Wyszukiwanie w witrynie

14 najlepszych dystrybucji Linuksa zorientowanych na bezpieczeństwo zapewniających prywatność w 2023 r


Bycie anonimowym w Internecie nie jest tym samym, co bezpieczne surfowanie po sieci, jednak obydwa wiążą się z koniecznością zachowania prywatności siebie i swoich danych oraz trzymania się z dala od wścibskich oczu podmiotów, które w przeciwnym razie mogłyby wykorzystać luki w zabezpieczeniach systemu w celu wyrządzenia szkody docelowym stronom.

Istnieje również ryzyko inwigilacji ze strony NSA i kilku innych organizacji najwyższego szczebla, dlatego dobrze, że programiści wzięli na siebie obowiązek tworzenia dystrybucji zapewniających prywatność, które udostępniają zestaw narzędzi które umożliwiają użytkownikom osiągnięcie zarówno autonomii, jak i prywatności w Internecie.

O ile te dystrybucje Linuksa zorientowane na prywatność są skierowane do niszy społeczności Linuksa, wiele z nich jest wystarczająco solidnych, aby można je było używać do obliczeń ogólnego przeznaczenia, a wiele innych można dostosować, aby spełniały wymagania praktycznie dowolnej określonej bazy użytkowników.

Wspólnym czynnikiem w prawie wszystkich dystrybucjach Linuksa zorientowanych na prywatność jest ich związek z Torem, biorąc pod uwagę, że wiele z nich ma wbudowaną solidną usługę sieciową zapewniającą anonimowość Tora.

Anonimowość Tora zapewnia użytkownikom środowisko, w którym mogą bezpiecznie żyć bez żadnych dzienników danych, w przeciwieństwie do większości dostawców VPN, którzy nadal będą rejestrować Twój prawdziwy adres IP, a jednocześnie będą mogli zobaczyć wszelkie dane, które przesyłasz w punkcie wyjścia z serwerów VPN.

Jednak VPN nadal ma ogromną liczbę zalet w porównaniu z pierwszą, co czyni ją w pewnym sensie lepszą (w zależności od przypadku użycia) – szczególnie jeśli dodasz udostępnianie plików P2P i ogólną prędkość Internetu biorąc pod uwagę, VPN tutaj wygrywa (więcej o tym później).

Sieć Tor zabezpiecza cały ruch sieciowy, który przez nią przechodzi, odrzucając dane z kilku losowych węzłów, aby zmniejszyć ryzyko identyfikowalności ruchu.

Pamiętaj, że podczas tego procesu każdy fragment danych jest kilkakrotnie ponownie szyfrowany, gdy przechodzi przez losowo wybrane węzły, zanim ostatecznie dotrze do miejsca docelowego, jak pokazano na poniższych obrazkach.

Najbezpieczniejsze dystrybucje Linuksa

Teraz, gdy masz już podstawową wiedzę o tym, jak Tor działa na korzyść użytkowników, oto nasza lista najlepszych dystrybucji Linuksa zorientowanych na bezpieczeństwo w tym roku.

1. System operacyjny Qubes

Qubes OS to zorientowana na bezpieczeństwo dystrybucja oparta na Fedorze, która zapewnia bezpieczeństwo poprzez wdrożenie podziału zabezpieczeń. Dzieje się to poprzez uruchomienie każdej instancji uruchomionych programów w izolowanym środowisku wirtualnym, a następnie usunięcie wszystkich danych po zamknięciu programu.

Qubes OS korzysta z menedżera pakietów RPM i może współpracować z dowolnym środowiskiem graficznym, nie wymagając dużych zasobów komputera.

Wymieniany przez Edwarda Snowdena jako „najlepszy dostępny obecnie system operacyjny”, jest to zdecydowanie dobry wybór, jeśli chcesz mieć pewność, że Twoja tożsamość i dane należą wyłącznie do Ciebie, zarówno online, jak i nieaktywny.

2. OGONY – Amnesiac Incognito Live System

Tails to zorientowana na bezpieczeństwo dystrybucja oparta na Debianie, zaprojektowana w celu ochrony tożsamości użytkowników w Internecie i zachowania ich anonimowości. Jego nazwa oznacza The Amnesiac Incognito Live System i jest zbudowany tak, aby przepuszczać cały ruch przychodzący i wychodzący przez sieć Tor, jednocześnie blokując wszystkie identyfikowalne połączenia.

Używa Gnome jako domyślnego środowiska graficznego, a będąc aktywnym DVD/USB, można go wygodnie uruchomić z pendrive'a, gdy wszystkie dane są przechowywane w pamięci RAM.

Jest dostarczany z narzędziami typu open source, które są specjalnie zaprojektowane do celów związanych z prywatnością, takich jak fałszowanie adresów MAC i kamuflaż systemu Windows, żeby wymienić tylko kilka.

3. BlackArch Linux

BlackArch Linux to lekka dystrybucja oparta na Arch Linux, przeznaczona dla testerów penetracji, ekspertów ds. bezpieczeństwa i badaczy bezpieczeństwa.

