Welke Linux-distro is het beste voor privacy?

Linux-besturingssystemen zijn beter voor privacy en beveiliging dan hun Mac- en Windows-tegenhangers. Ze zijn ook open-source, wat betekent dat ze veel minder kans hebben om achterdeuren te verbergen voor hun ontwikkelaars, de NSA of iemand anders.

Het is om deze reden dat Linux-distributies het besturingssysteem bij uitstek zijn voor beveiligingsprofessionals en voorstanders van privacy, evenals voor de meeste computerservers over de hele wereld.

Er zijn veel Linux-distributies om uit te kiezen. En dit kan het verwarrend maken voor iedereen die van Windows wil weggaan voor iets dat veiliger is. Zelfs bestaande Linux-gebruikers kunnen enigszins onzeker zijn over welke Linux-distro ze zouden moeten gebruiken als ze privacy en veiligheid waarderen.

In dit artikel zullen we u door twee van de beste Linux-distributies leiden voor het beschermen van uw gegevens en het vermijden van hackers. Alle Linux-distributies hebben specifieke eigenaardigheden en voordelen, wat betekent dat ze allemaal iets andere dingen doen. Er zijn echter twee Linux-distributies die opvallen op het gebied van privacy...

Andere manieren om privé te blijven wanneer u Linux gebruikt

Als u een Linux-gebruiker bent die uw internetprivacy serieus neemt, raden we u aan een VPN voor Linux te gebruiken. Een VPN is een stukje software dat uw IP-adres verandert en al uw internetverkeer codeert. Dit betekent dat het voor de overheid, uw internetprovider, adverteerders en hackers moeilijker is om te volgen wat u op internet doet.

Qubes OS

Qubes wordt geaccepteerd als een van de beste Linux-distributies voor privacy en beveiliging. Het is een op Fedora gebaseerd besturingssysteem dat voornamelijk voor gebruik op desktopcomputers en laptops is. Dus waarom is het goed voor de privacy?

Ten eerste werkt het door verschillende virtuele machines te isoleren en te virtualiseren, waardoor "beveiliging door isolatie" wordt bevorderd. Dit zorgt ervoor dat elke risicovolle app die u uitvoert, beperkt blijft tot een afzonderlijke virtuele machine (VM). Als gevolg hiervan beschermt Qubes uw gegevens door deze te isoleren in volledig sandbox-omgevingen.

Het leuke aan Qubes is dat de desktop kleurgecodeerde vensters gebruikt om virtuele machines met verschillende beveiligingsniveaus gemakkelijk te identificeren. Dit maakt het gemakkelijk om uw workflow in de verschillende VM's bij te houden.

In Qubes worden de netwerkstack en WiFi-stuurprogramma's uitgevoerd in een speciale, niet-bevoorrechte netwerk-VM (NetVM). Dit vermindert het aanvalsoppervlak waardoor het veel minder kwetsbaar is voor hackers. Bovendien wordt Qubes OS standaard firewalled zodat er geen inkomende poorten open zijn. TCP- en ICMP-tijdstempels zijn standaard uitgeschakeld.

In Qubes is het mogelijk om te beschermen tegen lekken van gebruikersgegevens door een leeg NetVM-veld in te stellen voor de overeenkomstige VM. Dit zijn allemaal eersteklas functies die helpen bij het bieden van beveiliging en privacy tijdens het netwerken.

Om gebruikers te beschermen tegen de mogelijkheid van persistente malware tijdens VM-herstart, kunnen Qubes ServiceVM's worden ingesteld als een Static DisposableVM. Een wegwerp-VM kan worden gebruikt om niet-vertrouwde apps, links, bijlagen of iets anders dat als een mogelijke bedreiging wordt gezien, snel te openen.

Voor extra beveiliging is er een minimalisatie van hardwarebedreiging die ervoor zorgt dat microfoons standaard nooit aan VM's worden gekoppeld. En om de beveiliging te verbeteren, kunnen gebruikers ervoor kiezen om een ​​Yubikey te gebruiken voor autorisatiedoeleinden - die bescherming bieden tegen snuffelen van wachtwoorden en de beveiliging van het USB-toetsenbord versterken. Bovendien is het mogelijk om de USB-stack te isoleren in een speciale USB VM, die het administratieve domein (dom0) beschermt tegen niet-vertrouwde USB-apparaten.

