14 geriausių į saugumą orientuotų „Linux“ platinimų, skirtų privatumui užtikrinti 2023 m

Būti anonimišku internete nėra visiškai tas pats, kas saugiai naršyti internete, tačiau abu jie apima savo ir savo duomenų privatumą ir atokumą nuo smalsių subjektų, kurie kitu atveju gali pasinaudoti sistemos pažeidžiamumu, kad pakenktų tikslinėms šalims, akių.

Taip pat kyla pavojus, kad NSA ir keletas kitų aukščiausio lygio organizacijų stebės, todėl puiku, kad kūrėjai ėmėsi kurti privatumui skirtas paskirstymo sistemas, kuriose yra daugybė įrankių. kurios leidžia vartotojams pasiekti autonomijos ir privatumo internete.

Kadangi šios į privatumą orientuotos „Linux“ platinimo versijos yra skirtos tam tikrai „Linux“ bendruomenės nišai, daugelis jų yra pakankamai tvirtos, kad būtų naudojamos bendrosios paskirties kompiuteriams, o daugelis kitų gali būti pritaikyti, kad atitiktų praktiškai bet kurios konkrečios vartotojų bazės reikalavimus.

Bendras veiksnys beveik visuose į privatumą orientuotuose „Linux“ platinimuose yra jų ryšys su „Tor“, atsižvelgiant į tai, kad daugelyje jų yra integruota „Tor“ anonimiškumo tinklo paslauga.

„Tor“ anonimiškumas suteikia vartotojams aplinką saugiai gyventi be jokių duomenų žurnalų, skirtingai nei dauguma VPN teikėjų, kurie vis tiek registruos jūsų tikrąjį IP adresą ir vis tiek galės matyti bet kokius duomenis, kuriuos galite perduoti VPN serverių išėjimo taške.

Tačiau VPN vis dar turi daug pranašumų, palyginti su pirmuoju, todėl jis tam tikra prasme yra pranašesnis (atsižvelgiant į jūsų naudojimo atvejį) – ypač kai įtraukiate P2P failų bendrinimą ir bendrą interneto greitį. Atsižvelgiant į tai, VPN čia laimi (apie tai vėliau).

Tinklas Tor apsaugo visą tinklo srautą, einantį per jį, perkeldamas duomenis iš kelių atsitiktinių mazgų, kad sumažėtų srauto atsekamumo tikimybė.

Atminkite, kad šio proceso metu kiekviena duomenų dalis yra kelis kartus iš naujo užšifruojama, kai praeina per atsitiktinai pasirinktus mazgus, kol galiausiai pasiekia savo tikslą, kaip parodyta toliau pateiktuose paveikslėliuose.

Saugiausi Linux platinimai

Dabar, kai jau turite pagrindinį supratimą apie tai, kaip Tor veikia savo naudotojų naudai, pateikiame geriausių šių metų saugai skirtų Linux platinimų sąrašą.

1. Qubes OS

Qubes OS yra į saugumą orientuotas Fedora pagrindu sukurtas platinimas, užtikrinantis saugumą įdiegdamas saugos skirstymą. Tai įvyksta paleidžiant kiekvieną vykdomų programų egzempliorių izoliuotoje virtualioje aplinkoje ir ištrinant visus jo duomenis, kai programa uždaroma.

Qubes OS naudoja RPM paketų tvarkyklę ir gali dirbti su bet kokia pasirinkta darbalaukio aplinka nereikalaujant daug kompiuterio išteklių.

Edwardas Snowdenas pavadino „geriausia šiandien prieinama OS“, tai tikrai geras pasirinkimas, jei norite įsitikinti, kad jūsų tapatybė ir duomenys priklauso tik jums, nesvarbu, ar esate prisijungę, arba neprisijungus.

2. TAILS – amnezinė inkognito sistema

Tails yra į saugumą orientuotas Debiano pagrindu sukurtas platinimas, skirtas apsaugoti vartotojų tapatybę internete ir išlaikyti juos anonimiškus. Jos pavadinimas reiškia The Amnesiac Incognito Live System ir sukurtas taip, kad visas įeinantis ir išeinantis srautas būtų nukreiptas per Tor tinklą ir blokuotų visus atsekamus ryšius.

Jis naudoja Gnome kaip numatytąją darbalaukio aplinką ir yra tiesioginis DVD/USB, todėl jį galima patogiai paleisti iš rašiklio įrenginio, kai visi duomenys saugomi RAM.

Jis pristatomas su atvirojo kodo įrankiais, kurie yra specialiai skirti su privatumu susijusioms priežastims, pvz., MAC adresų klastojimui ir langų maskavimui.

3. BlackArch Linux

„BlackArch Linux“ yra lengvas „Arch Linux“ pagrindu sukurtas platinimas, skirtas skverbties tikrintojams, saugumo ekspertams ir saugumo tyrinėtojams.

