Vyhledávání na webu

14 nejlepších Linuxových distribucí zaměřených na zabezpečení pro soukromí v roce 2023


Být anonymní na internetu není totéž jako bezpečné procházení webu, oba však zahrnují udržování sebe a svých dat v soukromí a mimo dosah zvědavých očí subjektů, které by jinak mohly využít zranitelnosti systému k poškození cílových stran.

Existuje také riziko sledování ze strany NSA a několika dalších organizací na nejvyšší úrovni, a proto je dobré, že se vývojáři ujali toho, aby vytvořili distribuce zaměřené na ochranu soukromí, které hostí soubor nástrojů. které uživatelům umožňují dosáhnout jak online autonomie, tak soukromí.

Jakkoli jsou tyto linuxové distribuce zaměřené na soukromí zaměřeny na výklenek v linuxové komunitě, mnohé z nich jsou dostatečně robustní, aby je bylo možné použít pro univerzální výpočetní techniku, a mnoho dalších lze upravit tak, aby podporovaly požadavky pro prakticky jakoukoli konkrétní uživatelskou základnu.

Společným faktorem téměř všech linuxových distribucí zaměřených na soukromí je jejich vztah s Torem vzhledem k tomu, že mnoho z nich přichází s integrovanou pevnou anonymitou síťové služby Tor.

Anonymita Tor poskytuje uživatelům prostředí, ve kterém mohou bezpečně žít bez jakýchkoli protokolů dat, na rozdíl od většiny poskytovatelů VPN, kteří budou stále zaznamenávat vaši skutečnou IP adresu, a přitom stále mohou vidět jakákoli data, která můžete přenášet v bodě výstupu ze serverů VPN.

VPN má však oproti prvnímu stále obrovské množství výhod, díky čemuž je svým způsobem poněkud lepší (v závislosti na vašem případu použití) – zejména když nastavíte sdílení souborů P2P a obecnou rychlost internetu v úvahu zde vítězí VPN (o tom později).

Síť Tor zabezpečuje veškerý síťový provoz, který přes ni prochází, odrážením dat od několika náhodných uzlů, aby se snížily šance na sledovatelnost provozu.

Pamatujte, že během tohoto procesu je každý kus dat několikrát znovu zašifrován, když prochází náhodně vybranými uzly, než konečně dosáhnou svého cíle, jak je znázorněno na obrázcích níže.

Nejbezpečnější linuxové distribuce

Nyní, když máte základní představu o tom, jak Tor funguje ve prospěch svých uživatelů, zde je náš seznam nejlepších distribucí Linuxu zaměřených na zabezpečení tohoto roku.

1. Operační systém Qubes

Qubes OS je bezpečnostně orientovaná distribuce založená na Fedoře, která zajišťuje bezpečnost implementací bezpečnostního oddělení. To se děje spuštěním každé instance spuštěných programů v izolovaném virtuálním prostředí a následným odstraněním všech jejích dat při zavření programu.

Operační systém Qubes používá správce balíčků RPM a je schopen pracovat s libovolným desktopovým prostředím bez nutnosti velkého množství počítačových zdrojů.

Citováno Edwardem Snowdenem jako „nejlepší OS dostupný dnes“, je to rozhodně dobrá volba, pokud se chcete ujistit, že vaše identita a data jsou pouze vaše, ať už online nebo offline.

2. TAILS – Amnesiac Incognito Live System

Tails je distribuce založená na Debianu zaměřená na zabezpečení navržená k ochraně identity uživatelů online a zachování jejich anonymity. Jeho název je zkratkou pro The Amnesiac Incognito Live System a je navržen tak, aby vynutil veškerý příchozí a odchozí provoz přes síť Tor a zároveň blokoval všechna sledovatelná spojení.

Jako výchozí desktopové prostředí používá Gnome a protože jde o živé DVD/USB, lze jej pohodlně spustit z flash disku, když všechna data ukládá do paměti RAM.

Dodává se s nástroji s otevřeným zdrojovým kódem, které jsou speciálně určeny pro účely ochrany osobních údajů, jako je falšování MAC adres a kamufláž systému Windows.

3. BlackArch Linux

BlackArch Linux je odlehčená distribuce založená na Arch Linuxu zaměřená na penetrační testery, bezpečnostní experty a bezpečnostní výzkumníky.

