1.4 Μάθημα 1
Πιστοποιητικό: |
Linux Essentials |
---|---|
Έκδοση: |
1.6 |
Θέμα: |
1 Η κοινότητα Linux και μια καριέρα στο Open Source |
Σκοπός: |
1.4 Δεξιότητες ICT και εργασία στο Linux |
Μάθημα: |
1 απο 1 |
Εισαγωγή
Υπήρχε μια εποχή που η εργασία στο desktop με το Linux θεωρούνταν δύσκολη, καθώς το σύστημα δεν διέθετε πολλές από τις πιο εξεζητημένες εφαρμογές της desktop και τα εργαλεία διαμόρφωσης που είχαν άλλα λειτουργικά συστήματα. Μερικοί από τους λόγους για αυτό ήταν ότι το Linux ήταν πολύ νεότερο από πολλά άλλα λειτουργικά συστήματα. Τούτου λεχθέντος, ήταν ευκολότερο να ξεκινήσει η ανάπτυξη πιο ουσιαστικών εφαρμογών γραμμής εντολών και να αφεθούν τα πιο σύνθετα γραφικά εργαλεία για αργότερα. Στην αρχή, δεδομένου ότι το Linux απευθυνόταν αρχικά σε πιο προχωρημένους χρήστες, αυτό δεν θα έπρεπε να ήταν πρόβλημα. Αλλά αυτές οι μέρες ανήκουν πλέον στο παρελθόν. Σήμερα, τα περιβάλλοντα desktop Linux είναι πολύ ώριμα, όσον αφορά τα χαρακτηριστικά και την ευκολία στη χρήση. Παρ ' όλα αυτά, η γραμμή εντολών εξακολουθεί να θεωρείται ένα ισχυρό εργαλείο που χρησιμοποιείται κάθε μέρα από προχωρημένους χρήστες. Σε αυτό το μάθημα θα ρίξουμε μια ματιά σε μερικές από τις βασικές δεξιότητες desktop που θα χρειαστείτε για να επιλέξετε το καλύτερο εργαλείο για τη σωστή δουλειά, συμπεριλαμβανομένης της μετάβασης στη γραμμή εντολών.
Διεπαφές Χρήστη Linux
Όταν χρησιμοποιείτε ένα σύστημα Linux, είτε αλληλεπιδράτε με μια γραμμή εντολών είτε με μια γραφικό περιβάλλον διεπαφής χρήστη. Και οι δύο τρόποι σάς παρέχουν πρόσβαση σε πολλές εφαρμογές που υποστηρίζουν την εκτέλεση σχεδόν κάθε εργασίας με τον υπολογιστή. Ενώ ο σκοπός μαθήματος 1.2 σας έχει ήδη εισαγάγει σε μια σειρά εφαρμογών που χρησιμοποιούνται συχνά, θα ξεκινήσουμε αυτό το μάθημα με μια πιο προσεκτική ματιά στα περιβάλλοντα της desktop, τρόπους πρόσβασης στο τερματικό και εργαλεία που χρησιμοποιούνται για παρουσιάσεις και διαχείριση έργου.
Περιβάλλοντα Desktop
Το Linux έχει μια αρθρωτή προσέγγιση όπου διαφορετικά μέρη του συστήματος αναπτύσσονται από διαφορετικά έργα και προγραμματιστές, καθένα από τα οποία καλύπτει μια συγκεκριμένη ανάγκη ή σκοπό. Εξαιτίας αυτού, υπάρχουν πολλές επιλογές απο περιβάλλοντα desktop για να διαλέξετε και μαζί με τους διαχειριστές πακέτων, το προεπιλεγμένο περιβάλλον desktop είναι μία από τις κύριες διαφορές μεταξύ των πολλών διανομών εκεί έξω. Σε αντίθεση με τα ιδιόκτητα λειτουργικά συστήματα όπως τα Windows και το macOS, όπου οι χρήστες περιορίζονται στο περιβάλλον desktop που συνοδεύει το λειτουργικό τους σύστημα, υπάρχει η δυνατότητα εγκατάστασης πολλών περιβαλλόντων και επιλογής εκείνου που προσαρμόζεται περισσότερο σε εσάς και στις ανάγκες σας.
Βασικά, υπάρχουν δύο κύρια περιβάλλοντα desktop στον κόσμο του Linux: Gnome και KDE. Είναι και τα δύο πολύ ολοκληρωμένα, με μια μεγάλη κοινότητα απο πίσω τους και στοχεύουν στον ίδιο σκοπό αλλά με ελαφρώς αποκλίνουσες προσεγγίσεις. Με λίγα λόγια, το Gnome προσπαθεί να ακολουθήσει την αρχή KISS (“keep it simple stupid”), με πολύ εξορθολογισμένες και καθαρές εφαρμογές. Από την άλλη πλευρά, το KDE έχει μια άλλη προοπτική με μεγαλύτερη επιλογή εφαρμογών και δίνει στον χρήστη την ευκαιρία να αλλάξει κάθε ρύθμιση διαμόρφωσης στο περιβάλλον.
Ενώ οι εφαρμογές Gnome βασίζονται στην εργαλειοθήκη GTK (γραμμένη στη γλώσσα C), οι εφαρμογές KDE κάνουν χρήση της library Qt (γραμμένη σε C ++). Μια από τις πιο πρακτικές πτυχές της γραφής εφαρμογών με την ίδια γραφική εργαλειοθήκη είναι ότι οι εφαρμογές τείνουν να μοιράζονται μια παρόμοια εμφάνιση και αίσθηση, κάτι το οποίο είναι υπεύθυνο στο να δώσει στον χρήστη μια αίσθηση ενότητας κατά τη διάρκεια της εμπειρίας του. Ένα άλλο σημαντικό χαρακτηριστικό είναι ότι η ύπαρξη της ίδιας κοινόχρηστης γραφικής library για πολλές συχνά χρησιμοποιούμενες εφαρμογές μπορεί να εξοικονομήσει χώρο στη μνήμη και ταυτόχρονα θα επιταχύνει το χρόνο φόρτωσης των εφαρμογών, απο την στιγμή που η library έχει φορτωθεί για πρώτη φορά.
Μετάβαση στη Γραμμή Εντολών
Για εμάς, μία από τις πιο σημαντικές εφαρμογές είναι ο γραφικός εξομοιωτής τερματικού. Αυτοί ονομάζονται εξομοιωτές τερματικών επειδή μιμούνται πραγματικά, σε ένα γραφικό περιβάλλον, τα παλιού στυλ σειριακά τερματικά (συχνά μηχανές τηλετύπου [Teletypes]) που ήταν στην πραγματικότητα clients που συνδέονταν με ένα απομακρυσμένο μηχάνημα όπου πραγματικά συνέβαινε ο υπολογισμός. Αυτά τα μηχανήματα ήταν πραγματικά απλοί υπολογιστές χωρίς καθόλου γραφικά που χρησιμοποιήθηκαν στις πρώτες εκδόσεις του Unix.
Στο Gnome, μια τέτοια εφαρμογή ονομάζεται Gnome Terminal, ενώ στο KDE μπορεί να βρεθεί ως Konsole. Υπάρχουν όμως πολλές άλλες διαθέσιμες επιλογές, όπως το Xterm. Αυτές οι εφαρμογές είναι ένας τρόπος για να έχουμε πρόσβαση σε περιβάλλον γραμμής εντολών για να μπορέσουμε να αλληλεπιδράσουμε με ένα shell.
Έτσι, θα πρέπει να δείτε το μενού εφαρμογών της διανομής της επιλογής σας για μια τερματική εφαρμογή. Εκτός από οποιαδήποτε διαφορά μεταξύ τους, κάθε εφαρμογή θα σας προσφέρει ό, τι είναι απαραίτητο για να αποκτήσετε εμπιστοσύνη στη χρήση της γραμμής εντολών.
