1.4 Lekcija 1
Sertifikat: |
Linux Essentials |
---|---|
Verzija: |
1.6 |
Tema: |
1 Linux zajednica i open sors karijera |
Cilj: |
1.4 ICT vještine i rad s Linux-om |
Lekcija: |
1 od 1 |
Uvod
Postojalo je vrijeme kada se rad sa Linux-om na desktopima, smatrao teškim obzirom da sistem nije imao mnogo poliranih aplikacija i konfiguracijskih alata koje su imali drugi sistemi. Jedan od razloga je i taj kako je Linux bio mnogo mlađi od ostalih operativnih sistema. Drugim riječima, bilo je mnogo jednostavnije razvijati komandne aplikacije, a nešto kompleksnije grafičke aplikacije ostaviti za kasnije. U početku to nije bio problem, obzirom da je Linux tada bio namjenjen za naprednije korisnike. Ali ti dani su odavno prošli. Danas, Linux desktop okruženja su zrela, jednostavnija za upotrebu, te opremljena mnoštvom karakteristika. Ipak, komandna linija se i dalje smatra najmoćnijim alatom kojeg koriste napredni korisnici svaki dan. U ovoj lekciji, pogledat ćemo neke osnovne desktop vještine kako biste odabrali najbolji alat za vaš posao, uključujući i upoznavanje sa komandnom linijom.
Linux korisnički interfejs
Kada se koristi Linux sistem (distribucija), uglavnom se interakcija obavlja preko komandne linije ili sa grafičkim korisničkim interfejsom. Oba načina omogućavaju pristup raznim aplikacijama koje podržavaju izvršavanje bilo kojeg zadatka sa računarom. Kako smo se u lekciji 1.2 već upoznali sa serijom često korištenih aplikacija, u ovoj lekciji ćemo pogledati nešto bliže na samo desktop okruženje, način pristupa terminalu i alatima korištenim za prezentacije i upravljanje projektima.
Desktop okruženja
Linux ima modularan pristup gdje su različiti dijelovi sistema (distribucije) razvijeni od strane različitih projekata i developera, svaki ispunjava specifičnu potrebu ili cilj. Upravo zbog toga, postoji nekoliko desktop okruženja koji se mogu odabrati sa menadžerom paketa, te zadano desktop okruženje koje je glavna razlika za mnoge distribucije, koje trenutno postoje. Za razliku od vlasničkih operativnih sistema kao što je Windows i macOS, gdje su korisnici ograničeni na desktop okruženje koje se isporučuje sa operativnim sistemom, Linux distribucije nude mogućnost instalacije različitih okruženja, te odabir onog okruženja koje najbolje odgovara vašim potrebama.
U osnovi, postoje dva glavna desktop okruženja u svijetu Linux-a i to: Gnome i KDE. Oba su kompletna, sa velikom zajednicom koja stoji iza njih, istom svrhom ali drugačijim pristupom. Ukratko, Gnome pokušava pratiti KISS princip, u prijevodu ("drži ga što gluplje i jednostavnije"), sa vrlo jednostavnim i čistim aplikacijama. S druge strane, KDE ima drugačiju perpektivu sa velikim odabirom aplikacija, dajući korisniku mogućnost izmjene postavki konfiguracija, unutar samog okruženja.
Dok su Gnome aplikacije bazirane na GTK razvojnom alatu (napisanom u C programskom jeziku), KDE aplikacije koriste Qt biblioteku, te su iste napisane u C++-u. Velika prednost pisanja aplikacija unutar istog razvojnog alata je i taj kako će aplikacije imati sličan izgled i osjećaj, što korisniku daje osjećaj odgovornosti i zajedništva tijekom iskustva. Druga važna karakteristika je ista dijeljena grafička biblioteka (eng. shared graphical library) koju koristi više aplikacija, što će uštediti memorijski prostor, a u isto vrijeme će ubrzati vrijeme učitavanja, pošto se biblioteka na jednom doda.
Upoznavanje sa komandnom linijom
Za nas, najvažnija aplikacija je grafički terminal emulator (eng. graphical terminal emulator). Razlog zašto se naziva terminal emulator, je taj što zaista emulira terminal, unutar grafičkog okruženja, stari serijski terminali (često teletip mašine - eng. Teletype machines), su klijenti koji su se koristili za konekciju na udaljenu mašinu (eng. remote machine) gdje se obavlja računarstvo. Te mašine su bile jednostavni računari bez grafike, a koje su koristile prve verzije Unix-a.
U Gnome-u, takva aplikacija se naziva Gnome terminal, dok KDE takvu aplikaciju naziva konsolom. Ali postoje i drugi slični terminali za odabrati, kao što je Xterm. Takve aplikacije su namjenjene za pristup komandno-linijskom okruženju kako bi se komuniciralo sa šelom (eng. shell).
