Która dystrybucja Linuksa jest najlepsza dla prywatności?

Systemy operacyjne Linux są lepsze dla prywatności i bezpieczeństwa niż ich odpowiedniki Mac i Windows. Są również oprogramowaniem typu open source, co oznacza, że ​​znacznie rzadziej ukrywają backdoory dla swoich programistów, NSA lub kogokolwiek innego.

Z tego powodu dystrybucje Linuksa są preferowanym systemem operacyjnym dla specjalistów ds. Bezpieczeństwa i obrońców prywatności, a także dla większości serwerów komputerowych na całym świecie..

Do wyboru jest wiele dystrybucji Linuksa. A to może wprowadzać zamieszanie dla każdego, kto chce odejść od systemu Windows na rzecz czegoś bardziej bezpiecznego. Nawet obecni użytkownicy Linuksa mogą być nieco niepewni, z jakiej dystrybucji Linux powinni korzystać, jeśli cenią prywatność i bezpieczeństwo.

W tym artykule przeprowadzimy Cię przez dwie najlepsze dystrybucje Linuksa do ochrony danych i unikania hakerów. Wszystkie dystrybucje Linuksa mają specyficzne cechy i zalety, co oznacza, że ​​wszystkie robią nieco inne rzeczy. Istnieją jednak dwie dystrybucje Linuksa, które wyróżniają się pod względem prywatności...

Inne sposoby zachowania prywatności podczas korzystania z Linuksa

Jeśli jesteś użytkownikiem systemu Linux, który poważnie podchodzi do kwestii prywatności w Internecie, zalecamy korzystanie z VPN dla systemu Linux. VPN to oprogramowanie, które zmienia adres IP i szyfruje cały ruch internetowy. Oznacza to, że rządowi, dostawcy Internetu, reklamodawcom i hakerom trudniej jest śledzić to, co robisz w Internecie.

Qubes OS

Qubes jest akceptowany jako jedna z najlepszych dystrybucji Linuksa dla prywatności i bezpieczeństwa. Jest to system operacyjny oparty na Fedorze, który jest przeznaczony głównie do użytku na komputerach stacjonarnych i laptopach. Dlaczego to jest dobre dla prywatności?

Po pierwsze, działa poprzez izolowanie i wirtualizację różnych maszyn wirtualnych, promując w ten sposób „bezpieczeństwo przez izolację”. Dzięki temu każda ryzykowna aplikacja, którą możesz uruchomić, jest ograniczona do osobnej maszyny wirtualnej (VM). W rezultacie Qubes chroni dane, izolując je w środowiskach całkowicie piaskownicowych.

To, co jest miłe w Qubes, to to, że pulpit używa okien oznaczonych kolorami, aby łatwo identyfikować maszyny wirtualne o różnych poziomach bezpieczeństwa. Ułatwia to śledzenie przepływu pracy na różnych maszynach wirtualnych.

W Qubes stos sieciowy i sterowniki WiFi działają na dedykowanej, nieuprzywilejowanej sieciowej maszynie wirtualnej (NetVM). Zmniejsza to powierzchnię ataku, czyniąc go znacznie mniej podatnym na ataki hakerów. Ponadto system operacyjny Qubes jest domyślnie zapory ogniowej, więc żadne porty przychodzące nie są otwarte. Znaczniki czasu TCP i ICMP są domyślnie wyłączone.

W Qubes można zabezpieczyć się przed wyciekiem danych użytkownika, ustawiając puste pole NetVM dla odpowiedniej maszyny wirtualnej. Są to najlepsze funkcje, które pomagają zapewnić bezpieczeństwo i prywatność podczas pracy w sieci.

Aby chronić użytkowników przed możliwością trwałego złośliwego oprogramowania podczas ponownego uruchamiania maszyn wirtualnych, Qubes ServiceVM można skonfigurować jako statyczny jednorazowy VM. Maszyn wirtualnych jednorazowego użytku można używać do szybkiego otwierania niezaufanych aplikacji, linków, załączników lub czegokolwiek innego, co może być postrzegany jako potencjalne zagrożenie.

W celu zwiększenia bezpieczeństwa zastosowano minimalizację zagrożeń sprzętowych, która gwarantuje, że mikrofony nie są domyślnie dołączane do maszyn wirtualnych. Aby zwiększyć bezpieczeństwo, użytkownicy mogą zdecydować się na użycie Yubikey do celów autoryzacyjnych - co ochroni przed szpiegowaniem hasła i wzmocni bezpieczeństwo klawiatury USB. Co więcej, możliwe jest odizolowanie stosu USB w dedykowanej maszynie wirtualnej USB, która chroni domenę administracyjną (dom0) przed niezaufanymi urządzeniami USB.

