Hvilken Linux-distro er best for personvern?

Linux-operativsystemer er bedre for personvern og sikkerhet enn Mac- og Windows-kollegene. De er også åpen kildekode, noe som betyr at det er mye mindre sannsynlig at de skjuler bakdører for utviklerne, NSA eller noen andre.


Det er av denne grunn at Linux-distros er det operativsystemet du velger for sikkerhetsfagfolk og forkjemper for personvern, så vel som for de fleste dataserver over hele verden..

Det er mange Linux-distros å velge mellom. Og dette kan gjøre det forvirrende for alle som ønsker å flytte bort fra Windows til fordel for noe sikrere. Selv eksisterende Linux-brukere kan være litt usikre på hvilken Linux-distro de burde bruke hvis de verdsetter personvern og sikkerhet.

I denne artikkelen vil vi lede deg gjennom to av de beste Linux-distrosene for å beskytte dataene dine og holde deg fri for hackere. Alle Linux-distroser har spesifikke særegenheter og fordeler, noe som betyr at de alle gjør litt forskjellige ting. Imidlertid er det to Linux-distros som skiller seg ut når det gjelder personvern...

Andre måter å holde seg private når du bruker Linux

Hvis du er en Linux-bruker som ser alvorlig på Internett-personvernet ditt, anbefaler vi at du bruker en VPN for Linux. En VPN er et programvare som endrer IP-adressen din og krypterer all Internett-trafikken din. Dette betyr at det er vanskeligere for myndighetene, internettleverandøren din, annonsører og hackere å spore hva du gjør på internett.

Qubes OS

Qubes er akseptert som et av de beste Linux-distriktene for personvern og sikkerhet. Det er et Fedora-basert operativsystem som primært er til bruk på stasjonære datamaskiner og bærbare datamaskiner. Så hvorfor er det bra for personvernet?

For det første fungerer det ved å isolere og virtualisere forskjellige virtuelle maskiner, og dermed fremme "sikkerhet ved isolasjon". Dette sikrer at enhver risikofylt app du kjører er begrenset til en egen virtuell maskin (VM). Som et resultat beskytter Qubes dataene dine ved å isolere dem i fullstendig sandboksede miljøer.

Det som er fint med Qubes, er at skrivebordet bruker fargekodede vinduer for å enkelt identifisere virtuelle maskiner med forskjellige sikkerhetsnivåer. Dette gjør det enkelt å følge med på arbeidsflyten din i de forskjellige VM-ene.

I Qubes kjører nettverksstabelen og WiFi-driverne i en dedikert, uprivilegiert nettverks-VM (NetVM). Dette reduserer angrepsoverflaten og gjør den mye mindre sårbar for hackere. I tillegg er Qubes OS brannmur som standard, slik at ingen innkommende porter er åpne. TCP- og ICMP-tidsstemplene er som standard deaktivert.

I Qubes er det mulig å beskytte mot lekkasje av brukerdata ved å sette et tomt NetVM-felt for den tilsvarende VM. Dette er alle topp funksjoner som hjelper deg med å gi sikkerhet og personvern under nettverk.

For å beskytte brukere mot muligheten for vedvarende skadelig programvare på tvers av VM-omstarter, kan Qubes ServiceVMs settes opp som en Static DisposableVM. En engangs-VM-en kan brukes til å raskt åpne upålitelige apper, lenker, vedlegg eller noe annet som oppleves å være en mulig trussel.

For økt sikkerhet er maskinvare-trusselminimering på plass som sikrer at mikrofoner aldri er koblet til VM-er som standard. For å forbedre sikkerheten kan brukere velge å bruke en Yubikey for autorisasjonsformål - som vil beskytte mot passordsnusing og styrke USB-tastaturets sikkerhet. Det er mer, det er mulig å isolere USB-stakken i en dedikert USB VM, som beskytter det administrative domenet (dom0) fra upålitelige USB-enheter.

Til slutt implementerer Qubes kryptering av full disk som standard (den bruker LUKS dm-crypt), og brukere kan konfigurere krypteringsparametrene manuelt hvis de ønsker det. Dette sikrer at data alltid er sikret mellom økter.

Som tilfellet er med mange Linux-distribuer, er Qubes vanskelig å bruke og er definitivt ikke for den "gjennomsnittlige" forbrukeren. Imidlertid installerer du Qubes direkte (i stedet for å starte opp hver gang fra en CD); noe som gjør det bedre for daglig bruk enn haler.

For å installere OS trygt på maskinen din, bør du alltid bekrefte den digitale signaturen på den nedlastede ISO. Fordi det er mulig at ISO-serveren kunne blitt kompromittert, er det også verdt å merke seg at du umiddelbart etter installering av den nyeste versjonen av Qubes (4.0.1) må oppgradere manuelt alle Debian- og Whonix TemplateVM-ene for å lappe Sårbarhet i APT-oppdateringsmekanismen som ble oppdaget siden lanseringen.

Når autentisiteten er bekreftet, kan du velge et installasjonsmedium, for eksempel en DVD eller en USB-pinne. Alle som vil kan installere Qubes på en USB-pinne og starte opp fra den (selv om dette vil være mye tregere enn en intern harddisk, kan det være godt å teste). Du kan imidlertid ikke installere Qubes i en virtuell maskin; det vil ikke fungere.

Totalt sett er Qubes et meget stabilt operativsystem som ikke er utsatt for krasj, og som er bygd fra grunnen av med hensyn til personvern og sikkerhet. Det gjør også ekstremt effektiv bruk av systemressurser, noe som er flott for ytelse.