Dakle, pogledajte vaš aplikacijski meni distribucije za odabir terminal aplikacije. Pored razlike među njima, svaka aplikacija nudi sve što vam je potrebno kako biste stekli samopouzdanje u korištenju komandne liniije.
Drugi način ulaska u terminal je korištenjem virtualnog TTY terminala. Možete ući unutar terminala pritiskom taster kombinacija vaše tastature [Ctrl+Alt+F]. Pogledajte vašu tastaturu, te raspored tastera sa [F] do tastera, od 1 do 7. Vjerovatno bi neke od početnih kombinacija mogle biti pokretanje vašeg upravitelja sesije ili grafičkog okruženja. Drugi će prikazati prompt tražeći od vas unos imena, kao što je prikazano dole ispod.
Ubuntu 18.10 arrelia tty3 arrelia login:
arrelia
u ovom slučaju, je hostname ili naziv mašine, i `tty3`je dostupni terminal nakon pritiska taster kombinacija, plus:[F3] taster, ili taster kombinacija:[Ctrl+Alt+F3].
Nakon unosa login korisničkog imena i lozinke, ulazite u terminal, bez grafičkog okruženja, dakle, nećete moći koristiti miš ili pokretati grafičke aplikacije, bez da prije toga pokrenete X, ili Vejlend (eng. Wayland) grafičku sesiju. Ali to je izvan okvira ove lekcije.
Prezentacije i projekti
Najvažniji alat za prezentacije na Linux-u je Libre Office Impress. Dio je open sors ofis (eng. office) paketa po imenu LibreOffice. Posmatrajte LibreOffice kao open sors zamjenu za Microsoft Office. Isti također može otvarati i spašavati PPT i PPTX fajlove programa Powerpoint. Unatoć tome, preporučujem da koristite ODP Impress format. ODP je dio većeg Open dokument formata (eng. Open Document Format), međunarodnog standarda za ovu vrstu fajlova. Ovo je posebice važno ukoliko želite učiniti dokument dostupnim mnogo godina, a da pritom manje brinete o problemima kombatibilnosti. Kako su u pitanju otvoreni standardi, moguće je da svako implementira formate bez plaćanja i licence. Također možete probati druge prezentacijske softvere koji vam mogu odgovarati, s kojima možete ponjeti fajlove s vama, te je moguće kako su isti vjerovatno kombatibilni sa novijim softverima.
Ako ipak preferirate kod (eng. code) umjesto grafičkog interfejsa, postoji nekoliko alata koje možete odabrati. Beamer je LaTeX vrsta programa kojom se kreiraju prezentacijski slajdovi direktno iz LaTeX koda. LaTeX je sam po sebi, dosta unikatan sistem koji se koristi uglavnom za izradu naučnih dokumenata na akademijama, posebice zbog kapaciteta jer isti radi sa kompleksnim matematičim simbolima, u odnosu na druge alate. Ako ste na univerzitetu i trebate raditi sa jednačinama, te drugim matematičkim problemima, Beamer će vam uštediti jako mnogo vremena.
Druga opcija je Reveal.js, sjajan NPM menadžer paketa (eng. NodeJS package manager) koji vam omogućava izradu lijepih prezentacija upotrebom web-a. Stoga, ukoliko poznajete HTML i CSS, uz pomoć Reveal.js-a možete iskoristiti sav potencijal JavaScript-a kako biste kreirali odlične i interaktivne prezentacije koje će se prilagoditi bilo kojoj veličini i rezoluciji zaslona.
Na kraju, ukoliko želite zamjenu za Microsoft projekat (eng. Microsoft Project), možete probati GanttProject ili ProjectLibre. Oba su slična vlasničkim inačicama, te kompatibilna sa Project fajlovima.
Industrijska upotreba Linux-a
Linux se trenutno mnogo koristi u softver i internet industriji. Web stranica, kao što je W3Techs, nedavno je prijavila kako 68% servera za web stranice na internetu, pogoni Unix i dobar dio Linux.
Ta velika adaptacija, ne dolazi samo zbog toga što je Linux u prirodi besplatan (kao besplatno pivo i sloboda govora), nego i zbog svoje stabilnosti, fleksibilnosti i performansi. Te karakteristike omogućavaju vendorima da pružaju svoje usluge sa dosta manjim utroškom i većom skalabilnosti. Dobar dio Linux sistema (distribucija), danas se pokreće u oblaku, ili kao IaaS (Infrastructure as a service), odnosno infrastruktura kao usluga, PaaS (Platform as a Service, odnsno platforma kao usluga, te SaaS (Software as a Service), odnosno softver kao usluga.
