Linux İşletim sistemleri gizlilik ve güvenlik için Mac ve Windows benzerlerinden daha iyidir. Ayrıca açık kaynak kodludurlar, yani geliştiricileri, NSA veya başka herhangi biri için arka odalarda saklanma olasılıkları daha düşüktür..


Bu nedenle Linux dağıtımları, güvenlik uzmanları ve gizlilik savunucularının yanı sıra dünyanın dört bir yanındaki bilgisayar sunucularının çoğunluğu için tercih edilen İşletim Sistemi'dir..

Aralarından seçim yapabileceğiniz çok sayıda Linux dağıtımı var. Ve bu, daha güvenli bir şey lehine Windows'tan uzaklaşmak isteyen herkes için kafa karıştırıcı olabilir. Varolan Linux kullanıcıları bile gizliliğe ve güvenliğe değer veriyorlarsa hangi Linux dağıtımını kullanmaları gerektiğinden emin olmayabilirler.

Bu makalede, verilerinizi korumak ve bilgisayar korsanlarından uzak durmak için size en iyi iki Linux dağıtımından geçeceğiz. Tüm Linux dağıtımlarının kendine özgü özellikleri ve avantajları vardır, yani hepsi biraz farklı şeyler yapar. Ancak, gizlilik söz konusu olduğunda öne çıkan iki Linux dağıtımı vardır...

Linux kullanırken gizli kalmanın diğer yolları

İnternet gizliliğiniz konusunda ciddi olan bir Linux kullanıcısıysanız, Linux için bir VPN kullanmanızı öneririz. VPN, IP adresinizi değiştiren ve tüm internet trafiğinizi şifreleyen bir yazılım parçasıdır. Bu, hükümet, internet sağlayıcınız, reklamverenlerin ve bilgisayar korsanlarının internette yaptıklarınızı takip etmesinin daha zor olduğu anlamına gelir.

Qubes İşletim Sistemi

Qubes, gizlilik ve güvenlik için en iyi Linux dağıtımlarından biri olarak kabul edilir. Öncelikle masaüstü bilgisayarlarda ve dizüstü bilgisayarlarda kullanılan Fedora tabanlı bir işletim sistemidir. Peki gizlilik için neden iyi?

İlk olarak, çeşitli Sanal Makineleri izole ederek ve sanallaştırarak çalışır, böylece “izolasyonla güvenliği” teşvik eder. Bu, çalıştırabileceğiniz riskli uygulamaların ayrı bir Sanal Makine (VM) ile sınırlı olmasını sağlar. Sonuç olarak, Qubes verilerinizi tamamen korumalı alanlara ayırarak korur.

Qubes hakkında güzel olan şey, masaüstünün farklı güvenlik düzeylerine sahip sanal makineleri kolayca tanımlamak için renk kodlu pencereler kullanmasıdır. Bu, çeşitli VM'lerde iş akışınızı izlemenizi kolaylaştırır.

Qubes'te ağ yığını ve WiFi sürücüleri özel, ayrıcalıksız bir ağ VM'sinde (NetVM) çalışır. Bu, saldırı yüzeyini azaltır ve bilgisayar korsanlarına karşı daha az savunmasız hale gelir. Buna ek olarak, Qubes OS varsayılan olarak güvenlik duvarıdır, böylece gelen bağlantı noktaları açık değildir. TCP ve ICMP zaman damgaları varsayılan olarak devre dışıdır.

Qubes'te ilgili VM için boş bir NetVM alanı ayarlayarak kullanıcı veri sızıntılarına karşı koruma sağlamak mümkündür. Bunların tümü, ağ oluşturma sırasında güvenlik ve gizlilik sağlamaya yardımcı olan birinci sınıf özelliklerdir.

Kullanıcıları VM yeniden başlatmalarında kalıcı kötü amaçlı yazılım olasılığına karşı korumak için Qubes ServiceVM'ler Statik DisposableVM olarak ayarlanabilir. Tek kullanımlık VM'ler, güvenilmeyen uygulamaları, bağlantıları, ekleri veya olası bir tehdit olarak algılanan herhangi bir şeyi hızla açmak için kullanılabilir.

Daha fazla güvenlik için, mikrofonların varsayılan olarak VM'lere hiçbir zaman bağlanmamasını sağlayan donanım tehdidi en aza indirgenmiştir. Ve güvenliği artırmak için, kullanıcılar yetkilendirme amacıyla bir Yubikey kullanmayı seçebilirler - bu da şifre gözetlemesine karşı koruma sağlar ve USB klavye güvenliğini artırır. Dahası, USB yığınını, yönetim etki alanını (dom0) güvenilmeyen USB cihazlarından koruyan özel bir USB VM'de izole etmek mümkündür.

