Linux-käyttöjärjestelmiä pidetään yleisesti parempina yksityisyyden ja turvallisuuden kannalta kuin Mac- ja Windows-käyttöjärjestelmiä. Yksi syy tähän on se, että ne ovat avoimen lähdekoodin järjestelmiä, mikä tarkoittaa, että ne kätkevät paljon epätodennäköisemmin takaovia kehittäjilleen, NSA:lle tai kenelle tahansa muulle.
Juuri tästä syystä Linux-distrokset ovat tietoturva-ammattilaisten ja yksityisyydensuojan puolestapuhujien valitsema käyttöjärjestelmä sekä suurin osa tietokonepalvelimista ympäri maailmaa.
Linux-distroksia on paljon, joista valita. Ja tämä voi tehdä siitä hämmentävän kaikille, jotka haluavat siirtyä pois Windowsista jonkin turvallisemman hyväksi. Jopa nykyiset Linux-käyttäjät saattavat olla hieman epävarmoja siitä, mitä Linux-distroa heidän pitäisi käyttää, jos he arvostavat yksityisyyttä ja turvallisuutta.
Tässä artikkelissa käymme läpi kaksi parasta Linux-distroa, joiden avulla voit suojata tietojasi ja pysyä erossa hakkereista.
Muita tapoja pysyä yksityisenä Linuxia käyttäessäsi
Jos olet Linux-käyttäjä, joka suhtautuu vakavasti yksityisyyteen, meillä on joukko resursseja, jotka saattavat kiinnostaa sinua:
- Tarvitsetko virustorjuntaohjelmaa Linuxille?
- Parhaat VPN:t Linuxille
- Parhaat VPN:t Ubuntulle
- Parhaat VPN:t Debianille
- How to set up a VPN for Linux
VPN on ohjelmisto, joka vaihtaa IP-osoitteesi ja salaa kaiken internetliikenteesi. Tämä tarkoittaa, että hallituksen, internet-palveluntarjoajan, mainostajien ja hakkereiden on vaikeampi seurata, mitä teet internetissä. Jos haluat lisätietoja, tutustu oppaaseemme ”Mikä on VPN?”.
Minkä Linux-maun valitsisin?
Kaikilla Linux-distroilla on omat erityispiirteensä ja etunsa, mikä tarkoittaa, että ne kaikki tekevät hieman erilaisia asioita. On kuitenkin kaksi Linux-distroa, jotka erottuvat edukseen yksityisyydensuojan kannalta…
Qubes OS
Paras Linux-distro yksityisyydensuojan & turvallisuuden kannalta
Lataa: Qubes
Based on: Fedora OS
Miksi Qubes on hyvä yksityisyyden suojan kannalta?
Ensinnäkin Qubes toimii eristämällä ja virtualisoimalla erilaisia virtuaalikoneita, mikä edistää ”turvallisuutta eristämällä”. Näin varmistetaan, että kaikki mahdollisesti käyttämäsi riskialttiit sovellukset rajoittuvat erilliseen virtuaalikoneeseen (VM). Tämän seurauksena Qubes suojaa tietojasi eristämällä ne täysin hiekkalaatikkoisiin ympäristöihin.
Qubesissa on mukavaa se, että työpöydällä käytetään värikoodattuja ikkunoita, joiden avulla voidaan helposti tunnistaa virtuaalikoneet, joilla on eri suojaustasot. Näin on helppo seurata työnkulkuasi eri VM:ssä.
Qubesissa verkkopino ja WiFi-ajurit toimivat erillisessä, etuoikeudettomassa verkko-VM:ssä (NetVM). Tämä vähentää hyökkäyspintaa tehden siitä paljon vähemmän haavoittuvaisen hakkereille. Lisäksi Qubes-käyttöjärjestelmä on oletusarvoisesti palomuurattu niin, että mitään saapuvia portteja ei ole avoinna. TCP- ja ICMP-aikaleimat on oletusarvoisesti poistettu käytöstä.
Qubes mahdollistaa myös suojautumisen käyttäjätietojen vuodolta asettamalla tyhjän NetVM-kentän vastaavalle VM:lle. Nämä kaikki ovat huippuluokan ominaisuuksia, jotka auttavat tarjoamaan turvallisuutta ja yksityisyyttä verkkoyhteyksien aikana.
Käyttäjien suojaamiseksi mahdolliselta pysyvältä haittaohjelmalta VM:n uudelleenkäynnistysten aikana Qubes ServiceVM:t voidaan määrittää Static DisposableVM:ksi. Kertakäyttöistä VM:ää voidaan käyttää luotettavien sovellusten, linkkien, liitetiedostojen tai minkä tahansa muun mahdolliseksi uhaksi koetun asian nopeaan avaamiseen.
Lisäturvallisuuden lisäämiseksi on käytössä laitteistouhkien minimointi, joka varmistaa, että mikrofoneja ei koskaan oletusarvoisesti liitetä VM:iin. Ja turvallisuuden parantamiseksi käyttäjät voivat valita Yubikeyn käyttämisen valtuutustarkoituksiin – mikä suojaa salasanojen urkkimiselta ja vahvistaa USB-näppäimistön turvallisuutta. Lisäksi on mahdollista eristää USB-pino omaan USB-VM:ään, joka suojaa hallintatunnuksen (dom0) epäluotettavilta USB-laitteilta.