Oferuje użytkownikom wszystkie funkcje, które Arch Linux ma do zaoferowania w połączeniu z mnóstwem narzędzi cyberbezpieczeństwa liczących ponad 2000, które można zainstalować indywidualnie lub w grupach.

W porównaniu z innymi dystrybucjami na tej liście, BlackArch Linux to stosunkowo nowy projekt, który wyróżnia się jako niezawodny system operacyjny w społeczności ekspertów ds. bezpieczeństwa.

Jest dostarczany z możliwością wyboru dowolnego z tych środowisk graficznych: Awesome, Blackbox, Fluxbox lub Spectrwm i zgodnie z oczekiwaniami jest dostępny jako obraz DVD na żywo i można go uruchomić z wygodnego pendrive'a.

4. Kali Linux

Kali Linux (dawniej BackTrack) to bezpłatna, zaawansowana dystrybucja Linuksa oparta na Debianie, przeznaczona do testów penetracyjnych, przeznaczona dla ekspertów ds. bezpieczeństwa, etycznego hakowania, oceny bezpieczeństwa sieci i kryminalistyki cyfrowej.

Jest zbudowany tak, aby działał płynnie zarówno na architekturach 32-, jak i 64-bitowych, a od razu po wyjęciu z pudełka zawiera pakiet narzędzi do testowania penetracji, co czyni go jedną z najczęściej wybieranych dystrybucji przez użytkowników komputerów dbających o bezpieczeństwo.

O Kali Linux można powiedzieć dużo więcej (jak w przypadku każdego innego systemu operacyjnego na tej liście), ale głębsze zagłębienie się w temat pozostawię Państwu.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD to mniej więcej komercyjne rozwiązanie zapewniające anonimowość, które działa w podobny sposób jak Tor, biorąc pod uwagę fakt, że również kieruje swoje pakiety przez określone „serwery mieszane” – JonDonym – (węzły w przypadku Tora) ich ponowne szyfrowanie za każdym razem.

Jest to realna alternatywa dla TAILS, zwłaszcza jeśli szukasz czegoś z mniej restrykcyjnym interfejsem użytkownika (choć wciąż działającym systemem) i doświadczeniem użytkownika zbliżonym do przeciętnego.

Dystrybucja jest oparta na Debianie i zawiera także szereg narzędzi do ochrony prywatności i inne powszechnie używane aplikacje.

JonDo Live-DVD jest jednak usługą premium (do użytku komercyjnego), co wyjaśnia, dlaczego jest skierowana do przestrzeni komercyjnej. Podobnie jak Tails, nie obsługuje żadnego natywnego sposobu zapisywania plików, a twierdzenie, że zapewnia użytkownikom lepszą prędkość obliczeniową, jest wyjątkowo istotne.

6. Whoniks

Jeśli szukasz czegoś nieco innego, Whonix przyjmuje zupełnie inne podejście od wymienionych powyżej, ponieważ nie jest to system działający na żywo, ale zamiast tego działa na maszynie wirtualnej – konkretnie Virtualbox – gdzie jest odizolowany od głównego systemu operacyjnego w celu zminimalizować ryzyko wycieku DNS lub infiltracji złośliwego oprogramowania (z uprawnieniami roota).

Whonix składa się z dwóch części – pierwsza to „Whonix Gateway ”, która działa jako brama Tor, a druga to „Whonix Workstation ” – izolowana sieć, która kieruje wszystkie swoje połączenia przez bramę Tor.

Ta dystrybucja oparta na Debianie wykorzystuje dwie maszyny wirtualne, co sprawia, że jest stosunkowo zasobożerna, więc od czasu do czasu będziesz doświadczać opóźnień, jeśli Twój sprzęt nie jest na najwyższym poziomie.

7. Dyskretny Linux

Discreet Linux, dawniej UPR lub Ubuntu Privacy Remix, to dystrybucja Linuksa oparta na Debianie, zaprojektowana w celu zapewnienia użytkownikom ochrony przed inwigilacją opartą na trojanach poprzez całkowite odizolowanie środowiska pracy od lokalizacji z prywatnymi danymi.

Jest rozpowszechniany w postaci Live CD, którego nie można zainstalować na dysku twardym, a sieć jest celowo wyłączana podczas działania.

Discreet Linux jest jedną z unikalnych dystrybucji na tej liście i najwyraźniej nie jest przeznaczony do codziennych zadań komputerowych, takich jak przetwarzanie tekstu i granie. Jego kod źródłowy jest rzadko aktualizowany, biorąc pod uwagę niewielką potrzebę aktualizacji/poprawek, ale jest dostarczany ze środowiskiem graficznym Gnome dla łatwej nawigacji.

8. System operacyjny Parrot Security

Parrot Security OS to kolejna dystrybucja oparta na Debianie, nastawiona na testy penetracyjne, etyczne hakowanie i zapewnianie anonimowości w Internecie.

