Операционните системи на Linux са по-добри за поверителност и сигурност от техните Mac и Windows колеги. Те също са с отворен код, което означава, че е много по-малко вероятно да се крият на заден план за своите разработчици, NSA или някой друг.


Поради тази причина Linux дистрибуторите са операционната система за избор на специалисти по сигурността и защитници на личните данни, както и за повечето компютърни сървъри по целия свят..

Има много Linux дистрибуции, от които да избирате. И това може да направи объркващо за всеки, който иска да се отдалечи от Windows в полза на нещо по-сигурно. Дори съществуващите потребители на Linux може да са малко несигурни кой дистрибутор на Linux трябва да използва, ако ценят поверителността и сигурността.

В тази статия ще ви преведем през два от най-добрите дистрибутори на Linux за защита на вашите данни и да се пази от хакерите. Всички дистрибутори на Linux имат специфични особености и предимства, което означава, че всички те правят малко по-различни неща. Има обаче два Linux дистрибутора, които се открояват, що се отнася до поверителността...

Други начини да останете частни, когато използвате Linux

Ако сте потребител на Linux, който сериозно се отнася до вашата поверителност в интернет, тогава ви препоръчваме да използвате VPN за Linux. VPN е част от софтуера, който променя вашия IP адрес и криптира целия ви интернет трафик. Това означава, че за правителството, вашия доставчик на интернет, рекламодатели и хакери е по-трудно да следят какво правите в интернет.

Qubes OS

Qubes се приема като един от най-добрите Linux дистрибуции за поверителност и сигурност. Това е базирана на Fedora операционна система, която е предназначена предимно за настолни компютри и лаптопи. Така че защо е добре за поверителност?

Първо, той работи чрез изолиране и виртуализиране на различни виртуални машини, като по този начин насърчава „сигурността чрез изолация“. Това гарантира, че всяко рисково приложение, което можете да стартирате, е ограничено до отделна виртуална машина (VM). В резултат на това Qubes защитава вашите данни, като ги изолира в напълно пясъчна среда.

Хубавото на Qubes е, че на работния плот се използват цветно кодирани прозорци за лесно идентифициране на виртуални машини с различни нива на сигурност. Това улеснява проследяването на работния ви процес в различните виртуални машини.

В Qubes мрежовият стек и драйверите за WiFi работят в специална, непривилегирована мрежа VM (NetVM). Това намалява атакуващата повърхност, което го прави много по-малко уязвим за хакерите. В допълнение, Qubes OS е защитен по подразбиране, така че да няма отворени входящи портове. Времевите марки TCP и ICMP са деактивирани по подразбиране.

В Qubes е възможно да се защити от течове на потребителски данни чрез задаване на празно поле NetVM за съответната VM. Това са най-добрите функции, които помагат да се осигури сигурност и поверителност по време на работа в мрежа.

За да защитят потребителите от възможността за постоянен зловреден софтуер при рестартиране на VM, Qubes ServiceVMs могат да бъдат настроени като статична за еднократна употреба. Еднократните виртуални виртуални машини могат да се използват за бързо отваряне на ненадеждни приложения, връзки, прикачени файлове или каквото и да е друго, което се възприема като възможна заплаха.

За допълнителна сигурност е налице хардуерно минимизиране на заплахите, което гарантира, че микрофоните никога не са прикачени към VM по подразбиране. И, за да подобрят сигурността, потребителите могат да изберат да използват Yubikey за целите на упълномощаването - което ще защити от пропадане на парола и ще засили защитата на USB клавиатурата. Нещо повече, възможно е да изолирате USB стека в специален USB VM, който защитава административния домейн (dom0) от неподдържани USB устройства.

И накрая, Qubes реализира криптиране с пълен диск по подразбиране (използва LUKS dm-crypt) и потребителите могат да конфигурират ръчно своите параметри за криптиране, ако желаят. Това гарантира, че данните винаги са защитени между сесиите.

Както е при много Linux Distros, Qubes е сложен за използване и определено не е за „средния“ потребител. Въпреки това, вие инсталирате директно Qubes (вместо да зареждате всеки път от CD); което го прави по-добър за ежедневна употреба от опашките.

За да инсталирате безопасно ОС на вашето устройство, винаги трябва да проверите цифровия подпис на изтегления ISO. Тъй като е възможно ISO сървърът да е бил компрометиран, също така си струва да се отбележи, че веднага след инсталирането на най-новата версия на Qubes (4.0.1) ще трябва ръчно да надстроите всичките си Debian и Whonix TemplateVM, за да закърпите Уязвимостта на механизма за актуализиране на APT, която беше открита след излизането му.

След като автентичността бъде потвърдена, можете да изберете инсталационен носител като DVD или USB флаш. Всеки, който иска да инсталира Qubes на USB флашка и да се зарежда от него (въпреки че това ще бъде много по-бавно от вътрешен твърд диск, може да е полезно за тестване). Не можете обаче да инсталирате Qubes във виртуална машина; няма да работи.

Като цяло, Qubes е високо стабилна ОС, която не е склонна към сривове и е изградена от самото начало, като се има предвид неприкосновеността и сигурността. Освен това прави изключително ефективно използване на системните ресурси, което е чудесно за производителност.

