Ποια διανομή Linux είναι καλύτερη για την προστασία της ιδιωτικής ζωής;

Τα λειτουργικά συστήματα Linux είναι καλύτερα για την προστασία της ιδιωτικής ζωής και την ασφάλεια από ό, τι οι αντίστοιχοι Mac και Windows. Είναι επίσης ανοικτού κώδικα, πράγμα που σημαίνει ότι είναι πολύ λιγότερο πιθανό να κρύβονται backdoors για τους προγραμματιστές τους, την NSA, ή οποιονδήποτε άλλο.


Για το λόγο αυτό, οι διανομές Linux είναι το λειτουργικό σύστημα επιλογής για τους επαγγελματίες ασφαλείας και τους υπερασπιστές της ιδιωτικής ζωής καθώς και για την πλειοψηφία των διακομιστών υπολογιστών ανά τον κόσμο.

Υπάρχουν πολλές διανομές Linux για να διαλέξετε. Και αυτό μπορεί να προκαλέσει σύγχυση σε όποιον θέλει να απομακρυνθεί από τα Windows για κάτι ασφαλέστερο. Ακόμα και οι υπάρχοντες χρήστες του Linux μπορεί να είναι ελάχιστα σίγουροι για το ποια διανομή Linux θα έπρεπε να χρησιμοποιούν αν εκτιμούν την ιδιωτικότητα και την ασφάλεια.

Σε αυτό το άρθρο, θα σας καθοδηγήσουμε σε δύο από τις καλύτερες διανομές Linux για την προστασία των δεδομένων σας και την αποφυγή των χάκερ. Όλες οι διανομές του Linux έχουν συγκεκριμένες ιδιαιτερότητες και πλεονεκτήματα, που σημαίνει ότι όλοι κάνουν ελαφρώς διαφορετικά πράγματα. Ωστόσο, υπάρχουν δύο διανομές Linux που ξεχωρίζουν για την προστασία της ιδιωτικής ζωής...

Άλλοι τρόποι να παραμείνετε ιδιωτικοί όταν χρησιμοποιείτε το Linux

Εάν είστε χρήστης του Linux που είναι σοβαρός για το ιδιωτικό σας απόρρητο στο διαδίκτυο, συνιστούμε να χρησιμοποιήσετε ένα VPN για Linux. Ένα VPN είναι ένα κομμάτι του λογισμικού που αλλάζει τη διεύθυνση IP σας και κρυπτογραφεί όλη την διαδικτυακή σας κίνηση. Αυτό σημαίνει ότι είναι πιο δύσκολο για την κυβέρνηση, τον πάροχο διαδικτύου, τους διαφημιζόμενους και τους χάκερς να παρακολουθούν τι κάνετε στο διαδίκτυο.

Qubes OS

Το Qubes είναι αποδεκτό ως μία από τις καλύτερες διανομές Linux για ιδιωτικότητα και ασφάλεια. Πρόκειται για ένα λειτουργικό σύστημα βασισμένο σε Fedora, το οποίο χρησιμοποιείται κυρίως σε επιτραπέζιους υπολογιστές και φορητούς υπολογιστές. Γιατί είναι καλό για την προστασία της ιδιωτικής ζωής?

Πρώτον, λειτουργεί με την απομόνωση και virtualization των διαφόρων Εικονικών Μηχανών, προωθώντας έτσι την "ασφάλεια με απομόνωση". Αυτό εξασφαλίζει ότι οποιαδήποτε επικίνδυνη εφαρμογή που μπορεί να εκτελέσετε περιορίζεται σε ξεχωριστή εικονική μηχανή (VM). Ως αποτέλεσμα, ο Qubes προστατεύει τα δεδομένα σας, απομονώντας τα σε περιβάλλοντα με τελείως ασβεστοκονίαμα.