Wreszcie Qubes domyślnie implementuje szyfrowanie całego dysku (wykorzystuje LUKS dm-crypt), a użytkownicy mogą ręcznie skonfigurować parametry szyfrowania, jeśli chcą. Zapewnia to, że dane są zawsze zabezpieczone między sesjami.

Podobnie jak w przypadku wielu Linuksowych dystrybucji, Qubes jest trudny w użyciu i zdecydowanie nie jest przeznaczony dla „przeciętnego” konsumenta. Jednak instalujesz Qubes bezpośrednio (zamiast uruchamiania za każdym razem z płyty CD); co czyni go lepszym do codziennego użytku niż Tails.

Aby bezpiecznie zainstalować system operacyjny na komputerze, należy zawsze zweryfikować podpis cyfrowy na pobranym pliku ISO. Ponieważ możliwe jest, że serwer ISO mógł zostać przejęty, warto również zauważyć, że natychmiast po zainstalowaniu najnowszej wersji Qubes (4.0.1) konieczne będzie ręczne uaktualnienie wszystkich Debian i Whonix TemplateVM w celu załatania Luka w mechanizmie aktualizacji APT odkryta od czasu jej wydania.

Po zweryfikowaniu autentyczności możesz wybrać nośnik instalacyjny, taki jak DVD lub pamięć USB. Każdy, kto chce, może zainstalować Qubes na pamięci USB i uruchomić z niego (choć będzie to znacznie wolniejsze niż wewnętrzny dysk twardy, może być przydatne do testowania). Nie można jednak zainstalować Qubes na maszynie wirtualnej; to nie zadziała.

Ogólnie rzecz biorąc, Qubes to wysoce stabilny system operacyjny, który nie jest podatny na awarie i który został zbudowany od podstaw z myślą o prywatności i bezpieczeństwie. Umożliwia także niezwykle wydajne wykorzystanie zasobów systemowych, co jest doskonałe pod względem wydajności.

OGONY

Tails to dystrybucja Linuksa (oparta na Debianie), która jest ogólnie akceptowana jako najlepsza dla użytkowników, którzy chcą pozostać superanonimowymi online. Kiedy korzystamy z Internetu, jesteśmy stale monitorowani; pliki cookie są umieszczane na naszych urządzeniach w celu śledzenia nas podczas odwiedzania stron internetowych i śledzenia naszego adresu IP.

Tails został zaprojektowany, aby całkowicie rozwiązać te i inne problemy. Z tego powodu Tails jest dystrybucją Linuksa dla demaskatorów takich jak Edward Snowden lub dziennikarzy takich jak Glenn Greenwald.

W przeciwieństwie do Qubes, które możesz zainstalować bezpośrednio na swoim komputerze - i które mogą być używane z dnia na dzień - Tails zaprojektowano tak, aby zawsze działał z LiveCD. Zapewnia to, że nie pozostawia żadnych śladów na komputerze. W rzeczywistości chodzi o to, że nigdy nie zapisujesz niczego na stałe na dysku twardym. Po zakończeniu sesji ponownie uruchomisz komputer, wyczyścisz pamięć RAM urządzenia; i to tak, jakbyś nigdy tam nie był!

Z tego powodu Tails nie jest tak naprawdę opcją dla codziennego sterownika (powinien być używany tylko przez osoby, które wymagają bezpiecznej funkcji pojedynczej sesji). Każdy, kto chce codziennego kierowcy, powinien trzymać się Qubes lub Whonix.

Dlaczego więc Tails jest tak dobry dla prywatności? Ogony kierują wszystko przez Tora, abyś nigdy nie mógł być śledzony online. Daje to pełną anonimowość. Anonimowość zapewniana przez sieć cebulową Tora (dodana do faktu, że system operacyjny nigdy nie pozostawia żadnych śladów po każdej sesji) sprawia, że ​​Tails jest wyjątkowo atrakcyjny dla użytkowników, którzy chcą upewnić się, że ich dane nigdy nie są podatne na włamanie lub kradzież danych. Pamiętaj, że podczas gdy Qubes szyfruje dysk dla bezpieczeństwa - Tails rozwiązuje problem, dosłownie gwarantując, że nic nigdy nie pozostanie w tyle. Nazywa się to układem amnezjalnym.

