سیستم عامل های لینوکس از نظر حفظ حریم خصوصی و امنیت بهتر از همتایان Mac و Windows خود هستند. آنها همچنین منبع باز هستند و این بدان معنی است که خیلی کمتر احتمال دارد از پشتیبانان برای توسعه دهندگان خود ، NSA یا هر شخص دیگری مخفی شوند..


به همین دلیل است که دزدگیرهای لینوکس سیستم عامل مورد نظر برای متخصصان امنیتی و طرفداران حفظ حریم خصوصی و همچنین برای اکثر سرورهای رایانه ای در سراسر جهان هستند..

موارد دلخواه زیادی برای انتخاب لینوکس وجود دارد. و این می تواند باعث شود گیج کننده برای هر کسی که می خواهد از ویندوز به نفع چیزی امن تر دور شود ، گیج شود. حتی کاربران فعلی لینوکس ممکن است کمی مطمئن نباشند که لینوکس در صورت ارزش گذاری برای حفظ حریم خصوصی و امنیت از چه چیزی استفاده می کند.

در این مقاله شما را برای محافظت از داده های خود و دور ماندن از هکرها به شما در دو بهترین راه حل لینوکس خواهیم پرداخت. همه دوردست های لینوکس ویژگی ها و مزایای خاصی دارند ، به این معنی که همه آنها کارهای کمی متفاوت انجام می دهند. با این حال ، دو راه حل لینوکس وجود دارد که به حریم خصوصی مربوط می شوند...

راه های دیگر برای خصوصی ماندن هنگام استفاده از لینوکس

اگر شما یک کاربر لینوکس هستید که به حریم اینترنت شما جدی است ، بنابراین توصیه می کنیم از لینوکس از VPN استفاده کنید. VPN نرم افزاری است که آدرس IP شما را تغییر داده و کلیه ترافیک اینترنت شما را رمزگذاری می کند. این بدان معناست که ردیابی آنچه در اینترنت انجام می دهید برای دولت ، ارائه دهنده اینترنت ، تبلیغ کنندگان و هکرها دشوارتر است..

Qubes OS

Qubes به عنوان یکی از بهترین توزیعهای لینوکس برای حفظ حریم خصوصی و امنیت پذیرفته شده است. این یک سیستم عامل مبتنی بر Fedora است که در درجه اول برای استفاده در رایانه های رومیزی و لپ تاپ ها قرار دارد. پس چرا برای حفظ حریم خصوصی مفید است?

در مرحله اول ، با جداسازی و مجازی سازی ماشینهای مجازی مختلف ، در نتیجه "امنیت با انزوا" ارتقاء می یابد. این تضمین می کند که هر برنامه ریسکی که ممکن است اجرا کنید ، محدود به یک ماشین مجازی مجزا (VM) است. در نتیجه ، Qubes با جدا کردن آن در محیط های کاملاً ماسه ای ، از داده های شما محافظت می کند.

آنچه در مورد Qubes جالب است ، این است که دسکتاپ از ویندوزهای دارای کد رنگی برای شناسایی ماشینهای مجازی با سطوح امنیتی مختلف استفاده می کند. این امر باعث می شود که بتوانید گردش کار خود را در VM های مختلف ردیابی کنید.

در Qubes ، پشته شبکه و درایورهای WiFi در یک شبکه اختصاصی و غیر شخصی VM (NetVM) اجرا می شوند. این باعث می شود سطح حمله کمتر شود و در مقابل هکرها بسیار آسیب پذیر باشد. علاوه بر این ، سیستم عامل Qubes به طور پیش فرض فایروال می شود تا هیچ درگاه ورودی باز نشود. زمانهای TCP و ICMP به طور پیش فرض غیرفعال می شوند.

در Qubes می توان با تنظیم یک قسمت خالص NetVM برای VM مربوطه از محافظت در برابر نشت داده های کاربر محافظت کرد. اینها همه ویژگیهای درجه یک هستند که به تأمین امنیت و حفظ حریم خصوصی در حین شبکه کمک می کنند.

برای محافظت از کاربران در برابر احتمال وجود بدافزار مداوم در راه اندازی مجدد VM ، Qubes ServiceVMs می تواند به عنوان یک Static DisposableVM تنظیم شود. از VM-های یکبار مصرف می توان برای باز کردن سریع برنامه ها ، پیوندها ، پیوست ها یا موارد غیرقابل اعتماد استفاده کرد و یا هر چیز دیگری را که یک تهدید احتمالی تلقی می شود ، استفاده کرد..

برای امنیت بیشتر ، به حداقل رساندن تهدید سخت افزار وجود دارد که اطمینان می دهد میکروفون ها به طور پیش فرض هرگز به VMs متصل نمی شوند. و برای بهبود امنیت ، کاربران می توانند از Yubikey برای مقاصد مجوز استفاده کنند - که در مقابل جاسوسی رمز عبور محافظت می کند و امنیت صفحه کلید USB را تقویت می کند. علاوه بر این ، می توان پشته USB را در یک USB اختصاصی USB ، که از حوزه اداری (dom0) در برابر دستگاههای USB غیر قابل اعتماد محافظت می کند.

