我们要介绍的下一款工具是Tor浏览器(https://www.torproject.org/projects/torbrowser.html.en),这是Tor项目(Tor Project)的产品,而该组织致力于确保在线隐私和安全。如上所述,这款工具已经内置在Tails OS中,但你也可以将它安装到喜欢的任何操作系统上,因为它们有适用于Windows、Mac和Linux的版本。据我所知,不可能在任何官方的Linux软件库中找到它,所以你需要从上述网址链接下载它。
若使用平常的互联网连接,流量从请求信息的主机直接传输到提供所请求信息的服务器,通常在服务器与服务器之间会有另外几个跳(hop),以便流量传输到预期的目的地。然而,这可能很容易被人跟踪,哪怕你删除了浏览历史刻录。所以,Tor浏览器所做的是将你的流量路由到Tor网络里面许多不同的中间服务器(名为节点),它们的作用就是隐藏流量的初始源头,之后通过一个退出节点退出Tor网络,最后抵达预期的目的地。正如你所想,这会导致浏览速度慢一点,但是如果隐私很要紧,就要学会为了匿名上网浏览而忍受牺牲一些速度。建议只有在某项特定的任务或某些任务需要用户格外小心时,才使用Tor浏览器,而不是用作日常浏览器。
Tor浏览器是火狐的一个分支,所以你可以安装偏爱的附件,比如Adblock Plus、uBlock Origin和DownThemAll等,但要知道:安装的任何附件可能会削弱Tor的安全性,因而会将你置于险境,那样当初使用它的目的就荡然无存。对于你选择安装的东西要小心。事实上,Tor强烈推荐不要安装任何的浏览器插件。请注意:如果你正好住在互联网受到审查的地区,Tor浏览器还会避开Web过滤器。
一些隐藏的网站(又叫“洋葱”)使用了隐蔽的URL,只能通过Tor浏览器来访问。比如说,现已关闭的Silk Road就是其中一个“洋葱”网站,因为它只能通过Tor浏览器来访问。如果你试图通过普通浏览器来访问这些链接,就找不到它们。另外,推特等一些网站会查明流量是不是通过Tor网络进来的,因而几乎不可能拥有一个匿名推特帐户,因为如果你试图创建推特帐户,并通过Tor使用帐户,推特就会要求你提供电话号码。要是有谁知道不用购买话费预付的一次性手机就能避开这个限制,欢迎留言告知。
另外值得一提的是,Tor浏览器不是神奇的“把我隐藏起来”按钮。它仍可能被你的浏览习惯所跟踪。要明智而审慎,记住:无论你喜不喜欢,通过计算机执行的每个操作都会在网络中留下痕迹。
另外有必要指出,最近,FBI发现并披露了Tor浏览器的漏洞,让他们得以跟踪和逮捕嫌犯。所以,除非Tor项目团队发现并修复了这个漏洞,否则Tor仍然很薄弱、易受攻击,不过它与普通浏览器相比还是大有优势。正由于如此,单单使用Tor而不同时运行Tails OS也许是个坏的想法。一定要谨慎使用。
还有一款安卓上的移动Tor解决方案,名为Orbot,它使用OrFox浏览器,在Google Play和F-Droid上都可以下载。
由于提高了Web流量的安全性,虚拟专用网络(VPN)也值得关注。
3.macchanger和MAC地址欺骗
说到互联网流量,有两种地址:IP地址和MAC地址。你可能已经很熟悉IP地址,但是对于MAC地址可能不太了解。
IP地址一般由网络的路由器或DHCP服务器(家用路由器内置了DHCP服务器)自动分配。这基本上就是你的网络地址,随时可能会有变化。如果你想要设置一个不变的静态IP地址,而不是自动分配地址,也可以这么做(这通常适合网络上的打印机及其他共享外设。)除了所有出入流量实际上使用的外部IP地址外(如果你想看看外部地址,不妨进入到IPChicken),你通常还会有一个内部IP地址,它存在于本地网络上(可能是192.168.1.x或192.168.0.x)。
然而,除了IP地址外,还有MAC地址。不像IP地址,MAC地址以物理方式固化到网络设备中,无法改变。正因为如此,MAC地址又叫硬件地址。互联网流量同时使用IP地址和MAC地址来指导把数据正确地路由到何处。因此,除了使用Tor浏览器隐藏IP地址外,使用MAC地址欺骗隐藏MAC地址也是个好主意。
再说一遍,不可能像改变IP地址那样改变MAC地址,不过你可以欺骗MAC地址,那样它似乎是别的地址。如前所述,这已经内置到Tails OS中,但是你在其他发行版上也能这么做。我偏爱的工具是macchanger,这是个简单的终端命令,让你可以欺骗MAC地址,只要你觉得合适就行。要是在官方软件库中找不到该工具(sudo apt-get install macchanger),可以从GitHub或GNU网站下载macchanger。