IaaS je način dijeljenja resursa većih servera, kroz pružanje pristupa virtualnim mašinama na kojima se, u suštini, pogoni više operativnih sistema koji se pokreću kao gost na host mašinama, preko važnijeg dijela softvera za hipervizore (eng. hypervisor). Hipervizor je odgovoran za rad gost operativnih sistema, kroz upravljanje resursima dostupnim na host mašinama, koje koriste gost operativni sistemi. To se još naziva virtualizacija. U IaaS modelu, vi plaćate onaj dio resursa kojeg koristi vaša infrastruktura.
Linux ima tri poznata open sors hipervizora: Xen, KVM i VirtualBox Xen je vjerovatno najstariji od njih. KVM je prešao Xen kao jedan od najozbiljnijih Linux hipervizora. Njegov razvoj je sponzorisala kompanija RedHat koja ga koristi kao i drugi igrači, kako u javnim cloud uslugama, tako i u privatnim. VirtualBox pripada Oracle-u još od njihove kupovine Sun Microsistem kompanije, te se često koristi od strane krajnjih korisnika zbog svoje jednostavnosti i administracije.
PaaS i SaaS, s druge strane, stvaraju IaaS model, kako tehnički tako i konceptualno. U PaaS modelu, umjesto virtualne mašine, korisnici imaju pristup platformi gdje mogu implementirati (eng. deploy) i pokrenuti svoje aplikacije. Cilj je olakšati teškoće rada sa sistem administracijom i ažuriranjima operativnog sistema. Heroku je čest PaaS primjer gdje se programski kod pokreće bez brige o kontenjerima i virtualnim mašinama.
Na posljetku, SaaS je model gdje obično plaćate pretplatu kako biste koristili softver, bez brige o bilo čemu drugom. Dropbox i Salesforce su dva dobra primjera SaaS modela. Većini ovakvih usluga se obično pristupa preko web pretraživaća.
Projekat kao što je OpenStack je kolekcija open sors softvera koja može koristiti prednost raznih hipervisora i alata kako bi ponudila kompletno IaaS cloud okruženje, koristeći snagu računalnih klastera (eng. computer cluster) na vašim data centrima. Međutim, instalacija takve infrastukture nije trivialno.
Problem privatnosti pri korištenju interneta
Web pretraživać je osnovni glavni komad softvera na bilo kojem desktopu ovih dana, no, neki ljudi i dalje nemaju potrebno znanje za njegovo sigurno korištenje. Kako se sve više usluga pristupa kroz web pretraživać, skoro sve radnje izvršene preko web pretraživaća se prate i analiziraju od raznih strana. Siguran pristup internet uslugama, te sprečavanje praćenja je važan aspekat upotrebe interneta u sigurne svrhe.
Praćenje kolačića
Pretpostavimo da pretražujete e-komerc web stranicu, odabrali ste željeni proizvod, te ga stavili u korpu. U zadnjoj sekundi, odlučili ste da promislite o izboru malo duže, da li je taj proizvod to što vam treba. Nakon nekog vremena, počeli ste viđati oglase istog tog proizvoda diljem web-a. Klikom na oglase, ponovo ste na web stranici istog proizvoda. Nije neobično da proizvod koji ste ostavili u vašoj korpi, da je isti još tu, a koji čeka vašu odluku za kupovinu. Jeste li se ikada zapitali kako oni to rade? Kako vam prikazuju pravi oglas na drugoj web stranici? Odgovor na to pitanje se naziva praćenje kolačića.
Kolačići su mali fajlovi koje web stranica spašava na vaše računalo, u namjeri skladištenja i dobavljanja određene vrste informacija, koja može biti korisna za vašu navigaciju. Oni se koriste godinama, te su najstariji način skladištenja informacija na strani klijenta. Jedan dobar primjer njihove upotrebe su jedinstvene šoping kartice. Na taj način, ako se ponovo vratite na istu web stranicu u narednih nekoliko dana, radnja će zapamtiti proizvod koji ste ostavili u korpi tijekom zadnje posjete, te vam uštediti vrijeme za pronalazak istog.
To je obično uredu, obzirom da web stranica pruža korisnu funkciju, te ne dijeli podatke trećim stranama. Ali šta je sa oglasima koji se pokazuju tijekom surfanja drugih web stranica. Tu dolazimo do mrežnih oglasa. Mrežni oglasi su kompanije koje pružaju oglase za e-komerc stranice kao što je pomenuta gore u našem primjeru, te monetizacije za web stranice. Kreatori sadržaja kao što su blogeri, na primjer, mogu načiniti prostor dostupan za te mrežne oglase na svojim blogovima, u zamjenu za 'narudžbu' povezanu sa prodajom generisanom tim oglasima.
