14 najlepszych dystrybucji Linuksa zorientowanych na bezpieczeństwo zapewniających prywatność w 2023 r
Bycie anonimowym w Internecie nie jest tym samym, co bezpieczne surfowanie po sieci, jednak obydwa wiążą się z koniecznością zachowania prywatności siebie i swoich danych oraz trzymania się z dala od wścibskich oczu podmiotów, które w przeciwnym razie mogłyby wykorzystać luki w zabezpieczeniach systemu w celu wyrządzenia szkody docelowym stronom.
Istnieje również ryzyko inwigilacji ze strony NSA i kilku innych organizacji najwyższego szczebla, dlatego dobrze, że programiści wzięli na siebie obowiązek tworzenia dystrybucji zapewniających prywatność, które udostępniają zestaw narzędzi które umożliwiają użytkownikom osiągnięcie zarówno autonomii, jak i prywatności w Internecie.
O ile te dystrybucje Linuksa zorientowane na prywatność są skierowane do niszy społeczności Linuksa, wiele z nich jest wystarczająco solidnych, aby można je było używać do obliczeń ogólnego przeznaczenia, a wiele innych można dostosować, aby spełniały wymagania praktycznie dowolnej określonej bazy użytkowników.
Wspólnym czynnikiem w prawie wszystkich dystrybucjach Linuksa zorientowanych na prywatność jest ich związek z Torem, biorąc pod uwagę, że wiele z nich ma wbudowaną solidną usługę sieciową zapewniającą anonimowość Tora.
Anonimowość Tora zapewnia użytkownikom środowisko, w którym mogą bezpiecznie żyć bez żadnych dzienników danych, w przeciwieństwie do większości dostawców VPN, którzy nadal będą rejestrować Twój prawdziwy adres IP, a jednocześnie będą mogli zobaczyć wszelkie dane, które przesyłasz w punkcie wyjścia z serwerów VPN.
Jednak VPN nadal ma ogromną liczbę zalet w porównaniu z pierwszą, co czyni ją w pewnym sensie lepszą (w zależności od przypadku użycia) – szczególnie jeśli dodasz udostępnianie plików P2P i ogólną prędkość Internetu biorąc pod uwagę, VPN tutaj wygrywa (więcej o tym później).
Sieć Tor zabezpiecza cały ruch sieciowy, który przez nią przechodzi, odrzucając dane z kilku losowych węzłów, aby zmniejszyć ryzyko identyfikowalności ruchu.
Pamiętaj, że podczas tego procesu każdy fragment danych jest kilkakrotnie ponownie szyfrowany, gdy przechodzi przez losowo wybrane węzły, zanim ostatecznie dotrze do miejsca docelowego, jak pokazano na poniższych obrazkach.
Najbezpieczniejsze dystrybucje Linuksa
Teraz, gdy masz już podstawową wiedzę o tym, jak Tor działa na korzyść użytkowników, oto nasza lista najlepszych dystrybucji Linuksa zorientowanych na bezpieczeństwo w tym roku.
1. System operacyjny Qubes
Qubes OS to zorientowana na bezpieczeństwo dystrybucja oparta na Fedorze, która zapewnia bezpieczeństwo poprzez wdrożenie podziału zabezpieczeń. Dzieje się to poprzez uruchomienie każdej instancji uruchomionych programów w izolowanym środowisku wirtualnym, a następnie usunięcie wszystkich danych po zamknięciu programu.
Qubes OS korzysta z menedżera pakietów RPM i może współpracować z dowolnym środowiskiem graficznym, nie wymagając dużych zasobów komputera.
Wymieniany przez Edwarda Snowdena jako „najlepszy dostępny obecnie system operacyjny”, jest to zdecydowanie dobry wybór, jeśli chcesz mieć pewność, że Twoja tożsamość i dane należą wyłącznie do Ciebie, zarówno online, jak i nieaktywny.
2. OGONY – Amnesiac Incognito Live System
Tails to zorientowana na bezpieczeństwo dystrybucja oparta na Debianie, zaprojektowana w celu ochrony tożsamości użytkowników w Internecie i zachowania ich anonimowości. Jego nazwa oznacza The Amnesiac Incognito Live System i jest zbudowany tak, aby przepuszczać cały ruch przychodzący i wychodzący przez sieć Tor, jednocześnie blokując wszystkie identyfikowalne połączenia.
Używa Gnome jako domyślnego środowiska graficznego, a będąc aktywnym DVD/USB, można go wygodnie uruchomić z pendrive'a, gdy wszystkie dane są przechowywane w pamięci RAM.
Jest dostarczany z narzędziami typu open source, które są specjalnie zaprojektowane do celów związanych z prywatnością, takich jak fałszowanie adresów MAC i kamuflaż systemu Windows, żeby wymienić tylko kilka.
3. BlackArch Linux
BlackArch Linux to lekka dystrybucja oparta na Arch Linux, przeznaczona dla testerów penetracji, ekspertów ds. bezpieczeństwa i badaczy bezpieczeństwa.
