A 14 legjobb biztonság-központú Linux disztribúció az adatvédelem érdekében 2023-ban
A névtelenség az interneten nem egyenlő a biztonságos internetezéssel, azonban mindkettő magában foglalja saját és adatainak titokban tartását, és távol tartva azokat a kíváncsiskodó szervezetektől, amelyek egyébként kihasználhatják a rendszer sebezhetőségeit, hogy kárt okozzanak a megcélzott feleknek.
Fennáll annak a veszélye is, hogy az NSA és számos más legfelső szintű szervezet felügyeli, ezért jó, hogy a fejlesztők magukra vállalták az adatvédelemnek szentelt disztribúciók létrehozását, amelyek eszközök halmazát tartalmazzák. amelyek lehetővé teszik a felhasználók számára az online autonómia és a magánélet védelmét.
Amennyire ezek az adatvédelmi központú Linux disztribúciók a Linux közösség egy rését célozzák meg, sok közülük elég robusztus ahhoz, hogy általános célú számítástechnikai célokra lehessen használni, és sok más is módosítható, hogy támogassa a követelményeket gyakorlatilag bármilyen felhasználói bázis számára.
Szinte minden adatvédelmi központú Linux disztribúció közös tényezője a Torral való kapcsolatuk, mivel sokuk beépített Tor szilárd anonimitás hálózati szolgáltatásával érkezik.
A Tor anonimitása olyan környezetet biztosít a felhasználóknak, ahol biztonságosan élhetnek mindenféle adatnaplózás nélkül, ellentétben a legtöbb VPN-szolgáltatóval, amely továbbra is naplózza az Ön valós IP-címét, miközben továbbra is láthatja az Ön által továbbított adatokat a VPN-kiszolgálók kilépési pontján.
A VPN azonban még mindig rengeteg előnnyel rendelkezik az előbbihez képest, ami bizonyos szempontból valamivel jobbá teszi (a használati esettől függően) – különösen, ha P2P fájlmegosztást és általános internetsebességet teszünk. Figyelembe véve, itt a VPN nyer (erről később).
A Tor hálózat a forgalom nyomon követhetőségének csökkentése érdekében az összes rajta áthaladó hálózati forgalmat úgy biztosítja, hogy az adatokat több véletlenszerű csomópontról visszaveri.
Ne feledje, hogy a folyamat során minden adatot többször újratitkosítanak, miközben áthaladnak a véletlenszerűen kiválasztott csomópontokon, mielőtt végül elérik a célt, ahogy az alábbi képeken is látható.
A legtöbb biztonságos Linux disztribúció
Most, hogy már rendelkezik alapvető ismeretekkel arról, hogy a Tor hogyan működik a felhasználók javára, itt található az idei év legjobb biztonság-központú Linux-terjesztéseinek listája.
1. Qubes OS
A Qubes OS egy biztonság-orientált, Fedora-alapú disztribúció, amely a biztonsági felosztás megvalósításával biztosítja a biztonságot. Ez úgy történik, hogy a futó programok minden példányát egy elszigetelt virtuális környezetben futtatják, majd a program bezárásakor törli az összes adatot.
A Qubes OS az RPM csomagkezelőt használja, és bármilyen asztali környezettel képes dolgozni anélkül, hogy sok számítógépes erőforrásra lenne szüksége.
Edward Snowden szerint a „legjobb ma elérhető operációs rendszerként” határozottan jó választás, ha meg akar győződni arról, hogy személyazonossága és adatai kizárólag a tiéd, akár online, akár offline módban.
2. TAILS – Az amnéziás inkognitó élő rendszer
A Tails egy biztonsági központú Debian-alapú disztribúció, amelyet a felhasználók online identitásának védelmére és névtelenségének megőrzésére terveztek. A neve a The Amnesiac Incognito Live System rövidítése, és úgy készült, hogy az összes bejövő és kimenő forgalmat a Tor hálózaton keresztül kényszerítse, miközben blokkolja az összes nyomon követhető kapcsolatot.
A Gnome-ot használja alapértelmezett asztali környezetként, és élő DVD/USBként kényelmesen futtatható pendrive-ról, ha minden adatát a RAM-ban tárolja.
Nyílt forráskódú eszközökkel szállítjuk, amelyek kifejezetten adatvédelmi okokból készültek, mint például a MAC-címhamisítás és az ablakok álcázása, hogy néhányat említsünk.
3. BlackArch Linux
A BlackArch Linux egy könnyű Arch Linux-alapú disztribúció, amely a penetrációtesztelőket, biztonsági szakértőket és biztonsági kutatókat célozza meg.
A felhasználók számára minden olyan funkciót kínál, amelyet az Arch Linux kínál, és rengeteg olyan kiberbiztonsági eszközzel együtt, amelyek száma 2000+, amelyek egyénileg vagy csoportosan telepíthetők.