ОПАШКИ

Tails е дистрибутор на Linux (базиран на Debian), който е общоприет като най-добрият за потребителите, които искат да останат супер анонимни онлайн. Когато използваме интернет, ние постоянно се следим; бисквитките се поставят на нашите машини, за да ни проследяват, докато посещаваме уебсайтове и IP адресът ни се проследява.

Опашките са предназначени да решат напълно тези проблеми и други. Именно поради тази причина Tails е дистрибуторът на Linux за избор на лицата, подаващи сигнали като Edward Snowden или журналистите като Glenn Greenwald.

За разлика от Qubes, които можете да инсталирате директно на вашата машина - и могат да се използват ежедневно - Tails е проектиран така, че винаги да изтича LiveCD. Това гарантира, че не оставя следи на вашия компютър. Целият смисъл на Tails всъщност е, че никога не запазвате нищо постоянно на вашия твърд диск. Когато приключите сесия, рестартирате компютъра си, изтривате RAM паметта на машината; и е все едно изобщо не сте били там!

Поради тази причина Tails всъщност не е опция за ежедневен драйвер (и трябва да се използва само от хора, които се нуждаят от сигурна функционалност на една сесия). Всеки, който иска ежедневен шофьор, трябва да се придържа към Qubes или Whonix.

И така, защо опашките са толкова добри за уединение? Опашките насочват всичко през Tor, така че никога да не можете да бъдете проследени онлайн. Това ви дава пълна анонимност. Анонимността, осигурена от луковата мрежа на Tor (добавена към факта, че ОС никога не оставя следи след всяка сесия) прави Tails изключително привлекателни за потребителите, които искат да гарантират, че техните данни никога не са податливи на проникване или кражба на данни. Не забравяйте, че докато Qubes криптира вашия диск за сигурност - Tails решава проблема, като буквално гарантира, че никога нищо не е оставено назад. Това се нарича система на амнезия.

Опашките могат да се зареждат от LiveCD, USB или SD карта. Много по-сигурно е обаче винаги да се зарежда от LiveCD. Това е така, защото CD постоянно се записва и не може да бъде променен (това не е така с другите носители за зареждане; които са податливи на зловреден софтуер).

Нека се каже, че опашките не са за слабите. Той е сложен, труден за инсталиране и работи само на определени компютри. Ако обаче имате удобна за Linux машина (без мощна видеокарта или някакъв друг хардуер, който може да обърка нещата), трябва да можете да се справите.

Също така си струва да се отбележи, че въпреки че е възможно да стартирате стабилна настройка, има много начини, по които потребителите могат случайно да съсипят собствените си настройки за защита. В резултат на това тази ОС наистина е за напреднали потребители, които имат ноу-хау (и търпение), за да я накарат да работи правилно.

За тези потребители, Tails LiveCD може дори да се използва за зареждане на сесия в интернет кафе или библиотека. Дори ако компютърът има Windows на него, потребителите на Reils могат да се зареждат от компактдиска и компютърът ще игнорира Windows и странично зареждане Tails на машината; осигуряване на нова сесия, заредена в RAM, която напълно изчезва при рестартиране на компютъра. И най-новите версии на Tails дори могат да ви скрият в локална мрежа, извършвайки подправяне на MAC адрес, за да ви е по-трудно да проследявате.

След като стартира стартирана версия на Tails, потребителите получават достъп до специализирани версии на приложения за уеб сърфиране, имейл, чат и т.н. Тези приложения са специално закрепени за поверителност, което може да отнеме известно свикване. От плюс, това е полезна колекция от програми с отворен код, идеално подходящи за потребители на Tails. И Tails използва най-съвременна криптография, за да криптира вашите файлове, имейли и мигновени съобщения, за да ги защити по време на транзит.

Като цяло Tails е усъвършенстван дистрибутор за Linux, който е идеален за всеки, който иска да избегне проследяването и да спечели поверителност онлайн, като същевременно запазва напълно неутрална и чиста машина. Не е за хората, които искат да използват интернет ежедневно - да преглеждат нормални уебсайтове и услуги.

В допълнение, опашките не са ефективни за защита срещу кибератаки с подвизи и коренови подвизи. За този вид функционалност Qubes и Whonix са по-добър вариант.

Най-добрият дистрибутор на Linux за поверителност (начинаещи)

Споменатите по-горе дистрибутори на Linux се считат за два от най-добрите за поверителност (и двата имат много специфични възможности, което прави всеки по-добър за различни случаи на използване и модели на заплаха). Съществуват обаче и други като Whonix (дистрибутор за поверителност, който се свързва с Tor и се зарежда във VM), които също могат да представляват интерес за конкретни потребители.

Важно е да запомните, че всъщност няма „най-добрият“ Linux дистрибутор за поверителност - защото всички те правят малко по-различни неща, които може да са по-добри за отделни сценарии за използване.

Също така си струва да се отбележи, че посочените в тази статия Linux дистрибутори не се считат за подходящи за начинаещи, които преминават към Linux за първи път. За тези потребители е по-добре да изберат дистрибутор за Linux като Mint или Ubuntu.

Тези версии на Linux се считат за по-добри от Windows и Mac за поверителност и сигурност - защото са с отворен код. Те обаче също са много по-подходящи за редовна ежедневна употреба.

Хубавото на тези Linux дистрибутори е, че те са без издуване, по-добри за производителност на системата и безплатни! Така че, ако искате да преминете към по-съзнателна среда, помислете за Ubuntu или Mint, преди да работите върху по-модерни версии на операционната система.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me