5 лучших инструментов Linux для приватности и защиты личных данных в Интернете

Конфиденциальность, безопасность и приватность – ценности, значение которых сложно переоценить. Только будучи полностью защищенным, человек может решать, кто он есть и кем хочет быть. К сожалению, с развитием и ростом крупных корпораций понятие конфиденциальности постепенно утрачивает всякий смысл. Мы пользуемся смартфонами, телевизорами, компьютерами, ноутбуками и другими гаджетами, а также социальными сетями и разного рода приложениями, которые скрыто или открыто собирают информацию о нас, передавая её корпорациям для сбора и аналитики.

Они анализируют период активности ваших гаджетов и получают информацию о том, когда вы спите, а когда бодрствуете. Когда работаете, а когда отдыхаете. Сколько времени в день вы проводите в тех или иных приложениях, с какими вопросами приходите в Google или Yandex. Где вы бываете, кто ваши друзья, где вы живете – по сути, они знают о вас абсолютно всё. Конечно, в 99.9% случаев целенаправленно против вас эту информацию использовать никто не станет. Как правило, эти данные используют только в коммерческих целях, чтобы улучшать свои сервисы, предлагать более точную рекламу пользователям и в целом более эффективно выкачивать из них деньги. Обычные люди не представляют интереса для крупных компаний и корпораций, поэтому злонамеренное использование конфиденциальных данных вряд ли возможно.

Но если у вас бизнес, куда вкладываются большие деньги, то побеспокоиться о конфиденциальности определенно стоит. И в этом плане нет ничего круче операционной системы Linux. Она и сама по себе предлагает много встроенных инструментов для защиты личных данных в Интернете, но, ко всему прочему, рубежи защиты можно усилить дополнительно с помощью сторонних утилит и программ. В этой статье мы расскажем о 5 лучших инструментах Linux, установка и настройка которых позволит выстроить практически непреодолимый барьер от внешней Сети:

1. Chkrootkit.
2. Wireshark.
3. ClamAV.
4. Luks.
5. Firejail.

Далее мы максимально лаконично и исчерпывающе расскажем о каждой из них.

Chkrootkit

Утилита Chkrootkit представляет собой весьма эффективный сканер уязвимостей, основной функцией которого является выявление враждебного кода в системе. Программа нацелена в первую очередь на поиск троянов и других вредоносных программ и руткитов, которые несанкционированно собирают информацию о системе, передавая её в руки злоумышленников.

В составе программы имеется 8 ключевых модулей, которые применяют разные методы проверки:

• Chkrootkit – проверяет и оценивает структуру системных бинарных файлов на предмет модификаций.
• ifpromisc.c – отслеживает интерфейсы, способные перехватывать пакеты данных.
• chklastlog.c – проверяет лог-файл lastlog и оценивает, не удалялись ли из него записи (так могут вести себя некоторые руткиты в попытке скрыть следы присутствия).
• chkwtmp.c – то же самое, только проверка осуществляется в отношении лог-файла wtmp.
• chkutmp.c – аналогичный модуль, проверяющий utmp.
• chkproc.c – ищет следы известных LKM-троянов.
• chkdirs.c – выявляет следы известных LKM-троянов.
• strings.c – является аналогом утилиты strings.

То есть основная специализация данной программы – изучение и отслеживание состояния лог-файлов и выявление следов присутствия в системе разного рода троянов и руткитов. Эта программа хорошо подходит для всех основных популярных Linux-дистрибутивов, начиная с FreeBSD и заканчивая Solaris. Для установки и настройки утилиты потребуются права доступа уровня root, так что в случае чего арендуйте неуправляемый VPS (unmanaged VPS).

Wireshark

Программа, анализирующая сетевой трафик на предмет подозрительной активности. Утилита может анализировать структуру разных сетевых протоколов, разбирает сетевые пакеты и позволяет просматривать проходящий по сети трафик. Это актуально для сетевых администраторов, инженеров QA, разработчиков и инженеров сетевой безопасности. Программа Wireshark позволяет:

• выявлять и устранять неполадки в сети;
• проверять трафик на предмет инородной активности;
• осуществлять отладку реализации протокола.

