Nonprism (Português)

From ParabolaWiki
Jump to: navigation, search

nonprism é um repositório que visa fornecer software construído e modificado para ser seguro frente à programas globais de vigilância de dados como PRISM, XKeyscore e Tempora com pacotes otimizados para CPUs i686 e x86_64. Você pode encontrar uma lista atualizada de pacotes removidos e eventuais substituições correspondentes na lista negra your-privacy.

1 Ativação do repositório nonprism

Você pode adicionar as seguintes linhas ao seu /etc/pacman.conf:

/etc/pacman.conf
[nonprism]
SigLevel = PackageRequired
Include = /etc/pacman.d/mirrorlist
Note: o repositório nonprism deve estar acima do repositório libre em /etc/pacman.conf para realizar a substituição do pacote após a atualização.

Atualize ou faça o downgrade dos pacotes instalados dos repositórios configurados:

# pacman -Syuu

Em seguida, instale o pacote your-privacy:

# pacman -S your-privacy

O pacote your-privacy irá avisá-lo se algum pacote na lista negra estiver instalado em seu sistema e se houver alguma substituição disponível. Esta lista negra proíbe protocolos que não respeitam a privacidade, como chat do Facebook e protocolo geoip do geoclue, mas não inclui proteção adicional.

2 Hardening

If you would like to have additional security and privacy, at the expense of breaking a few features, you can install optional hardened scripts.

# pacman -S iceweasel-hardened-preferences
# pacman -S icedove-hardened-preferences

Esses pacotes bloqueiam protocolos adicionais, incluindo WebRTC, WebGL e tentam dificultar o acesso às impressões digitais (fingerprint) do navegador. O armazenamento DOM ficará desligado, e um firejail chroot será usado para proteção extra.

Depois de instalado, você ainda poderá usar o Iceweasel e o Icedove, mas não ao mesmo tempo enquanto os pacotes *-hardened estiverem sendo executados.

Para habilitar a proteção nonprism, inicie o iceweasel ou o icedove usando os comandos abaixo:

# iceweasel-hardened
# icedove-hardened
Note: Muitos websites Web 2.0 exigem anti-recursos para funcionar. Caso você precise deles, eles podem ser reativados em ~/.mozilla/firefox/{profile}/user.js de forma persistente nas atualizações.
Note: Os usuários interessados ​​em privacidade e segurança também devem considerar a execução do kernel linux-libre-hardened ou linux-libre-xtreme para proteção adicional.

3 História

Originalmente, este repositório se destinava apenas a bloquear provedores que eram conhecidos por estarem envolvidos no programa de vigilância global PRISM. No entanto, depois de um consenso em Novembro de 2016, foi decidido incluir pacotes reforçados que removem protocolos de nível inferior que podem causar vazamentos de privacidade, metadados , impressões digitais e vulnerabilidades.

4 Ajuda e Contribuições

Se você precisar de ajuda ou quiser contribuir com este projeto, você pode entrar no canal #parabola na rede Libera Chat, assim como na lista de discussão e no fórum da comunidade.

5 Veja mais em