Ali kako znaju koji proizvod da vam prikažu? Obično to rade spašavanjem kolačića kroz mrežne oglase u trenutku vaše posjete ili pretrage za određenim proizvodom na e-komerc web stranici. Čineći to, mreža je u stanju prikupiti informacije o takvim kolačićima gdje god mreža ima oglase, čineći korelaciju sa proizvodima za koje ste zainteresovani. To je čest način praćenja nekog preko interneta. Primjeri koje smo naveli gore iznad, prikazuju upotrebu e-komerc-a kako bi se stvari učinile što opipljivije, a isto rade i društvene platforme sa svojim 'Like' i 'Share' tasterima tijekom prijave na njihove društvene mreže. Jedan način da se riješite ovoga, jeste da ne dozvolite trećim web stranicama da skladište kolačiće na vašem pretraživaću. Na taj način, samo web stranica koju posjetite,će skladištiti svoje kolačiće. Ali obratite pažnju kako neke “legitimne” funkcije neće raditi ukoliko učinite tako, jer se mnogo web stranica danas oslanja na usluge trećih strana za svoj pravilan rad. Stoga, možete potražiti upravitelj kolačića unutar vašeg pretraživaća, u dijelu repozioriji dodataka (eng. add-on repository) kako biste kontrolisali koji kolačići se skladište na vašoj mašini.
Ne prati me
Još jedna uobičajena zabluda, je vezana za određenu konfiguraciju pretraživaća, poznatiju kao DNT (Do Not Track), odnosno ne prati. To je akronim za “Ne prati”, te se isti može uključiti na bilo kojem pretraživaću. Slično privatnom modu, nije teško za pronaći ljude koji vjeruju kako neće biti praćeni ukoliko je ova konfiguracija uključena. Nažalost, to nije uvijek istina. Trenutno, DNT je samo način da kažete drugim web straniciama kako ste ih posjetili , te da ne želite da vas iste prate. U stvarnosti, one odlučuju da li će poštovati vaš izbor ili ne. Drugim riječima, DNT je način da se ogradite od praćenja web stranica, ali nema garancije za takav izbor.
Tehnički, ovo se obavlja jednostavnim slanjem ili dodavanjem ekstra flag opcije zaglavlju HTTP protokola ('DNT: 1') tijekom zahtjeva za podatke, sa web servera. Ako želite znati više o ovoj temi, onda posjetite ovu web stranicu https://allaboutdnt.com.
“Privatni” prozori
Primijetili ste navodnike u gornjem naslovu. To je zbog toga što ti prozori nisu privatni, kako većina ljudi misli. Nazivi variraju od toga kako ih neko zove “privatni mode”, “inkognito” ili “anonimni” tab, ovisno o pretraživaću kojeg koristite.
U Firefox-u, možete ih koristiti pritikom kombinacija na tastaturi Ctrl+Shift+P. Unutar Chrome-a, samo pritisnite kombinacije [Ctrl+Shift+N]. Ova kombinacija otvara novu sesiju, koja obično ne dijeli konfiguracije niti podatke vašeg standardnog profila. Kada zatvorite privatni prozor, pretraživać automatski briše sve podatke te sesije, brišući svaki trag da je računar korišten. To znači kako osobni podaci, kao historija, lozinke ili kolačići nisu uopšte skladišteni na tom računaru.
Stoga, mnogi ljudi pogrešno razumiju ovaj koncept vjerujući kako mogu pretraživati internet anonimno, što nije u potpunosti tačno. Jedna stvar je ta kako privatni ili inkognito mod izbjegava ono što nazivamo praćenje kolačića. Kada posjetite web stranicu, ista skladišti mali fajl ili datoteku na vaš računar, koja sadrži ID, a koji se može koristiti za vaše praćenje. Jedino, ukoliko ne konfigurišete vaš pretraživać tako da ne prihvata kolačiće treće strane, mrežne oglase ili druge kompanije koje korištenjem tog ID-a mogu pratiti vaše pretraživanje preko web stranica. Obzirom kako su kolačići skladišteni u privatnoj sesiji, čim se ista zatvori, ti podaci zauvijek nestaju.
Pored toga, web stranice i drugi vršnjaci na internetu mogu koristiti mnoštvo tehnika kako bi vas pratili. Tako, privatni mod vam može donjeti određen nivo anonimnosti, ali kompletna privatnost ovisi o računaru kojeg koristite. Ako pristupate vašem e-mail nalogu ili web stranici banke kroz javni računar, kao aerodromi ili hoteli, definitivno trebate pristupati njima preko privatnog moda. U drugim situacijama, može biti koristi, ali vi trebate tačno znati koje rizike izbjegavate i koji nemaju nikakvog efekta. Kada god koristite neko javno računalo, budite oprezni jer pretnje kao što je malver (eng. malware) ili kejlogeri mogu da postoje. Budite oprezni prilikom unosa vaših osobnih podataka, kao što su korisnička imena i lozinke na takvim računarima, ili kada preuzimate ili kopirate povjerljive podatke.
