15 parasta parasta tietoturvakeskeistä Linux-jakelua vuodelta 2020
Anonyymi oleminen Internetissä ei tarkoita tarkalleen verkon turvallista levittämistä, mutta molempiin sisältyy itsensä ja tietojen pitäminen yksityisinä ja etäällä sellaisten tahojen uteliailta katseilta, jotka voivat muuten hyödyntää järjestelmän haavoittuvuuksia vahingoittaakseen kohdennettuja osapuolia.
Myös NSA: n ja useiden muiden huipputason organisaatioiden valvonnasta on vaarana, ja siksi on hyvä, että kehittäjät ovat ottaneet itselleen tehtävän rakentaa yksityisyydelle omistettuja distroja, jotka ylläpitävät joukkoa työkaluja, joiden avulla käyttäjät voivat saavuttaa sekä verkossa autonomia ja yksityisyys.
Vaikka nämä tietosuojakeskeiset Linux-distrot kohdennettaisiin Linux-yhteisön kapealle alueelle, monet niistä ovat riittävän tukevia käytettäväksi yleiskäyttöisessä laskennassa ja monia muita voidaan mukauttaa käytännöllisesti katsoen minkä tahansa tietyn käyttäjäkunnan vaatimuksiin.
Yhteinen tekijä melkein kaikissa tietosuojakeskeisissä Linux-distroissa on heidän suhde useimpiin VPN-palveluntarjoajiin, jotka kirjaavat silti todellisen IP-osoitteesi ja pystyvät silti näkemään lähettämäsi tiedot VPN-palvelinten poistumispaikassa.
VPN: llä on kuitenkin silti paljon etuja edelliseen nähden, mikä tekee siitä jonkin verran paremman tavan (käyttötapauksesta riippuen) - varsinkin kun otat huomioon P2P-tiedostojen jakamisen ja yleisen Internet-nopeuden, VPN voittaa täällä ( lisää siitä myöhemmin).
Tor-verkko turvaa kaiken sen läpi kulkevan verkkoliikenteen palauttamalla tiedot useista satunnaisista solmuista liikenteen jäljitettävyysmahdollisuuksien vähentämiseksi. Huomaa, että tämän prosessin aikana jokainen tieto salataan uudelleen useita kertoja, kun se kulkee satunnaisesti valittujen solmujen läpi, ennen kuin se saavuttaa lopullisen määränpäänsä, kuten alla olevissa kuvissa on esitetty.
Nyt kun sinulla on perustiedot siitä, miten Tor toimii käyttäjien eduksi, tässä on luettelo tämän vuoden 15 parhaasta tietoturvakeskeisestä Linux-jakelusta.
1. Qubes OS
Qubes OS on tietoturvakeskeinen Fedora-pohjainen jakelu, joka varmistaa turvallisuuden toteuttamalla tietoturvan osastoinnin avulla. Tämä tapahtuu suorittamalla kaikki käynnissä olevien ohjelmien esiintymät eristetyssä virtuaalisessa ympäristössä ja poistamalla sitten kaikki sen tiedot, kun ohjelma on suljettu.
Qubes OS käyttää RPM-paketinhallintaa ja pystyy työskentelemään minkä tahansa valitsemasi työpöytäympäristön kanssa ilman, että tarvitaan paljon tietokoneresursseja. Edward Snowden mainitsee "parhaaksi käytettävissä olevaksi käyttöjärjestelmäksi tänään", se on ehdottomasti hyvä valinta, jos haluat varmistaa, että henkilöllisyytesi ja tietosi ovat yksin sinun online-tai offline-tilassa.
.
2. HÄNTÄ: Amnesiac Incognito Live -järjestelmä
Tails on tietoturvakeskeinen Debian-pohjainen jakelu, joka on suunniteltu suojaamaan käyttäjien identiteettiä verkossa ja pitämään heidät tuntemattomina. Sen nimi tarkoittaa Amnesiac Incognito Live -järjestelmää, ja se on rakennettu pakottamaan kaikki saapuvat ja lähtevät liikennetiedot Tor-verkon kautta estäen kaikki jäljitettävät yhteydet.
