Vilken Linux-distro är bäst för privatlivet?

Linux-operativsystem är bättre för integritet och säkerhet än deras Mac- och Windows-motsvarigheter. De är också öppen källkod, vilket innebär att de är mycket mindre benägna att gömma bakdörrar för deras utvecklare, NSA eller någon annan.

Det är av detta skäl som Linuxdistros är det operativsystem som valts för säkerhetspersonal och integritetsförespråkare såväl som för de flesta datorservrar världen över.

Det finns många Linux-distros att välja mellan. Och detta kan göra det förvirrande för alla som vill flytta sig bort från Windows till förmån för något säkrare. Även befintliga Linux-användare kan vara lite osäkra på vilken Linux-distro de borde använda om de uppskattar integritet och säkerhet.

I den här artikeln kommer vi att leda dig genom två av de bästa Linux-distrikten för att skydda dina data och hålla dig borta från hackare. Alla Linux-distros har specifika särdrag och fördelar, vilket betyder att de alla gör något olika saker. Det finns dock två Linux-distros som sticker ut när det gäller integritet...

Andra sätt att hålla sig privata när du använder Linux

Om du är en Linux-användare som ser allvar med din integritet på internet rekommenderar vi att du använder en VPN för Linux. En VPN är en mjukvara som ändrar din IP-adress och krypterar all din internettrafik. Det betyder att det är svårare för regeringen, din internetleverantör, annonsörer och hackare att spåra vad du gör på internet.

Qubes OS

Qubes accepteras som ett av de bästa Linux-distrikten för integritet och säkerhet. Det är ett Fedora-baserat operativsystem som främst används för stationära datorer och bärbara datorer. Så varför är det bra för privatlivet?

För det första fungerar det genom att isolera och virtualisera olika virtuella maskiner och därigenom främja "säkerhet genom isolering". Detta säkerställer att alla riskfyllda appar du kan köra begränsas till en separat virtuell maskin (VM). Som ett resultat skyddar Qubes dina data genom att isolera dem i helt sandlådda miljöer.

Det som är trevligt med Qubes är att skrivbordet använder färgkodade fönster för att enkelt identifiera virtuella maskiner med olika säkerhetsnivåer. Detta gör det enkelt att hålla reda på ditt arbetsflöde i de olika VM: erna.

I Qubes körs nätverksstacken och WiFi-drivrutinerna i en dedikerad, oprivilligerad nätverks-VM (NetVM). Detta minskar attackytan vilket gör det mycket mindre sårbart för hackare. Dessutom brandväggs Qubes OS som standard så att inga inkommande portar är öppna. TCP- och ICMP-tidsstämplar är inaktiverade som standard.

I Qubes är det möjligt att skydda mot användardataläckage genom att ställa in ett tomt NetVM-fält för motsvarande VM. Dessa är alla förstklassiga funktioner som hjälper till att ge säkerhet och integritet när du nätverkar.

För att skydda användare mot möjligheten till ihållande skadlig programvara över alla VM-omstarter kan Qubes ServiceVM konfigureras som en Static DisposableVM. En engångs-VM kan användas för att snabbt öppna opålitliga appar, länkar, bilagor eller något annat som uppfattas som ett möjligt hot.

För ökad säkerhet finns minimering av hårdvaruhot som säkerställer att mikrofoner aldrig är anslutna till VM som standard. Och för att förbättra säkerheten kan användare välja att använda en Yubikey för auktorisationsändamål - vilket kommer att skydda mot lösenordssnabbning och stärka USB-tangentbordssäkerhet. Dessutom är det möjligt att isolera USB-stacken i en dedicerad USB VM, som skyddar den administrativa domänen (dom0) från opålitliga USB-enheter.

Slutligen implementerar Qubes kryptering som fullskiva som standard (den använder LUKS dm-crypt), och användare kan manuellt konfigurera sina krypteringsparametrar om de vill. Detta säkerställer att data alltid säkras mellan sessionerna.

Som är fallet med många Linuxdistros är Qubes svårt att använda och är definitivt inte för den ”genomsnittliga” konsumenten. Du installerar dock Qubes direkt (snarare än att starta upp varje gång från en CD); vilket gör det bättre för den dagliga användningen än svansar.

För att installera operativsystemet säkert på din maskin bör du alltid verifiera den digitala signaturen på den nedladdade ISO. Eftersom det är möjligt att ISO-servern kunde ha äventyrats, är det också värt att notera att omedelbart efter installationen av den senaste versionen av Qubes (4.0.1) måste du uppgradera manuellt alla dina Debian- och Whonix TemplateVM för att korrigera APT-uppdateringsmekanismens sårbarhet som upptäcktes sedan den släpptes.

När autenticiteten har verifierats kan du välja ett installationsmedium som en DVD eller en USB-stick. Den som vill installera Qubes på en USB-stick och starta från den (även om det kommer att vara mycket långsammare än en intern hårddisk kan det vara bra att testa). Du kan dock inte installera Qubes i en virtuell maskin; det fungerar inte.

Sammantaget är Qubes ett mycket stabilt operativsystem som inte är benäget att krascha och som är byggt från grunden med integritet och säkerhet i åtanke. Det gör också extremt effektiv användning av systemresurser, vilket är bra för prestanda.