Odabir pravilne lozinke
Jedna od najtežih situacija s kojom se suočava svaki korisnik, je odabir sigurne lozinke za usluge koje koriste. Čuli ste ranije kako ne trebate koristiti česte kombinacije kao qwerty
, 123456
ili 654321
, niti brojeve koje je lahko pogoditi kao vaš (ili rođakov) datum rođenja ili zip kod. Razlog za to jeste što su ove kombinacije očigledne, te napadać može iste lako iskoristiti kako bi preuzeo kontrolu nad vašim nalogom.
Postoje tehnike za izradu sigurnih lozinki. Jedna od najpoznatijih je kreiranje rečenice koja vas podsjeća na neku uslugu ili servis, te odabir prvog slova svake riječi. Pretpostavimo da ja želim kreirati dobru lozinku, na primjer, za Facebook. U ovom slučaju, ja mogu kreirati rečenicu kao: “Bio bih sretan ako bi imao 1000 prijatelja kao što je Mike”. Odabirom svakog slova rečenice, onda bi konačna lozinka izgledala ovako: IwbhiIha1000flM
. Na kraju dobijamo lozinku dugu 15 karaktera, koja je dovoljno duga, teška za pogoditi, a usto vrijeme, laka za upamtiti (dokle god se sjećam rečenice i “algoritma” za izradu lozinke).
Rečenice su obično lakše za upamtiti nego lozinke, ali i ova metoda ima svoja ograničenja. Kako treba da kreiramo lozinke za razne usluge koje koristimo danas, vremenom će biti jako teško da ih sve zapamtimo. Stoga, šta možemo uraditi? Vi ćete odgovoriti kako je najmudrija stvar, kreirati nekoliko dobrih lozinki, te ih koristiti na sličnim uslugama. Da li je tako?
Nažalost, to nije dobra ideja. Čuli ste vjerovatno kako iste lozinke, ne bi trebalo da koristimo na istim uslugama. Problem je taj što određeni servisi mogu objaviti vaše lozinke i svaka osoba koja pristupa tim uslugama, pokušat će upotrijebiti isti e-mail i kombinaciju lozinke na popularnim internet servisima, u nadi da ste vi koristili: reciklirane lozinke. Pogodite šta? U slučaju da su upravu, vi ćete imati problem, ne samo sa jednom uslugom, nego svima. I vjerujte mi, mi mislimo kako se to nama ne može desiti, dok ne postane kasno.
Dakle, šta onda možemo uraditi da se zaštitimo. Jedan od najsigurnijih pristupa danas je korištenje tzv. upravitelja lozinki (eng. password manager). Upravitelj lozinki je komad softvera koji skladišti sve vaše lozinke i korisničke naloge, u eknriptovanom formatu kojeg može dekriptovati jedino master lozinka. Na taj način, vi samo treba da upamtite jednu dobru lozinku, a upravitelj će sačuvati sve ostale za vas.
KeePass je jedan od najpoznatijih open sors upravitelja lozinki, sa mnoštvom funkcija. Ovaj program skladišti vaše lozinke u eknriptovanom fajlu ili datoteci, unutar vašeg podatkovnog sistema. Činjenica da je open sors, veoma je važno za ovakav softver, jer isti garantuje da se vaši podaci neće koristiti, jer svaki developer ima uvid u kod i može vidjeti kako radi ovaj program. To donosi i jedan nivo transparentnosti što nije moguće postići sa vlasničkim kodom. KeePass ima portove za većinu operativnih sistema, uključujući Windows, Linux i macOS; te mobilne operativne sisteme kao što iOS i Android. Također ima i sistem priključaka (eng. plugin system) što mu omogućava proširenje funkcionalnosti izvan zadanih funkcija.
Bitwarden je još jedna open sors solucija ili rješenje sa sličnim pristupom, ali umjesto skladištenja podataka u datoteci, ovaj program koristi cloud servere. Na ovaj način, vaši uređaji su sinkronizovani, a lozinke dostupne direktno preko web-a. Bitwarden je jedan od nekolicine projekata koji će učiniti ne samo klijente, nego i cloud servere dostupne kao softver otvorenog koda. To znači da možete hostati svoju verziju Bitwarden-a, te ju učiniti dostupnom bilo kome, vašoj porodici ili zaposlenicima kompanije. To će Vam dati fleksibilnosti ali i totalnu kontrolu načina na koji se skladište i koriste njihove lozinke.
Jedna od najvažnijih stvari koje treba da zapamtite pri korištenju upravitelja lozinki, je kreiranje nasumično odabranih lozinki za razne usluge, obzirom da ćete iste morati zapamtiti. Bilo bi apsolutno beskorisno da koristite upravitelj lozinki, pri skladištenju recikliranih lozinki ili onih koje se mogu lako pogoditi. Stoga, većina će vam ponuditi nasumičan generator lozinki kojim možete kreirati svoje lozinke.
