Обучение WWH 20-21. Часть 2. «Линукс»

Лекция#2 Линукс 17.11.2020

Лектор : partyboy

(7:02:18 PM) partyboy: Сегодня у Нас с Вами будет лекция по линуксу

(7:02:34 PM) partyboy: мы рассмотрим операционную систему Linux как систему,в которой мы будем работать,а так-же аспекты безопасности в этой и других ОС

(7:02:51 PM) partyboy: ОС - операционная система

(7:04:20 PM) partyboy: Я попытаюсь на простом языке объяснить, как вас могут теоретически взломать.

Постарась обойтись без сложных терминов

Так же дам вам красочное представление о взломе операционной система, а более продвинутые пользователи между строк будут читать техническую информацию.

(7:05:04 PM) partyboy: Для начала,начнем с небольшого ликбеза: Linux(в дальнейшем *Линь*) – это операционная система, такая же, как Windows,Mac OS X. Она была разработанна Линусом Торвальдсом в 1991 году. В нашем современном мире на базе линя работают серверы крупнейший мировых компаний,холодильники,телефоны и много того,что мы видем в жизни.

(7:06:00 PM) partyboy: Преимущества Linux по сравнению с другими ОС:

(7:06:25 PM) partyboy: 1. Открытый исходный код

Одним из основных преимуществ Linux является то, что это операционная система с открытым исходным кодом, то есть ее исходный код легко доступен для всех. Любой, ктоспособен к кодированию, может вносить, изменять, улучшать и распространять код среди всех и для любых целей.

(7:07:42 PM) partyboy: 2. Безопасность

Linux более безопасен по сравнению с другими ОС. Тем не менее Linux не является полностью безопасным, так как для него есть некоторые вредоносные программы, но он менее уязвим, чем другие. Каждая программа в Linux, будь то приложение или вирус, нуждается в авторизации от администратора в виде пароля. Если пароль не введен, вирус не запустится. В Linux не требуется никаких антивирусных программ,хотя взломать Вас вполне реально

(7:08:55 PM) partyboy: 3. Работа на старых компьютерах

(7:09:11 PM) partyboy: 4. Обновление программного обеспечения

(7:10:10 PM) partyboy: Считаю, что пользователю любой операционной система, а тем более тем, кто связан с этим по работе, необходимо понимать, что профессиональные вирусы — это не исполняемый файл, который переименовали в документ и просят вас запустить ( стиллер или ратник ). И не всегда блокировка макросов не даст злоумышленнику выполнить код на вашей системе.

(7:11:00 PM) partyboy: Я работаю на Linux, но иногда использую Windows. Далее будет возможно много негатива про Linux, но он не связан с какими-либо фанатическимубеждениями, просто я хочу объективно рассказать и убедить, что не важно, какой операционной системой вы пользуетесь — взломать вас могут везде.

(7:11:54 PM) partyboy: Ваш выбор операционной системы имеет значение для вашей безопасности, приватности и анонимности. Различные операционные системы подходят для различных нужд

Выбор всегда за Вами ;)

(7:12:18 PM) partyboy: не зацикливайтесь на линуксе,начните с винды )

(7:12:42 PM) partyboy: Например, чтобы нарисовать для вас графику мне необходимо уходить с Linux на Windows так как мне нужен Photoshop и другие графические редакторы, об этом мы еще поговорим. Но думаю основной посыл информации понятен ;)

(7:13:24 PM) partyboy: Никто не запрещает вам поставить и винду и пару разных дистрибутивов линукса на жесткий диск ) или флешку )

(7:15:00 PM) partyboy: . Давным-давно, когда Linux только зарождался, его пользователи в большинстве, были профессионалы. Но со временем появились удобные для простого пользователя в работе дистрибутивы (например UBUNTU) и начался рост числа пользователей-домохозяек. А что делает любая домохозяйка? Правильно, совершает интернет-платежи, а там, где деньги, туда слетаются как пчелы на мед рой различного отребья, которое хочет на этом безвозмездно поправить свои финансы. 90% домохозяек пользуютсяWindows — и вирусы разрабатываются под эту операционную систему, и только хотя бы 20-30% домохозяек перейдут на Linux, то туда сразу будут вливаться большие финансы под разработку вредоносного ПО. И отчеты антивирусных компаний показывают о медленном, но увеличивающемся количестве таких программ.

