• Punto Informatico Free
• Kicksecure tutorial
• Avvio live di Kicksecure
• Installare Kicksecure in modalità persistente
• Avvio di Kicksecure in modalità persistente
• Avvio di Kicksecure in OPT-IN LIVE mode
• Avviare Kicksecure in modalità system maintenance tasks
• Aggiornare Kicksecure
• Avvio di Tor browser
• Avvio di Firefox ESR
• Configurare Firefox ESR per navigare in sicurezza
• Disattivare l'inteligenza artificiale integrata con Firefox ESR
• Installare Firefox ESR
• Installare Libre Office
• Installare software aggiuntivo
• Installare software aggiuntivo per proteggere la privacy
• Installare Mullvad browser
• Rimuovere Mullvad browser
• Installare Mullvad VPN

Kicksecure tutorial

Kicksecure tutorial

Kicksecure è una distribuzione Linux implementata sulla sicurezza basata sul ramo "Stabile" di Debian, con Xfce come interfaccia utente desktop predefinita. Si tratta di un sistema operativo per la sicurezza progettato per essere resistente a virus, malware e attacchi, e ampiamente riconfigurato in conformità con un modello di difesa multi-livello avanzato, fornendo così una sicurezza approfondita. Kicksecure fornisce protezione da molti tipi di malware nella sua configurazione predefinita senza alcuna personalizzazione richiesta.

La distribuzione può essere utilizzata tramite modalità live, con l'ausilio di una chiavetta USB oppure può essere installata classicamente su hard disk.

E' una distribuzione Linux che mette in primo piano la sicurezza. Vediamo le caratteristiche per cui è così sicura, praticamente una fortezza digitale:

1. Protezione dagli aggiornamenti dai malware: I server di aggiornamento di Kicksecure non conoscono né l'identità né l'indirizzo IP dell'utente perché tutti gli aggiornamenti vengono scaricati su Tor.

2. Impostazioni di autoprotezione del kernel: Kicksecure utilizza un forte Kernel Hardening Setting come raccomandato dal Kernel Self Protection Project (KSPP)

3. Protezione da attacco temporale: Kicksecure protegge i suoi utenti da attacchi temporali implementando la randomizzazione di Boot Clock e la sincronizzazione dell'ora attraverso la rete sicura utilizzando sdwdate.

4. Nessuna porta aperta per impostazione predefinita: Kicksecure fornisce una superficie di attacco molto più bassa poiché non ci sono porte server aperte per impostazione predefinita a differenza di altre distribuzioni Linux.

5. CPU Information Leak Protection: Senza la randomizzazione TCP ISN, le informazioni sensibili sull'attività della CPU di un sistema possono fuoriuscire attraverso il traffico in uscita, esponendo il sistema agli attacchi side-channel. Tirdad protegge da questa vulnerabilità.

6. Brute Force Defence: Kicksecure difende dagli attacchi di forza bruta utilizzando pam faillock

7. Miglioramenti dell'entropia: E' necessaria una forte entropia per garantire l'imprevedibilità e la casualità delle chiavi crittografiche e di altri processi relativi alla sicurezza. Kicksecure rende la crittografia più sicura grazie alla preinstallaione di generatori di numeri casuali.

8. Modalità live: L'avvio in modalità Live è semplice e dopo la sessione, tutti i dati saranno spariti.

9. Basato su Linux: Linux è altamente affidabile, sicuro, gratuito e Open Source. Ecco perché Kicksecure è basato su Linux. Kicksecure è basato su Debian, una delle distribuzioni Linux più affidabili.

10. Onion Website per una maggiore sicurezza della connessione: Il sito di Kicksecure offre una versione alternativa del servizio Onion. Ciò offre una maggiore sicurezza di connessione tra l'utente e il server.

11. Minimizzazione del rischio: I profili AppArmor limitano le capacità delle applicazioni ad alto rischio comunemente utilizzate.

12. Separazione dell'account utente di Linux: La separazione dell'account utente di Linux non è sempre un dato di fatto sui sistemi Linux. In Kicksecure lo è.

13. Manutenzione del sistema più sicuro tramite User-Sysmaint-Split: Kicksecure aumenta la sicurezza separando l'uso quotidiano dalle attività di amministrazione del sistema. Due account vengono utilizzati per impostazione predefinita, uno per il lavoro quotidiano, uno per la manutenzione, limitando il danno al malware.

14. Safer Temporary Files con libpam-tmpdir: Kicksecure include libpam-tmpdir per migliorare la sicurezza del sistema isolando i file temporanei per utente e riducendo i permessi dei file, viene ridotto il rischio di attacchi basati su /tmp e symlink.

15. Hardening with Securing Debian Manual: Kicksecure applica le tecniche di indurimento del sistema chiave dal Securing Debian Manual per impostazione predefinita e aggiunge ulteriore sicurezza di base.

