Sistemele de operare Linux sunt mai bune pentru confidențialitate și securitate decât omologii lor Mac și Windows. De asemenea, sunt open-source, ceea ce înseamnă că este mult mai puțin probabil să se ascundă în aer liber pentru dezvoltatorii lor, NSA sau pentru oricine altcineva.


Din acest motiv, distrosele Linux sunt Sistemul de operare la alegere atât pentru profesioniștii în securitate cât și pentru avocații de confidențialitate, precum și pentru majoritatea serverelor de computer de pe glob..

Există o mulțime de distros Linux din care să alegeți. Iar acest lucru poate face să fie confuz pentru oricine dorește să se îndepărteze de Windows în favoarea a ceva mai sigur. Chiar și utilizatorii Linux existenți pot fi ușor nesiguri cu privire la distro Linux care ar trebui să folosească dacă prețuiesc confidențialitatea și securitatea.

În acest articol, vă vom conduce prin două dintre cele mai bune distros Linux pentru protejarea datelor dvs. și pentru a nu vă lăsa de hackeri. Toate distrofele Linux au particularități și avantaje specifice, ceea ce înseamnă că toate fac lucruri ușor diferite. Cu toate acestea, există două distros Linux care ies în evidență în ceea ce privește confidențialitatea...

Alte modalități de a rămâne privat atunci când utilizați Linux

Dacă sunteți un utilizator Linux care este serios cu privire la confidențialitatea dvs. pe internet, atunci vă recomandăm să utilizați un VPN pentru Linux. Un VPN este o aplicație software care îți schimbă adresa IP și criptează întregul trafic de internet. Acest lucru înseamnă că este mai dificil pentru guvern, furnizorul de internet, agenții de publicitate și hackerii să urmărească ceea ce faci pe internet.

Sistem de operare Qubes

Qubes este acceptat ca una dintre cele mai bune distros Linux pentru confidențialitate și securitate. Este un sistem de operare bazat pe Fedora, care este utilizat în principal pentru computere desktop și laptopuri. Deci, de ce este bine pentru confidențialitate?

În primul rând, acționează izolând și virtualizând diverse mașini virtuale, promovând astfel „securitatea prin izolare”. Acest lucru asigură că orice aplicație riscantă pe care o puteți rula este limitată la o mașină virtuală separată (VM). Drept urmare, Qubes vă protejează datele izolându-le în medii complet cu nisip.

Ceea ce este plăcut în ceea ce privește Qubes, este că desktop-ul folosește ferestre cu coduri de culoare pentru a identifica cu ușurință mașinile virtuale cu diferite niveluri de securitate. Acest lucru face ușor să urmăriți fluxul de lucru în diversele VM-uri.

În Qubes, stiva de rețea și driverele WiFi rulează într-o rețea VM dedicată, neprivilegiată (NetVM). Acest lucru reduce suprafața atacului, făcându-l mult mai puțin vulnerabil la hackeri. În plus, sistemul de operare Qubes este activat în mod implicit, astfel încât să nu fie deschise porturi. Timpurile de timp TCP și ICMP sunt dezactivate implicit.

În Qubes este posibil să vă protejați împotriva scurgerilor de date ale utilizatorilor prin setarea unui câmp NetVM gol pentru VM-ul corespunzător. Acestea sunt toate caracteristicile de top care ajută la asigurarea securității și confidențialității în timpul rețelelor.

Pentru a proteja utilizatorii împotriva posibilității de malware persistent în relocările VM, Qubes ServiceVMs poate fi configurat ca un Static DisposableVM. VM-urile de unică folosință pot fi utilizate pentru a deschide rapid aplicații neîncredibile, link-uri, atașamente sau orice altceva perceput a fi o posibilă amenințare.

Pentru un plus de securitate, există o minimizare a amenințărilor hardware care asigură ca microfoanele să nu fie niciodată atașate la VM-uri în mod implicit. Și, pentru a îmbunătăți securitatea, utilizatorii pot opta să utilizeze un Yubikey în scopuri de autorizare - care va proteja împotriva interzicerii parolelor și va consolida securitatea tastaturii USB. Mai mult decât atât, este posibil să se izoleze stiva USB într-un VM USB dedicat, care protejează domeniul administrativ (dom0) de dispozitivele USB de încredere.