(7:17:41 PM) partyboy: Привожу основные действия и правила,которым надо следовать,что-бы свести к практически к нулю проблемы с безопасностью под линуксом:

(7:17:56 PM) partyboy: Устанавливать программное обеспечение исключительно из официальных репозиториев дистрибутивов Linux Mint, Ubuntu и Fedora Workstation

(7:18:45 PM) partyboy: Что такое репозиторий?

(7:19:02 PM) partyboy: https://im0-tub-ru.yandex.net/i?id=1de03d7b24d10a85b7f327fdfc05525f&n=13

(7:19:16 PM) partyboy: Это база данных,архив,огромный архив программ. В качестве сравнения - как google play или app store

(7:19:42 PM) partyboy: Программы ставить только оттуда. Т.к все они проходят жесткую проверку и вирусов там не может быть изначально

(7:20:09 PM) partyboy: Не стоит устанавливать какой-либо антивирус (да, это не ошибка!)

(7:20:44 PM) partyboy: В дистрибутивах Ubuntu, Linux Mint и т.д вам не понадобится ни антивирусное программное обеспечение, ни утилиты для удаления руткитов. Ведь при регулярном обновлении системы вирус или руткит не сможет проникнуть в нее. Кроме того, в Linux загруженное пользователем вредоносное программное обеспечение может функционировать исключительно в его домашней директории. Исходя из вышесказанного, для установки вируса или руткита в систему ему потребуется ваш пароль, либо уязвимость одного из компонентов системы. Но в подавляющем большинстве случаев он не сможет воспользоваться ни тем, ни другим;)

(7:22:56 PM) partyboy: В дистрибутиве Ubuntu осуществляется ежедневная проверка наличия обновлений безопасности.

Рекомендуется устанавливать все предлагаемые обновления безопасности сразу же после их выпуска, если вы желаете сделать свою систему настолько защищенной, насколько это возможно.

Если уязвимость обнаружена и своевременно исправлена, она не будет большой проблемой)

(7:24:07 PM) partyboy: Избегайте сомнительных или сторонних дополнений для веб-браузера !!!

(7:24:16 PM) partyboy: https://otvet.imgsmail.ru/download/46355980_e73047cddf8468c5e2f913bee72cde9a_800.png

(7:26:03 PM) partyboy: Если за качество предоставляемого продукта, а именно самого браузера можно не сомневаться, то расширения не должны расслаблять вас полностью.

Вы как пользователь своей "машины" должны понимать, что любой код сторонних производителей может превратиться в серьезную проблему безопасности.

Расширения могут не только помогать вам, блокировать всплывающие окна, но и запоминать вводимые пароли, вести журнал ваших посещений, и самое не приятное копировать данные ваших кредитных карт.=)))

(7:27:53 PM) partyboy: То-есть ,грубо говоря,в какой-бы вы не сидели защищенной системе - вам достаточно перейти по сомнительной ссылке,потом нажав на всплывающем окне кнопку "OK" или "ДОБАВИТЬ НА ГЛАВНЫЙ ЭКРАН" и т.д - ненароком установить плагин в свой браузер или как вариант - запустить выполнение JAVA скрипта )

(7:29:11 PM) partyboy: а этот скрипт(плагин) по мере своей крутости,может тупо украсть ваши куки,пароли,автоформы заполнения и т.д ))

(7:29:55 PM) partyboy: Но,как правило,браузеры предупреждают,что ссылка подозрительная,там уже головой думайте и принимайте решение )

(7:30:33 PM) partyboy: Теперь про WINDOWS

(7:30:54 PM) partyboy: Вообще я соглашусь, безопасность операционных систем семейства Windows по степенно улучшается, но этого не достаточно, а тем более для нас)

(7:31:18 PM) partyboy: Проблема в том,что в этих операционных системах все тесно взаимосвязано с серверами Microsoft, все ваши действия в системе как по ниточкам сообщают на сервера Microsoft, так же подводят Windows, особенно в актуальной версии Windows 10, проблемы, связанные со слежкой и конфиденциальностью, это не особо связано со средствами безопасности, но это отталкивает некоторых людей, что говорить уже о нас..

