14 parasta tietoturvakeskeistä Linux-distroa yksityisyyden suojaamiseksi vuonna 2023


Nimettömänä oleminen Internetissä ei ole varsinkaan sama asia kuin verkossa surffaaminen turvallisesti, mutta molempiin kuuluu pitää itsensä ja tietonsa yksityisinä ja poissa uteliailta tahoilta, jotka voivat muuten hyödyntää järjestelmän haavoittuvuuksia vahingoittaakseen kohderyhmiä.

On myös olemassa riski, että NSA ja useat muut huipputason organisaatiot valvovat, ja siksi on hyvä, että kehittäjät ovat ottaneet tehtäväkseen rakentaa yksityisyydelle omistettuja distroja, joissa on joukko työkaluja. joiden avulla käyttäjät voivat saavuttaa sekä online-itsenäisyyden että yksityisyyden.

Sikäli kuin nämä yksityisyyteen keskittyvät Linux-jakelut on suunnattu Linux-yhteisön markkinarakoon, monet niistä ovat riittävän kestäviä käytettäväksi yleiskäyttöisessä tietojenkäsittelyssä, ja monia muita voidaan säätää tukemaan käytännöllisesti katsoen minkä tahansa tietyn käyttäjäkunnan vaatimuksia.

Yhteinen tekijä lähes kaikissa tietosuojakeskeisissä Linux-distroissa on niiden suhde Toriin, koska monissa niistä on sisäänrakennettu Torin kiinteä anonymiteettiverkkopalvelu.

Torin anonymiteetti antaa käyttäjille ympäristön, jossa he voivat elää turvallisesti ilman mitään datalokeja, toisin kuin useimmat VPN-palveluntarjoajat, jotka silti kirjaavat todellisen IP-osoitteesi ja voivat silti nähdä mitä tahansa lähettämääsi dataa VPN-palvelimien poistumispisteessä.

VPN:llä on kuitenkin edelleen valtava määrä etuja edelliseen verrattuna, mikä tekee siitä jollain tapaa ylivoimaisen (käyttötapauksestasi riippuen) – varsinkin kun otat käyttöön P2P-tiedostonjaon ja yleisen Internet-nopeuden. huomioon ottaen VPN voittaa täällä (sitä lisää myöhemmin).

Tor-verkko suojaa kaiken sen läpi kulkevan verkkoliikenteen siirtämällä tiedot useista satunnaisista solmuista vähentääkseen liikenteen jäljitettävyyden mahdollisuuksia.

Muista, että tämän prosessin aikana jokainen tieto salataan uudelleen useita kertoja, kun se kulkee satunnaisesti valittujen solmujen läpi ennen kuin se lopulta saavuttaa määränpäänsä, kuten alla olevissa kuvissa näkyy.

Turvallisimmat Linux-jakelut

Nyt kun sinulla on perusymmärrys siitä, kuinka Tor toimii käyttäjiensä eduksi, tässä on luettelo tämän vuoden parhaista tietoturvakeskeisistä Linux-jakeluista.

1. Qubes OS

Qubes OS on tietoturvalähtöinen Fedora-pohjainen jakelu, joka varmistaa turvallisuuden toteuttamalla tietoturvaosastoinnin. Tämä tapahtuu ajamalla jokainen käynnissä olevien ohjelmien esiintymä eristetyssä virtuaaliympäristössä ja poistamalla sitten kaikki sen tiedot, kun ohjelma suljetaan.

Qubes OS käyttää RPM-pakettien hallintaa ja pystyy toimimaan minkä tahansa työpöytäympäristön kanssa ilman suuria tietokoneresursseja.

Edward Snowdenin mainitsema "paras saatavilla oleva käyttöjärjestelmä", se on ehdottomasti hyvä valinta, jos haluat varmistaa, että henkilöllisyytesi ja tietosi ovat vain sinun verkko- tai offline-tilassa.

2. TAILS – Amnesia incognito Live System

Tails on tietoturvakeskeinen Debian-pohjainen jakelu, joka on suunniteltu suojaamaan käyttäjien identiteettiä verkossa ja pitämään heidät nimettöminä. Sen nimi tulee sanoista The Amnesiac Incognito Live System, ja se on suunniteltu pakottamaan kaikki saapuva ja lähtevä liikenne Tor-verkon läpi samalla, kun se estää kaikki jäljitettävät yhteydet.

Se käyttää Gnomea oletustyöpöytäympäristönä, ja koska se on live-DVD/USB, sitä voidaan käyttää kätevästi kynäasemalta, kun se tallentaa kaikki tietonsa RAM-muistiin.

Se toimitetaan avoimen lähdekoodin työkaluilla, jotka on tarkoitettu erityisesti yksityisyyteen liittyviin syihin, kuten MAC-osoitteen huijaamiseen ja ikkunoiden naamiointiin, muutama mainitakseni.

3. BlackArch Linux

BlackArch Linux on kevyt Arch Linux -pohjainen jakelu, joka on suunnattu penetraatiotestaajille, tietoturvaasiantuntijoille ja tietoturvatutkijoille.