Loppujen lopuksi Qubes toteuttaa oletusarvoisesti täyden levyn salauksen (se käyttää LUKS dm-crypt -tekniikkaa), ja käyttäjät voivat halutessaan määrittää salausparametrit manuaalisesti. Näin varmistetaan, että tiedot ovat aina suojattuja istuntojen välillä.
Kuten monien Linux-distrojen kohdalla, Qubes on hankala käyttää, eikä se todellakaan ole tarkoitettu ”tavalliselle” kuluttajalle. Qubes asennetaan kuitenkin suoraan (sen sijaan, että se käynnistettäisiin joka kerta CD-levyltä); mikä tekee siitä paremman päivittäiseen käyttöön kuin Tails.
Voidaksesi asentaa käyttöjärjestelmän turvallisesti koneellesi, sinun tulisi aina tarkistaa ladatun ISO-levyn digitaalinen allekirjoitus. Koska on mahdollista, että ISO-palvelin on vaarantunut, on myös syytä huomioida, että heti Qubesin uusimman version (4.0.1) asentamisen jälkeen sinun on päivitettävä manuaalisesti kaikki Debian- ja Whonix TemplateVM-tietokoneesi korjataksesi APT-päivitysmekanismin haavoittuvuuden, joka löydettiin sen julkaisun jälkeen.
Kun autenttisuus on todennettu, voit valita asennusvälineen, kuten DVD-levyn tai USB-tikun. Kaikki halukkaat voivat asentaa Qubesin USB-tikulle ja käynnistyä siitä (vaikka tämä on paljon hitaampaa kuin sisäinen kiintolevy, se voi olla hyvä testikäyttöön). Qubesia ei kuitenkaan voi asentaa virtuaalikoneeseen; se ei toimi.
Kaiken kaikkiaan Qubes on erittäin vakaa käyttöjärjestelmä, joka ei ole altis kaatumisille ja joka on rakennettu alusta alkaen yksityisyys ja tietoturva huomioiden. Se myös käyttää järjestelmäresursseja erittäin tehokkaasti, mikä on hienoa suorituskyvyn kannalta.
TAILS
Paras Linux-distro anonyyminä pysymiseen
Lataa: Tails
Based on: Debian
Miksi Tails on hyvä yksityisyydensuojan kannalta?
Tails on Linux-distro (joka perustuu Debianiin), joka on yleisesti hyväksytty parhaaksi käyttäjille, jotka haluavat pysyä erittäin anonyyminä verkossa. Kun käytämme internetiä, meitä seurataan jatkuvasti; koneillemme laitetaan evästeitä, joiden avulla meitä seurataan, kun vierailemme verkkosivustoilla, ja IP-osoitettamme seurataan.
Tails on suunniteltu ratkaisemaan täysin nämä ja muut ongelmat. Tästä syystä Tails on Edward Snowdenin kaltaisten ilmiantajien tai Glenn Greenwaldin kaltaisten toimittajien valitsema Linux-jakelu.
Toisin kuin Qubes, jonka voit asentaa suoraan koneellesi – ja jota voit käyttää päivittäin – Tails on suunniteltu toimimaan aina LiveCD:ltä. Näin varmistetaan, ettei se jätä jälkiä koneellesi. Koko Tailsin tarkoitus on itse asiassa se, että et koskaan tallenna mitään pysyvästi kiintolevyllesi. Kun lopetat istunnon, käynnistät tietokoneen uudelleen, pyyhit koneen RAM-muistin, ja on kuin et olisi koskaan ollutkaan siellä!
Tästä syystä Tails ei todellakaan ole vaihtoehto jokapäiväiseen ajoon (ja sitä tulisi käyttää vain sellaisten ihmisten, jotka tarvitsevat turvallisen yhden istunnon toiminnallisuuden). Jokaisen joka haluaa päivittäisen ajurin pitäisi pysyä Qubesissa tai Whonixissa.
Miksi Tails sitten on niin hyvä yksityisyydensuojan kannalta? Tails reitittää kaiken Torin kautta, joten sinua ei voida koskaan jäljittää verkossa. Tämä antaa sinulle täydellisen anonymiteetin. Torin sipuliverkon tarjoama anonymiteetti (lisättynä siihen, että käyttöjärjestelmä ei koskaan jätä jälkiä jokaisen istunnon jälkeen) tekee Tailsista erittäin houkuttelevan käyttäjille, jotka haluavat varmistaa, etteivät heidän tietonsa ole koskaan alttiita tunkeutumiselle tai tietojen varastamiselle. Muista, että vaikka Qubes salaa levysi turvallisuuden vuoksi, Tails ratkaisee ongelman kirjaimellisesti takaamalla, ettei mitään jää jäljelle. Tätä kutsutaan muistinmenetysjärjestelmäksi.
