15 najboljših distribucij Linuxa, osredotočenih na varnost, leta 2020
Biti anonimen v internetu ni posebej enako kot varno brskati po spletu, vendar vključuje varovanje zasebnosti sebe in svojih podatkov ter stran od radovednih pogledov subjektov, ki bi sicer lahko izkoristili ranljivosti sistema, da bi škodovali ciljnim stranem.
Obstaja tudi tveganje nadzora NSA in številnih drugih organizacij na najvišji ravni, zato je dobro, da so se razvijalci lotili izdelave distrostov, namenjenih zasebnosti, ki vsebujejo skupek orodij, ki uporabnikom omogočajo, da oba dosežejo prek spleta. avtonomija in zasebnost.
Kolikor so te osredotočene na zasebnost Linux distribucije usmerjene v nišo v skupnosti Linux, je veliko njih dovolj robustnih, da jih je mogoče uporabljati za splošne namene, veliko več pa jih je mogoče prilagoditi tako, da podpirajo zahteve za skoraj vsako določeno uporabniško bazo.
Pogost dejavnik skoraj vseh distribucijskih sistemov Linuxa, ki se osredotočajo na zasebnost, je njihov odnos z večino ponudnikov VPN, ki bodo še vedno beležili vaš pravi naslov IP, hkrati pa bodo še vedno videli, katere podatke lahko pošiljate na točki izstopa iz strežnikov VPN.
Vendar ima VPN še vedno ogromno prednosti pred prvim, zaradi česar je na nek način nekoliko boljši (odvisno od primera uporabe) - še posebej, če upoštevate skupno rabo datotek P2P in splošno internetno hitrost, VPN tu zmaga ( več o tem kasneje).
Omrežje Tor zavaruje ves omrežni promet, ki gre skozi njega, tako da odbije podatke z več naključnih vozlišč, da zmanjša možnosti sledljivosti prometa. Med tem postopkom se vsak del podatkov večkrat ponovno šifrira, ko gre skozi naključno izbrana vozlišča, preden končno doseže svoj cilj, kot je prikazano na spodnjih slikah.
Zdaj, ko dobro razumete, kako Tor deluje v korist svojih uporabnikov, je tukaj naš seznam 15 najboljših letošnjih distribucij Linuxa, osredotočenih na varnost.
1. Qubes OS
Qubes OS je varnostno naravnan distribucijski sistem s sistemom Fedora, ki zagotavlja varnost z izvajanjem varnosti s predelki. To se zgodi tako, da zaženete vsak primerek izvajanja programov v izoliranem navideznem okolju in nato izbrišete vse njegove podatke, ko je program zaprt.
Qubes OS uporablja upravljalnik paketov RPM in je sposoben delati s poljubnim namiznim okoljem, ne da bi potreboval veliko računalniških virov. Edward Snowden, ki ga je navedel kot "najboljši operacijski sistem, ki je na voljo danes", je vsekakor dobra izbira, če se želite prepričati, da so vaša identiteta in podatki samo vaši, ne glede na to, kako v spletu ali zunaj njega.
.
2. REPI: Amnesiac Incognito Live System
Tails je varnostno usmerjen distribucijski sistem, ki temelji na Debianu in je zasnovan za zaščito identitete uporabnikov v spletu in njihovo anonimnost. Njegovo ime je kratica za sistem Amnesiac Incognito Live in je zgrajen tako, da vsiljuje ves dohodni in odhodni promet skozi omrežje Tor, hkrati pa blokira vse sledljive povezave.
Kot privzeto namizno okolje uporablja Gnome, ki je DVD/USB v živo in je lahko priročno odprtokodno orodje, ki je posebej zasnovano zaradi zasebnosti, na primer podvajanja naslovov MAC in prikrivanja oken.
.
3. BlackArch Linux
Distribucija, ki temelji na Linuxu, je namenjena preizkuševalcem penetracije, varnostnim strokovnjakom in raziskovalcem varnosti. Uporabnikom ponuja vse funkcije, ki jih ponuja Arch Linux, skupaj s tono orodij za kibernetsko varnost, ki štejejo 2000+, ki jih je mogoče namestiti posamezno ali v skupinah.
V primerjavi z drugimi distribucijskimi sistemi na tem seznamu je BlackArch Linux razmeroma nov projekt, vendar se je v skupnosti varnostnih strokovnjakov lahko izkazal kot zanesljiv OS. Uporabniku je priložena možnost izbire katerega koli od teh namiznih okolij: Awesome, Blackbox, Fluxbox ali spectrwm, po pričakovanjih pa je na voljo kot slika v živo na DVD-ju in jo lahko zaženete iz priročnega pogona.