Ένας άλλος τρόπος για να μπείτε στο τερματικό είναι να χρησιμοποιήσετε το εικονικό TTY. Μπορείτε να μπείτε σε αυτά πατώντας Ctrl+Alt+F#. Διαβάστε το kbd: [F#] ως ένα από τα πλήκτρα λειτουργιών από 1 έως 7, για παράδειγμα. Πιθανώς, ορισμένοι από τους αρχικούς συνδυασμούς ενδέχεται να εκτελούν τον διαχειριστή session ή το γραφικό σας περιβάλλον. Οι άλλοι θα εμφανίσουν ένα prompt ζητώντας το όνομα σύνδεσής σας όπως το παρακάτω:
Ubuntu 18.10 arrelia tty3 arrelia login:
arrelia
σε αυτή την περίπτωση, είναι το όνομα του host του μηχανήματος και tty3
είναι το διαθέσιμο τερματικό μετά τη χρήση του παραπάνω συνδυασμού πλήκτρων, συν το πλήκτρο kbd: [F3], όπως στο kbd: [Ctrl+Alt+F3].
Αφού δώσετε τα στοιχεία σύνδεσης και τον κωδικό πρόσβασής σας, θα μπείτε τελικά σε ένα τερματικό, αλλά δεν υπάρχει γραφικό περιβάλλον εδώ, οπότε δεν θα μπορείτε να χρησιμοποιήσετε το ποντίκι ή να εκτελέσετε γραφικές εφαρμογές χωρίς να ξεκινήσετε πρώτα ένα session X ή Wayland. Αλλά αυτό είναι πέρα από το πεδίο αυτού του μαθήματος.
Παρουσιάσεις και Έργα
Το πιο σημαντικό εργαλείο για παρουσιάσεις στο Linux είναι το LibreOffice Impress. Αποτελεί μέρος της open source σουίτας γραφείου που ονομάζεται LibreOffice. Σκεφτείτε το LibreOffice ως τον αντικαταστάτη open source για το αντίστοιχο Microsoft Office. Μπορεί ακόμη να ανοίξει και να αποθηκεύσει τα αρχεία PPT και PPTX που είναι εγγενή στο Powerpoint. Παρ 'όλα αυτά, σας συνιστώ πραγματικά να χρησιμοποιήσετε την εγγενή μορφή ODP Impress. Το ODP είναι μέρος του μεγαλύτερου Open Document Format, το οποίο είναι ένα διεθνές πρότυπο για αυτό το είδος αρχείου. Αυτό είναι ιδιαίτερα σημαντικό εάν θέλετε να διατηρήσετε τα έγγραφά σας προσβάσιμα για πολλά χρόνια χωρίς να ανησυχείτε για προβλήματα συμβατότητας. Επειδή είναι ένα ανοιχτό πρότυπο, είναι δυνατό για οποιονδήποτε να εφαρμόσει τη μορφή χωρίς να πληρώσει δικαιώματα ή άδειες. Αυτό σας καθιστά επίσης ελεύθερο να δοκιμάσετε άλλα λογισμικά παρουσιάσεων που μπορεί να σας αρέσουν καλύτερα και να πάρετε τα αρχεία σας μαζί σας, καθώς είναι πολύ πιθανό να είναι συμβατά με αυτά τα νεότερα λογισμικά.
Αλλά αν προτιμάτε τον κώδικα απο τα γραφικά περιβάλλοντα, υπάρχουν μερικά εργαλεία που μπορείτε να επιλέξετε. Το Beamer είναι μια κλάση LaTeX που μπορεί να δημιουργήσει παρουσιάσεις διαφανειών από τον κώδικα LaTeX. Το ίδιο το LaTeX είναι ένα σύστημα στοιχειοθεσίας που χρησιμοποιείται σε μεγάλο βαθμό για τη συγγραφή επιστημονικών εγγράφων στην ακαδημία, ειδικά για την ικανότητά του στο να χειρίζεται πολύπλοκα μαθηματικά σύμβολα, τα οποία άλλα λογισμικά δυσκολεύονται να αντιμετωπίσουν. Εάν βρίσκεστε στο πανεπιστήμιο και πρέπει να αντιμετωπίσετε εξισώσεις και άλλα μαθηματικά προβλήματα, το Beamer μπορεί να σας εξοικονομήσει πολύ χρόνο.
Η άλλη επιλογή είναι το Reveal.js, ένα φοβερό πακέτο NPM (το NPM είναι ο προεπιλεγμένος package manager του NodeJS) το οποίο σας επιτρέπει να δημιουργείτε όμορφες παρουσιάσεις χρησιμοποιώντας το web. Έτσι, εάν μπορείτε να γράψετε HTML και CSS, το Reveal.js θα φέρει το μεγαλύτερο μέρος της JavaScript που απαιτείται για τη δημιουργία όμορφων και διαδραστικών παρουσιάσεων που θα προσαρμόζονται καλά σε οποιαδήποτε ανάλυση και μέγεθος οθόνης.
Τέλος, εάν θέλετε έναν αντικαταστάτη του Microsoft Project, μπορείτε να δοκιμάσετε το GanttProject ή το ProjectLibre. Και τα δύο είναι πολύ παρόμοια με το ιδιόκτητο αντίστοιχο και συμβατά με αρχεία Project.
Βιομηχανικές Χρήσεις του Linux
Το Linux χρησιμοποιείται σε μεγάλο βαθμό μεταξύ των βιομηχανιών λογισμικού και Διαδικτύου. Ιστότοποι όπως ο W3Techs αναφέρουν ότι περίπου το 68% των servers ιστότοπων στο Διαδίκτυο τροφοδοτούνται από το Unix και το μεγαλύτερο μέρος αυτών είναι γνωστό ότι είναι Linux.
Αυτή η ευρεία υιοθέτηση γίνεται όχι μόνο για την ελεύθερη φύση του Linux (τόσο όπως στην δωρεάν μπύρα όσο και στην ελευθερία του λόγου) αλλά και για τη σταθερότητα, την ευελιξία και την απόδοσή του. Αυτά τα χαρακτηριστικά επιτρέπουν στους προμηθευτές να προσφέρουν τις υπηρεσίες τους με χαμηλότερο κόστος και μεγαλύτερη επεκτασιμότητα. Ένα σημαντικό τμήμα των συστημάτων Linux σήμερα, λειτουργεί στο cloud, είτε σε μοντέλο IaaS (Infrastructure as a Service), PaaS (Platform as a Service) ή SaaS (Software as a Service).
Το IaaS είναι ένας τρόπος για την κοινή χρήση των πόρων ενός μεγάλου server, προσφέροντάς τους πρόσβαση σε virtual machines που είναι, στην πραγματικότητα, πολλαπλά λειτουργικά συστήματα που λειτουργούν ως guests σε ένα μηχάνημα host μέσω ενός σημαντικού λογισμικού που ονομάζεται hypervisor (ένα λογισμικό που προσφέρει virtualization και που εγκαθίσταται απευθείας επάνω στο υλικό του υπολογιστή χωρίς να απαιτείται εγκατάσταση λειτουργικού συστήματος). Ο hypervisor είναι υπεύθυνος για να καταστήσει δυνατή τη λειτουργία αυτών των φιλοξενούμενων λειτουργικών συστημάτων με τον διαχωρισμό και τη διαχείριση των πόρων που διατίθενται στο μηχάνημα host προς αυτούς τους guests. Αυτό το ονομάζουμε _ virtualization_. Στο μοντέλο IaaS, πληρώνετε μόνο για το μικρό κομμάτι των πόρων που χρησιμοποιεί η υποδομή σας.
Το Linux διαθέτει τρεις γνωστούς open source hypervisors: Xen, KVM και VirtualBox. Ο Xen είναι ίσως ο παλαιότερος από αυτούς. Ο KVM ξεπέρασε τον Xen ως το πιο σημαντικό Linux Hypervisor. Η ανάπτυξή του χορηγείται απο τη RedHat και χρησιμοποιείται από ίδιους αλλά και άλλους, τόσο σε δημόσιες υπηρεσίες cloud όσο και σε ιδιωτικές. Το VirtualBox ανήκει στην Oracle από την εξαγορά της Sun Microsystems και χρησιμοποιείται συνήθως από τους τελικούς χρήστες λόγω της ευκολίας χρήσης και διαχείρισής του.