(7:32:07 PM) partyboy: https://wwh-club.cc/index.php?threads/obratnaja-storona-windows.98628/

Я бы рекомендовал ознакомиться с данной статьей

Чтобы вы могли со стороны посмотреть на картину в целом ) (после лекции )

(7:33:04 PM) partyboy: Важный момент: Если вы прочтете лицензионное соглашение от Microsoft котрое идет с каждой операционной системой семейства Windows вы увидите, что они отдадут ваш ключ шифрования от BitLocker по первому звоночку из правоохранительных органов, а это в свою очередь натыкает на мысль, какого хрена Windows?! Зачем ты хранишь мои пароли от шифрования у себя на серверах, что за херня?=))))))

(7:35:25 PM) partyboy: Дело в том, что «ставя галочку» в лицензионном соглашении с Microsoft, пользователи дарят корпорации право распоряжаться своими данными. «Мы можем получать доступ, раскрывать и сохранять для себя ваши персональные данные, включая любой контент, любые файлы на ваших устройствах, в ваших письмах и в других видах личных коммуникаций, если у нас будут основания считать это необходимым для защиты наших клиентов или для соблюдения условий, регулирующих использование наших услуг» – гласит лицензионное соглашение.

(7:37:19 PM) partyboy: Другими словами, все, что вы скажете в Сети, напишете, сохраните, создадите или скачаете у себя на компьютере или любом другом устройства с Win 10, все это может быть дистанционно удалено или скопировано у вас – если некто в Microsoft решит, что это им нужно. То есть, по условиям EULA Microsoft для вмешательства в личную жизнь клиентов и контроля над ней не требуется даже санкция властей!

(7:38:19 PM) partyboy: Теперь поговорим про дистрибутивы линукс )

(7:38:57 PM) partyboy: Мы разберем более стандартные операционные системы: Ubuntu, Debian, Kali,Tails и др — опять же, все они имеют достаточно надежные средства безопасности.

(7:39:48 PM) partyboy: Debian — это операционная система, основанная на Linux, это дистрибутив Linux. Она целиком состоит из свободного программного обеспечения с открытым исходным кодом, большая часть которого находится под универсальной общественной лицензией GNU.

(7:41:08 PM) partyboy: Дистрибутив Debian содержит более 51 000 пакетов скомпилированных программ, которые упакованы в отличном формате для легкой установки на вашу машину.

Все они бесплатны.

Это похоже на башню)

В основании находится ядро, над ним — основные инструменты, далее идут все программы, которые вы запускаете на компьютере.

На вершине этой башни находится Debian, тщательно организующая и складывающая все это воедино, чтобы все компоненты могли работать вместе.

(7:42:39 PM) partyboy: Смотрите, здесь https://wiki.debian.org/Derivatives/Census указаны все производные от Debian дистрибутивы.

Многие из них — это операционные системы, важные для области безопасности, такие как Kali, Tails и так далее.

Проект Debian выполняет отличную работу по обеспечению обновлений безопасности для Debian.

(7:43:33 PM) partyboy: Kali Linux — GNU/Linux-LiveCD, возникший как результат слияния WHAX и Auditor Security Collection. Проект создали Мати Ахарони ( Mati Aharoni ) и Макс Мозер ( Max Moser ). Предназначен прежде всего для проведения тестов на безопасность.

(7:44:39 PM) partyboy: Tails — дистрибутив Linux на основе Debian, созданный для обеспечения приватности ианонимности. Является продолжением развития ОС Incognito.

