„Linux“ operacinės sistemos privatumui ir saugumui yra geresnės nei jų „Mac“ ir „Windows“. Jie taip pat yra atvirojo kodo, o tai reiškia, kad jie daug mažiau linkę slėpti savo kūrėjų, NSA ar kitų.


Dėl šios priežasties „Linux“ versijos yra pasirinktos operacinės sistemos, skirtos saugos specialistams ir privatumo gynėjams, taip pat daugumai kompiuterių serverių visame pasaulyje..

Yra daugybė „Linux“ diskotekų, iš kurių galima rinktis. Ir tai gali sukelti painiavą visiems, norintiems atsitraukti nuo „Windows“, kad būtų kažkas saugesnio. Net esami „Linux“ vartotojai gali šiek tiek abejoti, kurį „Linux“ diskoteką jie turėtų naudoti, jei vertina privatumą ir saugumą.

Šiame straipsnyje mes apžvelgsime du geriausius „Linux“ vaizdus, ​​skirtus apsaugoti jūsų duomenis ir saugoti nuo įsilaužėlių. Visi „Linux“ diskotekos turi specifinius ypatumus ir pranašumus, tai reiškia, kad visi jie daro šiek tiek skirtingus dalykus. Tačiau yra du „Linux“ diskotekos, išsiskiriantys dėl privatumo...

Kiti būdai, kaip naudotis privačiu, naudojant Linux

Jei esate „Linux“ vartotojas, kuris rimtai vertina jūsų interneto privatumą, tada mes rekomenduojame naudoti „Linux“ VPN. VPN yra programinės įrangos dalis, pakeičianti jūsų IP adresą ir užšifruojanti visą interneto srautą. Tai reiškia, kad vyriausybei, jūsų interneto tiekėjui, reklamuotojams ir įsilaužėliams sunkiau sekti, ką darote internete.

„Qubes“ OS

„Qubes“ yra laikomas vienu iš geriausių „Linux“ diskursų dėl privatumo ir saugumo. Tai yra „Fedora“ pagrįsta OS, visų pirma skirta staliniams kompiuteriams ir nešiojamiesiems kompiuteriams. Taigi kodėl tai naudinga privatumui?

Pirma, jis veikia izoliuodamas ir virtualizuodamas įvairias virtualias mašinas, taip skatindamas „saugumą izoliuotai“. Tai užtikrina, kad bet kokia rizikinga programa, kurią galite paleisti, apsiriboja atskira virtualia mašina (VM). Todėl „Qubes“ apsaugo jūsų duomenis, išskirdami juos į visiškai smėlio dėžutes pritaikytą aplinką.

„Qubes“ džiugina tai, kad darbalaukyje naudojami spalvoti langai, kad būtų galima lengvai identifikuoti virtualias mašinas su skirtingais saugos lygiais. Tai leidžia lengvai sekti savo darbo eigą įvairiuose VM.

„Qubes“ tinklo kamino ir „WiFi“ tvarkyklės veikia tam skirtame neprivilegijuotame VM („NetVM“). Tai sumažina atakos paviršių, todėl jis tampa mažiau pažeidžiamas įsilaužėlių. Be to, „Qubes“ OS yra užkarda pagal numatytuosius nustatymus, kad jokie gaunami uostai nebūtų atidaryti. TCP ir ICMP laiko žymos pagal numatytuosius nustatymus yra išjungtos.

„Qubes“ galima apsaugoti nuo vartotojo duomenų nutekėjimo, nustatant tuščią „NetVM“ lauką atitinkamam VM. Tai visos geriausios savybės, padedančios užtikrinti saugumą ir privatumą tinkle.

Norėdami apsaugoti vartotojus nuo nuolatinės kenkėjiškos programinės įrangos paleidimo iš VM, „Qubes ServiceVM“ galima nustatyti kaip statinį vienkartinį VM. Vienkartiniai VM gali būti naudojami greitai atidaryti nepatikimas programas, nuorodas, priedus ar bet ką kita, kas, kaip manoma, gali kelti grėsmę..

Siekiant užtikrinti papildomą saugumą, įdiegtas aparatinės įrangos grėsmės minimizavimas, užtikrinantis, kad mikrofonai niekada nebus prijungti prie VM pagal numatytuosius nustatymus. Norėdami pagerinti saugumą, vartotojai gali pasirinkti leidimo tikslais naudoti „Yubikey“ - tai apsaugos nuo slaptažodžių šnipinėjimo ir sustiprins USB klaviatūros saugumą. Be to, USB kaminą galima atskirti tam skirtame USB VM, kuris apsaugo administracinį domeną (dom0) nuo nepatikimų USB įrenginių..