Son olarak, Qubes varsayılan olarak tam disk şifrelemesini uygular (LUKS dm-crypt kullanır) ve kullanıcılar isterse şifreleme parametrelerini manuel olarak yapılandırabilir. Bu, verilerin oturumlar arasında her zaman güvenli olmasını sağlar.

Birçok Linux Dağıtımında olduğu gibi, Qubes kullanımı da zordur ve kesinlikle “ortalama” tüketici için değildir. Ancak, Qubes programını doğrudan yüklersiniz (her seferinde bir CD'den önyüklemek yerine); bu da günlük kullanım için Kuyruklardan daha iyi olmasını sağlar.

İşletim sistemini makinenize güvenli bir şekilde kurmak için, indirilen ISO'daki her zaman dijital imzayı doğrulamanız gerekir. ISO sunucusunun güvenliği ihlal edilmiş olabileceğinden, en son Qubes (4.0.1) sürümünü yükledikten hemen sonra tüm Debian ve Whonix TemplateVM'lerinizi manuel olarak yükseltmeniz gerektiğini belirtmek gerekir. Yayınlandığından beri keşfedilen APT güncelleme mekanizması güvenlik açığı.

Orijinallik doğrulandıktan sonra, DVD veya USB bellek gibi bir kurulum ortamını tercih edebilirsiniz. Qubes'i bir USB çubuğuna yükleyip ondan önyükleme yapmak isteyen herkes (bu, dahili bir sabit sürücüden çok daha yavaş olsa da test için iyi olabilir). Ancak, sanal bir makineye Qubes yükleyemezsiniz; işe yaramayacak.

Genel olarak, Qubes, çökmelere yatkın olmayan ve sıfırdan gizlilik ve güvenlik göz önünde bulundurularak oluşturulmuş son derece kararlı bir işletim sistemidir. Ayrıca, performans için mükemmel olan sistem kaynaklarını son derece verimli kullanır.

KUYRUK

Tails, çevrimiçi olarak süper anonim kalmak isteyen kullanıcılar için en iyi olarak kabul edilen bir Linux dağıtımdır (Debian tabanlı). İnterneti kullandığımızda sürekli izleniyoruz; Web sitelerini ziyaret ederken ve IP adresimiz takip edilirken bizi takip etmek için makinelerimize çerezler yerleştirilir.

Tails, bu sorunları ve diğerlerini tamamen çözmek için tasarlanmıştır. Bu nedenle Tails, Edward Snowden gibi muhbirler veya Glenn Greenwald gibi gazeteciler için Linux'un tercih edilen dağıtımıdır..

Doğrudan makinenize yükleyebileceğiniz ve günlük olarak kullanabileceğiniz Qubes'ın aksine Kuyruklar her zaman bir LiveCD çalıştırmak için tasarlanmıştır. Bu, bilgisayarınızda hiçbir iz bırakmamasını sağlar. Tails'in asıl amacı, sabit diskinize hiçbir zaman kalıcı olarak hiçbir şey kaydetmemenizdir. Bir oturumu bitirdiğinizde, PC'nizi yeniden başlatır, makinenin RAM'ini silersiniz; ve sanki hiç orada değildin gibi!

Bu nedenle, Tails gerçekten günlük bir sürücü için bir seçenek değildir (ve sadece güvenli tek oturum işlevselliği gerektiren kişiler tarafından kullanılmalıdır). Günlük sürücü isteyen herkes Qubes veya Whonix'e bağlı kalmalıdır.

Peki, Tails gizlilik için neden bu kadar iyi? Kuyruklar her şeyi Tor üzerinden yönlendirir, böylece asla çevrimiçi izlenemezsiniz. Bu size tam bir anonimlik verir. Tor’un soğan ağı tarafından sağlanan anonimlik (işletim sisteminin her oturumdan sonra hiçbir iz bırakmadığı gerçeğine ek olarak), Tails'in verilerinin hiçbir zaman saldırı veya veri hırsızlığına karşı hassas olmasını istemeyen kullanıcılar için son derece çekici olmasını sağlar. Unutmayın, Qubes diskinizi güvenlik için şifrelerken - Tails sorunu tam anlamıyla geride hiçbir şeyin kalmadığını garanti ederek çözer. Buna amnezyak sistemi denir.

