15 labākie uz drošību vērstie Linux izplatījumi 2020. gadā
Būt anonīmam internetā nav īpaši tas pats, kas droši izmantot tīmekli, tomēr tie abi ietver sevis un datu glabāšanu privātos apstākļos un tādu objektu, kuri citādi varētu izmantot sistēmas ievainojamību, lai kaitētu mērķa pusēm, nevēlamiem skatieniem.
Pastāv arī NSA un vairāku citu augstākā līmeņa organizāciju novērošanas risks, un tāpēc ir labi, ka izstrādātāji ir uzņēmušies veidot privātumam paredzētus distros, kas rīko rīku kopumu, kas lietotājiem ļauj sasniegt gan tiešsaistē autonomija un privātums.
Ciktāl šie uz privātumu vērstie Linux distrosi ir paredzēti Linux kopienas nišā, daudzi no tiem ir pietiekami izturīgi, lai tos varētu izmantot vispārējas nozīmes skaitļošanai, un daudzus citus var pielāgot, lai atbalstītu prasības praktiski jebkurai konkrētai lietotāju bāzei.
Gandrīz visos uz privātumu vērstajos Linux distros kopīgs faktors ir viņu attiecības ar lielāko daļu VPN nodrošinātāju, kuri joprojām reģistrēs jūsu reālo IP adresi, vienlaikus redzot visus datus, kurus, iespējams, pārsūtāt VPN serveru izejas vietā.
Tomēr VPN joprojām ir milzīgs daudz priekšrocību salīdzinājumā ar iepriekšējo, kas padara to zināmā mērā pārāku (atkarībā no lietošanas veida) - it īpaši, ja ņemat vērā P2P failu koplietošanu un vispārējo interneta ātrumu, VPN šeit uzvar ( vairāk par to vēlāk).
Tor tīkls nodrošina visu tīkla trafiku, kas tam iet cauri, atmetot datus no vairākiem nejaušiem mezgliem, lai samazinātu trafika izsekojamības iespējas. Ņemiet vērā, ka šī procesa laikā katrs datu gabals tiek atkārtoti šifrēts vairākas reizes, kad tas šķērso nejauši izvēlētos mezglus, pirms beidzot sasniedz galamērķi, kā parādīts zemāk esošajos attēlos.
Tagad, kad jums ir pamatzināšanas par to, kā Tor darbojas tā lietotāju labā, šeit ir mūsu šī gada 15 labāko uz drošību vērsto Linux izplatījumu saraksts.
1. Qubes OS
Qubes OS ir uz drošību vērsts uz Fedora balstīts izplatītājs, kas nodrošina drošību, ieviešot drošību sadalījumā. Tas notiek, palaižot visus darbojošos programmu gadījumus izolētā virtuālā vidē un pēc tam dzēšot visus tā datus, kad programma ir aizvērta.
Qubes OS izmanto RPM pakotņu pārvaldnieku un spēj strādāt ar jebkuru izvēlētu darbvirsmas vidi, neprasot daudz datoru resursu. Edvards Snoudens min kā “labāko šodien pieejamo OS”, tā noteikti ir laba izvēle, ja vēlaties pārliecināties, vai jūsu identitāte un dati ir tikai jums neatkarīgi no tā, vai tie ir tiešsaistē vai bezsaistē.
.
2. Aste: Amnēzijas inkognito tiešraides sistēma
Tails ir uz drošību vērsts uz Debian balstīts izplatītājs, kas paredzēts, lai tiešsaistē aizsargātu lietotāju identitāti un saglabātu viņu anonimitāti. Tās nosaukums ir Amnesiac Incognito Live System, un tā ir veidota, lai piespiestu visu ienākošo un izejošo trafiku caur Tor tīklu, vienlaikus bloķējot visus izsekojamos savienojumus.
Tas izmanto Gnome kā noklusējuma darbvirsmas vidi un ir tiešraides DVD/USB, un tie var būt ērti atvērtā pirmkoda rīki, kas īpaši paredzēti tādu privātuma apsvērumu dēļ kā MAC adrešu izkrāpšana un logu maskēšanās, pieminot pāris.
.
3. BlackArch Linux
Arch Linux balstīta izplatīšana ir paredzēta izplatības testētājiem, drošības ekspertiem un drošības pētniekiem. Tas lietotājiem piedāvā visas funkcijas, kuras piedāvā Arch Linux, apvienojumā ar daudz kiberdrošības rīkiem, kas numurēti 2000+ un kurus var instalēt atsevišķi vai grupās.
Salīdzinot ar citiem šajā sarakstā iekļautajiem rajoniem, BlackArch Linux vēl ir salīdzinoši jauns projekts, un tas ir spējis izcelties kā uzticama OS drošības ekspertu kopienā. Tas piegādā ar lietotāja iespēju izvēlēties jebkuru no šīm darbvirsmas vidēm: Awesome, Blackbox, Fluxbox vai spectrwm, un, kā paredzēts, tas ir pieejams kā tiešraides DVD attēls un to var palaist, izmantojot ērtu pildspalvas diska iespēju.