Αυτό που είναι καλό για το Qubes είναι ότι η επιφάνεια εργασίας χρησιμοποιεί παράθυρα με χρωματικά κωδικοποιημένα παράθυρα για την εύκολη αναγνώριση εικονικών μηχανών με διαφορετικά επίπεδα ασφαλείας. Αυτό καθιστά εύκολη την παρακολούθηση της ροής εργασίας σας στα διάφορα VM.

Στο Qubes, το stack δικτύου και τα προγράμματα οδήγησης WiFi εκτελούνται σε ένα αποκλειστικό, μη προνομιούχο δίκτυο VM ​​(NetVM). Αυτό μειώνει την επιφάνεια επίθεσης καθιστώντας την πολύ λιγότερο ευάλωτη στους χάκερς. Επιπλέον, το Qubes OS προστατεύεται από το firewall από προεπιλογή, έτσι ώστε να μην είναι ανοιχτές οι εισερχόμενες θύρες. Τα χρονικά σήματα TCP και ICMP απενεργοποιούνται από προεπιλογή.

Στο Qubes είναι δυνατή η προστασία από τις διαρροές δεδομένων χρηστών ρυθμίζοντας ένα κενό πεδίο NetVM για το αντίστοιχο VM. Αυτές είναι όλες οι κορυφαίες λειτουργίες που βοηθούν στην παροχή ασφάλειας και ιδιωτικότητας κατά τη διάρκεια της δικτύωσης.

Προκειμένου να προστατευθούν οι χρήστες από τη δυνατότητα επίμονου κακόβουλου λογισμικού μέσω των επανεκκινήσεων VM, τα Qubes ServiceVMs μπορούν να δημιουργηθούν ως Static DisposableVM. Τα VM μιας χρήσης μπορούν να χρησιμοποιηθούν για να ανοίξουν γρήγορα μη αξιόπιστες εφαρμογές, συνδέσμους, συνημμένα ή οτιδήποτε άλλο θεωρείται πιθανή απειλή.

Για πρόσθετη ασφάλεια, ελαχιστοποιείται η απειλή υλικού που διασφαλίζει ότι τα μικρόφωνα δεν είναι ποτέ συνδεδεμένα με VMs από προεπιλογή. Και, για να βελτιώσουν την ασφάλεια των χρηστών μπορούν να επιλέξουν να χρησιμοποιήσουν ένα Yubikey για σκοπούς εξουσιοδότησης - το οποίο θα προστατεύει από τον snooping του κωδικού πρόσβασης και θα ενισχύσει την ασφάλεια πληκτρολογίου USB. Επιπλέον, είναι δυνατή η απομόνωση της στοίβας USB σε ένα ειδικό USB VM, το οποίο προστατεύει τον τομέα διαχείρισης (dom0) από μη αξιόπιστες συσκευές USB.

Τέλος, ο Qubes εφαρμόζει κρυπτογράφηση πλήρους δίσκου από προεπιλογή (χρησιμοποιεί το LUKS dm-crypt) και οι χρήστες μπορούν να ρυθμίσουν με μη αυτόματο τρόπο τις παραμέτρους κρυπτογράφησης, αν το επιθυμούν. Αυτό εξασφαλίζει ότι τα δεδομένα είναι πάντα εξασφαλισμένα μεταξύ των περιόδων σύνδεσης.

Όπως συμβαίνει με πολλά Linux Distros, ο Qubes είναι δύσκολο να χρησιμοποιήσει και σίγουρα δεν είναι για τον "μέσο" καταναλωτή. Ωστόσο, εγκαθιστάτε απευθείας τον Qubes (αντί να εκκινείτε κάθε φορά από ένα CD). κάτι που το καθιστά καλύτερο για την καθημερινή χρήση από την ουρά.

