Linux-Betriebssysteme gelten weithin als besser für die Privatsphäre und Sicherheit als ihre Mac- und Windows-Pendants. Ein Grund dafür ist, dass sie quelloffen sind, was bedeutet, dass es viel unwahrscheinlicher ist, dass sie Hintertüren für ihre Entwickler, die NSA oder andere verstecken.
Aus diesem Grund sind Linux-Distributionen das Betriebssystem der Wahl für Sicherheitsexperten und Verfechter des Datenschutzes sowie für die Mehrheit der Computerserver rund um den Globus.
Es gibt viele Linux-Distributionen zur Auswahl. Das kann für jeden verwirrend sein, der sich von Windows abwenden möchte, um etwas Sichereres zu wählen. Selbst bestehende Linux-Benutzer sind vielleicht etwas unsicher, welche Linux-Distribution sie verwenden sollten, wenn sie Wert auf Datenschutz und Sicherheit legen.
In diesem Artikel stellen wir Ihnen zwei der besten Linux-Distributionen vor, mit denen Sie Ihre Daten schützen und sich vor Hackern bewahren können.
Weitere Möglichkeiten zum Schutz der Privatsphäre bei der Verwendung von Linux
Wenn Sie ein Linux-Benutzer sind, der Wert auf Privatsphäre legt, haben wir eine Reihe von Ressourcen, die Sie interessieren könnten:
- Brauchen Sie ein Antivirusprogramm für Linux?
- Die besten VPNs für Linux
- Die besten VPNs für Ubuntu
- Die besten VPNs für Debian
- Wie man ein VPN für Linux einrichtet
Ein VPN ist eine Software, die Ihre IP-Adresse ändert und Ihren gesamten Internetverkehr verschlüsselt. Das bedeutet, dass es für die Regierung, Ihren Internetanbieter, Werbetreibende und Hacker schwieriger ist, zu verfolgen, was Sie im Internet tun. Weitere Informationen finden Sie in unserem Leitfaden „Was ist ein VPN?“
Welche Linux-Variante soll ich wählen?
Alle Linux-Distributionen haben spezifische Eigenheiten und Vorteile, was bedeutet, dass sie alle etwas anders funktionieren. Es gibt jedoch zwei Linux-Distributionen, die sich in Bezug auf den Datenschutz besonders hervorheben…
Qubes OS
Die beste Linux-Distribution für Datenschutz &Sicherheit
Download: Qubes
Basiert auf: Fedora OS
Warum ist Qubes gut für den Datenschutz?
Erstens funktioniert Qubes, indem es verschiedene virtuelle Maschinen isoliert und virtualisiert und damit „Sicherheit durch Isolation“ fördert. Dadurch wird sichergestellt, dass jede riskante Anwendung, die Sie ausführen könnten, auf eine separate virtuelle Maschine (VM) beschränkt ist. Folglich schützt Qubes Ihre Daten, indem es sie in einer vollständigen Sandbox-Umgebung isoliert.
Das Schöne an Qubes ist, dass der Desktop farbcodierte Fenster verwendet, um virtuelle Maschinen mit unterschiedlichen Sicherheitsstufen leicht zu identifizieren. Das macht es einfach, den Überblick über die Arbeitsabläufe in den verschiedenen VMs zu behalten.
In Qubes laufen der Netzwerkstack und die WiFi-Treiber in einer dedizierten, unprivilegierten Netzwerk-VM (NetVM). Dies reduziert die Angriffsfläche und macht es für Hacker viel weniger anfällig. Darüber hinaus ist Qubes OS standardmäßig mit einer Firewall ausgestattet, so dass keine eingehenden Ports offen sind. TCP- und ICMP-Zeitstempel sind standardmäßig deaktiviert.
Qubes ermöglicht es auch, sich gegen den Verlust von Benutzerdaten zu schützen, indem ein leeres NetVM-Feld für die entsprechende VM gesetzt wird. Dies sind alles erstklassige Funktionen, die dazu beitragen, Sicherheit und Privatsphäre bei der Vernetzung zu gewährleisten.
Um die Anwender vor der Möglichkeit von persistenter Malware über VM-Neustarts hinweg zu schützen, können Qubes ServiceVMs als statische DisposableVM eingerichtet werden. Eine Einweg-VM kann verwendet werden, um schnell nicht vertrauenswürdige Anwendungen, Links, Anhänge oder alles andere zu öffnen, das als mögliche Bedrohung wahrgenommen wird.
Für zusätzliche Sicherheit sorgt die Hardware-Bedrohungsminimierung, die sicherstellt, dass Mikrofone standardmäßig nicht mit VMs verbunden sind. Um die Sicherheit zu erhöhen, können Benutzer ein Yubikey für die Autorisierung verwenden, das vor dem Ausspähen von Passwörtern schützt und die Sicherheit der USB-Tastatur erhöht. Darüber hinaus ist es möglich, den USB-Stack in einer dedizierten USB-VM zu isolieren, die die administrative Domäne (dom0) vor nicht vertrauenswürdigen USB-Geräten schützt.