A listán szereplő többi disztribúcióhoz képest a BlackArch Linux egy viszonylag új projekt, és megbízható operációs rendszerként tudott kiemelkedni a biztonsági szakértők közösségében.
Tartalmazza, hogy a felhasználó a következő asztali környezetek közül választhat: Awesome, Blackbox, Fluxbox vagy Spectrwm, és a várakozásoknak megfelelően élő DVD-képként is elérhető, és egy pendrive-ról is futtatható.
4. Kali Linux
A Kali Linux (korábban BackTrack) egy ingyenes, fejlett Debian-alapú penetrációtesztelő Linux-disztribúció, amelyet biztonsági szakértők, etikus hackelés, hálózatbiztonsági felmérések és digitális kriminalisztika számára terveztek.
Úgy készült, hogy zökkenőmentesen fusson mind a 32, mind a 64 bites architektúrán, és már a dobozból kiindulva egy csomó behatolást vizsgáló eszközt tartalmaz, amelyek a biztonságtudatos számítógép-felhasználók egyik legkeresettebb disztribúciójává teszik.
Sokkal többet el lehet mondani a Kali Linuxról (ahogy a listán szereplő összes többi operációs rendszer esetében is), de a mélyebb ásást rád bízom.
5. JonDo/Tor-Secure-Live-DVD
A JonDo Live-DVD többé-kevésbé egy kereskedelmi névtelenséget biztosító megoldás, amely hasonló módon működik, mint a Tor, mivel a csomagjait is meghatározott „vegyes szervereken” keresztül irányítja – JonDonym – (csomópontok a Tor esetében) minden alkalommal újratitkosítják őket.
Életképes alternatívája a TAILS-nak, különösen akkor, ha kevésbé korlátozó felhasználói felülettel (miközben még mindig működő rendszer) és az átlaghoz közeli felhasználói élménnyel rendelkezőt keresel.
A disztribúció a Debian-on alapul, és számos adatvédelmi eszközt és egyéb gyakran használt alkalmazásokat is tartalmaz.
A JonDo Live-DVD azonban egy prémium szolgáltatás (kereskedelmi használatra), ami megmagyarázza, miért célozza meg a kereskedelmi területet. A Tails-hoz hasonlóan nem támogatja a fájlok mentésének egyetlen natív módját sem, és megfontolandó, hogy a felhasználóknak nagyobb számítási sebességet kínáljon.
6. Whonix
Ha valami kicsit mást keres, a Whonix egészen más megközelítést alkalmaz, mint a fent említettek, mivel ez nem egy élő rendszer, hanem egy virtuális gépben fut – pontosabban Virtualboxban –, ahol el van szigetelve a fő operációs rendszertől. minimalizálja a DNS-szivárgás vagy a rosszindulatú programok (root jogosultsággal) behatolás kockázatát.
A Whonix két részből áll – az első a Whonix Gateway, amely Tor átjáróként működik, míg a másik a Whonix Workstation ” – egy elszigetelt hálózat, amely minden kapcsolatát a Tor-átjárón keresztül irányítja.
Ez a Debian-alapú disztribúció két virtuális gépet használ, ami viszonylag erőforrásigényessé teszi, így időnként késéseket tapasztalhat, ha a hardver nem a csúcskategóriás.
7. Diszkrét Linux
A Discreet Linux, korábban UPR vagy Ubuntu Privacy Remix, egy Debian-alapú Linux disztribúció, amelyet arra terveztek, hogy védelmet nyújtson a felhasználóknak a trójai alapú felügyelet ellen azáltal, hogy teljesen elszigeteli a munkakörnyezetét a helyektől. privát adatokkal.
Élő CD-ként terjesztik, amely nem telepíthető merevlemezre, és a hálózat szándékosan le van tiltva, amikor működik.
A Diszkrét Linux a listán szereplő egyedi disztribúciók közé tartozik, és nyilvánvalóan nem mindennapi számítástechnikai feladatokra, például szövegszerkesztésre és játékokra szolgál. A forráskódot ritkán frissítik, mivel kevés frissítésre/javításra van szükség, de a Gnome asztali környezettel együtt szállítják az egyszerű navigáció érdekében.
8. Parrot Security OS
A Parrot Security OS egy másik Debian-alapú disztribúció, amely a penetráció tesztelésére, az etikus hackelésre és az online anonimitás biztosítására irányul.
Ez egy robusztus és hordozható laboratóriumot tartalmaz a digitális kriminalisztikai szakértők számára, amely nemcsak a visszafejtéshez, a kriptográfiához és az adatvédelemhez, hanem a szoftverfejlesztéshez és az interneten névtelen szörföléshez is tartalmaz szoftvereket.
