ระบบปฏิบัติการ Linux นั้นดีกว่าสำหรับความเป็นส่วนตัวและความปลอดภัยมากกว่า Mac และ Windows พวกเขายังเป็นโอเพ่นซอร์สซึ่งหมายความว่าพวกเขามีโอกาสน้อยมากที่จะหลบซ่อนตัวอยู่นอกบ้านสำหรับนักพัฒนาของพวกเขา NSA หรือคนอื่น ๆ.

ด้วยเหตุผลนี้เองที่ distros Linux เป็นระบบปฏิบัติการที่เหมาะสำหรับมืออาชีพด้านความปลอดภัยและผู้สนับสนุนความเป็นส่วนตัวรวมถึงเซิร์ฟเวอร์คอมพิวเตอร์ส่วนใหญ่ทั่วโลก.

มี distros Linux ให้เลือกมากมาย และสิ่งนี้อาจสร้างความสับสนให้กับทุกคนที่ต้องการย้ายออกจาก Windows เนื่องจากมีบางสิ่งที่ปลอดภัยยิ่งขึ้น แม้แต่ผู้ใช้ลีนุกซ์ที่มีอยู่ก็อาจไม่แน่ใจเล็กน้อยว่าควรจะใช้ลิฟท์ distro ใดหากพวกเขาเห็นคุณค่าของความเป็นส่วนตัวและความปลอดภัย.

ในบทความนี้เราจะแนะนำคุณเกี่ยวกับสอง distros Linux ที่ดีที่สุดสำหรับการปกป้องข้อมูลของคุณและป้องกันแฮกเกอร์ Linux distros ทั้งหมดมีลักษณะเฉพาะและข้อดีเฉพาะซึ่งหมายความว่าพวกเขาทำสิ่งที่แตกต่างกันเล็กน้อย อย่างไรก็ตามมี Linux distros สองตัวที่โดดเด่นในเรื่องความเป็นส่วนตัว...

วิธีอื่น ๆ ในการรักษาความเป็นส่วนตัวเมื่อใช้ Linux

หากคุณเป็นผู้ใช้ Linux ที่จริงจังกับความเป็นส่วนตัวทางอินเทอร์เน็ตของคุณเราขอแนะนำให้คุณใช้ VPN สำหรับ Linux VPN เป็นซอฟต์แวร์ที่เปลี่ยนแปลงที่อยู่ IP ของคุณและเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณ ซึ่งหมายความว่าเป็นการยากขึ้นสำหรับรัฐบาลผู้ให้บริการอินเทอร์เน็ตผู้โฆษณาและแฮกเกอร์จากการติดตามสิ่งที่คุณทำบนอินเทอร์เน็ต.


Qubes OS

Qubes ได้รับการยอมรับว่าเป็นหนึ่งใน distros Linux ที่ดีที่สุดสำหรับความเป็นส่วนตัวและความปลอดภัย มันเป็นระบบปฏิบัติการแบบ Fedora ที่ใช้สำหรับคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อปเป็นหลัก เหตุใดจึงดีสำหรับความเป็นส่วนตัว?

ประการแรกมันทำงานโดยการแยกและจำลองเสมือนเครื่องเสมือนต่างๆดังนั้นจึงส่งเสริม“ ความปลอดภัยโดยการแยก” สิ่งนี้ทำให้มั่นใจได้ว่าแอพที่มีความเสี่ยงใด ๆ ที่คุณอาจเรียกใช้นั้น จำกัด อยู่ที่ Virtual Machine (VM) แยกต่างหาก เป็นผลให้ Qubes ปกป้องข้อมูลของคุณโดยแยกออกเป็นสภาพแวดล้อมแบบ sandbox สมบูรณ์.