Naudotojams siūlomos visos funkcijos, kurias siūlo Arch Linux, kartu su daugybe kibernetinio saugumo įrankių, kurių skaičius yra 2000 ir daugiau, kuriuos galima įdiegti atskirai arba grupėmis.

Palyginti su kitais šiame sąraše esančiais platinimais, BlackArch Linux yra dar palyginti naujas projektas, jis sugebėjo išsiskirti kaip patikima OS saugos ekspertų bendruomenėje.

Jis pristatomas kartu su vartotojo galimybe pasirinkti bet kurią iš šių darbalaukio aplinkų: „Awesome“, „Blackbox“, „Fluxbox“ arba „Spectrwm“, ir, kaip ir tikėtasi, jis pasiekiamas kaip tiesioginis DVD vaizdas ir gali būti paleistas naudojant rašiklio įrenginį.

4. Kali Linux

Kali Linux (anksčiau BackTrack) yra nemokamas pažangus Debian pagrindu veikiantis skverbties testavimo Linux platinimas, skirtas saugos ekspertams, etiniam įsilaužimui, tinklo saugumo vertinimams ir skaitmeninei kriminalistikai.

Jis sukurtas taip, kad veiktų sklandžiai tiek 32, tiek 64 bitų architektūrose, o iš karto komplektuojamas su įsiskverbimo tikrinimo įrankių rinkiniu, todėl jis yra vienas iš labiausiai saugumui rūpinančių kompiuterių naudotojų rūšiuojamų platinimų.

Yra daug daugiau, ką galima pasakyti apie Kali Linux (kaip ir apie visas kitas šiame sąraše pateiktas operacines sistemas), bet paliksiu gilesnį tyrinėjimą jums.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD yra daugiau ar mažiau komercinis anonimiškumo sprendimas, veikiantis panašiai kaip „Tor“, atsižvelgiant į tai, kad jis taip pat nukreipia savo paketus per nurodytus „mišrius serverius“ – JonDonym – (mazgai Tor atveju) kiekvieną kartą iš naujo užšifruojami.

Tai perspektyvi TAILS alternatyva, ypač jei ieškote ko nors su mažiau ribojančia vartotojo sąsaja (nors vis dar veikia sistema) ir arti vidutinės naudotojo patirties.

Platinimas pagrįstas Debian, taip pat apima įvairius privatumo įrankius ir kitas dažniausiai naudojamas programas.

Tačiau JonDo Live-DVD yra aukščiausios kokybės paslauga (komerciniam naudojimui), kuri paaiškina, kodėl ji skirta komercinei erdvei. Kaip ir Uodegos, ji nepalaiko jokio įprasto failų išsaugojimo būdo, todėl norisi pasiūlyti vartotojams didesnį skaičiavimo greitį.

6. Whonix

Jei ieškote kažko šiek tiek kitokio, Whonix taiko visiškai kitokį požiūrį nei anksčiau minėti, nes tai nėra tiesioginė sistema, o veikia VM – tiksliau Virtualbox – kur ji yra izoliuota nuo pagrindinės OS, kad sumažinti DNS nutekėjimo ar kenkėjiškų programų (su root teisėmis) įsiskverbimo riziką.

Whonix susideda iš dviejų dalių – pirmoji yra Whonix Gateway, kuri veikia kaip Tor vartai, o kita yra Whonix Workstation ” – izoliuotas tinklas, nukreipiantis visas savo jungtis per „Tor“ šliuzą.

Ši Debian pagrindu sukurta distribucija naudoja dvi VM, todėl jai reikia gana daug išteklių, todėl retkarčiais patirsite vėlavimą, jei jūsų aparatinė įranga nėra aukščiausios klasės.

7. Diskreti Linux

„Discreet Linux“, anksčiau – UPR arba Ubuntu Privacy Remix, yra „Debian“ pagrindu sukurta „Linux“ distribucija, sukurta siekiant užtikrinti naudotojų apsaugą nuo Trojos arklių stebėjimo, visiškai izoliuojant savo darbo aplinką nuo vietovių. su privačiais duomenimis.

Jis platinamas kaip tiesioginis kompaktinis diskas, kurio negalima įdiegti standžiajame diske, o tinklas yra sąmoningai išjungtas, kai jis veikia.

Discreet Linux yra vienas iš unikalių šio sąrašo platinimų ir akivaizdžiai nėra skirtas kasdienėms skaičiavimo užduotims, pvz., teksto apdorojimui ir žaidimams. Jo šaltinio kodas retai atnaujinamas, nes naujinimų/pataisymų nereikia, tačiau jis pristatomas kartu su „Gnome“ darbalaukio aplinka, kad būtų lengviau naršyti.

8. Parrot Security OS

„Parrot Security OS“ yra dar vienas „Debian“ pagrindu sukurtas platinimas, skirtas skverbties testavimui, etiškam įsilaužimui ir anonimiškumo internete užtikrinimui.

