分享一些保护数据隐私措施,保护隐私安全
几乎每一天,我们都会听到一些网站或其他网站的数据泄露事件。由于丢失一个人的隐私可能会导致严重后果,请通过几个简单的步骤继续阅读以了解如何在Linux环境中保护它。
数据隐私是一个值得关注的领域,因为个人信息落入坏人之手时可能被误用。隐私可以与个人识别某人的信息或其他信息相关,例如浏览行为和人们访问的网站。日志可用于收集有关个人的个人信息。
此处提供了一些可在Linux环境中用于保护您的隐私的简单方法。它们将在一定程度上帮助您保密。所有命令和工具都在Ubuntu 18.04系统上进行了测试。
在命令之前使用空格
Linux Bash shell将用户键入的命令存储在History文件中。可以根据用户的方便配置存储的命令数。
在命令之前添加空格(“'”)将阻止后者保存在历史记录文件中。这可以用于防止保密机密命令,特别是那些涉及在命令中提供密码的命令。
$command
请注意,历史命令不会显示带有空格的'whoami' 命令。历史命令之后的数字5 是给定的选项,表示要显示的先前命令的数量。
图1:历史命令的输出,以响应在其前面有空格的命令
图2:带-c选项的history命令
如果上述方法在您的系统中不起作用,则应将环境变量HISTCONTROL设置为ignorespace或ignoreboth,之后将不会记录带有空格的命令。
$HISTCONTROL=ignorespace
您还可以通过提供以下命令从History文件中完全删除当前会话的所有命令:
$history-c
下面给出的命令将完全消除命令。
$history-cw
停止保存当前会话的命令但不删除已保存在历史文件中的先前命令的一种方法是通过禁用历史记录来停止记录命令。
$set-ohistory
在您从会话中注销之前,上述命令将停止记录命令。
通过给出命令编号和-d开关以及历史命令,可以从历史文件中删除特定命令。以下命令将删除历史记录中的第50个命令:
$history-d 50
图3:粉碎后显示文本文件时的输出
图4:使用cat命令显示加密文件
该切丝命令
从磁盘中删除文件时,文件的内容实际上不会被删除,可以使用正确的工具集进行检索。大多数Linux版本中提供的shred实用程序可用于完全覆盖文件以擦除其原始内容。
$shred trial.txt
上面的命令将覆盖文件trial.txt的内容。
默认情况下,内容会被覆盖三次。可以使用-n选项更改此编号。
$shred -n1 trial.txt
使用-u选项覆盖后,也可以删除该文件。
$shred -u trial.txt
-z选项使用零进行最后的覆盖。使用man命令可以找到更多选项。
该切丝命令可能不会像Ext3的,ReiserFS文件系统,JFS等现代日志结构或日志文件系统中有效地工作,由于存储文件的不同方式。
VI编辑器中的加密
您还可以在Vi / Vim编辑器中加密文件。要加密文件,请转到命令模式并键入以下命令:
然后,系统会要求您输入密码两次,之后文件将以加密格式保存。当您想要在下一次打开文件时,编辑器将要求输入密码。
可以通过在Vi / Vim编辑器中打开文件并在命令模式下键入以下内容来解密文件:
编辑器将要求输入密码,之后您可以按两次Enter键并在命令模式下键入:wq退出编辑器。然后该文件将以解密的形式保存。
图5:私有/隐身模式下的Firefox模式
图6:Firefox中的跟踪保护
在CLI中加密文件
当需要以简单的方式密码保护机密文件时,可以尝试使用易于使用的开源工具GnuPG2,它是OpenPGP标准的免费实现。它允许使用对称和非对称方法进行加密。由于我们正在考虑将加密用于个人用途,因此我将描述对称方法,该方法使用相同的密码短语进行加密和解密,而无需交换密钥。该实用程序适用于大多数Linux和Windows发行版。
在Ubuntu系统上使用以下命令安装GnuPG2:
$sudoapt-getinstallgnupg2
加密文件的命令如下:
$gpg2 –symmetric trial.txt
上面的命令将要求输入密码,然后创建一个名为trial.txt.gpg的新文件,之后可以使用shred删除原始文件。
用于加密的默认算法是AES128。如果要使用AES256密码,可以通过以下方式在命令中指定它:
$gpg2 -c --cipher-algo AES256 trial.txt
然后,可以通过运行带有加密文件名称作为参数的命令gpg2来解密加密文件。必须输入密码,然后该命令将生成相同的解密文件,但从文件名中删除.gpg扩展名。
$gpg2 trial.txt.gpg