.
4. Kali Linux
Kali Linux (agrāk BackTrack) ir bezmaksas uzlabota Debian balstīta iespiešanās testēšana Linux izplatīšanai, kas paredzēta drošības ekspertiem, ētiskai uzlaušanai, tīkla drošības novērtēšanai un digitālajai kriminālistikai.
Tas ir veidots tā, lai tas darbotos nevainojami gan 32, gan 64 bitu arhitektūrā, un tieši no kastes tas nāk ar iekļūšanas testēšanas rīku kopumu, kas padara to par vienu no visdrošākajiem datoru lietotājiem, kuri rūpējas par drošību.
Par Kali Linux var teikt daudz vairāk (kā tas notiek ar visām pārējām šajā sarakstā esošajām operētājsistēmām), bet es jums atstāšu dziļāku rakšanu.
.
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD ir vairāk vai mazāk komerciāls anonimitātes risinājums, kas darbojas līdzīgi kā Tor, ņemot vērā faktu, ka tas arī maršrutē savas paketes, izmantojot noteiktus "jauktos serverus" - JonDonym - (mezgli Tor gadījumā), tos atkārtoti katru reizi šifrēts.
Tā ir reāla alternatīva TAILS, it īpaši, ja meklējat kaut ko ar mazāk ierobežojošu lietotāja interfeisu (kamēr sistēma joprojām darbojas) un gandrīz līdz vidējai lietotāja pieredzei.
Izplatīšanas pamatā ir Debian, un tajā ietilpst arī privātuma rīku un citu bieži izmantoto lietojumprogrammu sortiments.
Tomēr JonDo Live-DVD ir augstākās kvalitātes pakalpojums (komerciālai lietošanai), kas izskaidro, kāpēc tas ir paredzēts komercplatībai. Tāpat kā Tails, tas neatbalsta nevienu vietēju failu saglabāšanas veidu, un ir papildu prāts apgalvot, ka piedāvā lietotājiem lielāku skaitļošanas ātrumu.
.
6. Whonix
Ja jūs meklējat kaut ko nedaudz atšķirīgu, Virtualbox ir specifisks - kur tas ir izolēts no jūsu galvenās OS, lai samazinātu DNS noplūdes vai ļaunprātīgas programmatūras (ar root privilēģiju) iefiltrēšanās risku.
Whonix sastāv no divām daļām - pirmā ir “Whonix Gateway”, kas darbojas kā Tor vārteja, bet otra ir “Whonix Workstation” - izolēts tīkls, kas visus savienojumus novirza caur Tor vārteju.
Šajā Debian balstītajā izplatītājā tiek izmantoti divi VM, kas padara to par diezgan resursu izsalkušu, tāpēc šad un tad, ja jūsu aparatūra neatrodas visaugstākajā līmenī, jums būs novēlošanās.
.
7. Discreete Linux
Discreet Linux, agrāk UPR vai Ubuntu Privacy Remix, ir Debian bāzes Linux izplatītājs, kas paredzēts, lai nodrošinātu lietotājiem aizsardzību pret trojas zirgu uzraudzību, pilnībā izolējot tā darba vidi no vietām ar privātiem datiem. Tas tiek izplatīts kā tiešraides kompaktdisks, kuru nevar instalēt cietajā diskā, un tīkls ir apzināti atspējots, kad tas darbojas.
Diskrētā Linux ir viena no unikālajām dislokiem šajā sarakstā un acīmredzami nav paredzēta ikdienas skaitļošanas uzdevumiem, piemēram, tekstu apstrādei un spēlēm. Tā pirmkods tiek reti atjaunināts, ņemot vērā to, ka nav nepieciešami atjauninājumi/labojumi, taču ērtai navigācijai tas tiek piegādāts kopā ar Gnome darbvirsmas vidi.
.
8. IprediaOS
IprediaOS ir Fedora bāzes Linux izplatītājs, kas koncentrēts uz anonīmu tīmekļa pārlūkošanu, e-pastu nosūtīšanu un failu koplietošanu, vienlaikus piedāvājot lietotājiem stabilitāti, ātrumu un skaitļošanas jaudu. Tā kā tā ir drošībai draudzīga operētājsistēma, IprediaOS ir izstrādāta ar minimālisma filozofiju, lai piegādātu tikai ar vitāli svarīgām lietojumprogrammām, kā arī automātiski un pārredzami šifrētu un anonimizētu visu datplūsmu, kas caur to notiek, izmantojot I2P anonimizējošo tīklu.
Funkcijas, ko nodrošina IprediaOS, ietver I2P maršrutētāju, anonīmu IRC klientu, anonīmu BitTorrent klientu, anonīmi pārlūkojot internetu, atrodot anonīmas eepSites (i2p vietnes), anonīmu e-pasta klientu un LXDE.
.
9. Parrot Security OS
Parrot Security OS ir vēl viena Debian balstīta izplatīšana, kas paredzēta iespiešanās pārbaudei, ētiskai uzlaušanai un anonimitātes nodrošināšanai tiešsaistē. Tajā ir stabila un pārnēsājama laboratorija digitālo kriminālistikas ekspertu vajadzībām, kas ietver ne tikai programmatūru reversai inženierijai, kriptogrāfijai un privātumam, bet arī programmatūras izstrādei un anonīmai sērfošanai internetā.