În cele din urmă, Qubes implementează în mod implicit criptarea pe disc complet (utilizează dms-crypt LUKS), iar utilizatorii pot configura manual parametrii de criptare dacă doresc. Acest lucru asigură că datele sunt întotdeauna securizate între sesiuni.

Așa cum este cazul multor Distros Linux, Qubes este dificil de utilizat și cu siguranță nu este pentru consumatorul „mediu”. Totuși, instalați Qubes direct (mai degrabă decât să porniți de fiecare dată de pe un CD); ceea ce o face mai bună pentru utilizarea de zi cu zi decât Cozile.

Pentru a instala sistemul de operare în siguranță pe aparatul dvs., trebuie să verificați întotdeauna semnătura digitală pe ISO descărcat. Deoarece este posibil ca serverul ISO să fi fost compromis, este de remarcat și faptul că imediat după instalarea celei mai recente versiuni de Qubes (4.0.1), va trebui să actualizați manual toate TemplateVM-urile dvs. Debian și Whonix. Vulnerabilitatea mecanismului de actualizare APT care a fost descoperită de la lansarea sa.

După verificarea autenticității, puteți opta pentru un mediu de instalare, cum ar fi un DVD sau un stick USB. Oricine dorește să instaleze Qubes pe un stick USB și să pornească de la acesta (deși acest lucru va fi mult mai lent decât un hard disk intern, poate fi bun pentru testare). Cu toate acestea, nu puteți instala Qubes într-o mașină virtuală; nu va funcționa.

În general, Qubes este un sistem de operare extrem de stabil, care nu este predispus la prăbușiri și care este construit de la sol, având în vedere confidențialitatea și securitatea. De asemenea, utilizează extrem de eficient resursele sistemului, ceea ce este excelent pentru performanțe.

COZI

Tails este o distro Linux (bazată pe Debian) care este în general acceptată ca fiind cea mai bună pentru utilizatorii care doresc să rămână online super-anonimi. Când folosim internetul, suntem monitorizați în mod constant; cookie-urile sunt plasate pe utilajele noastre pentru a ne urmări pe măsură ce vizităm site-urile web și adresa noastră IP este urmărită.

Cozi este conceput pentru a rezolva complet aceste probleme și altele. Din acest motiv, Tails este distro Linux de alegere pentru denunțători precum Edward Snowden sau jurnaliști precum Glenn Greenwald.

Spre deosebire de Qubes pe care le puteți instala direct pe mașina dvs. și pe care le puteți folosi zi de zi - Tails este proiectat pentru a rula întotdeauna un LiveCD. Acest lucru vă asigură că nu lasă urme pe computer. Întregul punct al Tails este, de fapt, că nu salvezi nimic permanent pe hard disk. Când terminați o sesiune, reporniți computerul, ștergeți memoria RAM a mașinii; și este ca și cum n-ai fi fost deloc acolo!

Din acest motiv, Tails nu este cu adevărat o opțiune pentru un șofer zilnic (și ar trebui să fie utilizat doar de către persoanele care necesită o funcționalitate sigură pentru o singură sesiune). Oricine dorește un șofer zilnic ar trebui să se lipească de Qubes sau Whonix.

Deci, de ce Tails este atât de bun pentru confidențialitate? Cozile direcționează totul prin Tor, astfel încât să nu poți fi urmărit niciodată online. Acest lucru vă oferă un anonimat complet. Anonimatul furnizat de rețeaua de ceapă a lui Tor (adăugat la faptul că sistemul de operare nu lasă niciodată urme după fiecare sesiune) face ca Tails să fie extrem de atrăgător pentru utilizatorii care doresc să se asigure că datele lor nu sunt niciodată susceptibili de intruziune sau furt de date. Amintiți-vă că în timp ce Qubes criptează discul pentru securitate - Tails rezolvă problema garantând literalmente că nu va mai rămâne nimic în urmă. Acesta se numește un sistem amneziac.