Ten slotte implementeert Qubes standaard volledige schijfcodering (het gebruikt LUKS dm-crypt) en gebruikers kunnen hun coderingsparameters handmatig configureren als ze dat willen. Dit zorgt ervoor dat gegevens altijd tussen sessies worden beveiligd.

Zoals bij veel Linux Distros het geval is, is Qubes lastig te gebruiken en zeker niet voor de "gemiddelde" consument. U installeert Qubes echter wel rechtstreeks (in plaats van telkens op te starten vanaf een CD); waardoor het beter is voor dagelijks gebruik dan Tails.

Om het besturingssysteem veilig op uw machine te installeren, moet u altijd de digitale handtekening op de gedownloade ISO verifiëren. Omdat het mogelijk is dat de ISO-server is aangetast, is het ook vermeldenswaard dat je onmiddellijk na het installeren van de nieuwste versie van Qubes (4.0.1) handmatig al je Debian en Whonix TemplateVM's moet upgraden om de APT-beveiligingslek met betrekking tot het updatemechanisme dat is ontdekt sinds de release.

Nadat de authenticiteit is geverifieerd, kunt u kiezen voor een installatiemedium zoals een dvd of een USB-stick. Iedereen die dat wil kan Qubes op een USB-stick installeren en ervan opstarten (hoewel dit veel langzamer zal zijn dan een interne harde schijf, kan het goed zijn om te testen). U kunt Qubes echter niet op een virtuele machine installeren; het zal niet werken.

Over het algemeen is Qubes een zeer stabiel besturingssysteem dat niet gevoelig is voor crashes en dat vanaf de grond is opgebouwd met privacy en veiligheid in het achterhoofd. Het maakt ook extreem efficiënt gebruik van systeembronnen, wat geweldig is voor de prestaties.

TAILS

Tails is een Linux-distro (gebaseerd op Debian) die algemeen wordt geaccepteerd als de beste voor gebruikers die online super anoniem willen blijven. Wanneer we internet gebruiken, worden we voortdurend gecontroleerd; cookies worden op onze machines geplaatst om ons te volgen als we websites bezoeken en ons IP-adres wordt gevolgd.

Tails is ontworpen om deze en andere problemen volledig op te lossen. Het is om deze reden dat Tails de Linux distro is bij uitstek voor klokkenluiders zoals Edward Snowden of journalisten zoals Glenn Greenwald.

In tegenstelling tot Qubes die u rechtstreeks op uw machine kunt installeren - en dagelijks kunt gebruiken - is Tails ontworpen om altijd op een LiveCD te draaien. Dit zorgt ervoor dat het geen sporen op uw computer achterlaat. Het hele punt van Tails is eigenlijk dat u nooit iets permanent op uw harde schijf opslaat. Wanneer u een sessie beëindigt, start u uw pc opnieuw op en wist u het RAM-geheugen van de machine; en het is alsof je er nooit bent geweest!

Om deze reden is Tails niet echt een optie voor een dagelijkse bestuurder (en mag alleen worden gebruikt door mensen die veilige enkele sessie-functionaliteit nodig hebben). Iedereen die een dagelijkse chauffeur wil, moet bij Qubes of Whonix blijven.

Dus, waarom is Tails zo goed voor privacy? Staarten leiden alles door Tor zodat je nooit online gevolgd kunt worden. Dit geeft u volledige anonimiteit. De anonimiteit die wordt geboden door Tor's uienetwerk (toegevoegd aan het feit dat het besturingssysteem nooit sporen achterlaat na elke sessie) maakt Tails buitengewoon aantrekkelijk voor gebruikers die ervoor willen zorgen dat hun gegevens nooit vatbaar zijn voor inbraak of gegevensdiefstal. Onthoud dat terwijl Qubes uw schijf codeert voor beveiliging, Tails het probleem oplost door letterlijk te garanderen dat er nooit iets achterblijft. Dit wordt een geheugenverlies genoemd.