.
4. Kali Linux
Kali Linux (prej BackTrack) je brezplačno napredno testiranje penetracije Linux, ki temelji na Debianu in je namenjeno varnostnim strokovnjakom, etičnemu vdoru, ocenjevanju omrežne varnosti in digitalni forenziki.
Zasnovan je tako, da nemoteno deluje tako na 32- kot 64-bitni arhitekturi, takoj pa je opremljen s svežnjem orodij za testiranje penetracije, zaradi katerih so uporabniki računalniških sistemov, ki se zavedajo varnosti, eden najbolj razdeljenih distrostov.
O Kali Linux lahko rečemo še marsikaj (tako kot pri vseh drugih operacijskih sistemih na tem seznamu), vendar bom globlje kopanje prepustil vam.
.
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD je bolj ali manj komercialna rešitev za anonimnost, ki deluje podobno kot Tor, saj svoje pakete usmerja tudi prek določenih\"mešanih strežnikov" - JonDonym - (vozlišča v primeru Tor), ki jih imajo. vsakič znova šifrirano.
To je izvedljiva alternativa TAILS, še posebej, če iščete nekaj z manj omejevalnim uporabniškim vmesnikom (medtem ko je še vedno sistem v živo) in skoraj povprečno uporabniško izkušnjo.
Distro temelji na Debianu in vključuje tudi vrsto orodij za zasebnost in druge pogosto uporabljene aplikacije.
JonDo Live-DVD pa je vrhunska storitev (za komercialno uporabo), ki pojasnjuje, zakaj je namenjena komercialnemu prostoru. Tako kot Repi ne podpira nobenega naravnega načina shranjevanja datotek, zato je treba trditi, da uporabnikom ponuja boljšo hitrost računalništva.
.
6. Whonix
Če iščete nekaj malce drugačnega, je Virtualbox natančnejši - kjer je izoliran od vašega glavnega operacijskega sistema, da zmanjša tveganje za uhajanje DNS ali vdor zlonamerne programske opreme (s korenskim privilegijem).
Whonix je sestavljen iz dveh delov - prvi je\"Whonix Gateway", ki deluje kot prehod Tor, drugi pa\"Whonix Workstation" - izolirano omrežje, ki vse svoje povezave usmerja skozi prehod Tor.
Ta distribucijski sistem, ki temelji na Debianu, uporablja dva VM-ja, zaradi česar je razmeroma lačen virov, zato boste vsake toliko časa zaostajali, če vaša strojna oprema ni na višjem nivoju.
.
7. Diskretni Linux
Diskretni Linux, prej UPR ali Ubuntu Privacy Remix, je distribucijski sistem za Linux, ki temelji na Debianu in je zasnovan tako, da uporabnikom zagotavlja zaščito pred nadzorom, ki temelji na trojanskem viru, s popolno izolacijo delovnega okolja od lokacij z zasebnimi podatki. Razdeljen je kot CD v živo, ki ga ni mogoče namestiti na trdi disk, omrežje pa je namerno onemogočeno, ko se izvaja.
Diskretni Linux je med edinstvenimi distribucijami na tem seznamu in očitno ni namenjen vsakodnevnim računalniškim opravilom, kot sta obdelava besedil in igranje iger. Njegova izvorna koda se redko posodablja glede na malo potrebe po posodobitvah/popravkih, vendar je za enostavno navigacijo priložena namiznemu okolju Gnome.
.
8. IprediaOS
IprediaOS je distribucijski sistem Linux, ki temelji na Fedori in je zasnovan s poudarkom na anonimnem brskanju po spletu, pošiljanju e-pošte in izmenjavi datotek, hkrati pa uporabnikom ponuja stabilnost, hitrost in računalniško moč. Ker je operacijski sistem, ki se zaveda varnosti, takšen, je IprediaOS zasnovan z minimalistično filozofijo, da dobavlja samo ključne aplikacije in samodejno in pregledno šifrira in anonimizira ves promet, ki gre skozi njega, z uporabo anonimnega omrežja I2P.
Funkcije, ki jih ponuja IprediaOS, vključujejo usmerjevalnik I2P, odjemalca Anonimni IRC, odjemalca Anonimen BitTorrent, anonimno brskanje po internetu, iskanje anonimnih spletnih mest eep (spletna mesta i2p), odjemalca Anonimnega e-pošte in LXDE.
.
