Nonprism (Українська)
nonprism - це репозиторій, якй має на меті забезпечити виправлення для захисту, від глобальних програм спостереження, таких як: PRISM, XKeyscore(інформація російською) and Tempora з пакетами, оптимізованими для процесорів i686 і x86_64. Ви можете знайти оновлений список видалених пакетів і можливі відповідні заміни у чорному списку.
Contents
1 Активація репозиторію nonprism
Додайте ці рядки до вашого файлу /etc/pacman.conf:
/etc/pacman.conf
[nonprism] SigLevel = PackageRequired Include = /etc/pacman.d/mirrorlist
Встановлення пакетів з налаштованих репозиторіїв:
# pacman -Syuu
Встановлення пакету твоя-конфіденційність(your-privacy):
# pacman -S your-privacy
Пакет "Ваша конфіденційність" повідомить вам, якщо пакет з чорного списку встановлено у вашій системі і чи доступна якась заміна. Цей чорний список блокує невідповідні протоколів, такі як facebook-чат і протокол geoclue, але не включає додатковий захист.
2 Покращення захисту
Якщо ви хочете покращити свою безпеку та конфіденційність, за рахунок порушення деяких функцій, ви можете встановити додаткові скрипти.
# pacman -S iceweasel-hardened-preferences # pacman -S icedove-hardened-preferences
Ці пакети блокують додаткові протоколи, включаючи WebRTC, WebGL, і намагаються зробити відбитки пальців браузера набагато складнішими. DOM-сховище вимкнено, а для додаткового захисту використовується firejail chroot.
Після встановлення ви зможете використовувати Iceweasel(Icecat) і Icedove.
Щоб увімкнути захист від PRISM, запустіть iceweasel та icedove, використовуючи команди нижче:
# iceweasel-hardened # icedove-hardened
3 Історія
Спочатку цей репозиторій був призначений лише для блокування програм, які, як відомо, були задіяні в глобальній програмі PRISM]. Проте після консенсусу в листопаді 2016 року було вирішено включити пакети з посиленим захистом, які видаляють протоколи нижчого рівня, які можуть спричинити витоки конфіденційності, метаданих/відбитків пальців та сторити вразливості.
4 Допомога та внески
Якщо вам потрібна допомога, або ви бажаєте внести свій внесок у цей проект, ви можете приєднатися до IRC каналу #parabola у мережі Freenode.
5 Дивіться також
- Grsecurity
- Проблеми ліцензування емулятора, інший чорний список називається your-gaming-freedom та існує на додаток до "Вашої свободи" і "Вашої конфіденційності".
- Xtreme