Linux-operativsystemer er almindeligt anerkendt som værende bedre til privatlivets fred og sikkerhed end deres Mac- og Windows-modstykker. En af grundene hertil er, at de er open source-systemer, hvilket betyder, at der er langt mindre sandsynlighed for, at de gemmer bagdøre for deres udviklere, NSA eller andre.
Det er derfor, at Linux-distroer er det foretrukne styresystem for sikkerhedseksperter og fortalere for privatlivets fred samt for størstedelen af computerservere rundt om i verden.
Der er masser af Linux-distroer at vælge imellem. Og det kan gøre det forvirrende for alle, der ønsker at bevæge sig væk fra Windows til fordel for noget mere sikkert. Selv eksisterende Linux-brugere kan være lidt usikre på, hvilken Linux-distro de bør bruge, hvis de lægger vægt på privatlivets fred og sikkerhed.
I denne artikel vil vi gennemgå to af de bedste Linux-distroer til at beskytte dine data og holde sig fri af hackere.
Andre måder at forblive privat, når du bruger Linux
Hvis du er en Linux-bruger, der tager privatlivets fred alvorligt, har vi en række ressourcer, som du måske vil være interesseret i:
- Har du brug for et antivirus til Linux?
- De bedste VPN’er til Linux
- De bedste VPN’er til Ubuntu
- De bedste VPN’er til Debian
- Sådan opsætter du en VPN til Linux
En VPN er et stykke software, der ændrer din IP-adresse og krypterer al din internettrafik. Det betyder, at det er sværere for regeringen, din internetudbyder, annoncører og hackere at spore, hvad du foretager dig på internettet. Hvis du vil vide mere, kan du læse vores vejledning om hvad er en VPN?.
Hvilken Linux-smag skal jeg vælge?
Alle Linux-distroer har specifikke særpræg og fordele, hvilket betyder, at de alle gør lidt forskellige ting. Der er dog to Linux-distroer, der skiller sig ud, når det gælder privatlivets fred …
Qubes OS
Den bedste Linux-distro til privatlivets fred & sikkerhed
Download: Qubes
Baseret på: Qubes
Baseret på: Fedora OS
Hvorfor er Qubes god til privatlivets fred?
For det første fungerer Qubes ved at isolere og virtualisere forskellige virtuelle maskiner og derved fremme “sikkerhed ved isolation”. Dette sikrer, at enhver risikabel app, du måtte køre, er begrænset til en separat virtuel maskine (VM). Som et resultat heraf beskytter Qubes dine data ved at isolere dem i fuldstændigt sandboxede miljøer.
Det gode ved Qubes er, at skrivebordet bruger farvekodede vinduer til nemt at identificere virtuelle maskiner med forskellige sikkerhedsniveauer. Det gør det nemt at holde styr på din arbejdsgang i de forskellige virtuelle maskiner.
I Qubes kører netværksstacken og WiFidriverne i en dedikeret, ikke-privilegeret netværks-VM (NetVM). Dette reducerer angrebsoverfladen, hvilket gør den meget mindre sårbar over for hackere. Desuden er Qubes OS som standard firewalled, så ingen indgående porte er åbne. TCP- og ICMP-tidsstempler er som standard deaktiveret.
Qubes gør det også muligt at beskytte mod lækage af brugerdata ved at indstille et tomt NetVM-felt for den tilsvarende VM. Det er alle sammen førsteklasses funktioner, der hjælper med at give sikkerhed og privatlivets fred under netværksforbindelser.
For at beskytte brugerne mod muligheden for vedvarende malware på tværs af VM-genstarter kan Qubes ServiceVM’er opsættes som en Static DisposableVM. En engangs-VM kan bruges til hurtigt at åbne ikke-troværdige apps, links, vedhæftede filer eller andet, der opfattes som en mulig trussel.