9. OS Parrot Security
Parrot Security OS je še ena distribucija, ki temelji na Debianu in je namenjena testiranju penetracije, etičnemu vdoru in zagotavljanju anonimnosti v spletu. Vsebuje robusten in prenosljiv laboratorij za strokovnjake za digitalno forenziko, ki ne vključuje le programske opreme za obratni inženiring, kriptografijo in zasebnost, temveč tudi za razvoj programske opreme in anonimno brskanje po internetu.
Razdeljen je kot tekoča izdaja, ki je kot privzeto namizno okolje na voljo samo z osnovnimi aplikacijami, kot so Tor Browser, OnionShare, Parrot Terminal in MATE.
.
10. Podgraf OS
Subgraph OS je lahka distribucija, ki temelji na Debianu in je zasnovana tako, da je neprepustna za nadzor in motenje nasprotnikov v katerem koli omrežju, ne glede na njihovo stopnjo prefinjenosti. Ustvarjen je za uporabo utrjenega jedra Linuxa in požarnega zidu aplikacije, da določenim programom prepreči dostop do omrežja, zaradi česar ves internetni promet prehaja skozi omrežje Tor.
Cilj Subgraph OS, zasnovan kot računalniška platforma, odporna na nasprotnike, je zagotoviti enostaven OS s posebnimi orodji za varovanje zasebnosti brez ogrožanja uporabnosti.
.
11. Heads OS
Heads je brezplačna in odprtokodna distribucija za Linux, zasnovana s ciljem spoštovanja zasebnosti in svobode uporabnikov ter jim pomagati, da so varni in anonimni v spletu.
Razvit je bil kot odgovor na nekatere "dvomljive" odločitve Tails-a, kot je uporaba sistemske in nesvobodne programske opreme. Se pravi, da so vse aplikacije v Heads brezplačne in odprtokodne in ne uporabljajo systemd kot začetni sistem.
.
12. Alpski Linux
Alpine Linux je lahka varnostno naravnana odprtokodna distribucija Linuxa, zasnovana za učinkovito rabo virov, varnost in preprostost, ki temelji na BusyBoxu in musl libc.
Aktivno se razvija od prve izdaje avgusta 2005 in je od takrat postala ena najbolj priporočljivih slik za delo s slikami Docker.
.
13. PureOS
PureOS je uporabniku prijazna distribucija na osnovi Debiana, ki jo je Purism, podjetje za računalnike in pametne telefone Liberem, osredotočilo na zasebnost in varnost uporabnikov.
Zasnovan je tako, da svojim uporabnikom omogoča popoln nadzor nad njihovim računalniškim sistemom s popolno prilagodljivostjo, privlačnimi animacijami in minimalnimi ostanki podatkov. Kot privzeto namizno okolje je priložen GNOME.
.
14. Linux Kodachi
Linux Kodachi je lahka distribucija Linuxa, zasnovana za pogon s pisala ali DVD-ja. Takoj iz filmov filtrira ves omrežni promet prek navideznega proxy omrežja in omrežja Tor, da bi prikril lokacijo svojega uporabnika, poleg tega pa odstrani vse sledove svojih dejavnosti, ko je uporabljen.
Temelji na Xubuntu 18.04, ki je opremljen z namiznim okoljem XFCE in več vgrajenimi tehnologijami, ki uporabnikom omogočajo, da ostanejo anonimni v spletu, in zaščitijo svoje podatke pred neželenimi rokami.
.
15. DESET
TENS (prej Lahka prenosna zaščita ali LPS) pomeni Trusted End Node Security in je program, ki zažene osnovni operacijski sistem Linux s prenosne naprave za shranjevanje, ne da bi na lokalni disk vstavil kakršne koli podatke.
TENS med več drugimi naprednimi varnostno pozitivnimi funkcijami ne zahteva nobenih skrbniških pravic, nobenega stika z lokalnim trdim diskom ali namestitve. Oh, zabavno dejstvo, TENS vodi in proizvaja Informacijski direktorat Raziskovalnega laboratorija zračnih sil Združenih držav Amerike.
.
Zaključek
Ne vem, koliko distribucij na našem seznamu ste že uporabljali, vendar je izbira katerega koli od njih za testno vožnjo prvi korak k zagotavljanju vaše varnosti v spletu in vaš končni izbor je odvisen od vaših osebnih želja.
Katero od prej omenjenih varnostno usmerjenih distribucij ste že preizkusili ali katero ste pripravljeni poskusiti v bližnji prihodnosti? Kakšne so vaše izkušnje z distribucijami, osredotočenimi na zasebnost? Svoje zgodbe lahko delite z nami v spodnjem polju za komentarje.