Το PaaS και το SaaS, από την άλλη πλευρά, βασίζονται στο μοντέλο IaaS, τόσο τεχνικά όσο και εννοιολογικά. Στο PaaS αντί για μια virtual machine, οι χρήστες έχουν πρόσβαση σε μια πλατφόρμα όπου θα είναι δυνατή η ανάπτυξη και εκτέλεση της εφαρμογής τους. Ο στόχος εδώ είναι να μειωθεί το βάρος της αντιμετώπισης εργασιών διαχείρισης συστήματος και ενημερώσεων των λειτουργικών συστημάτων. Το Heroku είναι ένα τυπικό παράδειγμα PaaS όπου ο κώδικας του προγράμματος μπορεί απλώς να εκτελεστεί χωρίς να φροντίζετε τους υποκείμενους containers και virtual machines.
Τέλος, το SaaS είναι το μοντέλο όπου πληρώνετε συνήθως για μια συνδρομή για να χρησιμοποιήσετε απλώς ένα λογισμικό χωρίς να ανησυχείτε για οτιδήποτε άλλο. Τα Dropbox και Salesforce είναι δύο καλά παραδείγματα SaaS. Οι περισσότερες από αυτές τις υπηρεσίες έχουν πρόσβαση μέσω ενός προγράμματος περιήγησης web.
Ένα έργο όπως το OpenStack είναι μια συλλογή open source λογισμικού που μπορεί να χρησιμοποιήσει διαφορετικούς hypervisors και άλλα εργαλεία προκειμένου να προσφέρει ένα πλήρες IaaS cloud περιβάλλον on premise [στις εγκαταστάσεις], χρησιμοποιώντας την ισχύ ενός cluster υπολογιστών στο δικό σας datacenter. Ωστόσο, η εγκατάσταση μιας τέτοιας υποδομής δεν είναι ασήμαντo γεγονός.
Ζητήματα Απορρήτου κατά τη χρήση του Διαδικτύου
Το πρόγραμμα περιήγησης web είναι ένα θεμελιώδες κομμάτι λογισμικού σε οποιαδήποτε desktop αυτές τις μέρες, αλλά μερικοί άνθρωποι εξακολουθούν να μην έχουν τη γνώση για την ασφαλή του χρήση. Ενώ όλο και περισσότερες υπηρεσίες είναι προσβάσιμες μέσω ενός προγράμματος περιήγησης web, σχεδόν όλες οι ενέργειες που γίνονται μέσω ενός προγράμματος περιήγησης παρακολουθούνται και αναλύονται από διάφορα μέρη. Η εξασφάλιση πρόσβασης σε υπηρεσίες Διαδικτύου και η αποτροπή της παρακολούθησης είναι μια σημαντική πτυχή της χρήσης του Διαδικτύου με ασφαλή τρόπο.
Παρακολούθηση Cookie
Ας υποθέσουμε ότι έχετε περιηγηθεί σε έναν ιστότοπο ηλεκτρονικού εμπορίου, έχετε επιλέξει ένα προϊόν που θέλετε και το έχετε τοποθετήσει στο καλάθι αγορών. Αλλά το τελευταίο δευτερόλεπτο, αποφασίσατε να το ξανασκεφτείτε και να σκεφτείτε λίγο περισσότερο αν το χρειάζεστε πραγματικά. Μετά από λίγο, αρχίζετε να βλέπετε διαφημίσεις για το ίδιο προϊόν να σας ακολουθούν στο web. Όταν κάνετε κλικ στις διαφημίσεις, μεταφέρεστε αμέσως ξανά τη σελίδα προϊόντος του εν λόγω καταστήματος. Δεν είναι ασυνήθιστο ότι τα προϊόντα που τοποθετήσατε στο καλάθι αγορών είναι ακόμα εκεί, απλά περιμένοντας να αποφασίσετε αν θα προχωρήσετε σε αγορά. Έχετε αναρωτηθεί ποτέ πώς το κάνουν αυτό; Πώς σας δείχνουν τη σωστή διαφήμιση σε άλλη ιστοσελίδα; Η απάντηση σε αυτές τις ερωτήσεις ονομάζεται παρακολούθηση cookie [cookie tracking].
Τα cookies είναι μικρά αρχεία που ένας ιστότοπος μπορεί να αποθηκεύσει στον υπολογιστή σας προκειμένου να αποθηκεύσει και να ανακτήσει κάποιου είδους πληροφορίες που μπορεί να είναι χρήσιμες για την πλοήγησή σας. Έχουν χρησιμοποιηθεί για πολλά χρόνια και είναι ένας από τους παλαιότερους τρόπους αποθήκευσης δεδομένων στην πλευρά του πελάτη. Ένα καλό παράδειγμα χρήσης τους είναι τα μοναδικά αναγνωριστικά κάρτας αγορών. Με αυτόν τον τρόπο, εάν επιστρέψετε ποτέ στον ίδιο ιστότοπο μετά απο λίγες ημέρες, το κατάστημα μπορεί να θυμάται τα προϊόντα που είχατε τοποθετήσει στο καλάθι σας κατά την τελευταία σας επίσκεψη και να σας εξοικονομήσει χρόνο για να τα ξαναβρείτε.
Αυτό είναι συνήθως θεμιτό, εφόσον ο ιστότοπος σας προσφέρει μια χρήσιμη λειτουργία και δεν κοινοποιεί δεδομένα σε τρίτους. Τι γίνεται όμως με τις διαφημίσεις που σας εμφανίζονται ενώ πλοηγήστε σε άλλες ιστοσελίδες; Εκεί εμφανίζονται τα δίκτυα διαφημίσεων. Τα δίκτυα διαφημίσεων είναι εταιρείες που προσφέρουν διαφημίσεις για ιστότοπους ηλεκτρονικού εμπορίου, όπως αυτός του παραδείγματός μας στη μία πλευρά και δημιουργία εσόδων για ιστότοπους, από την άλλη. Οι δημιουργοί περιεχομένου, όπως οι bloggers, για παράδειγμα, μπορούν να διαθέσουν κάποιο χώρο για αυτά τα δίκτυα διαφημίσεων στο ιστολόγιό τους, με αντάλλαγμα μια προμήθεια που σχετίζεται με τις πωλήσεις που δημιουργούνται από αυτήν τη διαφήμιση.
Αλλά πώς ξέρουν ποιο προϊόν θα σας δείξουν; Συνήθως το κάνουν αυτό αποθηκεύοντας επίσης ένα cookie από το δίκτυο διαφημίσεων τη στιγμή που επισκεφτήκατε ή αναζητήσατε ένα συγκεκριμένο προϊόν στον ιστότοπο του ηλεκτρονικού εμπορίου. Με αυτόν τον τρόπο, το δίκτυο είναι σε θέση να ανακτήσει τις πληροφορίες σε αυτό το cookie οπουδήποτε το δίκτυο έχει διαφημίσεις, κάνοντας τον συσχετισμό με τα προϊόντα που σας ενδιέφεραν. Αυτός είναι συνήθως ένας από τους πιο συνηθισμένους τρόπους παρακολούθησης κάποιου μέσω Διαδικτύου. Το παράδειγμα που δώσαμε παραπάνω χρησιμοποιεί το ηλεκτρονικό εμπόριο για να κάνει τα πράγματα πιο απτά, αλλά οι πλατφόρμες κοινωνικών μέσων κάνουν το ίδιο με τα κουμπιά “Like” ή “Share” και τα κοινωνικά τους στοιχεία σύνδεσης.