Jame yra tvirta ir nešiojama skaitmeninės teismo ekspertizės ekspertų laboratorija, kurioje yra ne tik atvirkštinės inžinerijos, kriptografijos ir privatumo programinė įranga, bet ir programinės įrangos kūrimas bei anoniminis naršymas internete.

Jis platinamas kaip nuolatinis leidimas, kuris pristatomas tik su pagrindinėmis programomis, tokiomis kaip „Tor Browser“, „OnionShare“, „Parrot Terminal“ ir MATE kaip numatytoji darbalaukio aplinka.

9. Pografo OS

„Subgraph OS“ yra lengvas „Debian“ pagrindu sukurtas platinimas, sukurtas taip, kad būtų nepralaidus stebėjimui ir priešininkų trukdžiams bet kuriame tinkle, nesvarbu, koks jų sudėtingumo lygis.

Jis sukurtas naudoti sustiprintą „Linux“ branduolį kartu su programos užkarda, kad blokuotų tam tikras programas nuo prieigos prie tinklo, ir visas interneto srautas verčia eiti per Tor tinklą.

Sukurta kaip priešams atspari kompiuterinė platforma, Subgraph OS tikslas yra pateikti lengvai naudojamą OS su konkrečiais privatumo įrankiais, nepažeidžiant naudojimo.

10. Galvos OS

Heads yra nemokama atvirojo kodo Linux distribucija, sukurta siekiant gerbti vartotojų privatumą ir laisvę bei padėti jiems būti saugiems ir anonimiškiems internete.

Jis buvo sukurtas siekiant atsakyti į kai kuriuos „abejotinus“ Tails sprendimus, tokius kaip sisteminės ir nelaisvos programinės įrangos naudojimas. Tai reiškia, kad visos programos Heads yra nemokamos, atvirojo kodo ir jos nenaudoja systemd kaip pradinės sistemos.

11. Alpine Linux

„Alpine Linux“ yra lengvas į saugumą orientuotas atvirojo kodo „Linux“ platinimas, sukurtas efektyviam išteklių naudojimui, saugumui ir paprastumui, pagrįstas „BusyBox“ ir „musl libc“.

Jis buvo aktyviai kuriamas nuo pirmojo leidimo 2005 m. rugpjūčio mėn. ir nuo tada tapo vienu iš labiausiai rekomenduojamų vaizdų, kuriuos galima naudoti dirbant su Docker vaizdais.

12. PureOS

„PureOS“ yra patogus „Debian“ pagrindu sukurtas platinimas, daugiausia dėmesio skiriant vartotojų privatumui ir saugumui, sukurtas Purism – Liberem kompiuterių ir išmaniųjų telefonų kompanijos.

Jis sukurtas taip, kad naudotojai galėtų visiškai valdyti savo kompiuterinę sistemą su visišku pritaikymu, akį traukiančia animacija ir minimaliomis duomenų liekanomis. Jis pristatomas su GNOME kaip numatytoji darbalaukio aplinka.

13. Linux Kodachi

„Linux Kodachi“ yra lengvas „Linux“ paskirstymas, sukurtas veikti iš rašiklio įrenginio arba DVD. Netrukus jis filtruoja visą tinklo srautą per virtualųjį tarpinio serverio tinklą ir „Tor“ tinklą, kad uždengtų naudotojo vietą, ir pašalina bet kokius savo veiklos pėdsakus, kai jis bus naudojamas.

Jis pagrįstas Xubuntu 18.04, pristatomas su XFCE darbalaukio aplinka ir keliomis integruotomis technologijomis, leidžiančiomis vartotojams išlikti anonimiškiems internete ir apsaugoti savo duomenis, kad jie nepatektų į nepageidaujamas rankas.

14. TENS

TENS (anksčiau Lightweight Portable Security arba LPS) reiškia Patikimo galo mazgo saugą ir yra programa, paleidžianti „Linux“ operacinę sistemą iš nešiojamojo kompiuterio. saugojimo įrenginį nemontuojant jokių duomenų vietiniame diske.

Norint paleisti TENS, nereikia jokių administratoriaus privilegijų, nereikia susisiekti su vietiniu standžiuoju disku ar įdiegti, be keleto kitų pažangių saugai teigiamų funkcijų.

O, įdomus faktas, kad TENS valdo ir gamina Jungtinių Valstijų oro pajėgų oro pajėgų tyrimų laboratorijos informacijos direktoratas.

Išvada

Nežinau, kiek mūsų sąraše esančių platinimo įrenginių naudojote anksčiau, bet kurio nors iš jų pasirinkimas bandomajam važiavimui yra pirmasis žingsnis siekiant užtikrinti saugumą internete, o jūsų pasirinkimas priklauso nuo jūsų asmeninių pageidavimų.

Kurį iš aukščiau paminėtų į saugumą orientuotų platinimų išbandėte praeityje arba kurį norėtumėte išbandyti artimiausiu metu?

Kokia jūsų patirtis su į privatumą orientuotais platinimais? Nedvejodami pasidalykite savo istorijomis su mumis toliau pateiktame komentarų laukelyje.