For ekstra sikkerhed er der indført minimering af hardwaretrusler, der sikrer, at mikrofoner aldrig som standard er knyttet til VM’er. Og for at forbedre sikkerheden kan brugerne vælge at bruge en Yubikey til autorisationsformål – hvilket beskytter mod snagen af adgangskoder og styrker USB-tastatursikkerheden. Desuden er det muligt at isolere USB-stacken i en dedikeret USB-VM, hvilket beskytter det administrative domæne (dom0) mod ikke-troværdige USB-enheder.
Endeligt implementerer Qubes som standard fuld disk-kryptering (den bruger LUKS dm-crypt), og brugerne kan manuelt konfigurere deres krypteringsparametre, hvis de ønsker det. Dette sikrer, at data altid er sikret mellem sessioner.
Som det er tilfældet med mange Linux-distroer, er Qubes vanskelig at bruge og er bestemt ikke for den “gennemsnitlige” forbruger. Du installerer dog Qubes direkte (i stedet for at starte op hver gang fra en cd); hvilket gør det bedre til daglig brug end Tails.
For at installere styresystemet sikkert på din maskine, bør du altid verificere den digitale signatur på den downloadede ISO. Da det er muligt, at ISO-serveren kan være blevet kompromitteret, er det også værd at bemærke, at umiddelbart efter installation af den seneste version af Qubes (4.0.1) skal du manuelt opgradere alle dine Debian- og Whonix TemplateVM’er for at patche sårbarheden i APT-opdateringsmekanismen, der blev opdaget siden udgivelsen.
Når autenticiteten er blevet verificeret, kan du vælge et installationsmedie som f.eks. en dvd eller et USB-stik. Alle, der ønsker det, kan installere Qubes på et USB-stik og starte op fra det (selvom dette vil være meget langsommere end en intern harddisk, kan det være godt til test). Du kan dog ikke installere Qubes i en virtuel maskine; det vil ikke fungere.
Overordnet set er Qubes et meget stabilt operativsystem, der ikke er tilbøjeligt til at gå ned, og som er bygget fra bunden med privatlivets fred og sikkerhed i tankerne. Det gør også ekstremt effektiv brug af systemressourcerne, hvilket er godt for ydelsen.
TAILS
Den bedste Linux-distro til at forblive anonym
Download: Tails
Baseret på: Tails
Baseret på:
Hvorfor er Tails godt for privatlivets fred?
Tails er en Linux-distro (baseret på Debian), der generelt accepteres som værende den bedste til brugere, der ønsker at forblive superanonyme online. Når vi bruger internettet, bliver vi konstant overvåget; der placeres cookies på vores maskiner for at spore os, når vi besøger websteder, og vores IP-adresse bliver sporet.
Tails er designet til at løse disse og andre problemer fuldstændigt. Det er derfor, at Tails er den foretrukne Linux-distro for whistleblowere som Edward Snowden eller journalister som Glenn Greenwald.
I modsætning til Qubes, som du kan installere direkte på din maskine – og som du kan bruge i det daglige – er Tails designet til altid at køre fra en LiveCD. Dette sikrer, at det ikke efterlader nogen spor på din computer. Hele pointen med Tails er faktisk, at du aldrig gemmer noget permanent på din harddisk. Når du afslutter en session, genstarter du din pc, sletter maskinens RAM, og så er det, som om du aldrig har været der!
Af denne grund er Tails egentlig ikke en mulighed for en daglig bruger (og bør kun bruges af folk, der har brug for sikker funktionalitet til en enkelt session). Alle, der ønsker en daglig driver, bør holde sig til Qubes eller Whonix.
Så, hvorfor er Tails så god til privatlivets fred? Tails dirigerer alt gennem Tor, så du aldrig kan blive sporet online. Dette giver dig fuldstændig anonymitet. Den anonymitet, som Tor’s løgnetværk giver (sammen med det faktum, at styresystemet aldrig efterlader spor efter hver session), gør Tails yderst tiltrækkende for brugere, der ønsker at sikre, at deres data aldrig er udsat for indtrængen eller datatyveri. Husk, at mens Qubes krypterer din disk af sikkerhedshensyn – løser Tails problemet ved bogstaveligt talt at garantere, at intet nogensinde bliver efterladt. Dette kaldes et hukommelsesløst system.