TAILS

Tails är en Linux-distro (baserad på Debian) som allmänt accepteras som den bästa för användare som vill förbli superanonyma online. När vi använder internet övervakas vi ständigt; cookies placeras på våra maskiner för att spåra oss när vi besöker webbplatser och vår IP-adress spåras.

Tails är utformat för att helt lösa dessa problem och andra. Det är av denna anledning som Tails är den valfri Linux-distro för whistleblowers som Edward Snowden eller journalister som Glenn Greenwald.

Till skillnad från Qubes som du kan installera direkt på din maskin - och kan använda dag för dag - är svansar utformade för att alltid köra från en LiveCD. Detta säkerställer att det inte lämnar några spår på din dator. Hela poängen med Tails är faktiskt att du aldrig sparar något permanent på hårddisken. När du är klar med en session startar du om din dator, torker av maskinens RAM; och det är som om du aldrig var där alls!

Av denna anledning är Tails egentligen inte ett alternativ för en daglig förare (och bör endast användas av personer som behöver säker funktion för en enda session). Den som vill ha en daglig förare bör hålla sig till Qubes eller Whonix.

Så varför är Tails så bra för privatlivet? Svansar leder allt genom Tor så att du aldrig kan spåras online. Detta ger dig fullständig anonymitet. Den anonymitet som tillhandahålls av Tors löknätverk (tillägg till att operativsystemet aldrig lämnar några spår efter varje session) gör Tails extremt tilltalande för användare som vill se till att deras data aldrig är mottagliga för intrång eller datastöld. Kom ihåg att medan Qubes krypterar hårddisken för säkerhet - löser Tails problemet genom att bokstavligen garantera att ingenting kvarstår. Detta kallas ett amnesiac-system.

Svansar kan startas upp från ett LiveCD-, USB- eller SD-kort. Det är dock mycket säkrare att alltid starta från en LiveCD. Detta beror på att en CD-skiva är permanent bränd och inte kan ändras (detta är inte fallet med de andra startmedierna; som är mottagliga för skadlig programvara).

Låt det sägas att svansar inte är för svaghjärtade. Det är komplicerat, svårt att installera och körs bara på vissa datorer. Men om du har en Linux-vänlig maskin (utan ett högdrivet videokort eller någon annan hårdvara som kan orsaka saker) bör du kunna komma igång.

Det är också värt att notera att även om det är möjligt att få en stabil installation igång, finns det många sätt som användare kan oavsiktligt förstöra sina egna säkerhetsinställningar. Som ett resultat är detta operativsystem verkligen för avancerade användare som har kunskap (och tålamod) för att få det att fungera korrekt.

För dessa användare kan en Tails LiveCD även användas för att starta en session på ett internetkafé eller bibliotek. Även om en dator har Windows på kan Tails-användare starta från cd-skivan och datorn kommer att ignorera Windows och sidolasta svansar på maskinen. ger en ny session laddad i RAM som försvinner helt när datorn startas om. Och de senaste versionerna av Tails kan till och med dölja dig i ett lokalt nätverk och utföra MAC-adressförfalskning för att göra dig svårare att spåra.

Väl inne i en startad version av Tails får användare tillgång till specialversioner av applikationer för webbläsning, e-post, chat, etc. Dessa applikationer är specifikt härdade för privatlivet, vilket kan ta lite att vänja sig vid. På plussidan är det en användbar samling av öppna källkodsprogram som är idealiska för Tails-användare. Och Tails använder modern kryptografi för att kryptera dina filer, e-postmeddelanden och snabbmeddelanden för att göra dem säkra under transporten.

Sammantaget är Tails en avancerad Linux-distro som är idealisk för alla som vill undvika spårning och få integritet online, samtidigt som de behåller en helt neutral och ren maskin. Det är inte för människor som vill använda internet dagligen - att bläddra i vanliga webbplatser och tjänster.

Dessutom är Tails inte effektiva att skydda mot cyberattacker med exploater och root exploits. För denna typ av funktionalitet är Qubes och Whonix ett bättre alternativ.

Bästa Linux-distro för integritet (nybörjare)

Linuxdistroserna som nämns ovan anses vara två av de bästa för sekretess (båda har mycket specifika funktioner som gör var och en bättre för olika användningsfall och hotmodeller). Men det finns andra som Whonix (en integritetsdistro som ansluter till Tor och stövlar i en VM) som också kan vara av intresse för specifika användare.

Vad det är viktigt att komma ihåg är att det egentligen inte finns en "bästa" Linux-distro för integritet - eftersom de alla gör lite olika saker som kan vara bättre för fall för scenarier för individuell användning.

Det är också värt att notera att de Linuxdistros som nämns i den här artikeln inte anses vara lämpliga för nybörjare som går över till Linux för första gången. För dessa användare är det bättre att välja en Linux-distro som Mint eller Ubuntu.

Dessa versioner av Linux anses vara bättre än Windows och Mac för sekretess och säkerhet - eftersom de är open source. Men de är också mycket mer lämpade för vanlig dag till dag.

Det trevliga med dessa Linux-distros är att de är uppblåsningsfria, bättre för systemprestanda och gratis! Så om du vill flytta till en mer sekretessmedveten miljö bör du tänka på Ubuntu eller Mint innan du arbetar med mer avancerade versioner av OS.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me