使用macchanger的最简单方式就是使用-r(随机)标志,以便创建一个随机性的MAC地址,但从我使用Ubuntu 14.04 LTS来看,我从来无法做到这一点。命令是会执行,但是MAC地址实际上根本没有变化。不过那是很早以前的事,macchanger此后似乎已经过了更新。截至本文截稿时,它在Linux Mint中似乎完全没有问题,开发人员甚至增添了一项自动功能,那样每当设备重启,你的MAC地址就会变化,因而比以前更容易了。
一旦你的设备重新启动,现在它似乎有了不同的MAC地址,也就是说地址受到了欺骗。再加上Tor浏览器及/或Tails OS,有助于尽可能隐藏你的网上身份。
4.全盘加密
全盘加密是个相当复杂的过程。就一句话,如果你想加密数据,全盘加密就是不二选择,因为要是没有加密短语,任何人休想物理访问你硬盘上的任何信息。
有许多方法可以手动配置全盘加密,但是它们都超出了我所能理解的范围。因而,安装全盘加密的最简易方法就是在安装Linux发行版的过程中来实现。
如果你使用Ubuntu或Linux Mint,就会注意到,在安装过程中,看到“安装类型”屏幕时,在“安装Ubuntu/Linux Mint”下面有两个复选框,分别显示“加密新的Ubuntu/Mint安装系统,以确保安全”和“结合使用LVM(逻辑卷管理)和新的Ubuntu/Mint安装系统”。我通常会勾选这两个方框,让Ubuntu/Mint处理其余任务。然而,要注意:如果你更想设置自己的自定义分区方案,就无法在这里这么做,因为这个选项会导致Ubuntu/Mint为你处理分区。仍可以进入到“别的方法”,安装自己的加密分区,但那样会变得复杂一点,那需要另一篇文章来探讨。
这个过程还适用于其他发行版,不过我自己的经历仅限于Ubuntu和Mint。
如果你只想加密Linux系统上的某些文件夹,另一款使用方便的实用工具是encfs,你应该能在官方软件库中找到它。encfs让你可以创建一个加密文件夹,要是没有加密短语,就无法打开和查看该文件夹。要注意:这并不引起加密文件夹完全消失于系统,因为聪明的人仍可以找到该加密文件夹的位置(如果你知道该去哪里找它,可能也能搞清楚),不过要是没有加密短语,无法访问其内容。
另一款流行的加密工具是VeraCrypt,它已取代流行而现已日渐式微的TrueCrypt。
当然,别忘了必需的XKCD。
结束语
正如你所见,Linux可为你提供一系列广泛的隐私和安全解决方案。本文提到的只不过是一些基本工具,高级用户可能会发现其他更复杂但更可靠的安全方式。然而,对于普通用户来说,这些工具能够很好地兼顾易用性和安全性。欢迎留言交流!
本文地址:http://www.linuxprobe.com/linux-anonymity-internet.html
为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。
本份面试集锦涵盖了
- 174 道运维工程师面试题
- 128道k8s面试题
- 108道shell脚本面试题
- 200道Linux面试题
- 51道docker面试题
- 35道Jenkis面试题
- 78道MongoDB面试题
- 17道ansible面试题
- 60道dubbo面试题
- 53道kafka面试
- 18道mysql面试题
- 40道nginx面试题
- 77道redis面试题
- 28道zookeeper
总计 1000+ 道面试题, 内容 又全含金量又高
- 174道运维工程师面试题
1、什么是运维?
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
3、现在给你三百台服务器,你怎么对他们进行管理?
4、简述raid0 raid1raid5二种工作模式的工作原理及特点
5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
7、Tomcat和Resin有什么区别,工作中你怎么选择?
8、什么是中间件?什么是jdk?
9、讲述一下Tomcat8005、8009、8080三个端口的含义?
10、什么叫CDN?
11、什么叫网站灰度发布?
12、简述DNS进行域名解析的过程?
13、RabbitMQ是什么东西?
14、讲一下Keepalived的工作原理?
15、讲述一下LVS三种模式的工作过程?
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
17、如何重置mysql root密码?
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