Galiausiai „Qubes“ pagal numatytuosius nustatymus įgyvendina viso disko šifravimą (jis naudoja „LUKS dm-crypt“), o vartotojai gali rankiniu būdu sukonfigūruoti savo šifravimo parametrus. Tai užtikrina, kad duomenys visada būtų saugūs tarp sesijų.

Kaip ir daugelyje „Linux Distros“, „Qubes“ yra sudėtinga naudoti ir tikrai nėra „paprastam“ vartotojui. Tačiau „Qubes“ diegiate tiesiogiai (o ne kiekvieną kartą paleisdami iš kompaktinio disko); o tai daro jį geresnį kasdieniam naudojimui nei uodegos.

Norėdami saugiai įdiegti OS savo kompiuteryje, visada turėtumėte patikrinti atsisiųsto ISO skaitmeninį parašą. Kadangi gali būti, kad ISO serveris galėjo būti pažeistas, taip pat verta paminėti, kad iškart įdiegę naujausią „Qubes“ versiją (4.0.1) turėsite rankiniu būdu atnaujinti visus savo „Debian“ ir „Whonix TemplateVM“, kad pataisytumėte APT atnaujinimo mechanizmo pažeidžiamumas, kuris buvo aptiktas nuo jo išleidimo.

Patikrinę autentiškumą, galite pasirinkti diegimo laikmeną, tokią kaip DVD ar USB atmintinė. Kiekvienas norintis gali įdiegti „Qubes“ į USB atmintinę ir paleisti iš jos (nors tai bus daug lėčiau nei vidinis kietasis diskas, tai gali būti naudinga išbandyti). Tačiau negalima įdiegti „Qubes“ virtualioje mašinoje; tai neveiks.

Apskritai, „Qubes“ yra labai stabili OS, kuri nėra linkusi į gedimus ir kuri yra sukurta nuo pat pradžių atsižvelgiant į privatumą ir saugumą. Tai taip pat leidžia ypač efektyviai naudoti sistemos išteklius, kurie puikiai tinka našumui.

Uodegos

„Tails“ yra „Linux“ disko versija (pagrįsta „Debian“), kuri paprastai pripažįstama kaip geriausia vartotojams, norintiems išlikti superanoniminiais internete. Kai mes naudojame internetą, mes esame nuolat stebimi; slapukai yra dedami į mūsų mašinas, kad galėtų mus sekti, kai mes lankomės svetainėse ir mūsų IP adresas yra sekamas.

Uodegos yra skirtos visiškai išspręsti šias ir kitas problemas. Būtent dėl ​​šios priežasties „Tails“ yra Linux distro pasirinkimas pranešėjams, tokiems kaip Edwardas Snowdenas, ar žurnalistams, tokiems kaip Glenas Greenwald.

Skirtingai nuo „Qubes“, kuriuos galite įdiegti tiesiai į savo kompiuterį ir kuriuos galite naudoti kiekvieną dieną, „Uodegos“ yra sukurtos taip, kad jos visada veiktų „LiveCD“. Tai užtikrina, kad kompiuteryje neliks jokių pėdsakų. Iš esmės „Uodegos“ esmė yra ta, kad niekada nieko neišsaugoji savo kietajame diske. Baigę sesiją iš naujo paleiskite kompiuterį, išvalykite įrenginio RAM; ir panašu, kad niekuomet ten nebuvai!

Dėl šios priežasties uodegos nėra kasdienio vairuotojo parinktis (ją turėtų naudoti tik žmonės, kuriems reikia saugaus vienos sesijos funkcijos). Kiekvienas, norintis kasdienio vairuotojo, turėtų laikytis „Qubes“ ar „Whonix“.

Taigi, kodėl uodegos yra tokios tinkamos privatumui? Uodegos nukreipia viską per „Tor“, kad niekada nebūtumėte stebimi internete. Tai suteikia visišką anonimiškumą. „Tor“ svogūnų tinklo pateiktas anonimiškumas (pridedamas prie to, kad OS po kiekvienos sesijos niekada nepalieka pėdsakų) daro uodegas ypač patrauklias vartotojams, norintiems užtikrinti, kad jų duomenys niekada neatsitiktų įsibrovimų ar duomenų vagysčių. Atminkite, kad nors „Qubes“ užšifruoja jūsų diską dėl saugumo - „Uodega“ išsprendžia problemą tiesiogine prasme garantuodama, kad niekada nieko neliks. Tai vadinama amnezijos sistema.