สิ่งที่ดีเกี่ยวกับ Qubes คือเดสก์ท็อปใช้ windows-coded windows เพื่อระบุเครื่องเสมือนที่มีระดับความปลอดภัยต่าง ๆ ได้อย่างง่ายดาย สิ่งนี้ทำให้ง่ายต่อการติดตามเวิร์กโฟลว์ของคุณใน VMs ต่างๆ.

ใน Qubes สแต็กเครือข่ายและไดรเวอร์ WiFi ทำงานในเครือข่าย VM (NetVM) เฉพาะ สิ่งนี้จะลดพื้นผิวการโจมตีทำให้แฮ็กเกอร์มีความเสี่ยงน้อยลง นอกจากนี้ Qubes OS จะถูกไฟร์วอลล์ตามค่าเริ่มต้นเพื่อไม่ให้มีพอร์ตเข้ามาเปิด การประทับเวลา TCP และ ICMP ถูกปิดใช้งานตามค่าเริ่มต้น.

ใน Qubes เป็นไปได้ที่จะป้องกันการรั่วไหลของข้อมูลผู้ใช้โดยการตั้งค่าฟิลด์ NetVM ที่ว่างเปล่าสำหรับ VM ที่สอดคล้องกัน นี่เป็นคุณสมบัติชั้นยอดที่ช่วยในการรักษาความปลอดภัยและความเป็นส่วนตัวในขณะที่เชื่อมต่อเครือข่าย.

เพื่อปกป้องผู้ใช้จากความเป็นไปได้ของมัลแวร์แบบถาวรในการรีบูต VM, Qubes ServiceVMs สามารถตั้งค่าเป็น Static DisposableVM VM ที่ใช้แล้วทิ้งสามารถนำมาใช้เพื่อเปิดแอปที่ไม่น่าเชื่อถือลิงค์สิ่งที่แนบมาหรือสิ่งอื่นที่มองว่าเป็นภัยคุกคามที่อาจเกิดขึ้นได้อย่างรวดเร็ว.

เพื่อความปลอดภัยที่เพิ่มขึ้นมีการลดภัยคุกคามด้านฮาร์ดแวร์ไว้เพื่อให้มั่นใจว่าไมโครโฟนจะไม่ถูกเชื่อมต่อกับ VM โดยค่าเริ่มต้น และเพื่อปรับปรุงผู้ใช้ด้านความปลอดภัยสามารถเลือกใช้ Yubikey เพื่อวัตถุประสงค์ในการอนุญาตซึ่งจะป้องกันการสอดแนมรหัสผ่านและเสริมความปลอดภัยของแป้นพิมพ์ USB ยิ่งไปกว่านั้นมันเป็นไปได้ที่จะแยก USB สแต็คใน USB VM โดยเฉพาะซึ่งปกป้องโดเมนการดูแล (dom0) จากอุปกรณ์ USB ที่ไม่น่าเชื่อถือ.

ในที่สุด Qubes ใช้การเข้ารหัสดิสก์เต็มรูปแบบตามค่าเริ่มต้น (ใช้ LUKS dm-crypt) และผู้ใช้สามารถกำหนดค่าพารามิเตอร์การเข้ารหัสได้ด้วยตนเองหากต้องการ สิ่งนี้ทำให้มั่นใจได้ว่าข้อมูลจะปลอดภัยระหว่างเซสชันเสมอ.

เป็นกรณีที่มี Linux Distros จำนวนมาก Qubes ใช้งานได้ยากและไม่เหมาะสำหรับผู้บริโภคทั่วไป อย่างไรก็ตามคุณติดตั้ง Qubes โดยตรง (แทนที่จะบูตขึ้นมาในแต่ละครั้งจากซีดี) ซึ่งจะทำให้ดีขึ้นสำหรับการใช้งานแบบวันต่อวันกว่าก้อย.

