Sistem pengendalian Linux lebih baik untuk privasi dan keselamatan daripada rakan Mac dan Windows mereka. Mereka juga sumber terbuka, yang bermaksud mereka lebih cenderung bersembunyi di belakang untuk pemaju mereka, NSA, atau sesiapa lagi.

Oleh sebab itu, distros Linux adalah Sistem Operasi pilihan untuk para profesional keselamatan dan penyokong privasi serta bagi kebanyakan pelayan komputer di seluruh dunia.

Terdapat banyak distros Linux untuk dipilih. Dan ini boleh membuat ia mengelirukan untuk sesiapa sahaja yang ingin beralih dari Windows memihak kepada sesuatu yang lebih selamat. Malah pengguna Linux yang ada mungkin sedikit tidak yakin tentang mana distro Linux mereka patut digunakan jika mereka menghargai privasi dan keselamatan.

Dalam artikel ini, kami akan membimbing anda melalui dua distro Linux yang terbaik untuk melindungi data anda dan mengekang penggodam. Semua distros Linux mempunyai keunikan dan kelebihan tertentu, yang bermaksud bahawa mereka semua melakukan sedikit perkara yang berbeza. Walau bagaimanapun, terdapat dua distros Linux yang menonjol di mana privasi berkenaan...

Cara lain untuk kekal bersendirian ketika menggunakan Linux

Jika anda seorang pengguna Linux yang serius mengenai privasi internet anda, maka kami mengesyorkan agar anda menggunakan VPN untuk Linux. VPN adalah perisian yang mengubah alamat IP anda dan menyulitkan semua trafik internet anda. Ini bermakna lebih sukar bagi kerajaan, penyedia internet anda, pengiklan, dan penggodam dari menjejaki apa yang anda lakukan di internet.


Qubes OS

Qubes diterima sebagai salah satu distros Linux terbaik untuk privasi dan keselamatan. Ia adalah OS berasaskan Fedora yang terutama digunakan untuk komputer meja dan komputer riba. Jadi mengapa ia baik untuk privasi??

Pertama, ia berfungsi dengan mengasingkan dan meminda pelbagai Mesin Maya, dengan itu mempromosikan "keselamatan dengan pengasingan". Ini memastikan bahawa mana-mana aplikasi berisiko yang mungkin anda jalankan terhad kepada Mesin Maya yang berasingan (VM). Akibatnya, Qubes melindungi data anda dengan mengasingkannya ke dalam lingkungan yang hampir pasir.

Apa yang bagus tentang Qubes, ialah desktop menggunakan tingkap berkod warna untuk mengenal pasti mesin maya dengan tahap keselamatan yang berbeza. Ini memudahkan anda menjejaki aliran kerja anda dalam pelbagai VM.

Di Qubes, rangkaian rangkaian dan pengendali WiFi berjalan dalam rangkaian VM (NetVM) khusus yang tidak bernasib baik. Ini mengurangkan permukaan serangan menjadikannya kurang terdedah kepada penggodam. Di samping itu, Qubes OS adalah firewall secara lalai supaya tiada pelabuhan masuk terbuka. Timestamp TCP dan ICMP dilumpuhkan secara lalai.

Dalam Qubes, mungkin untuk melindungi terhadap kebocoran data pengguna dengan menetapkan medan NetVM yang kosong untuk VM yang sepadan. Ini adalah semua ciri-ciri terkemuka yang membantu untuk menyediakan keselamatan dan privasi semasa rangkaian.

Untuk melindungi pengguna daripada kemungkinan malware yang berterusan merentasi VM reboot, Qubes ServiceVMs boleh didirikan sebagai Static DisposableVM. VM boleh guna boleh digunakan untuk membuka aplikasi, pautan, lampiran, atau apa-apa yang dianggap tidak dapat dipercayai dengan cepat..

Untuk keselamatan tambahan, pengurangan ancaman perkakasan adalah di tempat yang memastikan mikrofon tidak pernah dilampirkan kepada VM secara lalai. Dan, untuk meningkatkan pengguna keselamatan boleh memilih untuk menggunakan Yubikey untuk tujuan pengesahan - yang akan melindungi terhadap kata laluan yang mengintai, dan meningkatkan keamanan keyboard USB. Tambahan lagi, adalah mungkin untuk mengasingkan timbunan USB dalam USB VM yang khusus, yang melindungi domain pentadbiran (dom0) dari peranti USB yang tidak dipercayai.

