Операционные системы Linux лучше для конфиденциальности и безопасности, чем их коллеги Mac и Windows. Они также с открытым исходным кодом, что означает, что они гораздо реже прячут бэкдоры для своих разработчиков, АНБ или кого-либо еще..


Именно по этой причине дистрибутивы Linux являются предпочтительной операционной системой для специалистов по безопасности и защитников конфиденциальности, а также для большинства компьютерных серверов по всему миру..

Есть много дистрибутивов Linux на выбор. И это может сбить с толку любого, кто хочет отойти от Windows в пользу чего-то более безопасного. Даже существующие пользователи Linux могут быть немного не уверены в том, какой дистрибутив Linux им следует использовать, если они ценят конфиденциальность и безопасность..

В этой статье мы познакомим вас с двумя лучшими дистрибутивами Linux для защиты ваших данных и защиты от хакеров. Все дистрибутивы Linux имеют специфические особенности и преимущества, а это означает, что все они делают несколько разные вещи. Тем не менее, есть два дистрибутива Linux, которые выделяются в отношении конфиденциальности...

Другие способы остаться приватными при использовании Linux

Если вы являетесь пользователем Linux, который серьезно относится к вашей конфиденциальности в Интернете, то мы рекомендуем вам использовать VPN для Linux. VPN - это программное обеспечение, которое изменяет ваш IP-адрес и шифрует весь ваш интернет-трафик. Это означает, что правительству, вашему интернет-провайдеру, рекламодателям и хакерам труднее отслеживать, что вы делаете в Интернете..

ОС Qubes

Qubes считается одним из лучших дистрибутивов Linux для обеспечения конфиденциальности и безопасности. Это ОС на базе Fedora, которая в основном предназначена для настольных компьютеров и ноутбуков. Так почему же это хорошо для конфиденциальности?

Во-первых, он работает путем изоляции и виртуализации различных виртуальных машин, тем самым способствуя «безопасности путем изоляции». Это гарантирует, что любое рискованное приложение, которое вы можете запустить, ограничено отдельной виртуальной машиной (ВМ). В результате Qubes защищает ваши данные, изолируя их в полностью изолированной среде.

Что хорошо в Qubes, так это то, что на рабочем столе используются окна с цветовой кодировкой, чтобы легко идентифицировать виртуальные машины с различными уровнями безопасности. Это позволяет легко отслеживать ваш рабочий процесс на разных виртуальных машинах..

В Qubes сетевой стек и драйверы WiFi работают в выделенной непривилегированной сетевой виртуальной машине (NetVM). Это уменьшает поверхность атаки, делая ее гораздо менее уязвимой для хакеров. Кроме того, ОС Qubes по умолчанию защищена брандмауэром, поэтому входящие порты не открыты. Метки времени TCP и ICMP по умолчанию отключены.

В Qubes можно защитить от утечки пользовательских данных, установив пустое поле NetVM для соответствующей виртуальной машины. Это все первоклассные функции, которые помогают обеспечить безопасность и конфиденциальность при работе в сети.

Чтобы защитить пользователей от возможности постоянного вредоносного ПО при перезагрузках виртуальных машин, Qubes ServiceVM можно настроить как Static DisposableVM. Одноразовые виртуальные машины могут использоваться для быстрого открытия ненадежных приложений, ссылок, вложений или чего-либо еще, что может представлять угрозу.

Для дополнительной безопасности предусмотрена минимизация аппаратных угроз, что гарантирует, что микрофоны никогда не подключаются к виртуальным машинам по умолчанию. Кроме того, для повышения безопасности пользователи могут использовать Yubikey для авторизации, что защитит от отслеживания паролей и повысит безопасность клавиатуры USB. Более того, можно выделить USB-стек в выделенной USB-виртуальной машине, которая защищает административный домен (dom0) от ненадежных USB-устройств..

Наконец, Qubes по умолчанию реализует полнодисковое шифрование (оно использует LUKS dm-crypt), и пользователи могут вручную настроить свои параметры шифрования, если захотят. Это гарантирует, что данные всегда защищены между сессиями.

Как и в случае со многими дистрибутивами Linux, Qubes сложно использовать, и он определенно не предназначен для «среднего» потребителя. Однако вы устанавливаете Qubes напрямую (вместо того, чтобы загружаться каждый раз с компакт-диска); что делает его лучше для повседневного использования, чем хвосты.

Чтобы безопасно установить ОС на свой компьютер, вы всегда должны проверять цифровую подпись на загруженном ISO. Поскольку существует вероятность того, что ISO-сервер мог быть скомпрометирован, также стоит отметить, что сразу после установки последней версии Qubes (4.0.1) вам потребуется вручную обновить все ваши шаблоны TemplateMM Debian и Whonix, чтобы исправить Уязвимость механизма обновления APT, обнаруженная с момента ее выпуска.

После проверки подлинности вы можете выбрать установочный носитель, такой как DVD или USB-накопитель. Любой, кто захочет, может установить Qubes на USB-накопитель и загрузиться с него (хотя это будет намного медленнее, чем на внутреннем жестком диске, это может пригодиться для тестирования). Однако вы не можете установить Qubes на виртуальную машину; это не сработает.

В целом, Qubes - это высокостабильная ОС, которая не подвержена сбоям и построена с нуля с учетом конфиденциальности и безопасности. Это также обеспечивает чрезвычайно эффективное использование системных ресурсов, что очень важно для производительности..