Enkripcija
Kada god se podaci šalju ili skladište, treba poduzeti određene mjere kako treće strane ne bi pristupile tim podacima. Podaci koji se šalju preko interneta, prolaze seriju rutera i mreža gdje treće strane mogu imati pristup mrežnom saobračaju. Također, podatke skladištene na fizičkom mediju može čitati bilo ko, ko dođe u posjed takvog medija. Kako bi se ovakav pristup izbjegao, povjerljive informacije bi trebale biti enkriptovane prije nego napuste računalni uređaj.
TLS
Transportni sigurnosni sloj (TLS) je mrežni sigurnosni protokol čiji zadatak je zaštita konekcije upotrebom kriptografije. TLS je nasljednik Sigurnosnog soketnog sloja(SSL) (eng. Secure Socket Layer) koji je 'napušten' zbog ozbiljnih propusta. TLS je evoluirao nekoliko puta kroz adaptaciju, kako bi postao što više sigurniji, u svojoj verziji 1.3. Isti pruža privatnost i autentičnost korištenjem tzv. kriptografije simetričnog i javnog ključa. Govoreći tako, mislimo da kada se jednom upotrebi, možete biti sigurni da niko drugi ne može promijeniti ili uticati na vašu komunikaciju sa tim serverom, tijekom sesije.
Najvažnija lekcija ovdje je prepoznavanje da je neka web stranica sigurna. Treba da potražite simbol "katanca" unutar adrese vašeg pretraživaća. Ukoliko želite, možete kliknuti da izvedete inspekciju certifikata koji igra važnu ulogu u HTTPS protokolu.
TLS je ono što se koristi na HTTPS protokolu (HTTP preko TLS) u namjeri da se pošalju osjetljivi podaci (kao broj kreditne kartice) preko web-a. Objašnjavajući kako TLS radi, izlazi mimo okvira ovog članka, ali možete pronaći više informacija na Wikipedia i na Mozilla wiki.
Enkripcija e-mail-a i datoteka koristeći GnuPG
Postoji mnoštvo alata za osiguranje emaila, a jedan od najvažnijih je svakako GnuPG. GnuPG je skraćenica za GNU Privacy Guard,open sors implementacija OpenPGP, međunarodnog standarda kodiranog u okviru RFC 4880.
GnuPG se može koristiti za potpis, enkripciju, i dekripciju teksta, e-mailova, datoteka, direktorija, pa i kompletnih disk particija. Radi sa kriptografijom javnog ključa, te je naširoko dostupan. Ukratko, GnuPG kreira par datoteka koje sadrže javni i privatni ključ. Kako samo ime kaže, javni ključ je dostupan bilo kome, dok se privatni ključ drži u tajnosti. Ljudi će koristiti vaš javni ključ za enkripciju podataka, koje može da dekriptuje jedino vaš privatni ključ.
Možete također koristiti vaš privatni ključ, kako biste potpisali bilo koju datoteku ili e-mail, koje možete provjeriti korištenjem odgovarajućeg javnog ključa. Taj digitalni potpis jednak je vašem fizičkom potpisu. Dokle god samo vi posjedujete privatni ključ, primalac može biti siguran da ste vi autor. Korištenjem kriptografske heš (eng. hash) funkcionalnosti, GnuPG će se pobrinuti da se ne naprave bilo kakve promjene nakon potpisa, jer svaka promjena sadržaja, učinit će potpis neipravnim.
GnuPG je veoma moćan alat, i u neku ruku, i kompleksan. Možete pronaći više informacija o ovom alatu na website i na Archlinux wiki (Archlinux wiki stranica je dobar izvor informacija, bez obzira što ne koristite Archlinux).
Disk enkripcija
Dobar način zaštite vaših podataka je enkripcija cijelog diska ili particije. Postoji mnoštvo open sors programa koje možete koristiti za ovu vrstu namjere. Kako oni rade i koji nivo enkripcije nude, značajno varira. Postoje dvije osnovne metode koje su dostupne: stak i blok uređaj enkripcija.
Stek sistem datoteka (eng. filesystem), je rješenje koje se implementira na vrhu postojećeg sistema datoteka. Prilikom korištenja ovog metoda, datoteke i direktoriji se enkriptuju pri skladištenju na sistem datoteka i dekriptuju nakon njihovog čitanja. To znači da su podaci skladišteni na hostov sistem datoteka, u enkriptovanoj formi (što znači kako njhov sadržaj, i obično nazivi podataka/foldera, se zamjenjuju nasumičnim podacima, no oni i dalje postoje na tom sistemu datoteka kao simbolički ili hard linkovi.