16. Documentazione completa sulla sicurezza: La conoscenza è una difesa: Kicksecure offre una vasta documentazione per consentire agli utenti di informazioni critiche sulla sicurezza e le migliori pratiche.

17. Protezione dai virus: Kicksecure fornisce ulteriori misure per il miglioramento della sicurezza per una migliore protezione dagli attacchi dei virus.

18. Console Lockdown: I metodi di accesso legacy possono essere un rischio per la sicurezza. Il blocco della console li disabilita per un miglior rafforzamento della sicurezza.

19. Home Folder Permission Lockdown: Kicksecure blocca le cartelle presenti nella cartella Home dell'utente per impostazione predefinita, impedendo a un utente di visualizzare i file di un altro. Questo aggiunge un ulteriore livello di privacy e sicurezza.

20. Umask Hardening per autorizzazioni di file più sicure: Kicksecure migliora la sicurezza dei file impostando un umask predefinito più rigoroso per gli account non-root, quindi i nuovi file non sono leggibili da altri se non esplicitamente consentito.

21. Rilasci firmati digitalmente: I download sono firmati, quindi le versioni originali di Kicksecure possono essere verificate.

22. Swap File Creator: L'esecuzione di RAM non è un problema di sicurezza con Swap File Creator. Creerà un file di swap crittografato.

23. SUID Disabler e Permission Hardener: SUID Disabler e Permission Hardener migliorano la sicurezza del sistema rafforzando l'isolamento degli account utente Linux e altro ancora.

Qui potete scaricare Kicksecure:

Kicksecure

Se avete deciso di utilizzare Kicksecure non siete sicuramente degli utenti neofili di linux. Quindi siete degli utenti che ormai sanno avviare un programma in Linux, salvarlo e riaprirlo navigando nel gestore file della distribuzione che avete scelto. E siete degli utenti che sanno come copiare e spostare un file utilizzando una distribuzione di Linux.

Questi in questa guida diamo per assodato che sapete fare queste operazioni basilari e ci concentreremo solo sui tutorial che spiegano come utilizzare le caratteristiche particolari di Kicksecure.

Installazione di Kicksecure

Installare Kicksecure significa scaricarlo e creare un dispositivo USB avviabile di Kicksecure in modalità live.

Nel sito ufficiale a questa pagina potrete scaricare la iso di Kicksecure e vedere in maniera esauriente come farlo:

Installa Kicksecure

Avvio di Kicksecure in modalità live

Puoi avviare Kicksecure in modalità Live da un dispositivo USB. Quando termini la sessione, tutti i dati saranno spariti.

Qui trovi il tutorial per avviare Kicksecure in modalità live:

• Avvio live di Kicksecure

Kicksecure in modalità persistente

Tutto ciò che fai scompare automaticamente quando spegni Kicksecure. Tuttavia, è possibile installare Kicksecure in modalità persistente su una chiavetta (o hard disk) USB. E' possibile installare Kicksecure in modalità persistente anche sul PC.

Vediamo come installare Kicksecure in modalità persistente:

• Installare Kicksecure in modalità persistente

Una installato Kicksecure in modalità persistente vediamo avviarlo:

• Avvio di Kicksecure in modalità persistente

Una volta installato Kicksecure in modalità persistente è sempre possibile, se ne abbiamo bisogno di avviarlo in modalità live. In questo caso la modalità live conterrà anche i programmi aggiuntivi che eventualmente abbiamo installato nella versione persistente. In questo tutorial potete vedere come farlo:

• Avvio di Kicksecure in OPT-IN LIVE mode

Configuriamo Kicksecure in modalità persistente

Una volta installato Kicksecure in modalità persistente la nostra distribuzione non sarà ancora completa, in quanto gli mancheranno ancora dei programmi che noi vorremo utilizzare.

Kicksecure è dotato in maniera predefinita solo del browser Tor, quindi a meno che non vogliamo navigare esclusivamente attraverso la rete tor dobbiamo installare un browser che ci permette di navigare su internet normalmente. Per non avere problemi durante gli aggiornamenti di Kicksecure consiglio di installare Firefox ESR dai repositoy stabili di Debian. Vediamo con questo tutorial come farlo:

• Installare Firefox ESR

Per prima cosa prima di procedere ad installare altro sofware è bene eseguire il primo aggiornamento di Kicksecure. Con questo tutorial vediamo come farlo:

• Aggiornare Kicksecure

Un altro software che sicuramente avrete necessità di installare sarà Libre Office. Vediamo come farlo con questo tutorial:

• Installare Libre Office

Per installare ulteriore software è sempre necessario Avviare Kicksecure in modalità system maintenance tasks. Vediamo ora come installare ulteriore software aggiuntivo con il seguente tutorial:

• Installare software aggiuntivo

Manutenzione di Kicksecure

La manutenzione del sistema più sicura tramite User-Sysmaint-Split. Kicksecure aumenta la sicurezza separando l'uso quotidiano dalle attività di amministrazione del sistema. Due account vengono utilizzati per impostazione predefinita, uno per il lavoro quotidiano, uno per la manutenzione, limitando il danno al malware. Quindi per poter fare manutenzione del sistema o fare operazioni che richiedono i privilegi di amministratore bisogna avviare il sistema in modalità system maintenance tasks. Quindi vediamo come farlo.