ХВОСТЫ

Tails - это дистрибутив Linux (на основе Debian), который обычно считается лучшим для пользователей, которые хотят оставаться суперанонимными в сети. Когда мы используем Интернет, нас постоянно контролируют; файлы cookie размещаются на наших компьютерах для отслеживания нас при посещении веб-сайтов, а наш IP-адрес отслеживается.

Хвосты призваны полностью решить эти и другие проблемы. Именно по этой причине Tails является предпочтительным дистрибутивом Linux для информаторов, таких как Эдвард Сноуден, или для журналистов, таких как Гленн Гринвальд..

В отличие от Qubes, которые вы можете установить прямо на своем компьютере и использовать изо дня в день, Tails всегда работает с LiveCD. Это гарантирует, что он не оставляет следов на вашем компьютере. Весь смысл Tails в том, что вы никогда не сохраняете что-либо на свой жесткий диск. Когда вы заканчиваете сеанс, вы перезагружаете свой компьютер, стираете оперативную память машины; и как будто ты никогда не был там вообще!

По этой причине Tails на самом деле не подходит для ежедневного драйвера (и должен использоваться только людьми, которым требуется безопасная функциональность одного сеанса). Любой желающий ежедневного водителя должен придерживаться Qubes или Whonix.

Итак, почему Tails так хорош для приватности? Хвосты направляют все через Tor, так что вы никогда не сможете отследить его онлайн. Это дает вам полную анонимность. Анонимность, обеспечиваемая луковой сетью Tor (добавленная к тому факту, что ОС никогда не оставляет никаких следов после каждого сеанса), делает Tails чрезвычайно привлекательными для пользователей, которые хотят гарантировать, что их данные никогда не будут подвержены вторжению или краже данных. Помните, что в то время как Qubes шифрует ваш диск для безопасности - Tails решает проблему, буквально гарантируя, что ничего не останется позади. Это называется амнезиальной системой.

Хвосты могут быть загружены с LiveCD, USB или SD-карты. Однако гораздо безопаснее всегда загружаться с LiveCD. Это связано с тем, что компакт-диск постоянно записывается и не может быть изменен (это не относится к другим загрузочным носителям; они подвержены вредоносному ПО).

Пусть будет сказано, что Хвосты не для слабонервных. Это сложно, сложно установить и работает только на определенных компьютерах. Однако, если у вас есть Linux-дружественный компьютер (без мощной видеокарты или другого оборудования, которое может испортить ситуацию), вы сможете его запустить..

Стоит также отметить, что, хотя можно добиться стабильной настройки, существует множество способов, которыми пользователи могут случайно испортить свои собственные настройки безопасности. В результате, эта ОС действительно предназначена для опытных пользователей, которые имеют ноу-хау (и терпение), чтобы заставить ее работать правильно.

Для этих пользователей LiveCD Tails может даже использоваться для загрузки сеанса в интернет-кафе или библиотеке. Даже если на компьютере установлена ​​Windows, пользователи Tails могут загружаться с компакт-диска, а ПК игнорирует Windows и загружает Tails на машину; обеспечение нового сеанса, загруженного в ОЗУ, который полностью исчезает при перезагрузке ПК. И самые последние версии Tails могут даже скрывать вас в локальной сети, выполняя подделку MAC-адресов, чтобы вам было сложнее отслеживать.

Оказавшись в загруженной версии Tails, пользователи получают доступ к специализированным версиям приложений для просмотра веб-страниц, электронной почты, чатов и т. Д. Эти приложения специально защищены для обеспечения конфиденциальности, к которым может потребоваться некоторое привыкание. С другой стороны, это полезная коллекция программ с открытым исходным кодом, идеально подходящих для пользователей Tails. А Tails использует самую современную криптографию для шифрования ваших файлов, электронной почты и мгновенных сообщений, чтобы сделать их безопасными во время транспортировки.

В целом, Tails - это продвинутый дистрибутив Linux, который идеально подходит для тех, кто хочет избежать отслеживания и обеспечения конфиденциальности в сети, сохраняя при этом совершенно нейтральную и чистую машину. Это не для людей, которые хотят использовать Интернет на ежедневной основе - для просмотра обычных веб-сайтов и услуг.

Кроме того, Tails не эффективен для защиты от кибератак с использованием эксплойтов и root-эксплойтов. Для такой функциональности лучше использовать Qubes и Whonix..

Лучший дистрибутив Linux для приватности (для начинающих)

Упомянутые выше дистрибутивы Linux считаются двумя лучшими для обеспечения конфиденциальности (оба имеют очень специфические возможности, которые делают каждый из них лучше для разных вариантов использования и моделей угроз). Тем не менее, есть и другие, такие как Whonix (дистрибутив конфиденциальности, который подключается к Tor и загружается в виртуальной машине), который также может представлять интерес для конкретных пользователей..

Важно помнить, что на самом деле не существует «лучшего» дистрибутива Linux для конфиденциальности, потому что все они делают немного разные вещи, которые могут быть лучше для сценариев индивидуального использования..

Стоит также отметить, что дистрибутивы Linux, упомянутые в этой статье, не считаются подходящими для начинающих, впервые переходящих на Linux. Для этих пользователей лучше выбрать дистрибутив Linux, такой как Mint или Ubuntu..

Эти версии Linux считаются лучше, чем Windows и Mac для обеспечения конфиденциальности и безопасности - потому что они с открытым исходным кодом. Тем не менее, они также гораздо больше подходят для повседневного использования.

Хорошая вещь в этих дистрибутивах Linux заключается в том, что они не имеют раздувания, лучше для производительности системы и бесплатны! Итак, если вы хотите перейти на более конфиденциальную среду, подумайте об Ubuntu или Mint, прежде чем переходить на более продвинутые версии ОС..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me