سرانجام ، Qubes رمزگذاری دیسک کامل را بصورت پیش فرض پیاده سازی می کند (از LUKS dm-crypt استفاده می کند) و کاربران می توانند در صورت تمایل به صورت دستی پارامترهای رمزگذاری خود را پیکربندی کنند. این تضمین می کند که داده ها همیشه بین جلسات ایمن هستند.

همانطور که در مورد بسیاری از لینوکس Distros وجود دارد ، Qubes برای استفاده مشکل است و قطعاً برای مصرف کننده "متوسط" نیست. با این حال ، شما به طور مستقیم Qubes را نصب می کنید (به جای اینکه هر بار از CD بوت شوید). که این باعث می شود برای استفاده روزانه بهتر از Tails باشد.

برای نصب ایمن سیستم عامل بر روی دستگاه خود ، همیشه باید امضای دیجیتالی را در ISO بارگیری شده تأیید کنید. از آنجا که ممکن است سرور ISO به خطر بیفتد ، همچنین لازم به ذکر است که بلافاصله پس از نصب آخرین نسخه Qubes (4.0.1) باید برای دستیابی به همه نسخه های Debian و Whonix TemplateVM خود به صورت دستی آپدیت کنید. آسیب پذیری مکانیزم بروزرسانی APT که از زمان انتشار آن کشف شده است.

پس از تأیید صحت ، می توانید یک وسیله نصب مانند DVD یا چوب USB را انتخاب کنید. هرکسی که می خواهد قادر به نصب Qubes بر روی USB باشد و از آن بوت شود (اگرچه این کار بسیار کندتر از یک هارد داخلی است اما می تواند برای آزمایش مناسب باشد). با این حال ، شما نمی توانید Qubes را در یک ماشین مجازی نصب کنید. این کار نخواهد کرد.

به طور کلی ، Qubes یک سیستم عامل بسیار پایدار است که مستعد سقوط نیست و با حفظ حریم خصوصی و امنیت در زیر زمین ساخته شده است. همچنین از منابع سیستم بسیار کارآمد استفاده می کند ، که برای عملکرد بسیار عالی است.

طلسم

Tails لینوکس لینوکس (مبتنی بر دبیان) است که به طور کلی برای کاربرانی که می خواهند بصورت آنلاین ناشناس بمانند بهترین هستند. وقتی از اینترنت استفاده می کنیم ، دائماً مورد نظارت قرار می گیریم. کوکی ها هنگام بازدید از وب سایت ها در دستگاه های ما قرار می گیرند و آدرس IP ما ردیابی می شود.

Tails به گونه ای طراحی شده است که این مشکلات و سایر موارد را به طور کامل حل کند. به همین دلیل است که Tails مشروبات الکلی برای لینوکس مانند ادوارد اسنودن یا روزنامه نگاران مانند گلن گرینوالد است..

برخلاف Qubes که می توانید مستقیماً روی دستگاه خود نصب کنید - و می توانید روز به روز از آن استفاده کنید - Tails طوری طراحی شده است که همیشه LiveCD را خاموش کند. این تضمین می کند که هیچ اثری روی رایانه شما باقی نماند. در واقع تمام نکته Tails این است که شما هرگز چیزی را به طور دائم در دیسک سخت خود ذخیره نمی کنید. وقتی جلسه را تمام کردید ، رایانه شخصی خود را دوباره راه اندازی می کنید ، رم دستگاه را پاک می کنید. و مثل این است که شما اصلاً آنجا نبودید!

به همین دلیل ، Tails برای راننده روزانه گزینه ای نیست (و فقط باید توسط افرادی که به عملکرد یک جلسه ایمن نیاز دارند ، استفاده شود). هرکسی که می خواهد راننده روزانه باشد ، باید به Qubes یا Whonix بچسبد.

بنابراین ، چرا Tails برای حفظ حریم خصوصی بسیار مفید است؟ دمها همه چیز را از طریق Tor انجام می دهند تا هرگز از طریق اینترنت ردیابی نشود. این به شما ناشناسی کامل می دهد. ناشناس بودن شبکه پیاز Tor (به این واقعیت اضافه شده است که سیستم عامل هرگز هیچ اثری را پس از هر جلسه پشت سر نمی گذارد) باعث می شود Tails برای کاربرانی که می خواهند اطمینان حاصل کنند که داده های خود را تضمین می کنند ، هرگز در معرض نفوذ یا سرقت اطلاعات قرار نگیرند. به یاد داشته باشید که در حالی که Qubes دیسک شما را برای امنیت رمزگذاری می کند - Tails مشکل را حل می کند و به معنای واقعی کلمه تضمین می کند که هیچ چیز از آن عقب نمانده است. به این سیستم فراموشی گفته می شود.

دمها را می توان از کارتهای LiveCD ، USB یا SD استفاده کرد. با این وجود ، همیشه بوت شدن از LiveCD بسیار امن تر است. این امر به این دلیل است که یک CD به طور دائم سوزانده می شود و قابل تغییر نیست (این در مورد سایر رسانه های بوت نیست ؛ که مستعد بدافزار هستند).