Все исходящие соединения заворачиваются в анонимную сеть Tor, а все не анонимные блокируются.

Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась.

Проект Tor является главным спонсором TAILS.

Операционная система рекомендована к использованию «Фондом свободной прессы», а также использовалась Эдвардом Сноуденом для разоблачения PRISM.

(7:45:46 PM) partyboy: Его используйте только для серфа к примеру, серф - это браузер общение и т.д. то есть разовые едйствия как покатались посерфили и усе )

(7:47:22 PM) partyboy: Линукс это удивительная система, с которой нужно учиться работать и она станет вашим верным другом.

Это как с домашним животным, как его натренируете как его освоите, таким покладистым и полсшуным он будет для вас =))

(7:49:24 PM) partyboy: Выбор ОС всегда за вами! Тестируйте,изучайте,старайтесь и всё будет ок;)

(7:51:05 PM) partyboy: Теперь задавайте вопросы в порядке очереди,ставьте +

(7:52:00 PM) RedHeadCockatoo: 1. как пользователю линукса: сколько примерно времени занимает "разобраться" в системе с нуля?

2. слышал, что IOS - закрытая ОС. Можно ли относительно безопасно выполнять транзакции со старого/нового/испольхуемого лично айфона? Или он не подойдет, т.к. компания ЮСА, и предоставит данные их же службам по первой просьбе?

3. в части лекции (Tails) указаны LiveCD и LiveUSB. Что это?

(7:54:18 PM) partyboy: 1) пол дня , часов 10,если 24 часа и есть мозгм - будешь шарить такчто другим обьяснить сможешь )

2) я так делаю и не парюсь ) всё равно дальше деревни своей не поеду )))

3) это одно и то-же. просто можно систему записать на USB или на CD - а так,разницы нету )

(7:54:23 PM) RedHeadCockatoo: 4. И какие-то рекомендации литературы для изучения линукса. Сам не собирась(на данный момент), может кому-то из обучающих прямо сейчас погнадобаится

(7:54:43 PM) partyboy: 4. гугли Бро )

(7:55:13 PM) goldenbaum: 1. Что насчет mac os? Можно ли первое время работать с нее без ВМ используя сферу

2. Если на моем маке уже происходило : покупал на bingo карту прямиком с сафари и лазил по wwh также со своего сафари, мне кранты уже? Может я уже в каком то списке подозреваемых и могу сесть?)

(7:56:55 PM) partyboy: 1) я бы вообще не работал через мак - нахрен этот гиморой? )

2) я не в курсе,как там ваши яблочники собирают инфу,но в целом конечно-же пиндосы в курсах про твой ноутбук ) но тем не менее забей ) вбивай и не парься )

(7:57:11 PM) Nexxtip: На сколько одноразовый серф рекомендуем TAILS, просто зашел прогуглил что интересно и вышел или допустим для общение на том же WWH подойдет ?

(7:57:34 PM) partyboy: подойдет

(7:57:50 PM) Izolentna: То есть для серфа лучше использовать Tails, а для работы другое брать? Сколько вообще их нужно иметь? :D

(7:58:17 PM) partyboy: всё зависит от паранои ) можно и одну ситстему иметь

(7:59:27 PM) partyboy: Друзья,лекция не самая интересная - сразу скажу ) но в будущем Вам многим захочется перейти на линь (линукс)

(8:00:02 PM) Koba787: 1 - с точки зрения безопасности нашей работы, на сколько линукс безопаснее чем та же винда со сферой и все такое ?

2 - какой дистрибьютив вы бы рекомендовали, что бы и начаать с ним разбираться и потом использовать в работе?

(8:00:10 PM) Cash.Delivery: Обсуждение Linux? Уже было о FDE + SecureBoot?