Se käyttää Gnomea oletusarvoisena työpöytäympäristönään ja on live-DVD/USB, ja se voi olla kätevästi avoimen lähdekoodin työkaluja, jotka on tarkoitettu erityisesti yksityisyyden suojaamiseen liittyvistä syistä, kuten MAC-osoitteen huijaus ja Windows-naamiointi, pari mainitsemaan.
.
3. BlackArch Linux
Arch Linux-pohjainen jakelu kohdennettiin levinneisyystestaajille, turvallisuusasiantuntijoille ja turvallisuustutkijoille. Se tarjoaa käyttäjille kaikki Arch Linuxin tarjoamat ominaisuudet yhdistettynä useisiin kyberturvallisuustyökaluihin, joiden numerointi on yli 2000 ja jotka voidaan asentaa joko yksittäin tai ryhmissä.
Verrattuna muihin tässä lueteltuihin distroihin, BlackArch Linux on vielä suhteellisen uusi projekti, mutta se on pystynyt erottumaan luotettavana käyttöjärjestelmänä turvallisuusasiantuntijoiden yhteisössä. Se toimittaa käyttäjän kanssa vaihtoehdon valita mikä tahansa näistä työpöytäympäristöistä: Mahtava, Blackbox, Fluxbox tai spectrwm, ja odotetusti se on saatavana live-DVD-kuvana ja se voidaan suorittaa kätevästi kynäasemalla.
.
4. Kali Linux
Kali Linux (aiemmin BackTrack) on ilmainen edistyksellinen Debian-pohjainen levinneisyystestaus Linux-jakelu, joka on suunniteltu turvallisuusasiantuntijoille, eettiselle hakkeroinnille, verkon tietoturva-arvioinnille ja digitaaliselle rikosteknologialle.
Se on rakennettu toimimaan sujuvasti sekä 32- että 64-bittisissä arkkitehtuureissa, ja heti alusta alkaen siinä on joukko tunkeutumistestaustyökaluja, jotka tekevät siitä yhden tietoturvatietoisimpien tietokoneiden käyttäjien yleisimmistä jakoista.
Kali Linuxista voidaan sanoa paljon enemmän (kuten kaikkien muiden tässä luettelossa olevien käyttöjärjestelmien tapauksessa), mutta jätän syvemmän kaivamisen sinulle.
.
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD on enemmän tai vähemmän kaupallinen nimettömyysratkaisu, joka toimii samalla tavalla kuin Tor, kun otetaan huomioon, että se reitittää pakettinsa myös määriteltyjen "sekapalvelimien" - JonDonym - (Torin tapauksessa solmujen) kautta. -salattu joka kerta.
Se on toteuttamiskelpoinen vaihtoehto TAILSille, varsinkin jos etsit jotain, jolla on vähemmän rajoittava käyttöliittymä (vaikka järjestelmä on edelleen käytössä) ja lähellä keskimääräistä käyttäjäkokemusta.
Distro perustuu Debianiin ja sisältää myös valikoiman yksityisyystyökaluja ja muita yleisesti käytettyjä sovelluksia.
JonDo Live-DVD on kuitenkin premium-palvelu (kaupalliseen käyttöön), mikä selittää, miksi se on suunnattu liiketilaan. Kuten Tails, se ei tue mitään natiivia tapaa tallentaa tiedostoja, ja on ylimääräistä mieltä väittää tarjoavansa käyttäjille paremman laskennanopeuden.
.
6. Whonix
Jos etsit jotain hieman erilaista, tarkista Virtualbox - missä se on eristetty pääkäyttöjärjestelmästäsi, jotta minimoidaan DNS-vuotojen tai haittaohjelmien (pääkäyttöoikeuksin) tunkeutumisen riski.
Whonix koostuu kahdesta osasta - ensimmäinen on "Whonix Gateway", joka toimii Tor-yhdyskäytävänä, kun taas toinen on "Whonix Workstation" - eristetty verkko, joka reitittää kaikki yhteytensä Tor-yhdyskäytävän läpi.