Ένας τρόπος με τον οποίο μπορείτε να απαλλαγείτε από αυτό είναι να μην επιτρέψετε σε ιστότοπους τρίτων να αποθηκεύουν cookies στο πρόγραμμα περιήγησής σας. Με αυτόν τον τρόπο, μόνο ο ιστότοπος που επισκέπτεστε μπορεί να αποθηκεύσει τα cookies του. Ωστόσο, να γνωρίζετε ότι ορισμένες “νόμιμες” δυνατότητες ενδέχεται να μην λειτουργούν καλά αν το κάνετε, επειδή πολλοί ιστότοποι σήμερα βασίζονται σε υπηρεσίες τρίτων για να λειτουργήσουν. Έτσι, μπορείτε να αναζητήσετε έναν διαχειριστή cookies στο repository πρόσθετων προγραμμάτων του προγράμματος περιήγησής σας, προκειμένου να έχετε έναν λεπτομερή έλεγχο για το ποια cookies αποθηκεύονται στον υπολογιστή σας.
Μην Παρακολουθείτε (DNT)
Μια άλλη κοινή παρανόηση σχετίζεται με μια συγκεκριμένη διαμόρφωση του προγράμματος περιήγησης, πιο γνωστή ως DNT. Αυτό είναι ένα ακρωνύμιο για το “Μην παρακολουθείτε” και μπορεί να ενεργοποιηθεί βασικά σε οποιοδήποτε τρέχων πρόγραμμα περιήγησης. Ομοίως με την ιδιωτική λειτουργία, δεν είναι δύσκολο να βρείτε άτομα που πιστεύουν ότι δεν θα παρακολουθούνται εάν έχουν ενεργοποιημένη αυτήν τη διαμόρφωση. Δυστυχώς, αυτό δεν είναι πάντα αλήθεια. Επί του παρόντος, το DNT είναι απλώς ένας τρόπος για να πείτε στους ιστότοπους που επισκέπτεστε ότι δεν θέλετε να σας παρακολουθούν. Αλλά, στην πραγματικότητα, είναι αυτοί που θα αποφασίσουν αν θα σεβαστούν την επιλογή σας ή όχι. Με άλλα λόγια, το DNT είναι ένας τρόπος εξαίρεσης από την παρακολούθηση ιστότοπου, αλλά δεν υπάρχει καμία εγγύηση για αυτήν την επιλογή.
Τεχνικά, αυτό γίνεται με την απλή αποστολή μιας επιπλέον σημαίας στην κεφαλίδα του αιτήματος πρωτοκόλλου HTTP (DNT: 1
) μετά από μια αίτηση δεδομένων από έναν web server. Αν θέλετε να μάθετε περισσότερα για αυτό το θέμα, ο ιστότοπος https://allaboutdnt.com είναι ένα καλό σημείο για να ξεκινήσετε.
“Ιδιωτικά” Παράθυρα
Ίσως έχετε παρατηρήσει τα εισαγωγικά στην παραπάνω επικεφαλίδα. Αυτό συμβαίνει επειδή αυτά τα παράθυρα δεν είναι τόσο ιδιωτικά όσο νομίζουν οι περισσότεροι. Τα ονόματα μπορεί να διαφέρουν, αλλά μπορούν να ονομαστούν “ιδιωτική λειτουργία” [private mode], “ανωνύμως” [incognito] ή “ανώνυμη” [anonymous] καρτέλα, ανάλογα με το πρόγραμμα περιήγησης που χρησιμοποιείτε.
Στον Firefox, μπορείτε εύκολα να το χρησιμοποιήσετε πατώντας τα πλήκτρα kbd: [Ctrl+Shift+P]. Στο Chrome, απλώς πατήστε kbd: [Ctrl+Shift+N]. Αυτό που κάνει στην πραγματικότητα είναι να ανοίξει ένα ολοκαίνουργιο session σύνδεσης, το οποίο συνήθως δεν μοιράζεται καμία διαμόρφωση ή δεδομένα από το τυπικό προφίλ σας. Όταν κλείσετε το ιδιωτικό παράθυρο, το πρόγραμμα περιήγησης θα διαγράψει αυτόματα όλα τα δεδομένα που δημιουργήθηκαν από αυτό το session, μην αφήνοντας ίχνη στον υπολογιστή που χρησιμοποιήθηκε. Αυτό σημαίνει ότι δεν αποθηκεύονται προσωπικά δεδομένα, όπως το ιστορικό, οι κωδικοί πρόσβασης ή τα cookies σε αυτόν τον υπολογιστή.
Έτσι, πολλοί άνθρωποι παρεξηγούν αυτήν την έννοια πιστεύοντας ότι μπορούν να περιηγηθούν ανώνυμα στο Διαδίκτυο, κάτι που δεν είναι απολύτως αληθές. Ένα πράγμα που κάνει η ιδιωτική ή ανώνυμη περιήγηση είναι να αποφύγετε αυτό που ονομάζουμε παρακολούθηση cookie. Όταν επισκέπτεστε έναν ιστότοπο, μπορεί να αποθηκεύσει ένα μικρό αρχείο στον υπολογιστή σας το οποίο μπορεί να περιέχει ένα αναγνωριστικό που μπορεί να χρησιμοποιηθεί για την παρακολούθηση σας. Εάν δεν διαμορφώσετε το πρόγραμμα περιήγησής σας ώστε να μην δέχεται cookies τρίτων, τα δίκτυα διαφημίσεων ή άλλες εταιρείες μπορούν να αποθηκεύσουν και να ανακτήσουν αυτό το αναγνωριστικό και να παρακολουθήσουν πραγματικά την περιήγησή σας σε ιστότοπους. Αλλά δεδομένου ότι τα cookies που αποθηκεύονται σε ένα session ιδιωτικής λειτουργίας διαγράφονται αμέσως μετά το κλείσιμο αυτού του session, οι πληροφορίες αυτές χάνονται για πάντα.
Εκτός από αυτό, οι ιστότοποι και διάφοροι άλλοι στο Διαδίκτυο μπορούν να χρησιμοποιήσουν πολλές άλλες τεχνικές για να σας παρακολουθήσουν. Έτσι, η ιδιωτική λειτουργία σας φέρνει κάποιο επίπεδο ανωνυμίας, αλλά είναι εντελώς ιδιωτικό μόνο στον υπολογιστή που χρησιμοποιείτε. Εάν προσπαθείτε να έχετε πρόσβαση στον λογαριασμό ηλεκτρονικού ταχυδρομείου ή στον τραπεζικό ιστότοπό σας από δημόσιο υπολογιστή, όπως σε αεροδρόμιο ή ξενοδοχείο, θα πρέπει οπωσδήποτε να έχετε πρόσβαση χρησιμοποιώντας την ιδιωτική λειτουργία του προγράμματος περιήγησής σας. Σε άλλες περιπτώσεις, μπορεί να υπάρχουν οφέλη, αλλά θα πρέπει να γνωρίζετε ακριβώς ποιους κινδύνους αποφεύγετε και ποιοι δεν έχουν συνέπειες. Κάθε φορά που χρησιμοποιείτε έναν κοινόχρηστο υπολογιστή, να γνωρίζετε ότι ενδέχεται να υπάρχουν άλλες απειλές ασφαλείας, όπως κακόβουλο λογισμικό ή loggers κλειδιών. Να είστε προσεκτικοί κάθε φορά που εισάγετε προσωπικά στοιχεία, συμπεριλαμβανομένων ονομάτων χρήστη και κωδικών πρόσβασης, σε τέτοιους υπολογιστές ή όταν κάνετε λήψη ή αντιγραφή εμπιστευτικών δεδομένων.