S druge strane, šifriranje blok uređaja se dešava ispod sloja sistema datoteka, osiguravajući da je sve što je zapisano na blok uređaj šifrirano. Ako pogledate u blok dok je van mreže, izgledat će kao veliki dio nasumičnih podataka i nećete moći čak ni reći koja vrsta sistema datoteka je tamo, a da ga prethodno ne dešifrujete.To znači da ne možete reći šta je datoteka ili direktorij; koliko su veliki i kakvi su to podaci, jer su metapodaci, struktura direktorija i dozvole također šifrirani.
Obje metode imaju svoje dobre i loše strane. Među svim dostupnim opcijama, trebate pogledati dm-crypt, defakto standard za blok enkripciju Linux sistema, jer je ugrađen unutar kernela. Može se koristiti sa LUKS (Linux Unified Key Setup) ekstenzijom, što je specifikacija koja implementira nezavisan platformski standard za upotrebu sa raznim alatima.
Ako želite probati stek metodu, onda pogledajte EncFS, najjednostavniji način sigurne enkripcije podataka na Linux-u, jer isti ne traži root privilegiju za implementaciju, te može raditi unutar postojećeg sistema datoteka bez modifikacija.
Konačno, ako trebate pristup raznim platformama, pogledajte Veracrypt. U pitanju je nasljednik Truecrypt alata, te omogućuje izradu enkriptovanih media i podataka, koje možete koristiti na Linux-a, macOS-u i Windows-u.
Vođene vježbe
-
Trebate koristiti "privatni prozor" u vašem pretraživaću ako želite:
Za potpuno anonimno pretraživanje internet-a
Bez ostavljanja bilo kakvih tragova na računaru kojeg koristite
Da aktivirate TLS kako biste izbjegli praćenje kolačića
Da biste koristili DNT
Da biste koristili kriptografiju tijekom slanja podataka
-
Šta je OpenStack?
Projekat koji omogućava kreiranje privatnog IaaS-a
Projekat koji omogućava kreiranje privatnog PaaS-a
Projekat koji omogućava kreiranje privatnog SaaS-a
Hipervizor
Upravitelj lozinki otvorenog koda
-
Koji od dole ponuđenih opcija je validan softver za disk enkripciju?
RevealJS, EncFS and dm-crypt
dm-crypt and KeePass
EncFS and Bitwarden
EncFS and dm-crypt
TLS and dm-crypt
-
Odaberite tačno ili netačno za enkripciju uređaja pomoću dm-crypt-a:
Podaci su enkriptovani prije pisanja na disk
Cio sistem datoteka je enkriptovan 'blob'
Enkriptovani su samo direktoriji i podaci, ne simbolički linkovi
Ne zahtjeva root pristup
U pitanju je enkripcija blok uređaja
-
Beamer je:
Mehanizam za enkripciju
Hipervizor
Softver za virtualizaciju
OpenStack komponenta
LaTeX prezentacijski alat
Istraživačke vježbe
-
Većina distribucija dolazi sa predinstaliranim Firefox-om (ako vaša ne, onda ćete morati da ga instalirate). Instalirat ćemo Firefox ekstenziju po imenu Lightbeam. Možete obaviti taj zadatak pritiskom taster kombinacija [Ctrl+Shift+A] ili pretragom termina "Lightbeam" unutar trake za pretrage, ili posjetom Firefox stranice za ekstenzije, te klikom na "install" taster: https://addons.mozilla.org/en-GB/firefox/addon/lightbeam-3-0/. Nakon što to uradite, pokrenite ekstenziju klikom na ikonu, te počnite posjećivati neke web stranice na drugim tabovima kako biste vidjeli šta se dešava.
-
Koja je najvažnija stvar prilikom korištenja upravitelja lozinki?
-
Koristite vaš pretraživać kako biste posjetili https://haveibeenpwned.com/. Istražite svrhu web stranice, te provjerite da li je vaš e-mail uključen u curenju podataka.
Sažetak
Terminal je moćan način interakcije sa sistemom i postoji mnogo korisnih i zrelih alata za upotrebu, u ovakvoj vrsti okruženja. Možete pristupiti terminalu, pretragom menija u vašem desktop okruženju ili pritiskom taster kombinacija:[Ctrl+Alt+F#].
Linux se uglavnom koristi u tehnološkoj industriji, kako bi ponudio usluge, kao što su IaaS, PaaS, i SaaS. Postoje tri hipervizora koja igraju važnu ulogu u podršci navedenih, a to su: Xen, KVM, i Virtualbox.
Pretraživać je važan komad softvera u računalstvu danas, ali je važno razumjeti neke stvari kako bi se isti koristio sa sigurnošću. DNT (ne prati me), je samo način da kažete web stranici da ne želite da vas ona prati, što nije garantovano. Privatni prozori su privatni samo na računaru koji koristite, što vam može omogućiti da pobjegnete od kolačića i njihovog praćenja.