Zawiera solidne i przenośne laboratorium dla ekspertów z zakresu kryminalistyki cyfrowej, które obejmuje nie tylko oprogramowanie do inżynierii wstecznej, kryptografii i prywatności, ale także do tworzenia oprogramowania i anonimowego surfowania po Internecie.

Jest rozpowszechniany w formie wersji ciągłej, która zawiera tylko podstawowe aplikacje, takie jak przeglądarka Tor, OnionShare, Parrot Terminal i MATE, jako domyślne środowisko graficzne.

9. Subgraf OS

Subgraph OS to lekka dystrybucja oparta na Debianie, zaprojektowana tak, aby była odporna na inwigilację i zakłócenia ze strony przeciwników w dowolnej sieci, niezależnie od ich poziomu zaawansowania.

Został stworzony, aby używać wzmocnionego jądra Linuksa w połączeniu z zaporą aplikacji, aby blokować niektórym programom dostęp do sieci i wymusza, aby cały ruch internetowy przechodził przez sieć Tor.

Zaprojektowany jako platforma obliczeniowa odporna na ataki, celem Subgraph OS jest zapewnienie łatwego w użyciu systemu operacyjnego z określonymi narzędziami do ochrony prywatności, bez uszczerbku dla użyteczności.

10. Kieruje systemem operacyjnym

Heads to bezpłatna dystrybucja Linuksa o otwartym kodzie źródłowym, stworzona z myślą o poszanowaniu prywatności i wolności użytkowników oraz pomaganiu im w zapewnieniu bezpieczeństwa i anonimowości w Internecie.

Został opracowany jako odpowiedź na niektóre „wątpliwe” decyzje Tailsa, takie jak używanie oprogramowania systemowego i niewolnego. Oznacza to, że wszystkie aplikacje w Heads są darmowe i open source i nie używają systemd jako systemu inicjującego.

11. Alpejski Linux

Alpine Linux to lekka, zorientowana na bezpieczeństwo dystrybucja Linuksa typu open source, zaprojektowana z myślą o efektywności wykorzystania zasobów, bezpieczeństwie i prostocie, oparta na BusyBox i musl libc.

Jest on aktywnie rozwijany od czasu jego pierwszego wydania w sierpniu 2005 roku i od tego czasu stał się jednym z obrazów najczęściej zalecanych do stosowania podczas pracy z obrazami Dockera.

12. PureOS

PureOS to przyjazna dla użytkownika dystrybucja oparta na Debianie, stworzona z naciskiem na prywatność i bezpieczeństwo użytkowników przez Purism – firmę stojącą za komputerami i smartfonami Liberem.

Został zaprojektowany, aby zapewnić użytkownikom pełną kontrolę nad systemem komputerowym z pełną możliwością dostosowywania, przyciągającymi wzrok animacjami i minimalnymi śladami danych. Jest dostarczany z GNOME jako domyślnym środowiskiem graficznym.

13. Linux Kodachi

Linux Kodachi to lekka dystrybucja Linuksa zaprojektowana do uruchamiania z pendrive'a lub DVD. Od razu filtruje cały ruch sieciowy przez wirtualną sieć proxy i sieć Tor, aby ukryć lokalizację użytkownika, a po zakończeniu używania dokłada wszelkich starań, aby usunąć wszelkie ślady swojej aktywności.

Opiera się na Xubuntu 18.04, jest dostarczany ze środowiskiem graficznym XFCE i kilkoma wbudowanymi technologiami, które umożliwiają użytkownikom zachowanie anonimowości w Internecie, a także chronią ich dane przed dostaniem się w niepowołane ręce.

14. DZIESIĄTKI

TENS (dawniej Lightweight Portable Security lub LPS) oznacza Trusted End Node Security i jest to program, który uruchamia system operacyjny Linux typu barebone z przenośnego komputera urządzenie pamięci masowej bez montowania jakichkolwiek danych na dysku lokalnym.

TENS nie wymaga do działania żadnych uprawnień administratora, żadnego kontaktu z lokalnym dyskiem twardym, ani instalacji, a także kilku innych zaawansowanych funkcji zapewniających bezpieczeństwo.

Aha, i ciekawostka, TENS jest zarządzany i produkowany przez Dyrekcję Informacyjną Laboratorium Badawczego Sił Powietrznych Sił Powietrznych Stanów Zjednoczonych.

Wniosek

Nie wiem, z ilu dystrybucji z naszej listy korzystałeś już wcześniej, ale wybranie dowolnej z nich na jazdę próbną jest pierwszym krokiem do zapewnienia bezpieczeństwa w Internecie, a ostateczny wybór zależy od Twoich osobistych preferencji.

Którą z wyżej wymienionych dystrybucji zorientowanych na bezpieczeństwo wypróbowałeś w przeszłości lub którą chcesz wypróbować w najbliższej przyszłości?

Jakie są Twoje doświadczenia z dystrybucjami skupiającymi się na prywatności? Podziel się z nami swoimi historiami w polu komentarzy poniżej.