Επιλέγοντας τον Σωστό Κωδικό Πρόσβασης
Μία από τις πιο δύσκολες καταστάσεις που αντιμετωπίζει κάθε χρήστης είναι η επιλογή ενός ασφαλούς κωδικού πρόσβασης για τις υπηρεσίες που χρησιμοποιεί. Σίγουρα έχετε προηγουμένως ακούσει ότι δεν πρέπει να χρησιμοποιείτε συνηθισμένους συνδυασμούς όπως qwerty
,123456
ή 654321
, ούτε εύκολα μαντέψιμους αριθμούς, όπως τα γενέθλιά σας (ή ενός συγγενή) ή τον ταχυδρομικό κώδικα. Ο λόγος για αυτό είναι γιατί όλοι αυτοί είναι πολύ προφανείς συνδυασμοί και αυτές θα είναι οι πρώτες προσπάθειες που θα κάνει ένας εισβολέας για να αποκτήσει πρόσβαση στον λογαριασμό σας.
Υπάρχουν γνωστές τεχνικές για τη δημιουργία ενος ασφαλούς κωδικού πρόσβασης. Ένα από τα πιο διάσημα είναι να φτιάξετε μια πρόταση που σας θυμίζει αυτήν την υπηρεσία και να επιλέξετε τα πρώτα γράμματα κάθε λέξης. Ας υποθέσουμε ότι θέλω να δημιουργήσω έναν καλό κωδικό πρόσβασης για το Facebook, για παράδειγμα. Σε αυτή την περίπτωση, θα μπορούσα να καταλήξω σε μια πρόταση όπως “Θα ήμουν ευτυχισμένος αν είχα 1000 φίλους όπως ο Mike”. Επιλέξτε το πρώτο γράμμα κάθε λέξης και ο τελικός κωδικός πρόσβασης θα είναι Θηεαε1000φοοΜ
. Αυτό θα είχε ως αποτέλεσμα έναν κωδικό πρόσβασης 13 χαρακτήρων, ο οποίος είναι αρκετά μακρύς, κάνοντάς το δύσκολο να μαντέψει και να θυμάται κανείς ταυτόχρονα (όσο μπορώ να θυμηθώ την πρόταση και τον “αλγόριθμο” για την ανάκτηση του κωδικού πρόσβασης).
Οι προτάσεις είναι συνήθως πιο εύκολο να απομνημευθούν από τους κωδικούς πρόσβασης, αλλά ακόμη και αυτή η μέθοδος έχει τους περιορισμούς της. Πρέπει να δημιουργήσουμε κωδικούς πρόσβασης για τόσες πολλές υπηρεσίες στις μέρες μας και καθώς τους χρησιμοποιούμε με διαφορετικές συχνότητες, τελικά θα είναι πολύ δύσκολο να θυμηθούμε όλες τις προτάσεις τη στιγμή που τους χρειαζόμαστε. Τι μπορούμε να κάνουμε λοιπόν; Μπορείτε να απαντήσετε ότι το πιο σοφό πράγμα που πρέπει να κάνετε σε αυτή την περίπτωση είναι να δημιουργήσετε δύο καλούς κωδικούς πρόσβασης και να τους χρησιμοποιήσετε ξανά σε παρόμοιες υπηρεσίες, σωστά;
Δυστυχώς, ούτε αυτό είναι μια καλή ιδέα. Πιθανότατα έχετε ακούσει επίσης ότι δεν πρέπει να επαναχρησιμοποιείτε τον ίδιο κωδικό πρόσβασης σε διαφορετικές υπηρεσίες. Το πρόβλημα με το να κάνετε κάτι τέτοιο είναι ότι μια συγκεκριμένη υπηρεσία μπορεί να διαρρεύσει τον κωδικό πρόσβασής σας (ναι, συμβαίνει συνεχώς) και οποιοδήποτε άτομο που έχει πρόσβαση σε αυτόν θα προσπαθήσει να χρησιμοποιήσει τον ίδιο συνδυασμό ηλεκτρονικού ταχυδρομείου και κωδικού πρόσβασης σε άλλες δημοφιλείς υπηρεσίες στο Διαδίκτυο με την ελπίδα ότι έχετε κάνει ακριβώς αυτό: ανακυκλωμένους κωδικούς πρόσβασης. Και μάντεψε τι; Σε περίπτωση που έχουν δίκιο, θα έχετε πρόβλημα όχι μόνο σε μία μόνο υπηρεσία αλλά σε αρκετές από αυτές. Και πιστέψτε με, έχουμε την τάση να πιστεύουμε ότι δεν πρόκειται να συμβεί σε εμάς μέχρι να είναι πολύ αργά.
Τι μπορούμε να κάνουμε λοιπόν για να προστατεύσουμε τους εαυτούς μας; Μία από τις πιο ασφαλείς διαθέσιμες προσεγγίσεις σήμερα είναι η χρήση αυτού που ονομάζεται _ διαχειριστής κωδικών πρόσβασης_. Οι διαχειριστές κωδικών πρόσβασης είναι ένα κομμάτι λογισμικού που ουσιαστικά θα αποθηκεύει όλους τους κωδικούς πρόσβασης και τα ονόματα χρηστών σε κρυπτογραφημένη μορφή, η οποία μπορεί να αποκρυπτογραφηθεί με έναν κύριο κωδικό πρόσβασης. Με αυτόν τον τρόπο πρέπει να θυμάστε μόνο έναν καλό κωδικό πρόσβασης, καθώς ο διαχειριστής θα κρατήσει όλους τους άλλους ασφαλείς για εσάς.
Το KeePass είναι ένας από τους πιο διάσημους και με πλουσιοπάροχες δυνατότητες διαχειριστής κωδικών πρόσβασης open source. Θα αποθηκεύσει τους κωδικούς πρόσβασής σας σε ένα κρυπτογραφημένο αρχείο στο σύστημα αρχείων σας. Το γεγονός ότι είναι open source είναι ένα σημαντικό ζήτημα για τέτοιου είδους λογισμικό, καθώς εγγυάται ότι δεν θα κάνουν χρήση των δεδομένων σας, επειδή κάθε προγραμματιστής μπορεί να ελέγξει τον κώδικα και μπορεί να γνωρίζει ακριβώς πώς λειτουργεί. Αυτό φέρνει ένα επίπεδο διαφάνειας που είναι αδύνατο να επιτευχθεί με ιδιόκτητο κώδικα. Το KeePass διαθέτει θύρες για τα περισσότερα λειτουργικά συστήματα, συμπεριλαμβανομένων των Windows, Linux και macOS· καθώς και για κινητά όπως iOS και Android. Περιλαμβάνει επίσης ένα σύστημα προσθηκών που είναι σε θέση να επεκτείνει τη λειτουργικότητά του πολύ πέρα από την προεπιλεγμένη.
Το Bitwarden είναι άλλη μια λύση open source που έχει παρόμοια προσέγγιση, αλλά αντί να αποθηκεύει τα δεδομένα σας σε ένα αρχείο, θα χρησιμοποιήσει ενα server cloud. Με αυτόν τον τρόπο, είναι πιο εύκολο να διατηρήσετε όλες τις συσκευές σας συγχρονισμένες και τους κωδικούς πρόσβασής σας εύκολα προσβάσιμους μέσω του διαδικτύου. Το Bitwarden είναι ένα από τα λίγα έργα που κάνουν όχι μόνο τους clients, αλλά και τον cloud server διαθέσιμο ως λογισμικό open source. Αυτό σημαίνει ότι μπορείτε να φιλοξενήσετε τη δική σας έκδοση του Bitwarden και να τη διαθέσετε σε οποιονδήποτε, όπως την οικογένειά σας ή τους υπαλλήλους της εταιρείας σας. Αυτό θα σας δώσει ευελιξία αλλά και πλήρη έλεγχο του τρόπου αποθήκευσης και χρήσης των κωδικών πρόσβασής τους.
Ένα από τα πιο σημαντικά πράγματα που πρέπει να έχετε κατά νου όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης είναι η δημιουργία ενός τυχαίου κωδικού πρόσβασης για κάθε διαφορετική υπηρεσία, καθώς ούτως ή άλλως δεν θα χρειαστεί να τους θυμάστε. Θα ήταν άχρηστο το να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης για την αποθήκευση ανακυκλωμένων ή εύκολα μαντέψιμων κωδικών πρόσβασης. Έτσι, τα περισσότερα από αυτά θα σας προσφέρουν μια γεννήτρια τυχαίων κωδικών πρόσβασης που μπορείτε να χρησιμοποιήσετε για να τους δημιουργήσετε.