Schließlich implementiert Qubes standardmäßig eine vollständige Festplattenverschlüsselung (es verwendet LUKS dm-crypt), und Benutzer können ihre Verschlüsselungsparameter manuell konfigurieren, wenn sie dies wünschen. Dies stellt sicher, dass die Daten zwischen den Sitzungen immer gesichert sind.
Wie bei vielen Linux-Distributionen ist Qubes kompliziert zu bedienen und definitiv nichts für den „durchschnittlichen“ Verbraucher. Allerdings installieren Sie Qubes direkt (anstatt jedes Mal von einer CD zu booten), was es für den täglichen Gebrauch besser macht als Tails.
Um das Betriebssystem sicher auf Ihrem Rechner zu installieren, sollten Sie immer die digitale Signatur der heruntergeladenen ISO-Datei überprüfen. Da es möglich ist, dass der ISO-Server kompromittiert wurde, ist es auch erwähnenswert, dass Sie unmittelbar nach der Installation der neuesten Version von Qubes (4.0.1) alle Ihre Debian- und Whonix-TemplateVMs manuell aktualisieren müssen, um die Sicherheitslücke im APT-Aktualisierungsmechanismus zu schließen, die seit der Veröffentlichung entdeckt wurde.
Wenn die Authentizität überprüft wurde, können Sie sich für ein Installationsmedium wie eine DVD oder einen USB-Stick entscheiden. Jeder, der möchte, kann Qubes auf einem USB-Stick installieren und von diesem booten (dies ist zwar viel langsamer als eine interne Festplatte, kann aber zum Testen gut geeignet sein). Allerdings kann man Qubes nicht in einer virtuellen Maschine installieren; es wird nicht funktionieren.
Insgesamt ist Qubes ein sehr stabiles Betriebssystem, das nicht zu Abstürzen neigt und das von Grund auf mit Blick auf Datenschutz und Sicherheit entwickelt wurde. Außerdem nutzt es die Systemressourcen äußerst effizient, was sich positiv auf die Leistung auswirkt.
TAILS
Die beste Linux-Distribution, um anonym zu bleiben
Download: Tails
Basiert auf: Debian
Warum ist Tails gut für die Privatsphäre?
Tails ist eine Linux-Distribution (basierend auf Debian), die allgemein als die beste für Benutzer gilt, die online super-anonym bleiben wollen. Wenn wir das Internet nutzen, werden wir ständig überwacht; Cookies werden auf unseren Computern platziert, um uns beim Besuch von Websites zu verfolgen, und unsere IP-Adresse wird verfolgt.
Tails wurde entwickelt, um diese und andere Probleme vollständig zu lösen. Aus diesem Grund ist Tails die Linux-Distro der Wahl für Whistleblower wie Edward Snowden oder Journalisten wie Glenn Greenwald.
Im Gegensatz zu Qubes, das Sie direkt auf Ihrem Rechner installieren – und im Alltag nutzen können – ist Tails so konzipiert, dass es immer von einer LiveCD läuft. Dadurch wird sichergestellt, dass es keine Spuren auf Ihrem Computer hinterlässt. Der Sinn von Tails ist, dass Sie nie etwas dauerhaft auf Ihrer Festplatte speichern. Wenn Sie eine Sitzung beenden, starten Sie Ihren PC neu, löschen den Arbeitsspeicher des Computers und es ist, als wären Sie nie da gewesen!
Aus diesem Grund ist Tails nicht wirklich eine Option für den täglichen Gebrauch (und sollte nur von Leuten benutzt werden, die eine sichere Einzelsitzungsfunktion benötigen). Wer einen täglichen Treiber will, sollte sich an Qubes oder Whonix halten.
Warum ist Tails also so gut für die Privatsphäre? Tails leitet alles durch Tor, so dass du niemals online verfolgt werden kannst. Das gibt dir völlige Anonymität. Die Anonymität, die das Tor-Zwiebelnetzwerk bietet (zusammen mit der Tatsache, dass das Betriebssystem nach jeder Sitzung keine Spuren hinterlässt), macht Tails extrem attraktiv für Benutzer, die sicherstellen wollen, dass ihre Daten niemals von Eindringlingen oder Datendiebstahl betroffen sind. Denken Sie daran, dass Qubes Ihre Festplatte zur Sicherheit verschlüsselt – Tails löst das Problem, indem es buchstäblich garantiert, dass nichts jemals zurückbleibt. Dies nennt man ein Amnesie-System.