Oferuje użytkownikom wszystkie funkcje, które Arch Linux ma do zaoferowania w połączeniu z mnóstwem narzędzi cyberbezpieczeństwa liczących ponad 2000, które można zainstalować indywidualnie lub w grupach.
W porównaniu z innymi dystrybucjami na tej liście, BlackArch Linux to stosunkowo nowy projekt, który wyróżnia się jako niezawodny system operacyjny w społeczności ekspertów ds. bezpieczeństwa.
Jest dostarczany z możliwością wyboru dowolnego z tych środowisk graficznych: Awesome, Blackbox, Fluxbox lub Spectrwm i zgodnie z oczekiwaniami jest dostępny jako obraz DVD na żywo i można go uruchomić z wygodnego pendrive'a.
4. Kali Linux
Kali Linux (dawniej BackTrack) to bezpłatna, zaawansowana dystrybucja Linuksa oparta na Debianie, przeznaczona do testów penetracyjnych, przeznaczona dla ekspertów ds. bezpieczeństwa, etycznego hakowania, oceny bezpieczeństwa sieci i kryminalistyki cyfrowej.
Jest zbudowany tak, aby działał płynnie zarówno na architekturach 32-, jak i 64-bitowych, a od razu po wyjęciu z pudełka zawiera pakiet narzędzi do testowania penetracji, co czyni go jedną z najczęściej wybieranych dystrybucji przez użytkowników komputerów dbających o bezpieczeństwo.
O Kali Linux można powiedzieć dużo więcej (jak w przypadku każdego innego systemu operacyjnego na tej liście), ale głębsze zagłębienie się w temat pozostawię Państwu.
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD to mniej więcej komercyjne rozwiązanie zapewniające anonimowość, które działa w podobny sposób jak Tor, biorąc pod uwagę fakt, że również kieruje swoje pakiety przez określone „serwery mieszane” – JonDonym – (węzły w przypadku Tora) ich ponowne szyfrowanie za każdym razem.
Jest to realna alternatywa dla TAILS, zwłaszcza jeśli szukasz czegoś z mniej restrykcyjnym interfejsem użytkownika (choć wciąż działającym systemem) i doświadczeniem użytkownika zbliżonym do przeciętnego.
Dystrybucja jest oparta na Debianie i zawiera także szereg narzędzi do ochrony prywatności i inne powszechnie używane aplikacje.
JonDo Live-DVD jest jednak usługą premium (do użytku komercyjnego), co wyjaśnia, dlaczego jest skierowana do przestrzeni komercyjnej. Podobnie jak Tails, nie obsługuje żadnego natywnego sposobu zapisywania plików, a twierdzenie, że zapewnia użytkownikom lepszą prędkość obliczeniową, jest wyjątkowo istotne.
6. Whoniks
Jeśli szukasz czegoś nieco innego, Whonix przyjmuje zupełnie inne podejście od wymienionych powyżej, ponieważ nie jest to system działający na żywo, ale zamiast tego działa na maszynie wirtualnej – konkretnie Virtualbox – gdzie jest odizolowany od głównego systemu operacyjnego w celu zminimalizować ryzyko wycieku DNS lub infiltracji złośliwego oprogramowania (z uprawnieniami roota).
Whonix składa się z dwóch części – pierwsza to „Whonix Gateway ”, która działa jako brama Tor, a druga to „Whonix Workstation ” – izolowana sieć, która kieruje wszystkie swoje połączenia przez bramę Tor.
Ta dystrybucja oparta na Debianie wykorzystuje dwie maszyny wirtualne, co sprawia, że jest stosunkowo zasobożerna, więc od czasu do czasu będziesz doświadczać opóźnień, jeśli Twój sprzęt nie jest na najwyższym poziomie.
7. Dyskretny Linux
Discreet Linux, dawniej UPR lub Ubuntu Privacy Remix, to dystrybucja Linuksa oparta na Debianie, zaprojektowana w celu zapewnienia użytkownikom ochrony przed inwigilacją opartą na trojanach poprzez całkowite odizolowanie środowiska pracy od lokalizacji z prywatnymi danymi.
Jest rozpowszechniany w postaci Live CD, którego nie można zainstalować na dysku twardym, a sieć jest celowo wyłączana podczas działania.
Discreet Linux jest jedną z unikalnych dystrybucji na tej liście i najwyraźniej nie jest przeznaczony do codziennych zadań komputerowych, takich jak przetwarzanie tekstu i granie. Jego kod źródłowy jest rzadko aktualizowany, biorąc pod uwagę niewielką potrzebę aktualizacji/poprawek, ale jest dostarczany ze środowiskiem graficznym Gnome dla łatwej nawigacji.
8. System operacyjny Parrot Security
Parrot Security OS to kolejna dystrybucja oparta na Debianie, nastawiona na testy penetracyjne, etyczne hakowanie i zapewnianie anonimowości w Internecie.