Κρυπτογράφηση
Κάθε φορά που μεταφέρονται ή αποθηκεύονται δεδομένα, πρέπει να ληφθούν προφυλάξεις για να διασφαλιστεί ότι τρίτα άτομα δεν θα έχουν πρόσβαση στα δεδομένα. Τα δεδομένα που μεταφέρονται μέσω διαδικτύου περνούν από μια σειρά routers και δικτύων όπου τρίτα μέρη μπορεί να έχουν πρόσβαση στην κίνηση του δικτύου. Ομοίως, τα δεδομένα που είναι αποθηκευμένα σε φυσικά μέσα ενδέχεται να διαβαστούν από οποιονδήποτε κατέχει το συγκεκριμένο μέσο. Για να αποφευχθεί αυτό το είδος πρόσβασης, οι εμπιστευτικές πληροφορίες θα πρέπει να κρυπτογραφηθούν πριν φύγουν από μια υπολογιστική συσκευή.
TLS
Η Ασφάλεια Στρώματος Μεταφοράς [Transport Layer Security] (TLS) είναι ένα πρωτόκολλο που προσφέρει ασφάλεια των συνδέσεων δικτύου κάνοντας χρήση κρυπτογραφίας. Το TLS είναι ο διάδοχος του Secure Sockets Layer (SSL) το οποίο έχει καταργηθεί λόγω σοβαρών ελαττωμάτων. Το TLS έχει επίσης εξελιχθεί μερικές φορές για να προσαρμοστεί και να γίνει πιο ασφαλές, με την τρέχουσα έκδοση να είναι 1.3. Μπορεί να προσφέρει τόσο ιδιωτικότητα όσο και αυθεντικότητα χρησιμοποιώντας αυτό που ονομάζεται συμμετρική και κρυπτογραφία δημόσιου κλειδιού. Λέγοντας αυτό, εννοούμε ότι μόλις χρησιμοποιηθεί, μπορείτε να είστε βέβαιοι ότι κανείς δεν θα μπορεί να παρακολουθεί ή να τροποποιεί την επικοινωνία σας με αυτόν τον server κατά τη διάρκεια αυτού του session σύνδεσης.
Το πιο σημαντικό μάθημα εδώ είναι η αναγνώριση ότι ένας ιστότοπος είναι αξιόπιστος. Θα πρέπει να αναζητήσετε το σύμβολο της “κλειδαριάς” στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Εάν επιθυμείτε, μπορείτε να κάνετε κλικ επάνω σε αυτό για να ελέγξετε το πιστοποιητικό που παίζει σημαντικό ρόλο στο πρωτόκολλο HTTPS.
Το TLS είναι αυτό που χρησιμοποιείται στο πρωτόκολλο HTTPS (HTTP μέσω TLS) προκειμένου να καταστεί δυνατή η αποστολή ευαίσθητων δεδομένων (όπως ο αριθμός της πιστωτικής σας κάρτας) μέσω του web. Εξηγώντας πώς λειτουργεί το TLS υπερβαίνει κατά πολύ τον σκοπό αυτού του άρθρου, αλλά μπορείτε να βρείτε περισσότερες πληροφορίες στη διεύθυνση Wikipedia και στην διεύθυνση Mozilla wiki.
Κρυπτογράφηση Αρχείου και Ηλεκτρονικού Ταχυδρομείου με GnuPG
Υπάρχουν πολλά εργαλεία για την ασφάλεια των μηνυμάτων ηλεκτρονικού ταχυδρομείου, αλλά ένα από τα πιο σημαντικά από αυτά είναι σίγουρα το GnuPG. Το GnuPG σημαίνει GNU Φρουρά Ιδιωτικότητας [GNU Privacy Guard] και είναι μια open source υλοποίηση του OpenPGP που είναι ένα διεθνές πρότυπο κωδικοποιημένο στο RFC 4880.
Το GnuPG μπορεί να χρησιμοποιηθεί για την υπογραφή, κρυπτογράφηση και αποκρυπτογράφηση κειμένων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, αρχείων, καταλόγων, ακόμη και ολόκληρων partitions δίσκου. Λειτουργεί με κρυπτογραφία δημόσιου κλειδιού και είναι ευρέως διαθέσιμο. Με λίγα λόγια, το GnuPG δημιουργεί ένα ζευγάρι αρχείων που περιέχουν τα δημόσια και ιδιωτικά σας κλειδιά. Όπως υποδηλώνει το όνομα, το δημόσιο κλειδί μπορεί να είναι διαθέσιμο σε οποιονδήποτε και το ιδιωτικό κλειδί πρέπει να κρατηθεί μυστικό. Οι χρήστες θα χρησιμοποιήσουν το δημόσιο κλειδί σας για την κρυπτογράφηση δεδομένων τα οποία μόνο το ιδιωτικό σας κλειδί θα μπορεί να αποκρυπτογραφήσει.
Μπορείτε επίσης να χρησιμοποιήσετε το ιδιωτικό σας κλειδί για να υπογράψετε οποιοδήποτε αρχείο ή μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο μπορεί να επιβεβαιωθεί με το αντίστοιχο δημόσιο κλειδί. Αυτή η ψηφιακή υπογραφή λειτουργεί ανάλογα με την υπογραφή στον πραγματικό κόσμο. Εφόσον είστε ο μόνος που κατέχετε το ιδιωτικό σας κλειδί, ο παραλήπτης μπορεί να είναι σίγουρος ότι ήσασταν εσείς που το συντάξατε. Χρησιμοποιώντας την κρυπτογραφική λειτουργία hash, το GnuPG θα εγγυηθεί επίσης ότι δεν έχουν γίνει αλλαγές μετά την υπογραφή, διότι τυχόν αλλαγές στο περιεχόμενο θα ακυρώσουν την υπογραφή.
Το GnuPG είναι ένα πολύ ισχυρό εργαλείο και, σε κάποιο βαθμό, επίσης πολύπλοκο. Μπορείτε να βρείτε περισσότερες πληροφορίες στη διεύθυνση website και στη διεύθυνση Archlinux wiki (το Archlinux wiki είναι μια πολύ καλή πηγή πληροφοριών, ακόμα κι αν δεν χρησιμοποιείτε το Archlinux).
Κρυπτογράφηση Δίσκου
Ένας καλός τρόπος για την ασφάλεια των δεδομένων σας είναι η κρυπτογράφηση ολόκληρου του δίσκου ή ενός partition του. Υπάρχουν πολλά λογισμικά open source που μπορείτε να χρησιμοποιήσετε για να επιτύχετε έναν τέτοιο σκοπό. Ο τρόπος λειτουργίας και το επίπεδο κρυπτογράφησης που προσφέρουν επίσης ποικίλλει σημαντικά. Υπάρχουν δύο βασικές μέθοδοι κρυπτογράφηση συσκευής: stacked και block.
Οι stacked λύσεις συστήματος αρχείων εφαρμόζονται πάνω στο υπάρχον σύστημα αρχείων. Όταν χρησιμοποιείτε αυτήν τη μέθοδο, τα αρχεία και οι κατάλογοι κρυπτογραφούνται πριν αποθηκευτούν στο σύστημα αρχείων και αποκρυπτογραφούνται μετά την ανάγνωσή τους. Αυτό σημαίνει ότι τα αρχεία αποθηκεύονται στο σύστημα αρχείων του host σε κρυπτογραφημένη μορφή (που σημαίνει ότι το περιεχόμενό τους, και συνήθως επίσης τα ονόματα αρχείων/φακέλων τους, αντικαθίστανται από τυχαία δεδομένα), αλλά εκτός αυτού, εξακολουθούν να υπάρχουν σε αυτό το σύστημα αρχείων ως θα μπορούσαν χωρίς κρυπτογράφηση, ως κανονικά αρχεία, symlinks, hardlinks κ.λ.π.