Tails kann von einer LiveCD, USB- oder SD-Karte gebootet werden. Es ist jedoch viel sicherer, immer von einer LiveCD zu booten. Dies liegt daran, dass eine CD dauerhaft gebrannt wird und nicht verändert werden kann (dies ist bei den anderen Boot-Medien nicht der Fall; sie sind anfällig für Malware).
Es sei gesagt, dass Tails nichts für schwache Nerven ist. Es ist kompliziert, schwer zu installieren und läuft nur auf bestimmten Computern. Wenn Sie jedoch einen Linux-freundlichen Rechner haben (ohne leistungsstarke Grafikkarte oder andere Hardware, die alles durcheinander bringen könnte), sollten Sie in der Lage sein, es zum Laufen zu bringen.
Es ist auch erwähnenswert, dass es zwar möglich ist, ein stabiles Setup auf die Beine zu stellen, aber es gibt viele Möglichkeiten, wie Benutzer versehentlich ihre eigenen Sicherheitseinstellungen ruinieren können. Daher ist dieses Betriebssystem wirklich nur etwas für fortgeschrittene Benutzer, die das Wissen (und die Geduld) haben, es richtig zum Laufen zu bringen.
Für diese Benutzer kann eine Tails-LiveCD sogar zum Booten einer Sitzung in einem Internet-Café oder einer Bibliothek verwendet werden. Selbst wenn ein Computer mit Windows ausgestattet ist, können Tails-Benutzer von der CD booten und der PC wird Windows ignorieren und Tails auf den Rechner laden; es wird eine frische Sitzung im RAM geladen, die vollständig verschwindet, wenn der PC neu gebootet wird. Und die neuesten Versionen von Tails können sich sogar in einem lokalen Netzwerk verstecken, indem sie MAC-Adressen fälschen, damit man sie nicht so leicht aufspüren kann.
Sobald eine Version von Tails gebootet ist, erhalten die Benutzer Zugang zu speziellen Versionen von Anwendungen für das Surfen im Internet, E-Mail, Chat usw. Diese Anwendungen sind speziell auf den Schutz der Privatsphäre ausgelegt, was etwas gewöhnungsbedürftig sein kann. Auf der anderen Seite handelt es sich um eine nützliche Sammlung von Open-Source-Programmen, die ideal für Tails-Benutzer geeignet sind. Und Tails verwendet modernste Kryptographie, um Ihre Dateien, E-Mails und Instant Messaging zu verschlüsseln, damit sie während der Übertragung sicher sind.
Insgesamt ist Tails eine fortschrittliche Linux-Distribution, die ideal für alle ist, die Verfolgung vermeiden und ihre Privatsphäre im Internet schützen wollen, während sie gleichzeitig einen völlig neutralen und sauberen Rechner behalten wollen. Es ist nichts für Leute, die das Internet tagtäglich nutzen wollen – um normale Websites und Dienste zu durchsuchen.
Außerdem bietet Tails keinen wirksamen Schutz vor Cyber-Angriffen mit Exploits und Root-Exploits. Für diese Art von Funktionalität sind Qubes und Whonix eine bessere Option.
Beste Linux-Distribution für den Datenschutz (Anfänger)
Die oben genannten Linux-Distributionen gelten als zwei der besten für den Datenschutz (beide haben sehr spezifische Funktionen, die sie für unterschiedliche Anwendungsfälle und Bedrohungsmodelle besser geeignet machen). Es gibt jedoch noch andere, wie Whonix (eine Privatsphären-Distribution, die sich mit Tor verbindet und in einer VM bootet), die für bestimmte Benutzer ebenfalls interessant sein könnten.
Es ist wichtig, sich daran zu erinnern, dass es nicht wirklich eine „beste“ Linux-Distribution für den Schutz der Privatsphäre gibt – weil sie alle leicht unterschiedliche Dinge tun, die für einzelne Anwendungsszenarien besser sein können.
Es ist auch erwähnenswert, dass die in diesem Artikel erwähnten Linux-Distributionen nicht für Anfänger geeignet sind, die zum ersten Mal auf Linux umsteigen. Für diese Nutzer ist es besser, sich für eine Linux-Distro wie Mint oder Ubuntu zu entscheiden.
Diese Linux-Versionen gelten in Bezug auf Datenschutz und Sicherheit als besser als Windows und Mac – weil sie Open Source sind. Sie sind aber auch viel besser für den täglichen Gebrauch geeignet.
Das Schöne an diesen Linux-Distributionen ist, dass sie nicht aufgebläht sind, die Systemleistung verbessern und kostenlos sind! Wenn Sie also auf eine datenschutzfreundlichere Umgebung umsteigen wollen, sollten Sie Ubuntu oder Mint in Betracht ziehen, bevor Sie sich an fortgeschrittenere Versionen des Betriebssystems herantasten.