Operacijski sistemi Linux so boljši za zasebnost in varnost kot njihovi Mac in Windows kolegi. Prav tako so odprtokodni, kar pomeni, da je veliko manj verjetno, da se bodo skrivali za svojimi razvijalci, NSA ali komur koli drugim.

Zaradi tega so Linux distros izbirni operacijski sistem za varnostnike in zagovornike zasebnosti ter za večino računalniških strežnikov po vsem svetu..

Obstaja veliko Linuxovih distrosov med katerimi lahko izbirate. In to lahko zmede za vse, ki se želijo oddaljiti od sistema Windows v prid nečesa bolj varnega. Tudi obstoječi uporabniki Linuxa so nekoliko negotovi, kateremu Linuxu bi morali dodeliti, če cenijo zasebnost in varnost.

V tem članku vas bomo seznanili z dvema najboljšima distribucijskima sistemoma Linux za zaščito vaših podatkov in preprečevanje hekerjev. Vsi distribucijski sistemi Linux imajo posebne posebnosti in prednosti, kar pomeni, da vsi počnejo nekoliko drugačne stvari. Vendar pa obstajata dve Linux distro, ki izstopata glede zasebnosti...

Drugi načini, da ostanete zasebni pri uporabi Linuxa

Če ste uporabnik Linuxa, ki resno obravnava vašo zasebnost v internetu, priporočamo, da uporabite VPN za Linux. VPN je del programske opreme, ki spremeni vaš IP naslov in šifrira ves vaš internetni promet. To pomeni, da je vladi, ponudniku interneta, oglaševalcem in hekerjem težje slediti, kaj počnete na internetu.


Qubes OS

Qubes je sprejet kot eden najboljših Linuxov distros za zasebnost in varnost. Gre za operacijski sistem Fedora, ki je namenjen predvsem namiznim računalnikom in prenosnikom. Zakaj je torej dobro za zasebnost?

Prvič, deluje z izolacijo in virtualizacijo različnih virtualnih strojev, s čimer spodbuja "varnost z izolacijo". To zagotavlja, da je vsaka tvegana aplikacija, ki jo lahko zaženete, omejena na ločen virtualni stroj (VM). Kot rezultat, Qubes varuje vaše podatke tako, da jih izolira v popolnoma peskovljena okolja.

Kar je pri Qubesu lepo, je, da namizje uporablja barvno okna, da enostavno prepoznajo virtualne stroje z različnimi stopnjami varnosti. To omogoča enostavno spremljanje vašega poteka dela v različnih VM-jih.

V Qubesu omrežni niz in gonilniki WiFi delujejo v namenskem, neprivilegiranem omrežju VM (NetVM). To zmanjša napadalno površino, zaradi česar je hekerjem veliko manj ranljiva. Poleg tega je Qubes OS privzeto požarno nameščen, tako da ni odprtih nobenih vhodnih vrat. Časovne žige TCP in ICMP so privzeto onemogočene.

V Qubesu je mogoče zaščititi pred uhajanjem uporabniških podatkov z nastavitvijo praznega polja NetVM za ustrezno VM. Vse to so vrhunske funkcije, ki pomagajo zagotoviti varnost in zasebnost med mreženjem.

Za zaščito uporabnikov pred možnostjo obstojne zlonamerne programske opreme prek ponovnih zagonov VM lahko Qubes ServiceVM nastavite kot statični disposableVM. VM-ji za enkratno uporabo se lahko uporabljajo za hitro odpiranje nezaupljivih aplikacij, povezav, prilog ali česar koli drugega, kar je mogoče za grožnjo.

Za dodatno varnost je na voljo strojno zmanjšanje nevarnosti strojne opreme, ki zagotavlja, da mikrofoni privzeto niso nikoli pritrjeni na VM. Za izboljšanje varnosti se uporabniki lahko odločijo, da bodo za avtorizacijo uporabili Yubikey - kar bo zaščitilo pred bežanjem gesla in okrepilo varnost tipkovnice USB. Še več, mogoče je izolirati sveženj USB v namenskem USB VM, ki ščiti upravno domeno (dom0) pred nezaupljivimi USB napravami.