Akhirnya, Qubes melaksanakan penyulitan cakera penuh secara lalai (ia menggunakan LUKS dm-crypt), dan pengguna boleh mengkonfigurasikan parameter penyulitan mereka secara manual jika mereka mahu. Ini memastikan bahawa data sentiasa terjaga di antara sesi.

Sama seperti banyak Distros Linux, Qubes adalah sukar untuk digunakan dan pastinya bukan untuk pengguna "purata". Walau bagaimanapun, anda memasang Qubes secara langsung (bukannya boot setiap kali dari CD); yang menjadikannya lebih baik untuk kegunaan seharian daripada Ekor.

Untuk memasang OS dengan selamat ke mesin anda, anda perlu mengesahkan tandatangan digital pada ISO yang dimuat turun. Kerana mungkin bahawa pelayan ISO mungkin telah dikompromi, ia juga perlu diperhatikan bahawa sebaik sahaja memasang versi terbaru Qubes (4.0.1), anda perlu menaik taraf secara manual semua Debian dan Whonix TemplateVM anda secara manual untuk menambal APT kerapkali mekanisme kemas kini yang ditemui sejak pembebasannya.

Sebaik sahaja kesahihan telah disahkan anda boleh memilih untuk medium pemasangan seperti DVD atau tong USB. Sesiapa yang mahu memasang Qubes pada batang USB dan boot dari itu (walaupun ini akan lebih perlahan daripada cakera keras dalaman yang boleh menjadi baik untuk ujian). Bagaimanapun, anda tidak boleh memasang Qubes dalam mesin maya; ia tidak akan berfungsi.

Secara keseluruhan, Qubes adalah OS yang sangat stabil yang tidak terdedah kepada kemalangan dan yang dibina dari bawah dengan privasi dan keselamatan dalam fikiran. Ia juga menggunakan sumber sistem yang sangat cekap, yang bagus untuk prestasi.

TAILS

Ekor adalah distro Linux (berdasarkan Debian) yang pada umumnya diterima sebagai yang terbaik untuk pengguna yang ingin kekal online tanpa nama. Apabila kita menggunakan internet, kita sentiasa dipantau; kuki diletakkan di mesin kami untuk mengesan kami semasa kami melawat laman web dan alamat IP kami dikesan.

Ekor direka untuk menyelesaikan sepenuhnya masalah ini dan lain-lain. Oleh sebab itu, Ekor adalah pilihan Linux untuk pemberi maklumat seperti Edward Snowden atau wartawan seperti Glenn Greenwald.

Tidak seperti Qubes yang boleh dipasang langsung pada mesin anda - dan boleh menggunakan hari ke hari - Ekor direka untuk sentiasa melancarkan LiveCD. Ini memastikan ia tidak meninggalkan jejak pada komputer anda. Seluruh titik Ekor, sebenarnya, anda tidak pernah menyimpan apa-apa secara kekal ke cakera keras anda. Apabila anda selesai sesi, anda reboot PC anda, padam RAM mesin; dan ia seperti anda tidak pernah ada di sana!

Atas sebab ini, Ekor tidak benar-benar pilihan untuk pemandu harian (dan hanya boleh digunakan oleh orang yang memerlukan fungsian sesi tunggal yang selamat). Sesiapa yang mahu pemandu harian harus berpegang kepada Qubes atau Whonix.

Jadi, kenapa ekor begitu baik untuk privasi? Tail laluan semuanya melalui Tor supaya anda tidak boleh dijejaki secara dalam talian. Ini memberi anda anonimiti lengkap. The anonymity yang disediakan oleh rangkaian bawang Tor (ditambah kepada fakta bahawa OS tidak pernah meninggalkan sebarang jejak selepas setiap sesi) membuat ekor sangat menarik bagi pengguna yang ingin memastikan data mereka tidak pernah terdedah kepada pencurian pencurian atau data. Ingat, bahawa walaupun Qubes menyulitkan cakera anda untuk keselamatan - Ekor menyelesaikan masalah dengan secara literal menjamin bahawa tiada apa-apa yang ditinggalkan. Ini dipanggil sistem amnesia.

Ekor boleh diambil dari LiveCD, USB, atau kad SD. Walau bagaimanapun, ia adalah lebih selamat untuk sentiasa boot dari LiveCD. Ini kerana CD dibakar secara kekal dan tidak boleh diubah (ini tidak berlaku dengan medium boot yang lain yang mudah terdedah kepada perisian hasad).