Se tarjoaa käyttäjille kaikki Arch Linuxin ominaisuudet yhdistettynä lukuisiin kyberturvallisuustyökaluihin, joiden lukumäärä on 2000+ ja jotka voidaan asentaa joko yksittäin tai ryhmissä.

Verrattuna muihin tämän luettelon distroihin BlackArch Linux on vielä suhteellisen uusi projekti, ja se on pystynyt erottumaan luotettavana käyttöjärjestelmänä tietoturva-asiantuntijoiden yhteisössä.

Sen mukana toimitetaan käyttäjälle mahdollisuus valita mikä tahansa seuraavista työpöytäympäristöistä: Awesome, Blackbox, Fluxbox tai Spectrwm, ja odotetusti se on saatavana live-DVD-kuvana ja sitä voidaan käyttää kätevästi kynäasemasta.

4. Kali Linux

Kali Linux (aiemmin BackTrack) on ilmainen edistynyt Debian-pohjainen läpäisytestaus Linux-jakelu, joka on suunniteltu tietoturva-asiantuntijoille, eettiselle hakkeroinnille, verkkoturvallisuusarvioinneille ja digitaaliselle rikostekniselle tutkimukselle.

Se on rakennettu toimimaan kitkattomasti sekä 32- että 64-bittisissä arkkitehtuureissa, ja heti sen mukana tulee joukko läpäisytestaustyökaluja, jotka tekevät siitä yhden tietoturvatietoisten tietokoneen käyttäjien laadukkaimmista jakeluista.

Kali Linuxista (kuten kaikista muista tämän luettelon käyttöjärjestelmistä) voidaan sanoa paljon muutakin, mutta jätän syvemmät kaivaukset sinun tehtäväsi.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD on enemmän tai vähemmän kaupallinen anonyymiratkaisu, joka toimii samalla tavalla kuin Tor, koska se reitittää myös pakettinsa tiettyjen "sekapalvelinten" kautta – JonDonym – (Torin tapauksessa solmut) salataan ne uudelleen joka kerta.

Se on varteenotettava vaihtoehto TAILSille, varsinkin jos etsit jotain, jolla on vähemmän rajoittava käyttöliittymä (jos järjestelmä on edelleen käytössä) ja lähes keskimääräinen käyttökokemus.

Distro perustuu Debianiin, ja se sisältää myös valikoiman tietosuojatyökaluja ja muita yleisesti käytettyjä sovelluksia.

JonDo Live-DVD on kuitenkin premium-palvelu (kaupalliseen käyttöön), mikä selittää, miksi se on suunnattu kaupallisiin tiloihin. Kuten Tails, se ei tue mitään alkuperäistä tapaa tallentaa tiedostoja, ja on ylimääräistä mielenkiinnosta väittää tarjoavansa käyttäjille paremman laskentanopeuden.

6. Whonix

Jos etsit jotain hieman erilaista, Whonix käyttää aivan erilaista lähestymistapaa kuin yllä mainitut, koska se ei ole live-järjestelmä, vaan toimii virtuaalikoneessa – tarkemmin sanottuna Virtualboxissa – jossa se on eristetty pääkäyttöjärjestelmästäsi, jotta se minimoi DNS-vuodon tai haittaohjelmien (pääkäyttäjän oikeuksilla) tunkeutumisriskin.

Whonix koostuu kahdesta osasta – ensimmäinen on Whonix Gateway, joka toimii Tor-yhdyskäytävänä, kun taas toinen on Whonix Workstation ” – eristetty verkko, joka reitittää kaikki yhteytensä Tor-yhdyskäytävän kautta.

Tämä Debian-pohjainen distro käyttää kahta virtuaalikonetta, mikä tekee siitä suhteellisen resursseja kuluttavan, joten koet aina silloin tällöin viiveitä, jos laitteistosi ei ole huippuluokkaa.

7. Diskreetti Linux

Discreet Linux, entinen UPR tai Ubuntu Privacy Remix, on Debian-pohjainen Linux-distro, joka on suunniteltu suojaamaan käyttäjiä troijalaispohjaiselta valvonnalta eristämällä täysin työympäristönsä paikoista. yksityisillä tiedoilla.

Se jaetaan live-CD:nä, jota ei voi asentaa kiintolevylle, ja verkko on tarkoituksella poistettu käytöstä sen ollessa käynnissä.

Discreet Linux on yksi tämän luettelon ainutlaatuisista distroista, eikä sitä ilmeisesti ole tarkoitettu päivittäisiin tietojenkäsittelytehtäviin, kuten tekstinkäsittelyyn ja pelaamiseen. Sen lähdekoodia päivitetään harvoin, koska päivityksiä/korjauksia on vähän, mutta se toimitetaan Gnome-työpöytäympäristön kanssa navigoinnin helpottamiseksi.

8. Parrot Security OS

Parrot Security OS on toinen Debian-pohjainen jakelu, joka on suunnattu penetraatiotestaukseen, eettiseen hakkerointiin ja anonymiteetin varmistamiseen verkossa.