TAILS

Tails er en Linux-distro (basert på Debian) som generelt aksepteres som den beste for brukere som ønsker å være superanonyme på nettet. Når vi bruker internett, blir vi kontinuerlig overvåket; informasjonskapsler plasseres på våre maskiner for å spore oss når vi besøker nettsteder og vår IP-adresse spores.

Tails er designet for å løse disse problemene og andre fullstendig. Det er av denne grunnen at Tails er den valgte Linux-distroen for varslere som Edward Snowden eller journalister som Glenn Greenwald.

I motsetning til Qubes som du kan installere direkte på maskinen din - og kan bruke dag til dag - er Tails designet for å alltid kjøre av en LiveCD. Dette sikrer at det ikke etterlates spor på datamaskinen din. Hele poenget med Tails er faktisk at du aldri lagrer noe permanent på harddisken din. Når du er ferdig med en økt, starter du datamaskinen på nytt, tørker maskinens RAM; og det er som om du aldri var der i det hele tatt!

Av denne grunn er ikke Tails egentlig et alternativ for en daglig driver (og bør bare brukes av folk som trenger sikker funksjon for én økt). Alle som ønsker en daglig sjåfør, bør holde seg til Qubes eller Whonix.

Så hvorfor er haler så bra for personvernet? Haler ruter alt gjennom Tor slik at du aldri kan spores online. Dette gir deg fullstendig anonymitet. Anonymiteten levert av Tor sitt løknettverk (lagt til at OS aldri etterlater spor etter hver økt) gjør Tails ekstremt appellerende for brukere som ønsker å sikre at dataene deres aldri er mottakelige for inntrenging eller datatyveri. Husk at mens Qubes krypterer disken din for sikkerhet - løser Tails problemet ved bokstavelig talt å garantere at ingenting blir igjen. Dette kalles amnesiac system.

Haler kan startes opp fra et LiveCD-, USB- eller SD-kort. Imidlertid er det mye sikrere å alltid starte opp fra en LiveCD. Dette er fordi en CD er permanent brent og ikke kan endres (dette er ikke tilfelle med de andre oppstartsmediene; som er mottakelige for skadelig programvare).

La det sies at haler ikke er for svakhjertede. Det er komplisert, vanskelig å installere og kjører bare på visse datamaskiner. Imidlertid, hvis du har en Linux-vennlig maskin (uten høydrevet skjermkort eller annen maskinvare som kan rote ting), bør du kunne få det til å gå.

Det er også verdt å merke seg at selv om det er mulig å få et stabilt oppsett i gang, er det mange måter brukere kan tilfeldigvis ødelegge sine egne sikkerhetsinnstillinger. Som et resultat er dette operativsystemet virkelig for avanserte brukere som har kunnskap (og tålmodighet) for å få det til å fungere riktig.

For disse brukerne kan en Tails LiveCD til og med brukes til å starte en økt på en internettkafé eller bibliotek. Selv om en datamaskin har Windows på seg, kan brukere av Tails starte opp fra CD-en, og PCen vil ignorere Windows og sidelast Tails på maskinen; gir en ny økt lastet i RAM som forsvinner helt når PCen startes på nytt. Og de nyeste versjonene av Tails kan til og med skjule deg i et lokalt nettverk og utføre forfalskning av MAC-adresser for å gjøre deg vanskeligere å spore.

Når de er inne i en oppstartet versjon av Tails, får brukerne tilgang til spesialversjoner av applikasjoner for nettlesing, e-post, chat, etc. Disse programmene er spesielt herdet for privatliv, noe som kan ta noen å bli vant til. På plussiden er det en nyttig samling av open source-programmer som er ideell for Tails-brukere. Og Tails benytter avansert kryptografi for å kryptere filer, e-postmeldinger og direktemeldinger for å gjøre dem sikre under transport.

Totalt sett er Tails en avansert Linux-distro som er ideell for alle som ønsker å unngå sporing og få personvern på nettet, samtidig som de beholder en helt nøytral og ren maskin. Det er ikke for folk som vil bruke internett på en daglig basis - for å bla gjennom vanlige nettsteder og tjenester.

I tillegg er Tails ikke effektive til å beskytte mot cyberangrep med utnyttelser og root exploits. For denne typen funksjonalitet er Qubes og Whonix et bedre alternativ.

Beste Linux-distro for personvern (nybegynnere)

Linux-distrosene nevnt over anses som to av de beste for personvern (begge har veldig spesifikke evner som gjør hver enkelt bedre for forskjellige brukssaker og trusselmodeller). Imidlertid er det andre som Whonix (en personverndistro som kobles til Tor og støvler i en VM) som også kan være av interesse for spesifikke brukere.

Det som er viktig å huske, er at det egentlig ikke er en "beste" Linux-distro for personvern - fordi de alle gjør litt forskjellige ting som kan være bedre for individuelle brukssaker..

Det er også verdt å merke seg at Linux-distrosene som er nevnt i denne artikkelen ikke anses som egnet for nybegynnere som kommer over til Linux for første gang. For de brukerne er det bedre å velge en Linux-distro som Mint eller Ubuntu.

Disse versjonene av Linux anses som bedre enn Windows og Mac for personvern og sikkerhet - fordi de er åpen kildekode. Imidlertid er de også mye mer egnet for vanlig daglig bruk.

Det fine med Linux-distrosene er at de er oppblåsningsfrie, bedre for systemytelse og gratis! Så hvis du vil flytte over til et mer personvernbevisst miljø, bør du vurdere Ubuntu eller Mint før du arbeider opp til mer avanserte versjoner av OS.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me