Biarlah dikatakan bahawa Ekor bukan untuk yang lemah hati. Ia rumit, sukar dipasang, dan hanya berjalan pada komputer tertentu. Walau bagaimanapun, jika anda mempunyai mesin yang mesra Linux (tanpa kad video berkuasa tinggi atau perkakasan lain yang mungkin merosakkan hal-hal), anda sepatutnya dapat meneruskannya.

Ia juga perlu diperhatikan bahawa walaupun mungkin untuk mendapatkan persediaan yang stabil berlaku, terdapat banyak cara yang pengguna secara tidak sengaja boleh merosakkan tetapan keselamatan mereka sendiri. Akibatnya, OS ini benar-benar adalah untuk pengguna canggih yang mempunyai pengetahuan (dan kesabaran) untuk mendapatkannya dengan betul.

Bagi pengguna tersebut, Tails LiveCD juga boleh digunakan untuk boot sesi di kafe atau perpustakaan internet. Walaupun komputer mempunyai Windows di atasnya, pengguna Ekor boleh boot dari CD dan PC akan mengabaikan Windows dan sideload Tails ke mesin; menyediakan sesi baru dimuatkan dalam RAM yang benar-benar hilang apabila PC reboot. Dan versi terbaru Ekor bahkan boleh menyembunyikan anda dalam rangkaian tempatan, melakukan spoofing alamat MAC untuk membuat anda lebih sukar untuk mengesan.

Sekali di dalam versi ekor Tails, pengguna mendapat akses ke aplikasi khusus aplikasi untuk melayari web, e-mel, sembang, dan sebagainya. Aplikasi-aplikasi tersebut khusus dikekang untuk privasi, yang mungkin mengambil masa untuk digunakan. Di samping itu, ia merupakan koleksi program sumber terbuka yang sesuai untuk pengguna Ekor. Dan Ekor menggunakan kriptografi canggih untuk menyulitkan fail, e-mel dan mesej segera untuk menyulitkan mereka semasa dalam perjalanan.

Secara keseluruhan, ekor adalah distro Linux lanjutan yang sesuai untuk sesiapa sahaja yang ingin mengelakkan pengesanan dan mendapatkan privasi secara dalam talian, sementara juga mengekalkan mesin yang benar-benar netral dan bersih. Ia bukan untuk orang yang ingin menggunakan internet secara harian - ke laman web dan perkhidmatan biasa pelayar.

Di samping itu, ekor tidak berkesan untuk melindungi serangan siber dengan eksploitasi dan eksploit root. Untuk jenis ini fungsi Qubes dan Whonix adalah pilihan yang lebih baik.

Pengedaran Linux terbaik untuk privasi (pemula)

Distro Linux yang disebutkan di atas dianggap sebagai dua yang terbaik untuk privasi (kedua-duanya mempunyai keupayaan yang sangat spesifik yang membuat setiap yang lebih baik untuk kes-kes penggunaan dan model ancaman yang berbeza). Walau bagaimanapun, ada yang lain seperti Whonix (distro privasi yang menghubungkan kepada Tor dan but pada VM) yang mungkin juga menarik minat pengguna tertentu.

Apa yang penting untuk diingati adalah bahawa tidak ada distro Linux terbaik untuk privasi - kerana mereka semua melakukan perkara yang sedikit berbeza yang mungkin lebih baik untuk senario kes penggunaan individu.

Ia juga perlu diperhatikan bahawa distro Linux yang disebut dalam artikel ini tidak dianggap sesuai untuk pemula yang melangkah ke Linux buat kali pertama. Bagi pengguna tersebut, lebih baik untuk memilih distro Linux seperti Mint atau Ubuntu.

Versi Linux dianggap lebih baik daripada Windows dan Mac untuk privasi dan keselamatan - kerana mereka adalah sumber terbuka. Walau bagaimanapun, mereka juga lebih sesuai untuk kegunaan harian.

Perkara yang baik tentang distro Linux ini adalah bahawa mereka bebas daripada kembung, lebih baik untuk prestasi sistem, dan percuma! Oleh itu, jika anda ingin beralih ke persekitaran yang lebih berhati-hati terhadap privasi, pertimbangkan Ubuntu atau Mint sebelum bekerja dengan versi OS yang lebih canggih..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me