ในการติดตั้งระบบปฏิบัติการอย่างปลอดภัยลงบนเครื่องของคุณคุณควรตรวจสอบลายเซ็นดิจิทัลบน ISO ที่ดาวน์โหลดมา เนื่องจากมีความเป็นไปได้ที่เซิร์ฟเวอร์ ISO อาจถูกบุกรุกคุณควรทราบทันทีว่าหลังจากติดตั้งเวอร์ชันล่าสุดของ Qubes (4.0.1) คุณจะต้องอัปเกรด Debian และ Whonix TemplateVMs ด้วยตนเองทั้งหมดเพื่อทำการแก้ไข ช่องโหว่กลไกการอัพเดต APT ที่ค้นพบตั้งแต่เปิดตัว.

เมื่อตรวจสอบความถูกต้องแล้วคุณสามารถเลือกสื่อการติดตั้งเช่น DVD หรือ USB stick ใครก็ตามที่ต้องการสามารถติดตั้ง Qubes บนแท่ง USB และบูตจากมัน (แม้ว่าจะช้ากว่าฮาร์ดไดรฟ์ภายในมากก็สามารถทำการทดสอบได้) อย่างไรก็ตามคุณไม่สามารถติดตั้ง Qubes ในเครื่องเสมือนได้ มันจะไม่ทำงาน.

โดยรวมแล้ว Qubes เป็นระบบปฏิบัติการที่มีความเสถียรสูงซึ่งไม่น่าจะเกิดปัญหาและถูกสร้างขึ้นจากพื้นดินโดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัยเป็นหลัก นอกจากนี้ยังทำให้การใช้ทรัพยากรระบบมีประสิทธิภาพอย่างมากซึ่งยอดเยี่ยมสำหรับประสิทธิภาพ.

TAILS

Tails เป็น Linux distro (อิงจาก Debian) ซึ่งเป็นที่ยอมรับกันโดยทั่วไปว่าดีที่สุดสำหรับผู้ใช้ที่ต้องการคงความเป็นซุปเปอร์นิรนามออนไลน์ เมื่อเราใช้อินเทอร์เน็ตเราจะถูกตรวจสอบอย่างต่อเนื่อง คุกกี้จะถูกวางไว้บนเครื่องของเราเพื่อติดตามเราเมื่อเราเยี่ยมชมเว็บไซต์และที่อยู่ IP ของเราถูกติดตาม.

ก้อยถูกออกแบบมาเพื่อแก้ปัญหาเหล่านี้และอื่น ๆ อย่างสมบูรณ์ ด้วยเหตุนี้เอง Tails จึงเป็น Linux distro ของตัวเลือกสำหรับผู้แจ้งเบาะแสเช่น Edward Snowden หรือนักข่าวเช่น Glenn Greenwald.

แตกต่างจาก Qubes ที่คุณสามารถติดตั้งโดยตรงบนเครื่องของคุณ - และสามารถใช้แบบวันต่อวัน - ก้อยได้รับการออกแบบมาเพื่อให้วิ่งออกจาก LiveCD เสมอ สิ่งนี้ทำให้มั่นใจได้ว่าไม่มีร่องรอยบนคอมพิวเตอร์ของคุณ ที่จริงแล้วประเด็นทั้งหมดของ Tails ก็คือคุณไม่เคยบันทึกสิ่งใดลงไปในฮาร์ดดิสก์ของคุณอย่างถาวร เมื่อคุณเสร็จสิ้นเซสชั่นคุณรีบูตเครื่องคอมพิวเตอร์ของคุณเช็ด RAM ของเครื่อง; และมันก็เหมือนที่คุณไม่เคยมี!

ด้วยเหตุนี้ก้อยจึงไม่ใช่ตัวเลือกสำหรับไดร์เวอร์รายวัน (และควรใช้โดยผู้ที่ต้องการฟังก์ชั่นเซสชั่นเดียวที่ปลอดภัยเท่านั้น) ใครก็ตามที่ต้องการไดรเวอร์ประจำวันควรติดกับ Qubes หรือ Whonix.