بگذارید بگوییم که تیلز برای ضعیف بودن نیست. نصب آن بسیار پیچیده ، سخت است و فقط روی رایانه های خاصی اجرا می شود. با این حال ، اگر شما یک دستگاه دوستانه لینوکس دارید (بدون داشتن کارت ویدئویی با قدرت بالا یا برخی از سخت افزارهای دیگر که ممکن است مشکلات را به هم بزند) باید بتوانید آن را ادامه دهید.

همچنین شایان ذکر است که اگرچه امکان دستیابی به یک تنظیم پایدار وجود دارد ، روش های بسیاری وجود دارد که کاربران می توانند به طور تصادفی تنظیمات امنیتی خود را خراب کنند. در نتیجه ، این سیستم عامل واقعاً برای کاربران پیشرفته ای که دانش (و صبر) دارند ، می توانند به درستی کار کنند.

برای آن دسته از کاربران ، از Tails LiveCD حتی می توان برای شروع جلسه در یک کافی نت یا کتابخانه استفاده کرد. حتی اگر رایانه ای دارای ویندوز باشد ، کاربران Tails می توانند از CD بوت شوند و رایانه شخصی ویندوز و دمهای جانبی را روی دستگاه نادیده بگیرد. ارائه یک جلسه تازه بارگذاری شده در RAM که هنگام راه اندازی مجدد رایانه کاملاً از بین می رود. و ، جدیدترین نسخه های Tails حتی می تواند شما را در یک شبکه محلی پنهان کند ، انجام آدرس های MAC را فریب می دهد تا ردیابی شما را سخت تر کند..

پس از داخل نسخه بوت شده Tails ، کاربران به نسخه های ویژه برنامه های مرور وب ، ایمیل ، گپ و غیره دسترسی پیدا می کنند. این برنامه ها مخصوصاً برای حفظ حریم خصوصی سخت می شوند ، که ممکن است عادت کند. از طرف مثبت ، این مجموعه ای مفید از برنامه های منبع آزاد است که برای کاربران Tails مناسب است. و Tails از رمزنگاری های پیشرفته ای استفاده می کند تا پرونده ها ، ایمیل ها و پیام های فوری شما را رمزگذاری کند تا از امنیت آنها در هنگام گذر استفاده کند..

به طور کلی ، Tails یک راه حل پیشرفته برای لینوکس است که برای هر کسی که مایل به جلوگیری از ردیابی و به دست آوردن حریم خصوصی آنلاین است ، ایده آل است و در عین حال یک ماشین کاملاً خنثی و تمیز را نیز حفظ می کند. این کار برای افرادی نیست که می خواهند روزانه از اینترنت استفاده کنند - مرور وب سایت ها و خدمات عادی.

علاوه بر این ، Tails برای محافظت در برابر حملات سایبری با سوءاستفاده ها و سوء استفاده های ریشه مؤثر نیست. برای این نوع قابلیت ها Qubes و Whonix گزینه بهتری هستند.

بهترین مزاحمت لینوکس برای حفظ حریم خصوصی (مبتدیان)

دوردست های لینوکس که در بالا به آنها اشاره شد دو مورد از بهترین ها برای حفظ حریم خصوصی محسوب می شوند (هر دو دارای قابلیت های بسیار ویژه ای هستند که هر یک را برای موارد مختلف استفاده و مدل های تهدید بهتر می کند) با این حال ، موارد دیگری مانند Whonix (مخفی حریم خصوصی که به تور وصل می شود و در VM است) که ممکن است مورد توجه کاربران خاص نیز باشد.

آنچه باید به خاطر بسپاریم این است که واقعاً "بهترین" تحریف لینوکس برای حفظ حریم خصوصی وجود ندارد - زیرا همه آنها کارهای کمی متفاوت انجام می دهند که ممکن است برای سناریوهای مورد استفاده فردی بهتر باشد..

همچنین شایان ذکر است که نمایه های لینوکس ذکر شده در این مقاله برای مبتدیانی که برای اولین بار راه خود را به سمت لینوکس می کنند مناسب نیستند. برای آن دسته از کاربران ، بهتر است از یک Linux لینوکس مانند Mint یا Ubuntu استفاده کنند.

این نسخه های لینوکس برای حفظ حریم خصوصی و امنیت بهتر از ویندوز و مک در نظر گرفته می شوند - زیرا آنها منبع باز هستند. با این حال ، آنها همچنین بسیار مناسب تر برای استفاده روزمره از روز هستند.

نکته جالب در مورد این موارد دلخواه لینوکس این است که آنها بدون نفخ ، بهتر برای عملکرد سیستم و رایگان هستند! بنابراین ، اگر می خواهید به یک محیط مربوط به حفظ حریم خصوصی بیشتر بروید ، قبل از کار با نسخه های پیشرفته تر سیستم عامل ، اوبونتو یا نعنا را در نظر بگیرید..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me