Zawiera solidne i przenośne laboratorium dla ekspertów z zakresu kryminalistyki cyfrowej, które obejmuje nie tylko oprogramowanie do inżynierii wstecznej, kryptografii i prywatności, ale także do tworzenia oprogramowania i anonimowego surfowania po Internecie.
Jest rozpowszechniany w formie wersji ciągłej, która zawiera tylko podstawowe aplikacje, takie jak przeglądarka Tor, OnionShare, Parrot Terminal i MATE, jako domyślne środowisko graficzne.
9. Subgraf OS
Subgraph OS to lekka dystrybucja oparta na Debianie, zaprojektowana tak, aby była odporna na inwigilację i zakłócenia ze strony przeciwników w dowolnej sieci, niezależnie od ich poziomu zaawansowania.
Został stworzony, aby używać wzmocnionego jądra Linuksa w połączeniu z zaporą aplikacji, aby blokować niektórym programom dostęp do sieci i wymusza, aby cały ruch internetowy przechodził przez sieć Tor.
Zaprojektowany jako platforma obliczeniowa odporna na ataki, celem Subgraph OS jest zapewnienie łatwego w użyciu systemu operacyjnego z określonymi narzędziami do ochrony prywatności, bez uszczerbku dla użyteczności.
10. Kieruje systemem operacyjnym
Heads to bezpłatna dystrybucja Linuksa o otwartym kodzie źródłowym, stworzona z myślą o poszanowaniu prywatności i wolności użytkowników oraz pomaganiu im w zapewnieniu bezpieczeństwa i anonimowości w Internecie.
Został opracowany jako odpowiedź na niektóre „wątpliwe” decyzje Tailsa, takie jak używanie oprogramowania systemowego i niewolnego. Oznacza to, że wszystkie aplikacje w Heads są darmowe i open source i nie używają systemd jako systemu inicjującego.
11. Alpejski Linux
Alpine Linux to lekka, zorientowana na bezpieczeństwo dystrybucja Linuksa typu open source, zaprojektowana z myślą o efektywności wykorzystania zasobów, bezpieczeństwie i prostocie, oparta na BusyBox i musl libc.
Jest on aktywnie rozwijany od czasu jego pierwszego wydania w sierpniu 2005 roku i od tego czasu stał się jednym z obrazów najczęściej zalecanych do stosowania podczas pracy z obrazami Dockera.
12. PureOS
PureOS to przyjazna dla użytkownika dystrybucja oparta na Debianie, stworzona z naciskiem na prywatność i bezpieczeństwo użytkowników przez Purism – firmę stojącą za komputerami i smartfonami Liberem.
Został zaprojektowany, aby zapewnić użytkownikom pełną kontrolę nad systemem komputerowym z pełną możliwością dostosowywania, przyciągającymi wzrok animacjami i minimalnymi śladami danych. Jest dostarczany z GNOME jako domyślnym środowiskiem graficznym.
13. Linux Kodachi
Linux Kodachi to lekka dystrybucja Linuksa zaprojektowana do uruchamiania z pendrive'a lub DVD. Od razu filtruje cały ruch sieciowy przez wirtualną sieć proxy i sieć Tor, aby ukryć lokalizację użytkownika, a po zakończeniu używania dokłada wszelkich starań, aby usunąć wszelkie ślady swojej aktywności.
Opiera się na Xubuntu 18.04, jest dostarczany ze środowiskiem graficznym XFCE i kilkoma wbudowanymi technologiami, które umożliwiają użytkownikom zachowanie anonimowości w Internecie, a także chronią ich dane przed dostaniem się w niepowołane ręce.
14. DZIESIĄTKI
TENS (dawniej Lightweight Portable Security lub LPS) oznacza Trusted End Node Security i jest to program, który uruchamia system operacyjny Linux typu barebone z przenośnego komputera urządzenie pamięci masowej bez montowania jakichkolwiek danych na dysku lokalnym.
TENS nie wymaga do działania żadnych uprawnień administratora, żadnego kontaktu z lokalnym dyskiem twardym, ani instalacji, a także kilku innych zaawansowanych funkcji zapewniających bezpieczeństwo.
Aha, i ciekawostka, TENS jest zarządzany i produkowany przez Dyrekcję Informacyjną Laboratorium Badawczego Sił Powietrznych Sił Powietrznych Stanów Zjednoczonych.
Wniosek
Nie wiem, z ilu dystrybucji z naszej listy korzystałeś już wcześniej, ale wybranie dowolnej z nich na jazdę próbną jest pierwszym krokiem do zapewnienia bezpieczeństwa w Internecie, a ostateczny wybór zależy od Twoich osobistych preferencji.
Którą z wyżej wymienionych dystrybucji zorientowanych na bezpieczeństwo wypróbowałeś w przeszłości lub którą chcesz wypróbować w najbliższej przyszłości?
Jakie są Twoje doświadczenia z dystrybucjami skupiającymi się na prywatności? Podziel się z nami swoimi historiami w polu komentarzy poniżej.