ดังนั้นทำไมหางจึงดีต่อความเป็นส่วนตัว? ก้อยเส้นทางทุกอย่างผ่าน Tor เพื่อให้คุณไม่สามารถติดตามออนไลน์ได้ สิ่งนี้จะช่วยให้คุณไม่เปิดเผยชื่ออย่างสมบูรณ์ การไม่เปิดเผยชื่อที่จัดทำโดยเครือข่ายหัวหอมของ Tor (เพิ่มเข้ากับข้อเท็จจริงที่ว่าระบบปฏิบัติการไม่เคยทิ้งร่องรอยใด ๆ ไว้หลังแต่ละเซสชัน) ทำให้ Tails ดึงดูดผู้ใช้ที่ต้องการให้แน่ใจว่าข้อมูลของพวกเขานั้นไม่ไวต่อการบุกรุกหรือขโมยข้อมูล โปรดจำไว้ว่าในขณะที่ Qubes เข้ารหัสดิสก์ของคุณเพื่อความปลอดภัย - Tails แก้ปัญหาโดยรับประกันว่าไม่มีอะไรเหลืออยู่เลย สิ่งนี้เรียกว่าระบบความจำเสื่อม.

ก้อยสามารถบูตได้จาก LiveCD, USB หรือการ์ด SD อย่างไรก็ตามมีความปลอดภัยมากกว่าที่จะบูตจาก LiveCD เสมอ นี่เป็นเพราะซีดีถูกเบิร์นอย่างถาวรและไม่สามารถเปลี่ยนแปลงได้ (นี่ไม่ใช่กรณีของสื่อการบูตอื่น ๆ ซึ่งเป็นที่ไวต่อมัลแวร์).

ปล่อยให้มันบอกว่าหางไม่ได้สำหรับใจเสาะ มันซับซ้อนติดตั้งยากและทำงานบนคอมพิวเตอร์บางเครื่องเท่านั้น อย่างไรก็ตามหากคุณมีเครื่องที่เป็นมิตรกับ Linux (ไม่มีการ์ดวิดีโอที่ใช้พลังงานสูงหรือฮาร์ดแวร์อื่น ๆ ที่อาจทำให้เกิดปัญหา) คุณควรจะสามารถทำให้มันทำงานได้.

นอกจากนี้ยังเป็นที่น่าสังเกตว่าในขณะที่มีความเป็นไปได้ที่จะทำให้การติดตั้งมีความเสถียรมีหลายวิธีที่ผู้ใช้สามารถทำลายการตั้งค่าความปลอดภัยของตนเองโดยไม่ตั้งใจได้ ดังนั้นระบบปฏิบัติการนี้มีไว้สำหรับผู้ใช้ขั้นสูงที่มีความรู้ (และความอดทน) เพื่อให้มันทำงานได้อย่างถูกต้อง.

สำหรับผู้ใช้เหล่านั้น Tails LiveCD ยังสามารถใช้ในการบูทเซสชันในร้านอินเทอร์เน็ตหรือห้องสมุด แม้ว่าคอมพิวเตอร์จะมี Windows อยู่ก็ตามผู้ใช้ Tails สามารถบู๊ตจากซีดีได้และพีซีจะไม่สนใจ Windows และ sideload Tails ลงบนเครื่อง ให้เซสชั่นใหม่โหลดใน RAM ที่หายไปอย่างสมบูรณ์เมื่อรีบูตเครื่องคอมพิวเตอร์ และเวอร์ชันล่าสุดของ Tails ยังสามารถซ่อนคุณภายในเครือข่ายท้องถิ่นดำเนินการปลอมแปลงที่อยู่ MAC เพื่อให้คุณติดตามได้ยากขึ้น.