TLS je u stanju enkriptovati komunikaciju na internetu, ali vi morate biti u stanju da prepoznate kada se ista koristi. Upotrebom jake lozinke je također bitno kako biste bili sigurni, zato je najbolje prepustiti to upraviteljima lozinki, te omogućiti softveru kreiranje nasumičnih lozinki za bilo koji sajt, koji od vas traži logiranje.
Drugi način za zaštitu komunikacije je potpis i enkripcija vaših podataka, direktorija i e-mailova korištenjem GnuPG. dm-crypt i EncFS su dvije alternative za enkripciju cijelog diska ili particije, a koje koriste blok i stek metodu enkripcije ili šifriranja.
Naposljetku, LibreOffice Impress je kompletna open sors alternativa Microsoft Powerpoint-u, a ukoliko preferirate kreiranje prezentacija upotrebom koda, onda su tu Beamer i RevealJS. ProjectLibre i GanttProject, također mogu biti dobar izbor ukoliko trebate zamjenu za Microsoft Project.
Odgovori na vođene vježbe
-
Trebate koristiti "privatni prozor" u vašem pretraživaću ako želite:
Za potpuno anonimno pretraživanje internet-a
Bez ostavljanja bilo kakvih tragova na računaru kojeg koristite
X
Da aktivirate TLS kako biste izbjegli praćenje kolačića
Da biste koristili DNT
Da biste koristili kriptografiju tijekom slanja podataka
-
Šta je OpenStack?
Projekat koji omogućava kreiranje privatnog IaaS-a
X
Projekat koji omogućava kreiranje privatnog PaaS-a
Projekat koji omogućava kreiranje privatnog SaaS-a
Hipervizor
Upravitelj lozinki otvorenog koda
-
Koji od dole ponuđenih opcija je validan softver za disk enkripciju?
RevealJS, EncFS and dm-crypt
dm-crypt and KeePass
EncFS and Bitwarden
EncFS and dm-crypt
X
TLS and dm-crypt
-
Odaberite tačno ili netačno za enkripciju uređaja pomoću dm-crypt-a:
Podaci su enkriptovani prije pisanja na disk
T
Cio fajlsistem je enkriptovan blob
T
Enkriptovani su samo direktoriji i podaci, ne simbolički linkovi
F
Ne zahtjeva root pristup
F
U pitanju je enkripcija blok uređaja
T
-
Beamer JE:
Mehanizam za enkripciju
Hipervizor
Softver za virtualizaciju
OpenStack komponenta
LaTeX prezentacijski alat
X
Odgovori na istraživačke vježbe
-
Većina distribucija dolazi sa predinstaliranim Firefox-om (ako vaša ne, onda ćete morati da ga instalirate). Instalirat ćemo Firefox ekstenziju po imenu Lightbeam. Možete obaviti taj zadatak pritiskom taster kombinacija [Ctrl+Shift+A] i pretragom termina "Lightbeam" unutar trake za pretrake, ili posjetom Firefox stranice za ekstenzije, te klikom na "install" taster: https://addons.mozilla.org/en-GB/firefox/addon/lightbeam-3-0/. Nakon što to uradite, pokrenite ekstenziju klikom na ikonu, te počnite posjećivati neke web stranice na drugim tabovima kako biste vidjeli šta se dešava.
Sječate se onih kolačića o kojima smo govorili, te kako isti dijele podatke sa raznim servisima ili uslugama kada posjetite neku web stranicu? To je upravo ono što će vam ova ekstenzija pokazati. Lightbeam je Mozilin eksperiment koji nastoji da prikaže prve i treće stranice s kojima se vrši interakcija prilikom posjete jednog URL-a. Taj sadržaj nije vidljiv prosječnom korisniku, te isti može prikazati kako jedna web stranica može imati interakciju sa desetinama servisa.
-
Koja je najvažnija stvar prilikom korištenja upravitelja lozinki?
Prilikom korištenja upravitelja lozinki, najvažnija stvar koju treba imati na umu je memorizacija master lozinke, te upotreba jedinstvene nasumično odabrane lozinke za različite servise ili usluge.
-
Koristite vaš pretraživać kako biste posjetili https://haveibeenpwned.com/. Istražite svrhu web stranice, te provjerite da li je vaš e-mail uključen u curenju podataka.
Web stranica sadrži podatkovnu bazu login informacija na čije lozinke je utjecalo curenje lozinki. Također omogućava pretragu email adresa, te prikazuje da li je email adresa uključena u javnu podatkovnu bazu ukradenih akreditiva (eng. credentials). Šanse da je vaša email adresa dostupna, zbog curenja podataka. Ako je to slučaj, obavezno ažurirajte vašu trenutnu lozinku. Ukoliko već ne koristite upravitelj lozinki, pogledajte ovaj koji je preporučen u ovoj lekciji.