Tails voidaan käynnistää LiveCD:ltä, USB:ltä tai SD-kortilta. On kuitenkin paljon turvallisempaa käynnistää aina LiveCD:ltä. Tämä johtuu siitä, että CD-levy on pysyvästi poltettu eikä sitä voi muuttaa (näin ei ole muiden käynnistysmedioiden kohdalla; ne ovat alttiita haittaohjelmille).
Sanottakoon, että Tails ei ole heikkohermoisille. Se on monimutkainen, vaikea asentaa ja toimii vain tietyissä tietokoneissa. Jos sinulla on kuitenkin Linux-ystävällinen kone (jossa ei ole tehokasta näytönohjainta tai muuta laitteistoa, joka saattaisi sotkea asioita), sinun pitäisi saada se toimimaan.
On myös syytä huomata, että vaikka on mahdollista saada vakaa asennus käyntiin, on monia tapoja, joilla käyttäjät voivat vahingossa pilata omat tietoturva-asetuksensa. Tämän vuoksi tämä käyttöjärjestelmä on oikeastaan tarkoitettu edistyneille käyttäjille, joilla on tietotaitoa (ja kärsivällisyyttä) saada se toimimaan oikein.
Näille käyttäjille Tails LiveCD:tä voidaan käyttää jopa istunnon käynnistämiseen internetkahvilassa tai kirjastossa. Vaikka tietokoneessa olisikin Windows, Tails-käyttäjät voivat käynnistää CD:ltä, jolloin tietokone ei huomioi Windowsia ja lataa Tailsin koneeseen; se tarjoaa tuoreen istunnon, joka on ladattu RAM-muistiin ja joka katoaa kokonaan, kun tietokone käynnistetään uudelleen. Uusimmat Tails-versiot voivat jopa piilottaa sinut lähiverkkoon ja väärentää MAC-osoitteesi, jolloin sinua on vaikeampi jäljittää.
Kun käyttäjät ovat käynnistetyn Tails-version sisällä, he pääsevät käyttämään sovellusten erikoisversioita verkkoselailua, sähköpostia, chattia jne. varten. Nämä sovellukset on erityisesti kovetettu yksityisyyden suojaamiseksi, mikä saattaa vaatia totuttelua. Hyvänä puolena on se, että se on hyödyllinen kokoelma avoimen lähdekoodin ohjelmia, jotka sopivat erinomaisesti Tailsin käyttäjille. Lisäksi Tails käyttää uusinta salausmenetelmää tiedostojen, sähköpostien ja pikaviestien salaamiseen, jotta ne ovat turvallisia kuljetuksen aikana.
Kaiken kaikkiaan Tails on edistyksellinen Linux-distro, joka on ihanteellinen kaikille, jotka haluavat välttää jäljittämistä ja saada yksityisyyttä verkossa säilyttäen samalla täysin neutraalin ja puhtaan koneen. Se ei ole tarkoitettu ihmisille, jotka haluavat käyttää internetiä päivittäin – selata tavallisia sivustoja ja palveluita.
Tails ei myöskään suojaa tehokkaasti kyberhyökkäyksiltä, joissa käytetään hyväksikäyttö- ja root-hyökkäyksiä. Tällaiseen toiminnallisuuteen Qubes ja Whonix ovat parempi vaihtoehto.
Paras Linux-distro yksityisyydensuojaan (aloittelijoille)
Edellä mainittuja Linux-distroja pidetään kahtena parhaista yksityisyydensuojan kannalta (molemmilla on hyvin spesifisiä ominaisuuksia, jotka tekevät kummastakin paremman eri käyttötapauksiin ja uhkamalleihin). On kuitenkin muitakin, kuten Whonix (yksityisyysdistro, joka yhdistyy Toriin ja käynnistyy VM:ssä), jotka voivat myös kiinnostaa tiettyjä käyttäjiä.
On tärkeää muistaa, että ei ole olemassa oikeastaan ”parasta” Linux-distroa yksityisyyden suojaamiseen – koska ne kaikki tekevät hieman erilaisia asioita, jotka voivat olla parempia yksittäisiin käyttötapausskenaarioihin.
On myös syytä huomioida, että tässä artikkelissa mainittuja Linux-distroja ei pidetä sopivina aloittelijoille, jotka tekevät tiensä Linuxiin ensimmäistä kertaa. Näille käyttäjille on parempi valita Linux-distro, kuten Mint tai Ubuntu.
Näitä Linux-versioita pidetään Windowsia ja Macia parempina yksityisyyden ja turvallisuuden kannalta – koska ne ovat avoimen lähdekoodin versioita. Ne soveltuvat kuitenkin myös paljon paremmin tavalliseen päivittäiseen käyttöön.
Kiva asia noissa Linux-distroissa on se, että ne ovat paisuttamattomia, parempia järjestelmän suorituskyvyn kannalta ja ilmaisia! Jos siis haluat siirtyä yksityisyydensuojatumpaan ympäristöön, harkitse Ubuntua tai Minttua ennen kuin työskentelet edistyneempiin käyttöjärjestelmäversioihin.