哪个Linux发行版最适合隐私?

与Mac和Windows操作系统相比,Linux操作系统在隐私和安全性方面更好。它们也是开源的,这意味着它们不太可能为开发人员,NSA或其他任何人隐藏后门.


因此,Linux发行版是安全专业人员和隐私倡导者以及全球大多数计算机服务器的首选操作系统.

有很多Linux发行版可供选择。对于任何想离开Windows转向使用更安全的东西的人,这都可能造成混乱。即使现有的Linux用户也可能不确定他们是否应该使用哪个Linux发行版(如果他们重视隐私和安全性).

在本文中,我们将引导您浏览两个最佳的Linux发行版,以保护您的数据并避免黑客入侵。所有Linux发行版都具有特定的特性和优势,这意味着它们都做略有不同的事情。但是,有两个Linux发行版在关注隐私方面脱颖而出...

使用Linux时保持私密的其他方式

如果您是认真对待Internet隐私的Linux用户,那么我们建议您对Linux使用VPN。 VPN是一种软件,可以更改您的IP地址并加密所有Internet流量。这意味着政府,您的互联网提供商,广告商和黑客很难跟踪您在互联网上的行为.

Qubes OS

Qubes被公认为是隐私和安全性最好的Linux发行版之一。它是基于Fedora的操作系统,主要用于台式计算机和笔记本电脑。那为什么对隐私有好处?

首先,它通过隔离和虚拟化各种虚拟机来工作,从而促进“隔离安全”。这样可以确保将您可能运行的所有危险应用程序限制在单独的虚拟机(VM)中。因此,Qubes通过将数据隔离到完全沙盒环境中来保护您的数据.

Qubes的优点是,桌面使用颜色编码的窗口轻松识别具有不同安全级别的虚拟机。这样可以轻松跟踪各种VM中的工作流程.

在Qubes中,网络堆栈和WiFi驱动程序在专用的非特权网络VM(NetVM)中运行。这减少了攻击面,使其更不容易受到黑客的攻击。此外,默认情况下,Qubes OS带有防火墙,因此不会打开任何传入端口。默认情况下,TCP和ICMP时间戳是禁用的.

在Qubes中,可以通过为相应的VM设置一个空的NetVM字段来防止用户数据泄漏。这些都是一流的功能,有助于在联网时提供安全性和隐私性.

为了防止用户在VM重新启动后出现持久性恶意软件,可以将Qubes ServiceVM设置为Static DisposableVM。一次性VM可用于快速打开不受信任的应用程序,链接,附件或任何其他可能构成威胁的内容.

为了增加安全性,已将硬件威胁最小化,以确保默认情况下永远不会将麦克风连接到VM。而且,为了提高安全性,用户可以选择使用Yubikey进行授权-这样可以防止密码监听和增强USB键盘的安全性。而且,可以将USB堆栈隔离在专用的USB VM中,从而保护管理域(dom0)不受不信任的USB设备的侵害.

最后,Qubes默认情况下实现全盘加密(它使用LUKS dm-crypt),并且用户可以根据需要手动配置其加密参数。这样可以确保会话之间始终确保数据安全.

就像许多Linux发行版一样,Qubes使用起来很棘手,而且绝对不适合“普通”用户。但是,您确实直接安装了Qubes(而不是每次都从CD启动)。确实比尾巴更适合日常使用.

为了将操作系统安全地安装到计算机上,您应该始终在下载的ISO上验证数字签名。由于ISO服务器可能已受到破坏,因此还值得注意的是,在安装最新版本的Qubes(4.0.1)之后,您将需要手动升级所有Debian和Whonix TemplateVM以便修补该服务器。自发布以来发现的APT更新机制漏洞.

验证真实性后,您可以选择安装介质,例如DVD或USB记忆棒。任何想要安装Qubes的人都可以将其安装在USB记忆棒上并从中引导(尽管它比内部硬盘驱动器慢得多,但可以很好地进行测试)。但是,您不能在虚拟机中安装Qubes。那行不通.

总体而言,Qubes是一款高度稳定的操作系统,不易崩溃,并且是从头开始考虑到隐私和安全性而构建的。它还可以非常有效地利用系统资源,这对于提高性能非常有用.

尾巴

Tails是一个Linux发行版(基于Debian),对于希望保持超级匿名在线的用户而言,Tails是公认的最佳发行版。当我们使用互联网时,我们会受到持续监控; Cookies被放置在我们的机器上,以便在我们访问网站时跟踪我们,并跟踪我们的IP地址.