Για να εγκαταστήσετε το λειτουργικό σύστημα με ασφάλεια στο μηχάνημά σας, θα πρέπει πάντα να επαληθεύετε την ψηφιακή υπογραφή στο ληφθέν ISO. Επειδή είναι πιθανό ότι ο διακομιστής ISO θα μπορούσε να παραβιαστεί, αξίζει επίσης να σημειωθεί ότι αμέσως μετά την εγκατάσταση της τελευταίας έκδοσης του Qubes (4.0.1) θα χρειαστεί να αναβαθμίσετε με μη αυτόματο τρόπο όλα τα Debian και Whonix TemplateVMs για να διορθώσετε Παρουσιάστηκε ευπάθεια μηχανισμού ενημέρωσης APT που ανακαλύφθηκε από την κυκλοφορία του.

Μόλις επαληθευτεί η αυθεντικότητα, μπορείτε να επιλέξετε ένα μέσο εγκατάστασης, όπως ένα DVD ή ένα USB stick. Όποιος θέλει να εγκαταστήσει το Qubes σε ένα stick USB και να εκκινήσει από αυτό (αν και αυτό θα είναι πολύ πιο αργό από έναν εσωτερικό σκληρό δίσκο μπορεί να είναι καλό για δοκιμές). Ωστόσο, δεν μπορείτε να εγκαταστήσετε το Qubes σε μια εικονική μηχανή. δεν θα λειτουργήσει.

Συνολικά, το Qubes είναι ένα εξαιρετικά σταθερό λειτουργικό σύστημα που δεν είναι επιρρεπές σε συντριβές και το οποίο είναι χτισμένο από το έδαφος με γνώμονα την ιδιωτικότητα και την ασφάλεια. Επίσης, κάνει εξαιρετικά αποτελεσματική χρήση των πόρων του συστήματος, κάτι που είναι εξαιρετικό για την απόδοση.

ΟΥΡΑΝΕΣ

Το Tails είναι ένα Linux distro (βασισμένο στο Debian) το οποίο είναι γενικά αποδεκτό ως το καλύτερο για τους χρήστες που θέλουν να παραμείνουν σούπερ ανώνυμοι στο διαδίκτυο. Όταν χρησιμοποιούμε το διαδίκτυο, παρακολουθούμε συνεχώς. τα cookies τοποθετούνται στα μηχανήματά μας για να μας εντοπίσουν καθώς επισκέπτονται τους ιστότοπους και παρακολουθείται η διεύθυνση IP.

Τα ουρά είναι σχεδιασμένα για να λύσουν εντελώς αυτά τα προβλήματα και άλλα. Αυτός είναι ο λόγος για τον οποίο το Tails είναι το Linux διαγωνισμό επιλογής για τους whistleblowers όπως ο Edward Snowden ή δημοσιογράφοι όπως ο Glenn Greenwald.

Σε αντίθεση με το Qubes το οποίο μπορείτε να εγκαταστήσετε απευθείας στο μηχάνημά σας - και μπορείτε να το χρησιμοποιείτε καθημερινά - τα Tails σχεδιάζονται για να τρέχουν πάντα ένα LiveCD. Αυτό εξασφαλίζει ότι δεν αφήνει ίχνη στον υπολογιστή σας. Το όλο θέμα των ουρών, στην πραγματικότητα, είναι ότι ποτέ δεν αποθηκεύετε τίποτα μόνιμα στον σκληρό σας δίσκο. Όταν ολοκληρώσετε μια περίοδο λειτουργίας, επανεκκινήστε τον υπολογιστή σας, σκουπίστε τη μνήμη RAM του μηχανήματος. και είναι σαν να μην ήταν ποτέ εκεί καθόλου!

Για το λόγο αυτό, το Tails δεν είναι πραγματικά μια επιλογή για ένα καθημερινό πρόγραμμα οδήγησης (και θα πρέπει να χρησιμοποιείται μόνο από άτομα που απαιτούν ασφαλή λειτουργικότητα ενιαίας συνεδρίας). Όποιος θέλει έναν καθημερινό οδηγό θα πρέπει να κολλήσει στο Qubes ή στο Whonix.