Tämä Debian-pohjainen jakelu käyttää kahta virtuaalikonetta, mikä tekee siitä suhteellisen nälkäisen, joten voit kokea viiveitä silloin tällöin, jos laitteistosi ei ole huippuluokan.
.
7. Discreete Linux
Huomaamaton Linux, aiemmin UPR tai Ubuntu Privacy Remix, on Debian-pohjainen Linux-distro, joka on suunniteltu tarjoamaan käyttäjille suoja troijalaiseen perustuvaa valvontaa vastaan eristämällä sen työympäristö kokonaan yksityisistä tiedoista. Se jaetaan live-CD-levynä, jota ei voida asentaa kiintolevylle, ja verkko on tarkoituksellisesti poistettu käytöstä, kun se on käynnissä.
Huomaamaton Linux kuuluu tämän luettelon ainutlaatuisiin distroihin, eikä sitä ilmeisesti ole tarkoitettu jokapäiväisiin laskentatehtäviin, kuten tekstinkäsittelyyn ja pelaamiseen. Lähdekoodia päivitetään harvoin, koska päivitysten/korjausten tarve on vähäinen, mutta Gnome-työpöytäympäristön mukana toimitetaan helppo navigointi.
.
8. IprediaOS
IprediaOS on Fedora-pohjainen Linux-distro, joka on keskittynyt nimettömään web-selaamiseen, sähköpostin lähettämiseen ja tiedostojen jakamiseen tarjoamalla käyttäjille vakautta, nopeutta ja laskentatehoa. Koska se on tietoturvatietoinen käyttöjärjestelmä, IprediaOS on suunniteltu minimalistisella filosofialla toimittamaan vain elintärkeitä sovelluksia ja salaamaan ja anonymisoimaan kaiken sen läpi kulkevan liikenteen automaattisesti ja läpinäkyvästi I2P: n anonymisointiverkon avulla.
IprediaOS: n tarjoamia ominaisuuksia ovat I2P-reititin, Nimetön IRC-asiakas, Anonyymi BitTorrent-asiakas, Internetin selaaminen nimettömänä, etsimätön nimettömiä eepSites-sivustoja (i2p-sivustot), Nimetön sähköpostiohjelma ja LXDE.
.
9. Parrot Security OS
Parrot Security OS on toinen Debian-pohjainen jakelu, joka on suunnattu tunkeutumistestaukseen, eettiseen hakkerointiin ja nimettömyyden varmistamiseen verkossa. Se sisältää vankan ja kannettavan laboratorion digitaalisen rikosteknisen alan asiantuntijoille, joka ei sisällä pelkästään käänteisen suunnittelun, salauksen ja tietosuojan ohjelmistoja, vaan myös ohjelmistojen kehittämistä ja Internetissä surffaamista nimettömästi.
Se jaetaan liikkuvana julkaisuna, joka toimittaa vain ydinsovellukset, kuten Tor Browser, OnionShare, Parrot Terminal ja MATE oletusarvoisena työpöytäympäristönään.
.
10. Osa-alue OS
Subgraph OS on kevyt Debian-pohjainen jakelu, joka on suunniteltu läpäisemättömäksi vastustajien valvonnalle ja häiriöille missä tahansa verkossa riippumatta heidän edistyneisyydestään. Se on luotu käyttämään karkaistua Linux-ydintä yhdessä sovelluksen palomuurin kanssa estämään tiettyjä ohjelmia pääsemästä verkkoon ja se pakottaa kaiken Internet-liikenteen kulkemaan Tor-verkon läpi.
Suunniteltu vastustajille vastustuskykyiseksi tietokonealustaksi, Subgraph OS: n tavoitteena on tarjota helppokäyttöinen käyttöjärjestelmä erityisillä tietosuojatyökaluilla vaarantamatta käytettävyyttä.
.