Gördülő kiadásként kerül terjesztésre, amely csak olyan alapvető alkalmazásokkal érkezik, mint a Tor Browser, az OnionShare, a Parrot Terminal és a MATE alapértelmezett asztali környezetként.
9. Részgráf OS
A Subgraph OS egy könnyű Debian-alapú disztribúció, amelyet úgy terveztek, hogy bármilyen hálózaton keresztül ellenálljon a felügyeletnek és az ellenfelek interferenciájának, függetlenül azok fejlettségi szintjétől.
Úgy hozták létre, hogy egy megerősített Linux kernelt és egy alkalmazástűzfalat használjon, hogy megakadályozza bizonyos programok hálózathoz való hozzáférését, és az összes internetes forgalmat a Tor hálózaton keresztül kényszeríti.
Az ellenfélnek ellenálló számítástechnikai platformként tervezett Subgraph OS célja, hogy egy könnyen használható operációs rendszert biztosítson speciális adatvédelmi eszközökkel a használhatóság veszélyeztetése nélkül.
10. Fej OS
A Heads egy ingyenes és nyílt forráskódú Linux disztribúció, amely azzal a céllal készült, hogy tiszteletben tartsa a felhasználók magánéletét és szabadságát, és segítse őket az online biztonságban és névtelenségben.
Úgy fejlesztették ki, hogy a Tails néhány „megkérdőjelezhető” döntésére adjon választ, mint például a rendszeres és nem szabad szoftverek használatára. Ez azt jelenti, hogy a Headsben található összes alkalmazás ingyenes és nyílt forráskódú, és nem használja a systemd-t indítórendszerként.
11. Alpine Linux
Az Alpine Linux egy könnyű, biztonságorientált nyílt forráskódú Linux disztribúció, amelyet az erőforrás-hatékonyság, a biztonság és az egyszerűség érdekében terveztek BusyBoxon és musl libc-n.
Az első, 2005 augusztusi kiadása óta aktív fejlesztés alatt áll, és azóta az egyik leginkább ajánlott kép lett a Docker-képekkel való munka során.
12. PureOS
A PureOS egy felhasználóbarát Debian-alapú disztribúció, amelyet a Purism – a Liberem számítógépek és okostelefonok mögött álló cég – épített a felhasználók adatvédelmére és biztonságára összpontosítva.
Úgy tervezték, hogy a felhasználók teljes mértékben testreszabhatósággal, szemet gyönyörködtető animációkkal és minimális adatmaradékkal teljes irányítást biztosítsanak számítógépes rendszerük felett. Az alapértelmezett asztali környezet a GNOME.
13. Linux Kodachi
Linux A Kodachi egy könnyű Linux disztribúció, amelyet pendrive-ról vagy DVD-ről való futtatásra terveztek. Rögtön kiszűri az összes hálózati forgalmat egy virtuális proxy hálózaton és a Tor hálózaton keresztül, hogy eltakarja a felhasználó helyét, és minden erőfeszítést megtesz, hogy eltávolítsa tevékenységeinek nyomait, amikor a használat befejeződött.
A Xubuntu 18.04-re épül, XFCE asztali környezettel és számos beépített technológiával rendelkezik, amelyek lehetővé teszik a felhasználók számára, hogy online névtelenek maradjanak, és megóvják adataikat attól, hogy nem kívánt kezekbe kerüljenek.
14. TENS
A TENS (korábban Lightweight Portable Security vagy LPS) a Trusted End Node Security rövidítése, és egy olyan program, amely egy barebone Linux operációs rendszert indít el egy hordozható számítógépről. tárolóeszközt anélkül, hogy bármilyen adatot csatlakoztatna a helyi lemezre.
A TENS futtatásához nincs szükség rendszergazdai jogosultságokra, nem kell kapcsolatba lépni a helyi merevlemezzel, és nincs szükség telepítésre, számos egyéb fejlett biztonsági funkció mellett.
Ó, és szórakoztató tény, hogy a TENS-t az Egyesült Államok Légierejének Légierő Kutatólaboratóriumának Információs Igazgatósága kezeli és állítja elő.
Következtetés
Nem tudom, hogy a listánkban szereplő disztribúciók közül hányat használtál már korábban, de ha valamelyiket tesztvezetésre választod, az az első lépés az online biztonság garantálásához, és a végső választás az Ön személyes preferenciáitól függ.
A fent említett biztonságközpontú disztribúciók közül melyiket próbáltad ki a múltban, vagy melyiket szeretnéd kipróbálni a közeljövőben?
Milyen tapasztalataid vannak az adatvédelemre fókuszáló disztribúciókkal kapcsolatban? Nyugodtan ossza meg velünk történeteit az alábbi megjegyzések mezőben.