espécie de canivete suíço para pentesting.
Ubuntu Remix Privacidade - Destinado exclusivamente para a inicialização Live CD/USB. Nenhuma instalação no sistema local é necessária e nenhum dos dados sobre ele é salvo.

Fonte: anonops.com







Publicidade:


Related Posts Plugin for WordPress, Blogger...