-o选项可用于提供输出文件的名称,包括加密和解密。
$gpg -o trial.txt.gpg trial.enc $gpg -o trial.dec trial.enc
注意:如果您使用gpg2在一定时间内解密文件,则不会要求解密密码,其持续时间可根据您的要求进行配置。
图7:Chrome中的跟踪保护
图8:Firefox中的“不跟踪”选项
与浏览器相关的隐私问题:清除浏览器缓存,Cookie和历史记录
浏览器缓存最近访问过的站点,记录访问过的站点并存储访问过的网站的cookie(如果有)。可以清除此类数据以保护隐私和机密性。
在Chrome中,可以通过按Ctrl-Shift-Del键清除浏览器缓存,Cookie和历史记录。选择清除缓存的时间范围。“所有时间”选项完全清除缓存和历史记录。
在Firefox中,按Ctrl-Shift-Del并选择要删除的时间范围和数据类别。
隐私的浏览器设置
以私有模式打开浏览器:大多数浏览器都有私有模式,可用于消除本地系统中访问过的站点的任何痕迹。因此,一旦浏览窗口关闭,就消除了所有使用痕迹。这在共享系统中特别有用。
在Chrome中,可以使用Ctrl-Shift-N以私人模式启动浏览器,并将其称为隐身模式。
在Firefox中,可以使用Ctrl-Shift-P以私有模式启动浏览器,并将其称为私有窗口。
跟踪保护:许多网站通过在用户系统中保存cookie来了解所访问的网站,搜索主题等来进行跨站点跟踪。可以通过在浏览器设置中关闭浏览器跟踪来防止这种情况。
要在Firefox中跟踪保护,请执行以下步骤:
- 单击“ 菜单”按钮 - 浏览器右上角的三条水平线。
- 选择选项。
- 选择隐私和安全。
- 打开“ 跟踪保护”部分。
选择所需的跟踪保护。如果您选择将其始终打开,则可能会影响某些定期访问的网站的运行。要避免这些问题,您可以选择仅阻止第三方cookie。
您还可以通过单击“设置”菜单中的“内容阻止”选项直接转到Cookie阻止选项。
请按照以下步骤跟踪Chrome中的保护:
- 转到“设置”。
- 单击“ 高级”部分中的“ 隐私和安全 ” 。
- 单击内容设置 - > Cookies。
- 选择阻止第三方Cookie。
“请勿跟踪”选项: Chrome和Firefox 在浏览器设置中具有“不跟踪”选项,可以打开该选项以防止网站收集浏览信息。但这还不够,因为大多数网站都不尊重请求,因为他们不会因为不这样做而受到惩罚。
图9:DuckDuckgo搜索引擎
图10:用于清洁系统的Bleachbit菜单
选择浏览器和搜索引擎
Chrome是最常用的浏览器。由于它是使用Chrome浏览器的互联网网关,因此Google收集的有关每个用户的数据量非常大。虽然它仅用于投放广告,但滥用数据和操纵用户的范围很大。
用户可以选择Mozilla Firefox浏览器,因为它是开源的,可以防止单个公司的统治地位。
可以使用DuckDuckGo搜索引擎代替Google搜索引擎,以防止Google收集有关您的数据。DuckDuckGo不会跟踪用户或收集用户信息,并保持隐私。您可以将其设置为“首选项”中的默认搜索引擎。或者,您可以从键入搜索关键字时显示的搜索引擎列表中选择它。
Bleachbit实用程序
Bleachbit是一个非常有用的清洁系统和增加隐私的多用途工具。它是一个开源的跨平台应用程序,可在各种Linux甚至Windows发行版上使用。对于习惯于在Windows中使用CCleaner的人来说,它是一个很好的工具。当人们知道希拉里克林顿的IT团队使用Bleachbit擦拭电子邮件服务器以便无法恢复数据时,它就成名了。
图11:使用Bleachbit切碎
Bleachbit可用于清理常用应用程序的垃圾文件和文件夹,删除临时文件并释放空间。它还清除浏览器缓存,下载文件列表甚至历史文件中的命令。此外,它还可用于粉碎文件和文件夹,以便无法恢复它们并擦除可用磁盘空间。
可以使用Ubuntu系统中的以下命令安装Bleachbit:
$sudoapt-getinstallbleachbit
该实用程序可以在CLI和GUI模式下运行。程序在GUI模式下打开后,左侧显示要清理的文件夹和文件列表,然后由用户进行检查。单击列表上方的“x”图标以删除文件。您可以单击放大镜图标以查看将要删除的文件列表。最好避免使用软件包部分,除非您是有经验的用户,否则不要以root用户身份运行它。
碎纸使用Bleachbit:切碎的文件或文件夹,单击在文件顶部菜单并选择[ 清除文件或撕碎的文件夹后,你可以选择的项目被撕碎。然后完全覆盖文件/文件夹占用的空间,以便无法恢复原始内容。
2019年5月13日
官方