• Avviare Kicksecure in modalità system maintenance tasks

Per aggiornare il sistema bisogna essere connessi alla rete Tor. Vediamo con questo tutorial come aggiornare il sistema:

• Aggiornare Kicksecure

Navigare in rete con Kicksecure

Se vogliamo navigare in rete utilizzando la rete Tor dovremo utilizzare Tor Browser, se invece vogliamo navigare in rete normalmente dovremo installare un browser e poi utilizzarlo per la navigazione online. Vediamo una serie di tutorial che mostra la procedura per la navigazione online in Kicksecure:

• Avvio di Tor browser

• Avvio di Firefox ESR

Tor browser è già configurato per navigare in massima sicurezza, Firefox ESR invece va configurato a tale scopo. Vediamo con questi due tutorial come configurare il browser Firefox ESR per navigare in sicurezza:

• Configurare Firefox ESR per navigare in sicurezza

• Disattivare l'inteligenza artificiale integrata con Firefox ESR

Kicksecure utilizzo avanzato per la sicurezza

Kicksecure è un sistema consigliato anche a quegli utenti che sono paranoici in fatto di sicurezza informatica. Vediamo gli accorgimenti per utilizzare Kicksecure per una protezione della sicurezza da addetti alla sicurezza informatica.

Potete utilizzare Kicksecure in modalità persistente installato sul PC utilizzandolo offline. In questa modalità potete lavorare con i vostri documenti in totale sicurezza. Essendo offline sarete immuni da qualunque tipo di attacco informatico o tentativo di sorveglianza di massa.

Quando invece dovrete utilizzare la rete potete avviare Kicksecure in OPT-IN LIVE mode. In questa modalità live quando arresterete il PC, sul computer non rimane traccia di Kicksecure e tutti i documenti creati, utilizzati e salvati, verranno cancellati come se non ci fossero mai stati. Lo stesso però vale per eventuali malware o qualunque altro software il sistema potrebbe aver assorbito nel suo uso.

Quindi avviare Kicksecure in OPT-IN LIVE mode lo rende estremamente sicuro e quindi utilizzabile da quegli utenti che ritengono di essere particolarmente a rischio di attacchi informatici e sorveglianza.

Un utilizzo di Kicksecure con questo tipo di precauzioni lo rende forse il sistema operativo più sicuro da installare su un PC. Solo Qubes OS fornisce un livello di sicurezza superiore ma essendo esigente sulle componenti hardware non è installabile sulla maggior parte dei PC.

Se utlizzate Kicksecure in questa modalità più sicura sicuramente vorrete installare una VPN.

Installare una VPN in Kicksecure non è una operazione facile come in tutti gli altri sistemi operativi linux. In Kicksecure non potete come utente di root aggiungere i repository della VPN di vostra scelta. L'unica maniera per aggiungere i repository per installare una vpn in Kicksecure è installare Mullvad browser, la cui installazione aggiunge i Mullvad official repository a Kicksecure permettendoci così poi di installare Mullvad VPN.

Vediamo quindi come installare Mullvad browser e poi Mullvad VPN con questi due tutorial:

• Installare Mullvad browser

• Installare Mullvad VPN

Ma installare una VPN ha un ulteriore complicazione in quanto vi accorgerete che Mullvad browser nel'aggiornarsi crea un errore di aggiornamento per cui non riuscite poi ad aggiornare Kicksecure. Quindi dovrete disinstallarlo. I Mullvad official repository dopo la sua disinstallazione rimarranno aggiunti in Kicksecure permettendoci di aggiornare Kicksecure e Mullvad VPN senza problemi.

Quindi qui trovate il tutorial per disinstallare Mullvad browser:

• Rimuovere Mullvad browser

Se siete dunque utenti che sono paranoici in fatto di sicurezza informatica e volete una protezione della privacy degna di addetti alla sicurezza informatica vorrete installare ulteriori software per difendere la vostra privacy.

Quindi vorrete installare un software per la rimozione dei metadati dei file su Linux e vorrete installare i programmi che vi permettono di utilizzare la crittografia per proteggere i vostri documenti. Nel seguente tutorial vediamo come installare questi programmi su Kicksecure:

• Installare software aggiuntivo per proteggere la privacy