Uodegos gali būti paleidžiamos iš „LiveCD“, USB arba SD kortelės. Tačiau daug saugiau visada paleisti iš „LiveCD“. Taip yra todėl, kad kompaktinis diskas yra visam laikui sudeginamas ir jo pakeisti negalima (tai netaikoma kitoms įkrovos laikmenoms; kurios yra jautrios kenkėjiškoms programoms).

Sakykime, kad uodegos nėra skirtos silpnaregiams. Tai sudėtinga, sunku įdiegti ir veikia tik tam tikruose kompiuteriuose. Tačiau jei turite „Linux“ draugišką aparatą (be didelės galios vaizdo plokštės ar kitos aparatūros, kuri gali sujaukti reikalus), turėtumėte sugebėti ją įjungti.

Taip pat verta paminėti, kad nors ir įmanoma gauti stabilią sąranką, yra daugybė būdų, kaip vartotojai gali netyčia sugadinti savo saugumo parametrus. Todėl ši OS tikrai skirta pažengusiems vartotojams, kurie turi žinių (ir kantrybės), kad ji tinkamai veiktų.

Tiems vartotojams „Tails LiveCD“ netgi gali būti naudojamas paleisti sesiją interneto kavinėje ar bibliotekoje. Net jei kompiuteryje yra „Windows“, „Uodegos“ vartotojai gali įkelti iš kompaktinio disko, o kompiuteris nepaisys „Windows“ ir įkels uodegas į kompiuterį iš šono; teikiant naują RAM atmintyje įkeltą sesiją, kuri visiškai išnyksta, kai kompiuteris paleidžiamas iš naujo. Ir naujausios „Uodegos“ versijos netgi gali jus paslėpti vietiniame tinkle, atlikdamos MAC adreso klastojimą, kad jums būtų sunkiau sekti.

Patekę į „Uodegos“ versiją, vartotojai gali pasiekti specialias programų naršymui internete, el. Laiškams, pokalbiams ir kt. Versijas. Šios programos yra specialiai užgrūdintos privatumui, todėl gali reikėti šiek tiek priprasti. Pliuso pusėje tai yra naudinga atvirojo kodo programų kolekcija, idealiai tinkanti uodegos vartotojams. „Tails“ naudoja moderniausias kriptografijas, kad užšifruotų failus, el. Laiškus ir momentinius pranešimus, kad jie būtų saugūs vykstant tranzitu..

Apskritai, „Tails“ yra pažangus „Linux“ diskontas, idealiai tinkantis visiems, norintiems išvengti stebėjimo ir įgyti privatumo internete, kartu išlaikant visiškai neutralų ir švarų kompiuterį. Tai nėra žmonėms, norintiems kasdien naudotis internetu - naršyti įprastas svetaines ir paslaugas.

Be to, „Uodegos“ nėra veiksminga apsauga nuo kibernetinių išpuolių, naudojant išnaudojimą ir šaknų išnaudojimą. Tokio tipo funkcionalumui geresnis pasirinkimas yra „Qubes“ ir „Whonix“.

Geriausias „Linux“ diskomfortas privatumui (pradedantiesiems)

Aukščiau paminėti „Linux“ distros yra laikomi dviem geriausiais privatumo srityje (abu turi labai specifines galimybes, todėl kiekvienas yra geresnis skirtingiems naudojimo atvejams ir grėsmės modeliams). Tačiau yra ir kitų, tokių kaip „Whonix“ (privatumo disko, jungiantis prie „Tor“ ir įkrovos VM), kurie taip pat gali sudominti konkrečius vartotojus.

Svarbu atsiminti, kad tikrai nėra „geriausio“ „Linux“ diskotekos, skirto privatumui, nes visi jie daro šiek tiek skirtingus dalykus, kurie gali būti geriau pritaikyti individualiam naudojimui..

Taip pat verta paminėti, kad šiame straipsnyje minimos „Linux“ versijos nėra laikomos tinkamomis pradedantiesiems, pirmą kartą žengiantiems į „Linux“. Tiems vartotojams geriau pasirinkti „Linux“ diskoteką, tokią kaip „Mint“ ar „Ubuntu“.

Šios „Linux“ versijos yra laikomos geresnėmis nei „Windows“ ir „Mac“ dėl privatumo ir saugumo - nes jos yra atvirojo kodo. Tačiau jie taip pat yra daug labiau tinkami įprastam kasdieniam naudojimui.

Gražus dalykas šiuose „Linux“ distros yra tas, kad jie neturi išsipūtimo, yra geresni sistemos veikimui ir nemokami! Taigi, jei norite pereiti prie labiau privatumo reikalaujančios aplinkos, apsvarstykite „Ubuntu“ ar „Mint“, prieš pradėdami dirbti su tobulesnėmis OS versijomis.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me