Λοιπόν, γιατί τα Tails είναι τόσο καλά για την προστασία της ιδιωτικής ζωής; Το Tails διακινεί τα πάντα μέσω του Tor έτσι ώστε να μην μπορείτε να παρακολουθείτε ποτέ online. Αυτό σας δίνει πλήρη ανωνυμία. Η ανωνυμία που παρέχεται από το δίκτυο κρεμμυδιού Tor (που προστέθηκε στο γεγονός ότι το OS δεν αφήνει ποτέ κανένα ίχνος πίσω από κάθε σύνοδο) καθιστά τα Tails εξαιρετικά ελκυστικά στους χρήστες που θέλουν να διασφαλίσουν ότι τα δεδομένα τους δεν είναι ποτέ επιρρεπή σε κλοπή εισβολής ή δεδομένων. Θυμηθείτε ότι ενώ ο Qubes κρυπτογραφεί το δίσκο σας για ασφάλεια - το Tails λύνει το πρόβλημα με την εγγύηση κυριολεκτικά ότι τίποτα δεν έχει μείνει ποτέ πίσω. Αυτό ονομάζεται αμνησιακό σύστημα.

Οι ουρές μπορούν να εκκινηθούν από κάρτα LiveCD, USB ή SD. Ωστόσο, είναι πολύ πιο ασφαλές να εκκινείτε πάντα από ένα LiveCD. Αυτό οφείλεται στο γεγονός ότι ένα CD καίγεται μόνιμα και δεν μπορεί να τροποποιηθεί (αυτό δεν συμβαίνει με τα άλλα μέσα εκκίνησης, τα οποία είναι ευαίσθητα σε κακόβουλο λογισμικό).

Ας πούμε ότι τα ουράνια δεν είναι για τους αμυδρά. Είναι περίπλοκο, δύσκολο να εγκατασταθεί και λειτουργεί μόνο σε ορισμένους υπολογιστές. Ωστόσο, εάν διαθέτετε ένα μηχάνημα φιλικό προς το Linux (χωρίς μια κάρτα γραφικών υψηλής ισχύος ή κάποιο άλλο υλικό που μπορεί να βλάψει τα πράγματα), θα πρέπει να μπορείτε να το πάρετε.

Αξίζει επίσης να σημειωθεί ότι ενώ είναι δυνατό να γίνει μια σταθερή εγκατάσταση, υπάρχουν πολλοί τρόποι με τους οποίους οι χρήστες μπορούν να καταστρέψουν τυχαία τις δικές τους ρυθμίσεις ασφαλείας. Ως αποτέλεσμα, αυτό το λειτουργικό σύστημα είναι πραγματικά για προχωρημένους χρήστες που έχουν την τεχνογνωσία (και την υπομονή) για να το λειτουργήσει σωστά.

Για αυτούς τους χρήστες, ένα Tails LiveCD μπορεί ακόμη και να χρησιμοποιηθεί για εκκίνηση μιας συνεδρίας σε ένα internet cafe ή βιβλιοθήκη. Ακόμη και αν ένας υπολογιστής διαθέτει Windows, ο χρήστης Tails μπορεί να εκκινήσει από το CD και ο υπολογιστής θα αγνοήσει τα Windows και τα sideload Tails στο μηχάνημα. παρέχοντας μια νέα περίοδο λειτουργίας φορτωμένη στη μνήμη RAM που εξαφανίζεται εντελώς όταν επανεκκινηθεί ο υπολογιστής. Και, οι πιο πρόσφατες εκδόσεις των Tails μπορούν ακόμη και να σας κρύψουν μέσα σε ένα τοπικό δίκτυο, πραγματοποιώντας πλαστογράφηση διευθύνσεων MAC για να σας κάνει πιο δύσκολο να εντοπίσετε.