(8:01:25 PM) partyboy: 1) одинаково,но сама работа изначально под линуксом - проще в безопасности

2) Xubuntu , Linux Mint

(8:01:43 PM) AK-Baks: На первых порах если использовать винду в связке с ВПН и WMware, а после сессии чиститься CCleaner, то норм будет? Ведь для освоения хотя бы базы на Лине нужно время, а мы тут голодные все))))

(8:02:13 PM) partyboy: AK-Baks - всё верно ! начинайте с винды

(8:03:02 PM) htuf: Использую TOR для серфинга и чтения wwh. Действительно ли он оберегает меня от посторонних глаз вне луковой сети? Пока что я не задействовал отдельно впн и читаю с основного компьютера. ( я понимаю что тор использует последовательно множество впн)

(8:04:26 PM) partyboy: htuf: - тут не могу сказать ничего ) обращайтесь к разработчикам тора ) но меня ,по крайней мере,пока не приняли,и я веду лекцию =)

(8:05:04 PM) Temporary: Сорян за оффтоп - для чего рекомендуют ставить Veracrypt? Ставится ли он на Линь?

(8:05:20 PM) partyboy: да ) но я не ставлю

(8:05:39 PM) Qqmalo: может быть я тормоз , но я не понимаю всей этой суеты по поводу линкус и винды , мы же создаем вр, так еще и впн ставим , не ужели так все серьезно ? разве этой комбинации не хвататет ?

(8:06:53 PM) partyboy: хватает ) просто линукс - это одна из операционных систем,и моя задача - рассказать Вам,что мир не только из винды и мака состоит ;)

(8:07:12 PM) ZellyBoBa: 1. Почему в лекции упоминается именно tails а допустим не heads/whonix он предпочтительнее в плане безопасности или это в связи с тем что больше распространен?

(8:07:25 PM) Cash.Delivery: partyboy: Debian + FDE + SecureBoot + killswitch для WireGuard это надежно? Как можешь описать сам протокол WireGuard? Он лучше OpenVPN в плане безопасности от слежки.

Полнодисковый LUKS - достаточная мера защиты?

Ну и тот прикол с ключами который были обнаружили с SecureBoot

(8:08:16 PM) partyboy: 1) выбор за каждым. мы-же даем *попсовые системы* и проги (лично я),что-бы понятней было

(8:09:01 PM) partyboy: Cash.Delivery - напиши в лс на форуме,это долгий ответ

(8:09:45 PM) OTJlU4HUK: На некоторых луковых торговых площадках стоят в продаже ноутбуки с зашифрованным линуксом? Как ты относишься к покупке такого девайса?

(8:10:47 PM) partyboy: Плохо,т.к,непонятно что они тебе на такую флешку записали - это главный аспект. Второй момент - можно посидеть часа 3-4 и саму себе такое замутить )

(8:11:07 PM) Yarah: в какой момент кардинга вы почувствовали, что вам нужно перейти на linux для обеспечения безопасности?

(8:11:30 PM) partyboy: Я изначально работал на Линуксе ;) мне не надо было переходить

(8:11:49 PM) centurion_52: Насколько безопаснее сидеть через windows + whonix чем просто через винду? Стоит ли в будущем переходить на линукс после whonix?

(8:12:27 PM) partyboy: Начни работать на windows , как получишь первый профит - там уже смотри в сторону развития )

(8:17:37 PM) Koba787: 1 - нет ли вероятности просто из гугла установить не тот и какой то палевный линукс?

2 - так как у меня большие надежды на сферу - она же мультиплатформенная?

3 - если сфера на линуксе порхает и все маскирует, можно юзать русскую версию ОС или как с виндой обязательно англ дистрибутив?

4 - можно что бы CashDelivery написал вопрос в форум с вопросами/ответами? нам всем интересна достаточная мера защиты на линукс в том числе)))

(8:19:11 PM) partyboy: 1) нет,если скачиваешь дистрибутив с оффициального сайта

2) да

3) без разницы

4) да

Не забывайте, что у нас существует приват-канал с наиболее актуальной информацией и материалом, для входапишите нашему саппорту @ouhom2