Nabízí uživatelům všechny funkce, které Arch Linux nabízí, v kombinaci s množstvím nástrojů kybernetické bezpečnosti v počtu 2000+, které lze instalovat buď jednotlivě, nebo ve skupinách.

Ve srovnání s jinými distribucemi na tomto seznamu je BlackArch Linux relativně novým projektem, který dokázal vyniknout jako spolehlivý operační systém v komunitě bezpečnostních expertů.

Dodává se s možností uživatele vybrat si kterékoli z těchto desktopových prostředí: Awesome, Blackbox, Fluxbox nebo Spectrwm, a jak se očekávalo, je k dispozici jako živý obraz DVD a lze jej spustit z pohodlí flash disku.

4. Kali Linux

Kali Linux (dříve BackTrack) je bezplatná pokročilá linuxová distribuce pro testování penetrace založená na Debianu určená pro bezpečnostní experty, etické hackování, hodnocení bezpečnosti sítě a digitální forenzní analýzu.

Je navržen tak, aby fungoval hladce na 32bitové i 64bitové architektuře, a hned po vybalení je dodáván s balíkem nástrojů pro testování penetrace, díky nimž je jednou z nejtříděnějších distribucí ze strany uživatelů počítačů, kteří dbají na bezpečnost.

O Kali Linux lze říci mnohem více (jako je tomu u každého jiného operačního systému v tomto seznamu), ale hlubší zkoumání nechám na vás.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD je víceméně komerční řešení pro anonymitu, které funguje podobným způsobem jako Tor vzhledem k tomu, že také směruje své pakety přes specifikované „smíšené servery“ – JonDonym – (uzly v případě Tor), které je nechávají pokaždé znovu zašifrovat.

Je to životaschopná alternativa k TAILS, zejména pokud hledáte něco s méně restriktivním uživatelským rozhraním (zatímco stále běžící systém) a téměř průměrným uživatelským zážitkem.

Distro je založeno na Debianu a zahrnuje také řadu nástrojů na ochranu soukromí a další běžně používané aplikace.

JonDo Live-DVD je však prémiová služba (pro komerční využití), což vysvětluje, proč je zacílena na komerční prostory. Stejně jako Tails nepodporuje žádný nativní způsob ukládání souborů a je vhodné tvrdit, že uživatelům nabízí lepší výpočetní rychlost.

6. Whonix

Pokud hledáte něco trochu jiného, Whonix zaujímá zcela odlišný přístup od těch výše uvedených, protože nejde o živý systém, ale místo toho běží ve virtuálním počítači – konkrétně Virtualboxu – kde je izolován od vašeho hlavního operačního systému, aby minimalizovat riziko úniku DNS nebo infiltrace malwaru (s oprávněním root).

Whonix se skládá ze dvou částí – první je „Whonix Gateway“, která funguje jako brána Tor, zatímco druhá je „Whonix Workstation“ ” – izolovaná síť, která směruje všechna svá připojení přes bránu Tor.

Tato distribuce založená na Debianu využívá dva virtuální počítače, díky čemuž je relativně hladová po zdrojích, takže pokud váš hardware není na špičkové úrovni, zaznamenáte každou chvíli zpoždění.

7. Diskrétní Linux

Discreet Linux, dříve UPR nebo Ubuntu Privacy Remix, je linuxová distribuce založená na Debianu navržená tak, aby uživatelům poskytovala ochranu proti sledování založenému na trojských koních tím, že své pracovní prostředí zcela izoluje od míst. se soukromými údaji.

Je distribuován jako živé CD, které nelze nainstalovat na pevný disk a síť je při spuštění záměrně deaktivována.

Discreet Linux patří mezi unikátní distribuce na tomto seznamu a evidentně není určen pro každodenní výpočetní úlohy, jako je zpracování textu a hraní her. Jeho zdrojový kód je zřídka aktualizován vzhledem k malé potřebě aktualizací/oprav, ale je dodáván s desktopovým prostředím Gnome pro snadnou navigaci.

8. Parrot Security OS

Parrot Security OS je další distribuce založená na Debianu zaměřená na penetrační testování, etické hackování a zajištění anonymity online.