Проще говоря, это инструмент для захвата и анализа всего сетевого трафика. Разместить Wireshark можно локально у себя на хосте или организовать его работу путем зеркалирования трафика на маршрутизаторе. Данная утилита способна отследить и показать специалисту по безопасности мельчайшие подробности работы сети и сетевых протоколов, но для эффективного использования требуется определенный опыт и знания.

ClamAV

Кроссплатформенное бесплатное антивирусное ПО, в составе которого имеется модуль обновления антивирусных записей и эффективный сканер, способный работать даже из командной строки. Утилиту разработали специально для Linux-подобных систем, но на данный момент существуют версии для Windows, BSD, OS X и даже под Solaris.

ClamAV имеет широкие возможности:

• возможность сканирования почты «на лету»;
• может анализировать сжатые файлы;
• отличная совместимость со всеми актуальными почтовыми серверами;
• умеет анализировать форматы Portable Executable, упакованные UPX, FSG или Petite.

Основное назначение программы – сканирование и анализ входящих и исходящих почтовых файлов. Причем в этом плане сложно отыскать более эффективную утилиту, особенно с учетом регулярного выхода обновлений от Cisco Systems и Sourcefire. На сегодняшний день база сигнатур ClamAV включает почти миллион записей о различных вирусах, червях, троянах, фишинговых программах, и потому гарантирует крайне высокий уровень безопасности для выделенных серверов и VPS.

Luks

Популярная утилита шифрования данных, поддерживаемая практически всеми сборками Linux для настольных ПК и серверов. Позволяет создавать шифрованные контейнеры для защиты определенных данных, а при необходимости с её помощью можно зашифровать и вовсе целый накопитель SSD или HDD.

По сути, LUKS это вовсе и не программа, а скорее сертификация формата шифрования данных. Ключевой особенностью LUKS считается поддержка нескольких ключей, которые позволяют обеспечить безопасный доступ к зашифрованным данным на носителе. Пользователь с ключом может менять данные на носителе, удалять их или добавлять новые без каких-либо жестких ограничений.

Если вам нужно зашифровать данные на сервере или на локальном компьютере, чтобы гарантировать полную безопасность и конфиденциальность даже в случае взлома, то LUKS – идеальный инструмент для этого. Утилита позволяет не только защитить сами данные от любопытных глаз, но и исключает вероятность восстановления их в случае перезаписи жесткого диска. Для SSD этот вопрос не является актуальным, так как там другая система хранения данных, а вот магнитные диски имеют свойство удерживать следы стертых данных. Шифрование с помощью LUKS исключает возможность такого восстановления.

Firejail

Маленькая, но крайне полезная утилита, обеспечивающая возможность запуска любых приложений в режиме sandbox-изоляции. С её помощью на сервере можно исключить риск заражения в случае запуска потенциально опасных файлов и программ. При необходимости системный администратор может запускать контейнеры Docker, LXC и OpenVZ с помощью Firejail без предварительной установки и настройки этих средств контейнеризации. А после закрытия все данные будут автоматически бесследно удаляться.

Firejail представляет собой песочницу, которая ощутимо снижает вероятность взлома системы, попросту помещая ненадежные приложения в изолированную среду. Утилита имеется практически во всех популярных репозиториях, её без особых усилий можно установить и настроить, для этого не требуется глубокого погружения в тему, и именно этот факт делает её столь популярной. Эффективное, простое и изящное средство для обеспечения защиты и конфиденциальности на сервере.

Важный нюанс касательно Firejail – приложения, запущенные в контейнере, не смогут получить доступ к файловой системе сервера, а многие приложения без этого попросту не будут функционировать. Этот момент легко исправить через терминал вводом команды mkdir -p ~/.config/firejail. В созданном каталоге вы сможете отредактировать свой профиль, предоставив контейнеру доступ к определенным директориям в ручном режиме.

Заключение

Мы перечислили лишь пятерку лучших и наиболее полезных инструментов Linux для обеспечения приватности и защиты личных данных в Интернете. Существуют десятки и других утилит, которые также могут быть полезны в тех или иных ситуациях. Наша статья не является исчерпывающей в этом вопросе, но с помощью перечисленных инструментов вполне можно обеспечить надежную защиту от всех основных типов угроз. А если возникнут вопросы по установке и настройке различного программного обеспечения на VPS, обращайтесь к специалистам HostZealot в чате или по указанным на сайте номерам телефонов. Всего доброго!