Se sisältää vankan ja kannettavan laboratorion digitaalisen oikeuslääketieteen asiantuntijoille, joka sisältää ohjelmistoja käänteissuunnitteluun, kryptografiaan ja yksityisyyteen, mutta myös ohjelmistokehitykseen ja Internetin nimettömään surffailuun.

Se on jaettu jatkuvana julkaisuna, jonka oletustyöpöytäympäristönä on vain ydinsovellukset, kuten Tor Browser, OnionShare, Parrot Terminal ja MATE.

9. Aligraafi käyttöjärjestelmä

Subgraph OS on kevyt Debian-pohjainen jakelu, joka on suunniteltu läpäisemään valvontaa ja vastustajien häiriöitä missä tahansa verkossa riippumatta niiden kehittyneisyystasosta.

Se on luotu käyttämään kovettunutta Linux-ydintä yhdistettynä sovelluksen palomuuriin estämään tiettyjä ohjelmia pääsemästä verkkoon, ja se pakottaa kaiken Internet-liikenteen kulkemaan Tor-verkon kautta.

Subgraph OS on suunniteltu vastustajaa kestäväksi laskenta-alustaksi, ja sen tavoitteena on tarjota helppokäyttöinen käyttöjärjestelmä erityisillä tietosuojatyökaluilla käytettävyydestä tinkimättä.

10. Heads OS

Heads on ilmainen ja avoimen lähdekoodin Linux-distro, jonka tavoitteena on kunnioittaa käyttäjien yksityisyyttä ja vapautta ja auttaa heitä olemaan turvassa ja nimettömänä verkossa.

Se kehitettiin vastaukseksi joihinkin Tailsin " kyseenalaisiin" päätöksiin, kuten järjestelmällisten ja ei-vapaiden ohjelmistojen käyttöön. Toisin sanoen kaikki Headsin sovellukset ovat ilmaisia ja avoimen lähdekoodin, eikä se käytä systemd-järjestelmää init-järjestelmänä.

11. Alpine Linux

Alpine Linux on kevyt tietoturvapainotteinen avoimen lähdekoodin Linux-jakelu, joka on suunniteltu resurssitehokkuuteen, turvallisuuteen ja yksinkertaisuuteen, joka perustuu BusyBoxiin ja musl libc:hen.

Sitä on kehitetty aktiivisesti ensimmäisestä julkaisustaan elokuussa 2005 lähtien, ja siitä on sittemmin tullut yksi suosituimmista kuvista käytettäväksi Docker-kuvien kanssa työskennellessä.

12. PureOS

PureOS on käyttäjäystävällinen Debian-pohjainen jakelu, jonka on kehittänyt Purism – Liberem-tietokoneiden ja -älypuhelimien takana oleva yritys.

Se on suunniteltu antamaan käyttäjät täysin hallintaansa tietojenkäsittelyjärjestelmässään täydellä muokattavuudella, silmiinpistävällä animaatiolla ja minimaalisilla datajäljillä. Sen mukana toimitetaan GNOME oletustyöpöytäympäristönä.

13. Linux Kodachi

Linux Kodachi on kevyt Linux-jakelu, joka on suunniteltu toimimaan kynäasemalta tai DVD-levyltä. Se suodattaa välittömästi kaiken verkkoliikenteen virtuaalisen välityspalvelinverkon ja Tor-verkon kautta hämärtääkseen käyttäjän sijainnin ja poistaakseen kaikki toiminnastaan jäljet käytön päätyttyä.

Se perustuu Xubuntu 18.04:ään, mukana tulee XFCE-työpöytäympäristö ja useita sisäänrakennettuja teknologioita, joiden avulla käyttäjät voivat pysyä anonyymeinä verkossa ja suojata tietojaan joutumasta ei-toivottuihin käsiin.

14. TENS

TENS (aiemmin Lightweight Portable Security tai LPS) on lyhenne sanoista Trusted End Node Security ja se on ohjelma, joka käynnistää barebone Linux-käyttöjärjestelmän kannettavasta tietokoneesta. tallennuslaitteeseen asentamatta tietoja paikalliselle levylle.

TENS ei vaadi järjestelmänvalvojan oikeuksia toimiakseen, ei yhteyttä paikalliseen kiintolevyyn tai asennusta, useiden muiden kehittyneiden suojauspositiivisten ominaisuuksien lisäksi.

Voi, ja hauska tosiasia, TENS-järjestelmää hallinnoi ja tuottaa Yhdysvaltain ilmavoimien ilmavoimien tutkimuslaboratorion tietoosasto.

Johtopäätös

En tiedä kuinka monta luettelossamme olevaa jakelua olet käyttänyt aiemmin, mutta minkä tahansa niistä valitseminen koeajoa varten on ensimmäinen askel turvallisuuden takaamisessa verkossa, ja lopullinen valintasi riippuu henkilökohtaisista mieltymyksistäsi.

Mitä edellä mainituista tietoturvakeskeisistä jakeluista olet kokeillut aiemmin tai mitä olet valmis kokeilemaan lähitulevaisuudessa?

Millaisia kokemuksia sinulla on yksityisyyteen keskittyvistä distroista? Voit vapaasti jakaa tarinasi kanssamme alla olevassa kommenttikentässä.