Končno Qubes privzeto izvede šifriranje na celotnem disku (uporablja LUKS dm-crypt) in uporabniki lahko ročno konfigurirajo svoje šifrirne parametre, če želijo. To zagotavlja, da so podatki med sejami vedno zaščiteni.

Tako kot pri mnogih Linux Distrosovih je tudi Qubes zahteven za uporabo in zagotovo ni za »povprečnega« potrošnika. Vendar Qubes namestite neposredno (namesto da se vsakokrat zaženete s CD-ja); zaradi česar je vsakodnevna uporaba boljša od repov.

Če želite varno namestiti OS na vaš računalnik, morate vedno preveriti digitalni podpis na prenesenem ISO. Ker je mogoče, da bi bil ISO strežnik lahko ogrožen, je treba omeniti tudi to, da boste morali takoj po namestitvi najnovejše različice Qubes (4.0.1) ročno nadgraditi vse svoje predloge Debian in Whonix TemplateVM, da boste lahko popravili Ranljivost mehanizma za posodobitev APT, ki je bila odkrita od njene izdaje.

Ko je pristnost preverjena, se lahko odločite za namestitveni medij, kot sta DVD ali USB ključ. Kdor želi namestiti Qubes na ključ USB in se zagnati z njega (čeprav bo to veliko počasneje kot notranji trdi disk, je lahko dobro za testiranje). Vendar Qubes ne morete namestiti v virtualni stroj; ne bo delovalo.

Na splošno je Qubes zelo stabilen OS, ki ni nagnjen k zrušitvam in je zgrajen od začetka navzgor, pri čemer je v mislih zasebnost in varnost. Prav tako izredno učinkovito uporablja sistemske vire, kar je super za uspešnost.

REPI

Tails je distributer Linuxa (na osnovi Debiana), ki je splošno sprejet kot najboljši za uporabnike, ki želijo ostati super-anonimni v spletu. Ko uporabljamo internet, nas nenehno spremljajo; piškotki so nameščeni na naših strojih, da nas spremljajo, ko obiskujemo spletna mesta in spremljamo naš IP naslov.

Repi so namenjeni popolnemu reševanju teh težav in drugih. Zaradi tega je Tails Linux distro izbira za prijavitelje nepravilnosti, kot je Edward Snowden, ali novinarje, kot je Glenn Greenwald.

Za razliko od Qub-jev, ki jih lahko namestite neposredno na svoj stroj - in jih lahko uporabljate vsakodnevno - Tails je zasnovan tako, da vedno teče iz LiveCD-a. To zagotavlja, da na vašem računalniku ne pušča sledi. Bistvo Tails-a je pravzaprav v tem, da nikoli ne shranite ničesar trajno na trdi disk. Ko končate sejo, znova zaženete računalnik in obrišete RAM v napravi; in to je tako, kot da te sploh nikoli ni bilo!

Zaradi tega Tails v resnici ni možnost vsakodnevnega gonilnika (uporabljati bi ga morali samo osebe, ki potrebujejo varno funkcijo posamezne seje). Kdor želi vsakodnevnega voznika, se mora držati Qubesa ali Whonixa.

Zakaj je torej Tails tako dober za zasebnost? Repi usmerijo vse skozi Tor, tako da ne boste mogli nikoli slediti spletu. Tako dobite popolno anonimnost. Anonimnost, ki jo zagotavlja Torkovo omrežje s čebulo (dodano dejstvu, da OS po vsaki seji nikoli ne pušča sledi), Tails izjemno privlači uporabnikom, ki želijo zagotoviti, da njihovi podatki niso nikoli dovzetni za vdore ali kraje podatkov. Ne pozabite, da medtem ko Qubes šifrira vaš disk zaradi varnosti - Tails reši težavo tako, da dobesedno zagotavlja, da nikoli ne bo ničesar. Temu rečemo amnezijski sistem.