Tails kan startes op fra et LiveCD, USB eller SD-kort. Det er dog meget mere sikkert at altid starte fra en LiveCD. Dette skyldes, at en cd er permanent brændt og ikke kan ændres (dette er ikke tilfældet med de andre bootmedier; som er modtagelige for malware).
Lad det være sagt, at Tails ikke er for sarte sjæle. Det er kompliceret, svært at installere, og det kører kun på visse computere. Men hvis du har en Linux-venlig maskine (uden et kraftigt grafikkort eller andet hardware, der kan ødelægge tingene), burde du kunne få det til at køre.
Det er også værd at bemærke, at selv om det er muligt at få en stabil opsætning til at fungere, er der mange måder, hvorpå brugerne ved et uheld kan ødelægge deres egne sikkerhedsindstillinger. Derfor er dette styresystem virkelig for avancerede brugere, der har knowhow (og tålmodighed) til at få det til at fungere korrekt.
For disse brugere kan en Tails LiveCD endda bruges til at starte en session på en internetcafé eller et bibliotek. Selv hvis en computer har Windows på sig, kan Tails-brugere starte op fra cd’en, og pc’en vil ignorere Windows og sideloade Tails på maskinen, hvilket giver en frisk session indlæst i RAM, som helt forsvinder, når pc’en genstartes. Og de nyeste versioner af Tails kan endda skjule dig i et lokalt netværk, idet de udfører MAC-adresse-spoofing for at gøre dig sværere at spore.
Når brugeren er inde i en opstartet version af Tails, får han adgang til specialiserede versioner af programmer til webbrowsing, e-mail, chat osv. Disse programmer er specifikt hærdet med henblik på beskyttelse af personlige oplysninger, hvilket måske kræver lidt tilvænning. På den positive side er det en nyttig samling af open source-programmer, der er ideelt egnet til Tails-brugere. Og Tails anvender avanceret kryptografi til at kryptere dine filer, e-mails og instant messaging for at gøre dem sikre, mens de er undervejs.
Overordnet set er Tails en avanceret Linux-distro, der er ideel til alle, der ønsker at undgå sporing og opnå privatlivets fred på nettet, samtidig med at de beholder en helt neutral og ren maskine. Det er ikke for folk, der ønsker at bruge internettet på daglig basis – til at gennemse normale websteder og tjenester.
Dertil kommer, at Tails ikke er effektiv til at beskytte mod cyberangreb med exploits og root-exploits. Til denne form for funktionalitet er Qubes og Whonix en bedre mulighed.
Bedste Linux-distro til beskyttelse af personlige oplysninger (begyndere)
De ovennævnte Linux-distroer anses for at være to af de bedste til beskyttelse af personlige oplysninger (begge har meget specifikke funktioner, der gør dem hver især bedre til forskellige brugssituationer og trusselsmodeller). Der er dog andre såsom Whonix (en distro til beskyttelse af privatlivets fred, der forbinder til Tor og starter i en VM), som også kan være af interesse for specifikke brugere.
Det er vigtigt at huske, at der ikke rigtig findes en “bedste” Linux-distro til beskyttelse af privatlivets fred – fordi de alle gør lidt forskellige ting, som kan være bedre til individuelle brugsscenarier.
Det er også værd at bemærke, at de Linux-distroer, der er nævnt i denne artikel, ikke anses for at være velegnede til begyndere, der er på vej over til Linux for første gang. For disse brugere er det bedre at vælge en Linux-distro som Mint eller Ubuntu.
Disse versioner af Linux anses for at være bedre end Windows og Mac med hensyn til privatliv og sikkerhed – fordi de er open source. De er dog også meget mere velegnede til almindelig daglig brug.
Det gode ved disse Linux-distributioner er, at de er bloat-fri, bedre for systemets ydeevne og gratis! Så hvis du ønsker at gå over til et mere privatlivsbevidst miljø, så overvej Ubuntu eller Mint, før du arbejder dig op til mere avancerede versioner af OS’et.