Cozile pot fi pornite de pe un card LiveCD, USB sau SD. Cu toate acestea, este mult mai sigur să pornești întotdeauna de pe un LiveCD. Acest lucru se datorează faptului că un CD este permanent ars și nu poate fi modificat (nu este cazul celorlalte suporturi de pornire, care sunt susceptibile la malware).

Să se spună că Tails nu este pentru cei slabi. Este complicat, greu de instalat și rulează doar pe anumite calculatoare. Cu toate acestea, dacă aveți o mașină compatibilă cu Linux (fără o placă video de mare putere sau un alt hardware care ar putea să încurce lucrurile), ar trebui să puteți continua.

De asemenea, este demn de remarcat faptul că, în timp ce este posibil să se realizeze o configurare stabilă, există multe modalități prin care utilizatorii își pot distruge accidental propriile setări de securitate. Drept urmare, acest sistem de operare este într-adevăr pentru utilizatorii avansați care au cunoștințe (și răbdare) să-l funcționeze corect.

Pentru acei utilizatori, un Tails LiveCD poate fi folosit chiar și pentru a porni o sesiune într-o cafenea sau bibliotecă de internet. Chiar dacă un computer are Windows pe el, utilizatorii Tails pot porni de pe CD, iar PC-ul va ignora Windows și va încărca Tails pe aparat; oferind o sesiune nouă încărcată în RAM care dispare complet atunci când computerul este repornit. Și, cele mai recente versiuni de Tails te pot ascunde chiar și într-o rețea locală, executând spoofing de adrese MAC pentru a te face mai greu de urmărit.

Odată ce se află într-o versiune de boot a Tails, utilizatorii au acces la versiuni de aplicații specializate pentru navigare web, e-mail, chat, etc. În plus, este o colecție utilă de programe open source potrivite ideal pentru utilizatorii Tails. Și Tails folosește criptografie de ultimă generație pentru a cripta fișierele, e-mailurile și mesageria instantanee pentru a le asigura în siguranță în timpul tranzitului.

În general, Tails este o distro Linux avansată, ideală pentru oricine dorește să evite urmărirea și să obțină confidențialitate online, păstrând, de asemenea, o mașină complet neutră și curată. Nu este pentru persoanele care doresc să folosească internetul zilnic - pentru a naviga pe site-urile și serviciile normale.

În plus, Tails nu este eficient pentru a proteja împotriva atacurilor cibernetice cu exploit-uri și exploitări de rădăcină. Pentru acest tip de funcționalitate Qubes și Whonix sunt o opțiune mai bună.

Cea mai bună distro Linux pentru confidențialitate (începători)

Distro-urile Linux menționate mai sus sunt considerate două dintre cele mai bune pentru confidențialitate (ambele au capabilități foarte specifice care fac ca fiecare să fie mai bun pentru diferite cazuri de utilizare și modele de amenințare). Cu toate acestea, există și altele, cum ar fi Whonix (o distro de confidențialitate care se conectează la Tor și cizme într-o mașină virtuală) care pot interesa și utilizatorii specifici.

Ceea ce este important să ne amintim este că nu există într-adevăr o distracție Linux „cea mai bună” pentru confidențialitate - pentru că toate fac lucruri ușor diferite, care ar putea fi mai bune pentru scenarii individuale de caz.

De asemenea, este demn de remarcat faptul că distro-urile Linux menționate în acest articol nu sunt considerate potrivite pentru începători care se îndreaptă spre Linux pentru prima dată. Pentru acei utilizatori, este mai bine să opteze pentru o distro Linux cum ar fi Mint sau Ubuntu.

Aceste versiuni de Linux sunt considerate mai bune decât Windows și Mac pentru confidențialitate și securitate - deoarece sunt open source. Cu toate acestea, acestea sunt mult mai potrivite pentru utilizarea obișnuită de zi cu zi.

Lucrul frumos despre aceste distros Linux este că sunt fără bloat, mai bune pentru performanța sistemului și gratuite! Deci, dacă doriți să treceți la un mediu mai conștient de confidențialitate, luați în considerare Ubuntu sau Mint înainte de a lucra la versiuni mai avansate ale sistemului de operare.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me