11. Heads OS
Heads on ilmainen ja avoimen lähdekoodin Linux-distro, jonka tarkoituksena on kunnioittaa käyttäjien yksityisyyttä ja vapautta sekä auttaa heitä olemaan turvallisia ja tuntemattomia verkossa.
Se kehitettiin vastaukseksi joihinkin Tailsin "kyseenalaisiin" päätöksiin, kuten systemd- ja ei-vapaiden ohjelmistojen käyttämiseen. Toisin sanoen kaikki Headsin sovellukset ovat ilmaisia ja avoimen lähdekoodin eikä se käytä systemd: tä init-järjestelmänä.
.
12. Alpine Linux
Alpine Linux on kevyt tietoturvakeskeinen avoimen lähdekoodin Linux-jakelu, joka on suunniteltu resurssitehokkuuteen, turvallisuuteen ja yksinkertaisuuteen BusyBoxin ja musl libc: n perusteella.
Se on ollut aktiivisessa kehityksessä ensimmäisen julkaisunsa jälkeen elokuussa 2005, ja siitä lähtien siitä on tullut yksi suosituimmista kuvista, joita käytetään työskenneltäessä Docker-kuvien kanssa.
.
13. PureOS
PureOS on käyttäjäystävällinen Debian-pohjainen jakelu, jonka Purism - Liberemin tietokoneiden ja älypuhelinten takana oleva yritys - on rakentanut käyttäjien yksityisyydelle ja turvallisuudelle.
Se on suunniteltu asettamaan sen käyttäjät hallitsemaan tietojenkäsittelyjärjestelmäänsä täydellä mukautettavuudella, huomiota herättävillä animaatioilla ja minimaalisilla datajäljillä. Sen mukana toimitetaan GNOME oletusarvoisena työpöytäympäristönään.
.
14. Linux Kodachi
Linux Kodachi on kevyt Linux-jakelu, joka on suunniteltu toimimaan kynäasemalla tai DVD-levyllä. Heti lepakosta se suodattaa kaiken verkkoliikenteen virtuaalisen välityspalvelinverkon ja Tor-verkon kautta peittääkseen käyttäjän sijainnin, ja se vie ylimääräisen mailin poistamaan mahdolliset jäljet toiminnastaan, kun sitä käytetään.
Se perustuu Xubuntu 18.04: een, toimitetaan XFCE-työpöytäympäristöllä ja useilla sisäänrakennetuilla tekniikoilla, joiden avulla käyttäjät voivat pysyä nimettöminä verkossa ja suojata tietojaan joutumasta ei-toivottuihin käsiin.
.
15. TENS
TENS (aiemmin Lightweight Portable Security tai LPS) tarkoittaa Trusted End Node Security -ohjelmaa ja se on ohjelma, joka käynnistää barebone Linux -käyttöjärjestelmän kannettavasta tallennuslaitteesta asentamatta mitään tietoja paikalliselle levylle.
TENS ei vaadi järjestelmänvalvojan oikeuksia ajaa, ei yhteyttä paikalliseen kiintolevyyn eikä asennusta useiden muiden kehittyneiden tietoturvaominaisuuksien lisäksi. Ja hauska tosiasia, TENS: ää hallinnoi ja tuottaa Ilmavoimien tutkimuslaboratorion tietohallinto, Yhdysvaltain ilmavoimat.
.
Johtopäätös
En tiedä kuinka monta luettelossamme olevasta distrosta olet käyttänyt aiemmin, mutta minkä tahansa niistä valitseminen koeajoille on ensimmäinen askel turvallisuuden takaamiseksi verkossa ja lopullinen valinta riippuu henkilökohtaisista mieltymyksistäsi.
Mitä edellä mainituista tietoturvakeskeisistä jakeluista olet kokeillut aiemmin tai kumpi olet valmis antamaan kuvan lähitulevaisuudessa? Millainen kokemuksesi on ollut yksityisyyden suojaan keskittyvistä distroista? Voit vapaasti jakaa tarinasi kanssamme alla olevassa kommenttikentässä.