เมื่ออยู่ใน Tails เวอร์ชันที่บูตแล้วผู้ใช้จะสามารถเข้าถึงแอพพลิเคชั่นรุ่นพิเศษสำหรับการท่องเว็บอีเมลแชทและอื่น ๆ แอปพลิเคชันเหล่านั้นแข็งขึ้นเป็นพิเศษเพื่อความเป็นส่วนตัว ในด้านบวกมันเป็นคอลเลกชันที่มีประโยชน์ของโปรแกรมโอเพนซอร์สที่เหมาะอย่างยิ่งกับผู้ใช้ก้อย และ Tails ใช้ระบบเข้ารหัสที่ทันสมัยเพื่อเข้ารหัสไฟล์อีเมลและการส่งข้อความทันทีเพื่อให้ปลอดภัยในระหว่างการขนส่ง.

โดยรวมแล้ว Tails เป็นดิสทริบิวเตอร์ขั้นสูงที่เหมาะสำหรับทุกคนที่ต้องการหลีกเลี่ยงการติดตามและรับความเป็นส่วนตัวทางออนไลน์ในขณะที่ยังคงรักษาเครื่องที่เป็นกลางและสะอาด ไม่เหมาะสำหรับผู้ที่ต้องการใช้อินเทอร์เน็ตในแต่ละวัน - ไปยังเบราว์เซอร์เว็บไซต์และบริการปกติ.

นอกจากนี้ Tails ไม่มีประสิทธิภาพในการป้องกันการโจมตีทางไซเบอร์ด้วยการหาช่องโหว่และการหาช่องโหว่ที่รูท สำหรับการใช้งานประเภทนี้ Qubes และ Whonix เป็นตัวเลือกที่ดีกว่า.

Linux distro ที่ดีที่สุดสำหรับความเป็นส่วนตัว (เริ่มต้น)

Linux distros ที่กล่าวถึงข้างต้นนั้นถือเป็นสองสิ่งที่ดีที่สุดสำหรับความเป็นส่วนตัว (ทั้งคู่มีความสามารถที่เฉพาะเจาะจงมากซึ่งจะทำให้แต่ละกรณีใช้งานได้ดีขึ้น อย่างไรก็ตามมีคนอื่น ๆ เช่น Whonix (distro ความเป็นส่วนตัวที่เชื่อมต่อกับ Tor และเริ่มระบบใน VM) ที่อาจเป็นที่สนใจของผู้ใช้เฉพาะ.

สิ่งสำคัญคือต้องจำไว้ว่าไม่มี Linux distro "ดีที่สุด" เพื่อความเป็นส่วนตัว - เพราะพวกเขาทำสิ่งที่แตกต่างกันเล็กน้อยซึ่งอาจจะดีกว่าสำหรับสถานการณ์การใช้งานส่วนบุคคล.

นอกจากนี้ยังเป็นที่น่าสังเกตว่า Linux distros ที่กล่าวถึงในบทความนี้ไม่ได้พิจารณาว่าเหมาะสำหรับผู้เริ่มต้นที่จะเดินทางไป Linux เป็นครั้งแรก สำหรับผู้ใช้เหล่านั้นจะเป็นการดีกว่าถ้าเลือกใช้ดิสทริบิวเตอร์ลินุกซ์เช่น Mint หรือ Ubuntu.

Linux เวอร์ชันเหล่านั้นถือว่าดีกว่า Windows และ Mac สำหรับความเป็นส่วนตัวและความปลอดภัย - เนื่องจากเป็นโอเพ่นซอร์ส อย่างไรก็ตามยังเหมาะสำหรับการใช้งานประจำวัน.

ข้อดีของลินุกซ์ดิสทริบิวชันเหล่านี้ก็คือพวกมันปราศจาก bloat ดีกว่าสำหรับประสิทธิภาพของระบบและฟรี! ดังนั้นหากคุณต้องการที่จะย้ายไปยังสภาพแวดล้อมที่คำนึงถึงความเป็นส่วนตัวมากขึ้นให้พิจารณา Ubuntu หรือ Mint ก่อนที่จะทำงานกับระบบปฏิบัติการเวอร์ชันสูงขึ้น.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me