Repi se lahko zaženejo s kartice LiveCD, USB ali SD. Vendar je veliko bolj varno, če se vedno zaženete z LiveCD-a. To je zato, ker je CD stalno zapisan in ga ni mogoče spremeniti (to ne velja za druge zagonske medije; ki so dovzetni za zlonamerno programsko opremo).

Naj rečem, da Repi niso za slabovidne. Je zapleteno, težko ga je namestiti in deluje samo na določenih računalnikih. Če pa imate stroj, ki je prijazen Linuxu (brez močne video kartice ali kakšne druge strojne opreme, ki bi lahko zabrisala stvari), bi morali imeti možnost, da se sprosti.

Prav tako je treba opozoriti, da lahko uporabniki naključno pokvarijo lastne varnostne nastavitve, čeprav lahko pride do stabilne nastavitve. Kot rezultat tega je ta operacijski sistem resnično namenjen naprednim uporabnikom, ki imajo znanje in potrpljenje, da lahko pravilno delujejo.

Za te uporabnike je Tails LiveCD mogoče uporabiti celo za zagon seje v internetni kavarni ali knjižnici. Tudi če je na računalniku nameščen sistem Windows, se lahko uporabniki repov zaženejo s CD-ja, računalnik pa bo zanemaril sistem Windows in stranski obroč Tails na stroj; zagotavlja novo sejo, naloženo v RAM, ki ob ponovnem zagonu računalnika popolnoma izgine. In najnovejše različice repov vas lahko celo skrijejo v lokalno omrežje in izvajajo ponarejanje naslovov MAC, da boste težje spremljali.

Ko uporabnik zagonsko različico programa Repi dobi dostop do specializiranih različic aplikacij za brskanje po spletu, e-pošti, klepetu itd. Te aplikacije so posebej zaostrene zaradi zasebnosti, na kar bi se lahko navadili. Poleg tega je koristna zbirka odprtokodnih programov, ki je idealna za uporabnike programov Tails. In Tails uporablja najsodobnejšo kriptografijo za šifriranje datotek, e-poštnih sporočil in takojšnjih sporočil, da so varne med prevozom.

Na splošno je Tails napredni Linux distro, ki je idealen za vsakogar, ki se želi izogniti sledenju in pridobiti zasebnost na spletu, obenem pa obdrži popolnoma nevtralen in čist stroj. Ni za ljudi, ki želijo vsakodnevno uporabljati internet - brskati po običajnih spletnih mestih in storitvah.

Poleg tega Tails ni učinkovit pri zaščiti pred kibernetskimi napadi s podvigi in korenskimi podvigi. Za tovrstno funkcionalnost sta boljša izbira Qubes in Whonix.

Najboljši Linux distro za zasebnost (začetniki)

Zgoraj omenjeni distrosovi sistemi Linux veljajo za dva najboljša za zasebnost (oba imata zelo specifične zmogljivosti, zaradi česar je vsak primeren za različne primere uporabe in modele groženj). Vendar pa obstajajo še drugi, kot je Whonix (distrokt o zasebnosti, ki se poveže s Torom in škornji v VM-ju), ki lahko zanimajo tudi določene uporabnike.

Pomembno si je zapomniti, da v resnici ni "najboljšega" Linuxa distro za zasebnost - ker vsi počnejo nekoliko drugačne stvari, ki so morda boljše za primere posamezne uporabe.

Prav tako je treba opozoriti, da diskoteke Linuxa, omenjene v tem članku, ne veljajo za primerne za začetnike, ki so se prvič podali na Linux. Za te uporabnike je bolje, da se odločijo za distribucijo Linuxa, kot sta Mint ali Ubuntu.

Te različice Linuxa se zaradi zasebnosti in varnosti štejejo za boljše kot Windows in Mac - ker so odprte kode. Vendar pa so tudi veliko bolj primerne za redno vsakodnevno uporabo.

Lepa stvar teh distribucij Linuxa je, da so brez pretoka, boljši za delovanje sistema in brezplačni! Če se želite premakniti na bolj zavestno okolje, razmislite o Ubuntu ali Mint, preden začnete delati na naprednejših različicah OS.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me