Kuyruklar bir LiveCD, USB veya SD karttan önyüklenebilir. Ancak, her zaman bir LiveCD'den önyükleme yapmak çok daha güvenlidir. Bunun nedeni, bir CD'nin kalıcı olarak yazılması ve değiştirilememesidir (kötü amaçlı yazılımlara karşı hassas olan diğer önyükleme ortamlarında durum böyle değildir).

Diyelim ki Kuyruklar hafif yürekli değil. Karmaşıktır, kurulumu zordur ve yalnızca belirli bilgisayarlarda çalışır. Bununla birlikte, Linux dostu bir makineniz varsa (yüksek güçlü bir ekran kartı veya işleri bozabilecek başka bir donanım olmadan) devam ettirebilmelisiniz.

Ayrıca, kararlı bir kurulum elde etmek mümkün olsa da, kullanıcıların yanlışlıkla kendi güvenlik ayarlarını bozabilmesinin birçok yolu olduğunu belirtmek gerekir. Sonuç olarak, bu işletim sistemi gerçekten düzgün çalışması için bilgi birikimine (ve sabrına) sahip ileri düzey kullanıcılar içindir..

Bu kullanıcılar için, bir Tails LiveCD, bir internet kafede veya kütüphanede bir oturumu başlatmak için bile kullanılabilir. Bir bilgisayarda Windows olsa bile, Tails kullanıcıları CD'den önyükleme yapabilir ve PC, Windows ve side Tails'i makineye yok sayar; bilgisayar yeniden başlatıldığında tamamen kaybolan RAM'de yüklü yeni bir oturum sağlar. Ayrıca, Tails'in en son sürümleri sizi yerel bir ağda gizleyebilir ve izlemenizi zorlaştırmak için MAC adresi sahtekarlığı yapabilir.

Tails'in önyüklemeli bir sürümünün içine girdikten sonra, kullanıcılar web'e göz atma, e-posta, sohbet vb. Uygulamaların özel sürümlerine erişebilirler. Artı tarafta, Tails kullanıcıları için ideal olan açık kaynaklı programların faydalı bir koleksiyonudur. Ve Tails, dosyalarınızı, e-postalarınızı ve anında mesajlaşmanızı şifrelemek için onları aktarım sırasında güvenli hale getirmek için en son kriptografiyi kullanır.

Genel olarak, Tails, tamamen nötr ve temiz bir makineyi korurken, çevrimiçi izlemeyi önlemek ve gizlilik kazanmak isteyen herkes için ideal olan gelişmiş bir Linux dağıtımdır. İnterneti günlük olarak kullanmak isteyen insanlar için değildir - normal web sitelerini ve hizmetleri taramak.

Buna ek olarak, Tails, sömürü ve kök sömürüsü ile siber saldırılara karşı korunmada etkili değildir. Bu tür işlevsellik için Qubes ve Whonix daha iyi bir seçenektir.

Gizlilik için en iyi Linux dağıtımı (yeni başlayanlar)

Yukarıda sözü edilen Linux dağıtımları gizlilik için en iyi ikidir (her ikisinin de farklı kullanım durumları ve tehdit modelleri için her birini daha iyi hale getiren çok özel yetenekleri vardır). Bununla birlikte, Whonix (Tor'a bağlanan ve bir VM'de önyükleme yapan bir gizlilik dağıtımı) gibi belirli kullanıcılar için de ilgi çekici olabilecek diğerleri vardır..

Hatırlamak önemli olan, gizlilik için gerçekten "en iyi" bir Linux dağıtımı olmadığıdır - çünkü hepsi bireysel kullanım senaryoları için daha iyi olabilecek biraz farklı şeyler yapar.

Bu makalede bahsedilen Linux dağıtımlarının ilk kez Linux'a giden yeni başlayanlar için uygun olmadığı da belirtilmelidir. Bu kullanıcılar için Mint veya Ubuntu gibi bir Linux dağıtımını tercih etmek daha iyidir.

Linux'un bu sürümleri gizlilik ve güvenlik için Windows ve Mac'ten daha iyi kabul edilir - çünkü açık kaynaklıdırlar. Bununla birlikte, günlük kullanım için çok daha uygundurlar.

Bu Linux dağıtımları ile ilgili güzel olan şey, şişirmesiz, sistem performansı için daha iyi ve ücretsiz olmasıdır! Bu nedenle, gizlilik konusunda daha bilinçli bir ortama geçmek istiyorsanız, işletim sisteminin daha gelişmiş sürümlerine çalışmadan önce Ubuntu veya Mint'i düşünün.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me