Obsahuje robustní a přenosnou laboratoř pro digitální forenzní experty, která zahrnuje nejen software pro reverzní inženýrství, kryptografii a soukromí, ale také pro vývoj softwaru a anonymní surfování na internetu.

Je distribuován jako průběžná verze, která se dodává pouze s hlavními aplikacemi, jako je Tor Browser, OnionShare, Parrot Terminal a MATE jako výchozí desktopové prostředí.

9. Podgraf OS

Subgraph OS je odlehčená distribuce založená na Debianu navržená tak, aby byla odolná vůči sledování a rušení ze strany protivníků v jakékoli síti bez ohledu na úroveň jejich sofistikovanosti.

Je vytvořen tak, aby používal zesílené linuxové jádro spojené s aplikačním firewallem k blokování určitých programů v přístupu k síti a nutí veškerý internetový provoz procházet přes síť Tor.

Cílem Subgraph OS, navrženého jako počítačová platforma odolná proti protivníkům, je poskytovat snadno použitelný OS se specifickými nástroji na ochranu soukromí, aniž by byla ohrožena použitelnost.

10. Hlavy OS

Heads je bezplatná a open source linuxová distribuce vytvořená s cílem respektovat soukromí a svobodu uživatelů a pomáhat jim být v bezpečí a anonymní online.

Byl vyvinut jako odpověď na některá Tailsova „sporná“ rozhodnutí, jako je použití systemd a nesvobodného softwaru. To znamená, že všechny aplikace v Heads jsou bezplatné a open source a nepoužívají systemd jako init systém.

11. Alpine Linux

Alpine Linux je lehká na bezpečnost orientovaná open-source linuxová distribuce navržená pro efektivitu zdrojů, bezpečnost a jednoduchost založená na BusyBox a musl libc.

Od svého prvního vydání v srpnu 2005 se aktivně vyvíjí a od té doby se stal jedním z nejvíce doporučených obrázků pro práci s obrázky Docker.

12. PureOS

PureOS je uživatelsky přívětivá distribuce založená na Debianu vytvořená se zaměřením na soukromí a zabezpečení uživatelů od společnosti Purism – společnosti stojící za počítači a smartphony Liberem.

Je navržen tak, aby svým uživatelům umožnil úplnou kontrolu nad jejich výpočetním systémem s plnou přizpůsobitelností, poutavými animacemi a minimálními datovými stopami. Dodává se s GNOME jako výchozím desktopovým prostředím.

13. Linux Kodachi

Linux Kodachi je odlehčená linuxová distribuce navržená ke spuštění z jednotky pero nebo DVD. Hned zkraje filtruje veškerý síťový provoz přes virtuální proxy síť a síť Tor, aby zakryl polohu svého uživatele, a jde navíc, aby odstranil veškeré stopy svých aktivit, když je používán.

Je založen na Xubuntu 18.04, je dodáván s desktopovým prostředím XFCE a několika vestavěnými technologiemi, které uživatelům umožňují zůstat anonymní online a zároveň chránit jejich data před nechtěnými rukama.

14. DESÍTKY

TENS (dříve Lightweight Portable Security nebo LPS) je zkratka pro Trusted End Node Security a je to program, který spouští barebone Linux OS z přenosného počítače. paměťové zařízení bez připojení jakýchkoli dat na místní disk.

TENS nevyžaduje ke spuštění žádná oprávnění správce, žádný kontakt s místním pevným diskem ani instalaci, kromě několika dalších pokročilých funkcí kladných na zabezpečení.

Jo, a zábavný fakt, TENS spravuje a vyrábí Informační ředitelství Air Force Research Laboratory, letectva Spojených států.

Závěr

Nevím, kolik distribucí v našem seznamu jste již použili, ale výběr některé z nich pro testovací jízdu je prvním krokem k zaručení vaší bezpečnosti online a váš konečný výběr závisí na vašich osobních preferencích.

Kterou z výše uvedených distribucí zaměřených na bezpečnost jste v minulosti vyzkoušeli nebo kterou jste ochotni vyzkoušet v blízké budoucnosti?

Jaké jsou vaše zkušenosti s distribucemi zaměřenými na soukromí? Neváhejte se s námi podělit o své příběhy v poli komentářů níže.