Από την άλλη πλευρά, η κρυπτογράφηση συσκευών block συμβαίνει κάτω από το επίπεδο του συστήματος αρχείων, διασφαλίζοντας ότι όλα όσα είναι γραμμένα σε μια συσκευή block είναι κρυπτογραφημένα. Αν κοιτάξετε ενα κομμάτι απο τη συσκευή block ενώ είναι αποσυνδεδεμένη, θα μοιάζει με ένα μεγάλο τμήμα τυχαίων δεδομένων και δεν θα μπορείτε καν να πείτε τι είδους σύστημα αρχείων υπάρχει εκεί χωρίς να το αποκρυπτογραφήσετε πρώτα. Αυτό σημαίνει ότι δεν μπορείτε να πείτε τι είναι ένα αρχείο ή κατάλογος· πόσο μεγάλα είναι και τι είδους δεδομένα είναι, επειδή τα μεταδεδομένα, η δομή καταλόγου και τα δικαιώματα είναι επίσης κρυπτογραφημένα.
Και οι δύο μέθοδοι έχουν τα δικά τους πλεονεκτήματα και μειονεκτήματα. Μεταξύ όλων των διαθέσιμων επιλογών, θα πρέπει να ρίξετε μια ματιά στο dm-crypt, το οποίο είναι το εκ των πραγμάτων πρότυπο για την κρυπτογράφηση block για συστήματα Linux, δεδομένου ότι είναι εγγενές στον πυρήνα. Μπορεί να χρησιμοποιηθεί με την επέκταση LUKS (Ενοποιημένη Ρύθμιση Κλειδιού Linux) [Linux Unified Key Setup], η οποία είναι μια προδιαγραφή που εφαρμόζει ένα πρότυπο ανεξάρτητως πλατφόρμας, για χρήση με διάφορα εργαλεία.
Εάν θέλετε να δοκιμάσετε μια stacked μέθοδο, θα πρέπει να ρίξετε μια ματιά στο EncFS, το οποίο είναι ίσως ο ευκολότερος τρόπος για να ασφαλίσετε δεδομένα στο Linux επειδή δεν απαιτεί δικαιώματα root για εφαρμογή και μπορεί να λειτουργήσει σε ένα υπάρχον σύστημα αρχείων χωρίς τροποποιήσεις.
Τέλος, εάν χρειάζεται να έχετε πρόσβαση σε δεδομένα σε διάφορες πλατφόρμες, ελέγξτε το Veracrypt. Είναι ο διάδοχος ενός Truecrypt και επιτρέπει τη δημιουργία κρυπτογραφημένων μέσων και αρχείων, τα οποία μπορούν να χρησιμοποιηθούν σε Linux καθώς και σε macOS και Windows.
Καθοδηγούμενες Ασκήσεις
-
Θα πρέπει να χρησιμοποιήσετε ένα “ιδιωτικό παράθυρο” στο πρόγραμμα περιήγησής σας εάν θέλετε:
Να περιηγηθείτε εντελώς ανώνυμα στο Διαδίκτυο
Να μην αφήσετε κανένα ίχνος στον υπολογιστή που χρησιμοποιείτε
Να ενεργοποιήσετε το TLS για να αποφύγετε την παρακολούθηση cookie
Να χρησιμοποιήσετε το DNT
Για χρήση κρυπτογραφίας κατά τη μετάδοση δεδομένων
-
Τι είναι το OpenStack?
Ένα έργο που επιτρέπει τη δημιουργία ιδιωτικού IaaS
Ένα έργο που επιτρέπει τη δημιουργία ιδιωτικού PaaS
Ένα έργο που επιτρέπει τη δημιουργία ιδιωτικού SaaS
Ένας hypervisor
Ένας open source διαχειριστής κωδικών πρόσβασης
-
Ποιές από τις παρακάτω επιλογές αποτελούν έγκυρα λογισμικά κρυπτογράφησης δίσκων;
RevealJS, EncFS και dm-crypt
dm-crypt και KeePass
EncFS και Bitwarden
EncFS και dm-crypt
TLS και dm-crypt
-
Επιλέξτε σωστό ή λάθος για κρυπτογράφηση συσκευής dm-crypt:
Τα αρχεία κρυπτογραφούνται πριν εγγραφούν στο δίσκο
Ολόκληρο το σύστημα αρχείων είναι ένα κρυπτογραφημένο μεγάλο δυαδικό αντικείμενο [blob]
Μόνο τα αρχεία και οι κατάλογοι είναι κρυπτογραφημένα, όχι τα symlinks
Δεν απαιτείται πρόσβαση root
Είναι μια κρυπτογράφηση συσκευής δεδομένων
-
Το Beamer είναι:
Ένας μηχανισμός κρυπτογράφησης
Ένας hypervisor
Ένα λογισμικό virtualization
Ένα συστατικό του OpenStack
Ένα εργαλείο παρουσίασης του LaTeX
Ασκήσεις Εξερεύνησης
-
Οι περισσότερες διανομές έρχονται με τον Firefox εγκατεστημένο από προεπιλογή (αν δεν το κάνει η δική σας, θα πρέπει πρώτα να τον εγκαταστήσετε). Θα εγκαταστήσουμε μια επέκταση Firefox που ονομάζεται Lightbeam. Μπορείτε να το κάνετε είτε πατώντας το kbd: [Ctrl+Shift+A] και αναζητώντας το “Lightbeam” στο πεδίο αναζήτησης που θα εμφανιστεί στην καρτέλα που ανοίγει, είτε μεταβαίνοντας στη σελίδα επέκτασης με τον Firefox και κάνοντας κλικ στο κουμπί “Εγκατάσταση”: https://addons.mozilla.org/en-GB/firefox/addon/lightbeam-3-0/. Αφού το κάνετε αυτό, ξεκινήστε την επέκταση κάνοντας κλικ στο εικονίδιο της και αρχίστε να επισκέπτεστε μερικές ιστοσελίδες σε άλλες καρτέλες για να δείτε τι συμβαίνει.
-
Ποιο είναι το πιο σημαντικό πράγμα όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης;
-
Χρησιμοποιήστε το πρόγραμμα περιήγησης web για να πλοηγηθείτε στο https://haveibeenpwned.com/. Μάθετε το σκοπό της ιστοσελίδας και ελέγξτε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας συμπεριλήφθηκε σε ορισμένες διαρροές δεδομένων.
Σύνοψη
Το τερματικό είναι ένας ισχυρός τρόπος αλληλεπίδρασης με το σύστημα και υπάρχουν πολλά χρήσιμα και πολύ ώριμα εργαλεία για χρήση σε αυτού του είδους το περιβάλλον. Μπορείτε να φτάσετε στο τερματικό αναζητώντας ένα γραφικό στο μενού περιβάλλοντος του desktop ή πατώντας kbd: [Ctrl+Alt+F#].
Το Linux χρησιμοποιείται σε μεγάλο βαθμό στη βιομηχανία τεχνολογίας για να προσφέρει υπηρεσίες IaaS, PaaS και SaaS. Υπάρχουν τρεις κύριοι hypervisors που παίζουν σημαντικό ρόλο στην υποστήριξή τους: Xen, KVM και Virtualbox.
Το πρόγραμμα περιήγησης είναι ένα βασικό κομμάτι λογισμικού στις μέρες μας, αλλά είναι απαραίτητο να κατανοήσουμε ορισμένα πράγματα για να το χρησιμοποιήσουμε με ασφάλεια. Το DNT είναι απλώς ένας τρόπος να πείτε στον ιστότοπο ότι δεν θέλετε να παρακολουθείστε, αλλά δεν υπάρχει καμία εγγύηση για αυτό. Τα ιδιωτικά παράθυρα είναι ιδιωτικά μόνο για τον υπολογιστή που χρησιμοποιείτε, αλλά αυτό μπορεί να σας επιτρέψει να ξεφύγετε από την παρακολούθηση cookie ακριβώς εξαιτίας αυτού.