Tails kunnen worden opgestart vanaf een LiveCD, USB of SD-kaart. Het is echter veel veiliger om altijd op te starten vanaf een LiveCD. Dit komt omdat een CD permanent wordt gebrand en niet kan worden gewijzigd (dit is niet het geval met de andere opstartmedia; die gevoelig zijn voor malware).

Laat het gezegd worden dat Tails niet voor angsthazen is. Het is ingewikkeld, moeilijk te installeren en werkt alleen op bepaalde computers. Als je echter een Linux-vriendelijke machine hebt (zonder een krachtige videokaart of andere hardware die dingen zou kunnen verpesten), zou je het in gang moeten kunnen zetten.

Het is ook vermeldenswaard dat hoewel het mogelijk is om een ​​stabiele setup op gang te brengen, er veel manieren zijn waarop gebruikers per ongeluk hun eigen beveiligingsinstellingen kunnen vernietigen. Als gevolg hiervan is dit besturingssysteem echt bedoeld voor geavanceerde gebruikers die de knowhow (en het geduld) hebben om het correct te laten werken.

Voor die gebruikers kan een Tails LiveCD zelfs worden gebruikt om een ​​sessie in een internetcafé of bibliotheek op te starten. Zelfs als een computer Windows heeft, kunnen Tails-gebruikers opstarten vanaf de CD en zal de PC Windows negeren en Tails op de machine laden; biedt een nieuwe sessie geladen in RAM die volledig verdwijnt wanneer de pc opnieuw wordt opgestart. En de meest recente versies van Tails kunnen je zelfs verbergen binnen een lokaal netwerk, waardoor MAC-adres vervalst wordt, waardoor je moeilijker te volgen bent.

Eenmaal in een opgestarte versie van Tails krijgen gebruikers toegang tot specialistische versies van applicaties voor webbrowsen, e-mail, chat, etc. Die applicaties zijn specifiek gehard voor privacy, wat even wennen kan zijn. Aan de positieve kant is het een nuttige verzameling open source-programma's die ideaal zijn voor Tails-gebruikers. En Tails maakt gebruik van state-of-the-art cryptografie om uw bestanden, e-mails en instant messaging te coderen om ze te beveiligen tijdens het transport.

Over het algemeen is Tails een geavanceerde Linux-distro die ideaal is voor iedereen die tracking wil vermijden en online privacy wil verkrijgen, terwijl ook een volledig neutrale en schone machine behouden blijft. Het is niet bedoeld voor mensen die dagelijks internet willen gebruiken - om normale websites en diensten te doorbladeren.

Bovendien is Tails niet effectief in het beschermen tegen cyberaanvallen met exploits en root-exploits. Voor dit soort functionaliteit zijn Qubes en Whonix een betere optie.

Beste Linux-distro voor privacy (beginners)

De hierboven genoemde Linux-distributies worden beschouwd als twee van de beste voor privacy (beide hebben zeer specifieke mogelijkheden die elk beter maken voor verschillende gebruiksscenario's en bedreigingsmodellen). Er zijn echter anderen zoals Whonix (een privacydistributie die verbinding maakt met Tor en opstart in een VM) die ook interessant kunnen zijn voor specifieke gebruikers.

Het is belangrijk om te onthouden dat er niet echt een "beste" Linux-distro voor privacy is - omdat ze allemaal iets andere dingen doen die beter kunnen zijn voor individuele scenario's.

Het is ook vermeldenswaard dat de Linux-distributies die in dit artikel worden genoemd, niet geschikt worden geacht voor beginners die voor het eerst overstappen naar Linux. Voor die gebruikers is het beter om te kiezen voor een Linux-distro zoals Mint of Ubuntu.

Die versies van Linux worden vanwege privacy en beveiliging als beter beschouwd dan Windows en Mac - omdat ze open source zijn. Ze zijn echter ook veel geschikter voor regelmatig dagelijks gebruik.

Het leuke van die Linux-distributies is dat ze bloat-vrij zijn, beter voor systeemprestaties en gratis! Dus als u naar een meer privacybewuste omgeving wilt gaan, overweeg dan Ubuntu of Mint voordat u naar meer geavanceerde versies van het besturingssysteem werkt.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me