Ogony można uruchomić z karty LiveCD, USB lub SD. Jednak bezpieczniejsze jest zawsze uruchamianie z LiveCD. Wynika to z faktu, że płyta CD jest trwale wypalona i nie można jej zmienić (nie jest tak w przypadku innych nośników rozruchowych; które są podatne na złośliwe oprogramowanie).

Powiedzmy, że Tails nie jest dla osób o słabych nerwach. Jest to skomplikowane, trudne do zainstalowania i działa tylko na niektórych komputerach. Jednak jeśli masz maszynę przyjazną dla systemu Linux (bez karty graficznej o dużej mocy lub innego sprzętu, który mógłby zepsuć), powinieneś być w stanie ją uruchomić.

Warto również zauważyć, że chociaż można uzyskać stabilną konfigurację, istnieje wiele sposobów, na które użytkownicy mogą przypadkowo zepsuć własne ustawienia zabezpieczeń. W rezultacie ten system operacyjny jest naprawdę dla zaawansowanych użytkowników, którzy mają wiedzę (i cierpliwość), aby poprawnie działać.

Dla tych użytkowników LiveCD z Tails można nawet wykorzystać do uruchomienia sesji w kafejce internetowej lub bibliotece. Nawet jeśli na komputerze jest zainstalowany system Windows, użytkownicy Tails mogą uruchomić komputer z dysku CD, a komputer zignoruje system Windows i włączy Tailsa do komputera; zapewniając świeżą sesję załadowaną do pamięci RAM, która całkowicie znika po ponownym uruchomieniu komputera. Najnowsze wersje Tailsa mogą nawet ukryć Cię w sieci lokalnej, wykonując podszywanie się pod adresy MAC, co utrudnia śledzenie.

Po uruchomieniu bootowanej wersji Tailsa użytkownicy uzyskują dostęp do specjalistycznych wersji aplikacji do przeglądania stron internetowych, poczty e-mail, czatów itp. Aplikacje te są specjalnie wzmocnione ze względu na prywatność, co może zająć trochę czasu. Na plus jest to przydatna kolekcja programów typu open source, idealnie dostosowanych do użytkowników Tails. A Tails korzysta z najnowocześniejszej kryptografii do szyfrowania plików, wiadomości e-mail i wiadomości błyskawicznych, aby zapewnić ich bezpieczeństwo podczas transportu.

Ogólnie rzecz biorąc, Tails jest zaawansowaną dystrybucją Linuksa, która jest idealna dla każdego, kto chce uniknąć śledzenia i uzyskać prywatność w Internecie, zachowując jednocześnie całkowicie neutralną i czystą maszynę. Nie jest przeznaczony dla osób, które chcą korzystać z Internetu na co dzień - do przeglądania zwykłych stron internetowych i usług.

Ponadto Tails nie jest skuteczny w ochronie przed cyberatakami za pomocą exploitów i rootkitów. Do tego rodzaju funkcjonalności Qubes i Whonix są lepszą opcją.

Najlepsza dystrybucja Linuksa dla prywatności (dla początkujących)

Wspomniane wyżej dystrybucje Linuksa są uważane za dwa z najlepszych dla prywatności (oba mają bardzo specyficzne możliwości, które sprawiają, że są lepsze dla różnych przypadków użycia i modeli zagrożeń). Istnieją jednak inne, takie jak Whonix (dystrybucja prywatności łącząca się z Torem i uruchamiająca się na maszynie wirtualnej), która może również zainteresować określonych użytkowników.

Ważne jest, aby pamiętać, że tak naprawdę nie ma „najlepszej” dystrybucji Linuksa dla prywatności - ponieważ wszystkie robią nieco inne rzeczy, które mogą być lepsze w indywidualnych scenariuszach przypadków użycia.

Warto również zauważyć, że dystrybucje Linuksa wymienione w tym artykule nie są uważane za odpowiednie dla początkujących, którzy po raz pierwszy udają się do Linuksa. Dla tych użytkowników lepiej wybrać dystrybucję Linuksa, taką jak Mint lub Ubuntu.

Te wersje Linuksa są uważane za lepsze niż Windows i Mac pod względem prywatności i bezpieczeństwa - ponieważ są open source. Są one jednak o wiele bardziej odpowiednie do codziennego użytkowania.

Zaletą tych dystrybucji Linuksa jest to, że są one wolne od wzdęć, lepsze pod względem wydajności systemu i za darmo! Tak więc, jeśli chcesz przejść do środowiska bardziej dbającego o prywatność, rozważ Ubuntu lub Mint przed przystąpieniem do bardziej zaawansowanych wersji systemu operacyjnego.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me