Το TLS είναι σε θέση να κρυπτογραφήσει την επικοινωνία σας στο Διαδίκτυο, αλλά πρέπει να μπορείτε να αναγνωρίζετε πότε χρησιμοποιείται. Η χρήση ισχυρών κωδικών πρόσβασης είναι επίσης πολύ σημαντική για να σας κρατήσει ασφαλή, οπότε η καλύτερη ιδέα είναι να αναθέσετε αυτήν την ευθύνη σε έναν διαχειριστή κωδικών πρόσβασης και να επιτρέψετε στο λογισμικό να δημιουργεί τυχαίους κωδικούς πρόσβασης σε κάθε ιστότοπο στον οποίο συνδέεστε.
Ένας άλλος τρόπος για να διασφαλίσετε την επικοινωνία σας είναι να υπογράψετε και να κρυπτογραφήσετε τους φακέλους αρχείων και τα μηνύματα ηλεκτρονικού ταχυδρομείου με το GnuPG. Το dm-crypt και το EncFS είναι δύο εναλλακτικές λύσεις για την κρυπτογράφηση ολόκληρων δίσκων ή partitions αυτών που χρησιμοποιούν αντίστοιχα μεθόδους κρυπτογράφησης block [τμήματος] και stack [στοίβας].
Τέλος, το LibreOffice Impress είναι μια πολύ πλήρης εναλλακτική λύση open source στο Microsoft Powerpoint, αλλά υπάρχουν τα Beamer και RevealJS αν προτιμάτε να δημιουργείτε παρουσιάσεις χρησιμοποιώντας κώδικα αντί για GUI. Το ProjectLibre και το GanttProject μπορεί να είναι η σωστή επιλογή εάν χρειάζεστε αντικαταστάτη του Microsoft Project.
Απαντήσεις στις Καθοδηγούμενες Ασκήσεις
-
Θα πρέπει να χρησιμοποιήσετε ένα “ιδιωτικό παράθυρο” στο πρόγραμμα περιήγησής σας εάν θέλετε:
Να περιηγηθείτε εντελώς ανώνυμα στο Διαδίκτυο
Να μην αφήσετε κανένα ίχνος στον υπολογιστή που χρησιμοποιείτε
Χ
Να ενεργοποιήσετε το TLS για να αποφύγετε την παρακολούθηση cookie
Να χρησιμοποιήσετε το DNT
Για χρήση κρυπτογραφίας κατά τη μετάδοση δεδομένων
-
Τι είναι το OpenStack?
Ένα έργο που επιτρέπει τη δημιουργία ιδιωτικού IaaS
Χ
Ένα έργο που επιτρέπει τη δημιουργία ιδιωτικού PaaS
Ένα έργο που επιτρέπει τη δημιουργία ιδιωτικού SaaS
Ένας hypervisor
Ένας open source διαχειριστής κωδικών πρόσβασης
-
Ποιές από τις παρακάτω επιλογές αποτελούν έγκυρα λογισμικά κρυπτογράφησης δίσκων;
RevealJS, EncFS και dm-crypt
dm-crypt και KeePass
EncFS και Bitwarden
EncFS και dm-crypt
Χ
TLS και dm-crypt
-
Επιλέξτε σωστό ή λάθος για κρυπτογράφηση συσκευής dm-crypt:
Τα αρχεία κρυπτογραφούνται πριν εγγραφούν στο δίσκο
Σ
Ολόκληρο το σύστημα αρχείων είναι ένα κρυπτογραφημένο μεγάλο δυαδικό αντικείμενο [blob]
Σ
Μόνο τα αρχεία και οι κατάλογοι είναι κρυπτογραφημένα, όχι τα symlinks
Λ
Δεν απαιτείται πρόσβαση root
Λ
Είναι μια κρυπτογράφηση συσκευής δεδομένων
Σ
-
Το Beamer είναι:
Ένας μηχανισμός κρυπτογράφησης
Ένας hypervisor
Ένα λογισμικό virtualization
Ένα συστατικό του OpenStack
Ένα εργαλείο παρουσίασης του LaTeX
Χ
Απαντήσεις στις Ασκήσεις Εξερεύνησης
-
Οι περισσότερες διανομές έρχονται με τον Firefox εγκατεστημένο από προεπιλογή (αν δεν το κάνει η δική σας, θα πρέπει πρώτα να τον εγκαταστήσετε). Θα εγκαταστήσουμε μια επέκταση Firefox που ονομάζεται Lightbeam. Μπορείτε να το κάνετε είτε πατώντας το kbd: [Ctrl+Shift+A] και αναζητώντας το “Lightbeam” στο πεδίο αναζήτησης που θα εμφανιστεί στην καρτέλα που ανοίγει, είτε μεταβαίνοντας στη σελίδα επέκτασης με τον Firefox και κάνοντας κλικ στο κουμπί “Εγκατάσταση”: https://addons.mozilla.org/en-GB/firefox/addon/lightbeam-3-0/. Αφού το κάνετε αυτό, ξεκινήστε την επέκταση κάνοντας κλικ στο εικονίδιο της και αρχίστε να επισκέπτεστε μερικές ιστοσελίδες σε άλλες καρτέλες για να δείτε τι συμβαίνει.
Θυμάστε αυτά τα cookies που είπαμε ότι μπορούν να μοιραστούν τα δεδομένα σας με διαφορετικές υπηρεσίες όταν επισκέπτεστε έναν ιστότοπο; Αυτό ακριβώς είναι που θα σας δείξει αυτή η επέκταση. Το Lightbeam είναι ένα πείραμα της Mozilla που προσπαθεί να αποκαλύψει τους ιστότοπους πρώτου και τρίτου μέρους με τους οποίους αλληλεπιδράτε κατά την επίσκεψή σας σε ένα μόνο URL. Αυτό το περιεχόμενο συνήθως δεν είναι ορατό στον μέσο χρήστη και μπορεί να δείξει ότι μερικές φορές ένας μόνο ιστότοπος είναι σε θέση να αλληλεπιδράσει με δώδεκα ή περισσότερες υπηρεσίες.
-
Ποιο είναι το πιο σημαντικό πράγμα όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης;
Όταν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης, το πιο σημαντικό πράγμα που πρέπει να έχετε κατά νου είναι να απομνημονεύσετε τον κύριο κωδικό πρόσβασής σας και να χρησιμοποιήσετε έναν μοναδικό τυχαίο κωδικό πρόσβασης για κάθε διαφορετική υπηρεσία.
-
Χρησιμοποιήστε το πρόγραμμα περιήγησης web για να πλοηγηθείτε στο https://haveibeenpwned.com/. Μάθετε το σκοπό της ιστοσελίδας και ελέγξτε αν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας συμπεριλήφθηκε σε ορισμένες διαρροές δεδομένων.
Ο ιστότοπος διατηρεί μια βάση δεδομένων με στοιχεία σύνδεσης των οποίων οι κωδικοί πρόσβασης επηρεάστηκαν από μια διαρροή δεδομένων. Επιτρέπει την αναζήτηση μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου και δείχνει εάν αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου συμπεριλήφθηκε σε μια δημόσια βάση δεδομένων κλεμμένων διαπιστευτηρίων. Οι πιθανότητες είναι ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου σας επηρεάζεται επίσης από τη μία ή την άλλη διαρροή. Εάν συμβαίνει αυτό, βεβαιωθείτε ότι έχετε ενημερώσει τους κωδικούς πρόσβασής σας πρόσφατα. Εάν δεν χρησιμοποιείτε ήδη έναν διαχειριστή κωδικών πρόσβασης, ρίξτε μια ματιά σε αυτούς που προτείνονται σε αυτό το μάθημα.