Tas tiek izplatīts kā ritošs izlaidums, kas tiek piegādāts tikai ar tādām galvenajām lietojumprogrammām kā Tor Browser, OnionShare, Parrot Terminal un MATE kā noklusējuma darbvirsmas vidi.
.
10. Apakšgrāfs OS
Subgraph OS ir viegls Debian balstīts sadalījums, kas paredzēts necaurlaidīgai pretinieku novērošanai un iejaukšanās iespējai jebkurā tīklā neatkarīgi no viņu izsmalcinātības līmeņa. Tas ir izveidots, lai izmantotu rūdītu Linux kodolu kopā ar lietojumprogrammas ugunsmūri, lai bloķētu noteiktu programmu piekļuvi tīklam, un tas liek visai interneta trafikai iet caur Tor tīklu.
Subgraph OS mērķis ir kā pretiniekiem izturīga skaitļošanas platforma un nodrošināt viegli lietojamu OS ar īpašiem privātuma rīkiem, neapdraudot lietojamību.
.
11. Galvas OS
Heads ir bezmaksas un atvērtā koda Linux izplatītājs, kas izveidots ar mērķi respektēt lietotāju privātumu un brīvību un palīdzēt viņiem būt drošiem un anonīmiem tiešsaistē.
Tas tika izstrādāts kā atbilde uz dažiem Tails “apšaubāmajiem” lēmumiem, piemēram, izmantojot systemd un nebrīvu programmatūru. Tas nozīmē, ka visas Heads lietojumprogrammas ir bezmaksas un atvērtā koda, un tā neizmanto systemd kā init sistēmu.
.
12. Alpine Linux
Alpine Linux ir viegls, uz drošību vērsts atvērtā koda Linux izplatītājs, kas paredzēts resursu efektivitātei, drošībai un vienkāršībai, pamatojoties uz BusyBox un musl libc.
Tā ir aktīvi attīstījusies kopš pirmās izlaišanas 2005. gada augustā, un kopš tā laika tā ir kļuvusi par vienu no ieteicamākajiem attēliem, ko izmantot, strādājot ar Docker attēliem.
.
13. PureOS
PureOS ir lietotājam draudzīgs Debian balstīts izplatījums, kuru Purism - kompānija Liberem datoriem un viedtālruņiem - ir izveidojusi, koncentrējoties uz lietotāju privātumu un drošību.
Tas ir paredzēts, lai ļautu lietotājiem pilnībā kontrolēt viņu skaitļošanas sistēmu ar pilnīgu pielāgojamību, uzkrītošām animācijām un minimālu datu paliekām. Tas tiek piegādāts ar GNOME kā noklusējuma darbvirsmas vidi.
.
14. Linux Kodachi
Linux Kodachi ir viegls Linux izplatītājs, kas paredzēts darbināšanai no pildspalvas diska vai DVD. Tūlīt no nūjas tas filtrē visu tīkla trafiku, izmantojot virtuālo starpniekserveri un Tor tīklu, lai aizsegtu lietotāja atrašanās vietu, un tas tiek darīts, lai noņemtu visas darbības pēdas, kad tas tiek izmantots.
Tas ir balstīts uz Xubuntu 18.04, kuģiem ar XFCE darbvirsmas vidi un vairākām iebūvētām tehnoloģijām, kas lietotājiem ļauj palikt anonīmi tiešsaistē, kā arī aizsargā savus datus no nonākšanas nevēlamās rokās.
.
15. TENS
TENS (agrāk Lightweight Portable Security jeb LPS) nozīmē Trusted End Node Security, un tā ir programma, kas no klēpjdatora glabāšanas ierīces palaiž barebone Linux OS, neuzstādot datus vietējā diskā.
TENS neprasa administratora privilēģiju palaišanu, nekādu kontaktu ar vietējo cieto disku un instalēšanu, kā arī vairākas citas uzlabotas drošības pozitīvas funkcijas. Ak, un jautri, ka TENS pārvalda un ražo Gaisa spēku pētniecības laboratorijas Informācijas direktorāts, Amerikas Savienoto Valstu Gaisa spēki.
.
Secinājums
Es nezinu, cik daudz no mūsu sarakstā esošajiem rajoniem esat izmantojis iepriekš, bet jebkura no tiem izvēle testa braucienam ir pirmais solis, lai garantētu jūsu drošību tiešsaistē, un jūsu galvenā izvēle ir atkarīga no jūsu personīgajām vēlmēm.
Kuru no iepriekšminētajiem uz drošību vērstajiem sadalījumiem esat izmēģinājis agrāk vai kādu no tiem esat gatavs dot tuvākajā nākotnē? Kāda ir bijusi jūsu pieredze ar uz privātumu vērstiem distros? Nekautrējieties dalīties ar mums savos stāstos zemāk esošajā komentāru lodziņā.