Μόλις εισέλθει σε μια εκκίνηση των Tails, οι χρήστες αποκτούν πρόσβαση σε εξειδικευμένες εκδόσεις εφαρμογών για περιήγηση στο web, ηλεκτρονικό ταχυδρομείο, συνομιλία κλπ. Αυτές οι εφαρμογές είναι ειδικά σκληρυνμένες για την προστασία της ιδιωτικής ζωής, κάτι που μπορεί να χρειαστεί να συνηθίσουν. Από την πλευρά του συν, είναι μια χρήσιμη συλλογή προγραμμάτων ανοιχτού κώδικα που ταιριάζουν ιδανικά με τους χρήστες του Tails. Και το Tails χρησιμοποιεί κρυπτογράφηση τελευταίας τεχνολογίας για την κρυπτογράφηση των αρχείων σας, των μηνυμάτων ηλεκτρονικού ταχυδρομείου και των άμεσων μηνυμάτων για να τα ασφαλίσετε κατά τη μεταφορά.

Συνολικά, το Tails είναι μια προηγμένη διανομή Linux που είναι ιδανική για όποιον θέλει να αποφύγει την παρακολούθηση και να κερδίσει απόρρητα στο διαδίκτυο, διατηρώντας παράλληλα ένα εντελώς ουδέτερο και καθαρό μηχάνημα. Δεν είναι για τους ανθρώπους που θέλουν να χρησιμοποιούν το διαδίκτυο καθημερινά - σε κανονικές ιστοσελίδες και υπηρεσίες του προγράμματος περιήγησης.

Επιπλέον, το Tails δεν είναι αποτελεσματικό στην προστασία από επιθέσεις στον κυβερνοχώρο με εκμεταλλεύσεις και εκμεταλλεύσεις ριζών. Για τέτοιου είδους λειτουργίες, το Qubes και το Whonix είναι μια καλύτερη επιλογή.

Καλύτερο distro Linux για την προστασία της ιδιωτικής ζωής (αρχάριοι)

Οι διανομές Linux που αναφέρονται παραπάνω θεωρούνται δύο από τις καλύτερες για την προστασία της ιδιωτικής ζωής (και οι δύο έχουν πολύ συγκεκριμένες δυνατότητες που καθιστούν το καθένα καλύτερο για διαφορετικές περιπτώσεις χρήσης και μοντέλα απειλών). Ωστόσο, υπάρχουν και άλλοι, όπως το Whonix (διανομέα απορρήτου που συνδέεται με το Tor και μπότες σε ένα VM) που μπορεί επίσης να ενδιαφέρουν συγκεκριμένους χρήστες.

Αυτό που είναι σημαντικό να θυμόμαστε είναι ότι δεν υπάρχει πραγματικά ένα "καλύτερο" διανομέα Linux για την προστασία της ιδιωτικής ζωής - επειδή όλοι κάνουν ελαφρώς διαφορετικά πράγματα που μπορεί να είναι καλύτερα για τα μεμονωμένα σενάρια περίπτωσης χρήσης.

Αξίζει επίσης να σημειωθεί ότι οι διανομές Linux που αναφέρονται σε αυτό το άρθρο δεν θεωρούνται κατάλληλες για αρχάριους που κάνουν το δρόμο τους στο Linux για πρώτη φορά. Για αυτούς τους χρήστες, είναι προτιμότερο να επιλέγετε ένα Linux distro όπως το Mint ή το Ubuntu.

Αυτές οι εκδόσεις του Linux θεωρούνται καλύτερες από τα Windows και Mac για ιδιωτικότητα και ασφάλεια - επειδή είναι ανοιχτού κώδικα. Ωστόσο, είναι επίσης πολύ πιο κατάλληλη για την καθημερινή χρήση.

Το ωραίο πράγμα για αυτές τις διανομές Linux είναι ότι είναι χωρίς πρήξιμο, καλύτερα για την απόδοση του συστήματος, και δωρεάν! Επομένως, εάν θέλετε να μετακινηθείτε σε ένα περιβάλλον που έχει περισσότερο συνειδητή προστασία της ιδιωτικής ζωής, σκεφτείτε το Ubuntu ή το νομισματοκοπείο πριν επεξεργαστείτε πιο προηγμένες εκδόσεις του λειτουργικού συστήματος.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 70 = 71

map