尾巴旨在完全解决这些问题和其他问题。因此,Tails是爱德华·斯诺登(Edward Snowden)等举报人或格伦·格林沃尔德(Glenn Greenwald)等记者选择的Linux发行版.

与Qubes不同,您可以直接在计算机上安装Qubes,并且可以每天使用Tabes,而Tails旨在始终运行LiveCD。这样可以确保它在计算机上不留下任何痕迹。实际上,Tails的全部重点是您永远不会将任何内容永久保存到硬盘上。完成会话后,重新启动PC,擦除计算机的RAM;然后,重新启动计算机。就像你根本不在那儿!

因此,Tails并不是日常驾驶员的真正选择(仅应由需要安全单会话功能的人员使用)。任何想要日常驾驶的人都应该坚持Qubes或Whonix.

那么,为什么尾巴对隐私如此有益?尾巴会通过Tor路由所有内容,因此您永远无法在线上对其进行跟踪。这使您完全匿名。 Tor的洋葱网络提供的匿名性(加上操作系统在每次会话后都不会留下任何痕迹的事实)使Tails对希望确保其数据不会受到入侵或数据盗窃影响的用户极具吸引力。请记住,尽管Qubes为安全起见对磁盘进行加密-Tails通过真正保证不遗留任何东西来解决该问题。这被称为失忆系统.

可以从LiveCD,USB或SD卡引导尾巴。但是,始终从LiveCD引导会更加安全。这是因为CD会被永久刻录,并且无法更改(其他引导媒体则不是这种情况;它容易受到恶意软件的攻击).

可以说,尾巴不适合胆小者。它很复杂,很难安装,并且只能在某些计算机上运行。但是,如果您有一台适合Linux的机器(没有高性能的视频卡或其他可能会弄乱事情的硬件),则应该能够使用它.

还值得注意的是,尽管可以进行稳定的设置,但用户可以通过多种方式意外破坏自己的安全设置。因此,此操作系统确实适合具有专有技术(和耐心)以使其正常工作的高级用户.

对于那些用户,Tails LiveCD甚至可以用于在网吧或图书馆中启动会话。即使计算机上装有Windows,Tails用户也可以从CD引导,并且PC会忽略Windows并将Tails侧面加载到计算机上;提供重新加载到RAM中的全新会话,该会话在PC重启后将完全消失。而且,最新版本的Tails甚至可以将您隐藏在本地网络中,执行MAC地址欺骗使您更难跟踪.

一旦进入Tails的引导版本,用户就可以访问专业版本的应用程序,以进行网络浏览,电子邮件,聊天等。这些应用程序经过专门加固以保护隐私,这可能需要一些时间才能习惯。从正面来看,它是有用的开源程序集合,非常适合Tails用户。 Tails使用最新的加密技术对文件,电子邮件和即时消息进行加密,以确保它们在运输过程中的安全.

总体而言,Tails是高级Linux发行版,非常适合希望避免跟踪并在线获取隐私,同时又保留一台完全中立且干净的计算机的人。它不适用于希望每天使用互联网的人-浏览正常的网站和服务.

此外,Tails不能有效地防御利用漏洞利用和根漏洞利用的网络攻击。对于此类功能,Qubes和Whonix是更好的选择.

最佳Linux发行版,旨在保护个人隐私

上面提到的Linux发行版被认为是最适合隐私的两个发行版(两者都具有非常特定的功能,可以针对不同的用例和威胁模型更好地进行开发)。但是,还有其他一些,例如Whonix(连接到Tor并在VM中启动的隐私发行版),可能也引起特定用户的兴趣。.

要记住的重要一点是,实际上并没有一个“最佳” Linux发行版来保护隐私-因为它们都做些细微的事情,这可能对单个用例场景更好。.

还值得注意的是,本文中提到的Linux发行版不适合初学者首次使用Linux。对于那些用户,最好选择Linux发行版,例如Mint或Ubuntu.

在隐私和安全性方面,这些版本的Linux被认为比Windows和Mac更好-因为它们是开源的。但是,它们也更适合常规的日常使用.

这些Linux发行版的好处是它们无膨胀,系统性能更好,而且免费!因此,如果您想迁移到更注重隐私的环境,请先使用Ubuntu或Mint,然后再开发更高版本的操作系统。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me