A Linux operációs rendszereket széles körben jobbnak tartják az adatvédelem és a biztonság szempontjából, mint Mac és Windows társaikat. Ennek egyik oka, hogy nyílt forráskódúak, ami azt jelenti, hogy sokkal kevésbé valószínű, hogy hátsó ajtókat rejtenek a fejlesztőik, az NSA vagy bárki más számára.
Ez az oka annak, hogy a Linux disztribúciók a biztonsági szakemberek és a magánélet védelmezői által választott operációs rendszer, valamint a számítógépes szerverek többsége világszerte.
Rengeteg Linux disztribúció közül lehet választani. És ez zavarba ejtő lehet mindazok számára, akik el akarnak mozdulni a Windowstól valami biztonságosabb javára. Még a meglévő Linux-felhasználók is kissé bizonytalanok lehetnek abban, hogy melyik Linux-disztribúciót kellene használniuk, ha fontos számukra az adatvédelem és a biztonság.
Ebben a cikkben a két legjobb Linux-disztribúciót mutatjuk be, amelyekkel megvédheti adatait és távol maradhat a hackerektől.
Más módszerek a Linux használatakor a magánélet megőrzésére
Ha Ön olyan Linux felhasználó, aki komolyan veszi a magánélet védelmét, számos olyan forrásunk van, amely érdekelheti:
- Szüksége van vírusirtóra Linuxhoz?
- A legjobb VPN-ek Linuxhoz
- A legjobb VPN-ek Ubuntuhoz
- A legjobb VPN-ek Debianhoz
- Hogyan kell beállítani egy VPN-t Linuxhoz
A VPN egy olyan szoftver, amely megváltoztatja az IP-címet és titkosítja az összes internetes forgalmat. Ez azt jelenti, hogy a kormány, az internetszolgáltató, a hirdetők és a hackerek nehezebben tudják követni, hogy mit csinálsz az interneten. Ha többet szeretne megtudni, olvassa el a Mi a VPN? című útmutatónkat.
Melyik Linux-verziót válasszam?
Minden Linux-disztribúciónak megvannak a maga sajátosságai és előnyei, ami azt jelenti, hogy mindegyik kicsit más dolgokat csinál. Van azonban két Linux disztró, amely kiemelkedik az adatvédelem szempontjából…
Qubes OS
A legjobb Linux disztró az adatvédelem &biztonság
Letöltés: Qubes
Based on: Fedora OS
Miért jó a Qubes az adatvédelem szempontjából?
Először is, a Qubes úgy működik, hogy elszigeteli és virtualizálja a különböző virtuális gépeket, ezáltal elősegíti a “biztonságot az elszigeteléssel”. Ez biztosítja, hogy minden kockázatos alkalmazás, amelyet esetleg futtat, egy különálló Virtuális Gépre (VM) korlátozódik. Ennek eredményeként a Qubes megvédi az adatait azáltal, hogy teljesen homokdobozos környezetbe izolálja azokat.
A Qubes-ben az a szép, hogy az asztal színkódolt ablakokat használ a különböző biztonsági szintű virtuális gépek egyszerű azonosítására. Ez megkönnyíti a munkafolyamatok nyomon követését a különböző VM-ekben.
A Qubes-ben a hálózati stack és a WiFi illesztőprogramok egy dedikált, nem privilegizált hálózati VM-ben (NetVM) futnak. Ez csökkenti a támadási felületet, így sokkal kevésbé sebezhetővé teszi a hackerek számára. Emellett a Qubes OS alapértelmezés szerint tűzfallal van ellátva, így a bejövő portok nem nyitottak. A TCP és ICMP időbélyegzők alapértelmezés szerint le vannak tiltva.
A Qubes lehetővé teszi a felhasználói adatok kiszivárgása elleni védelmet is azáltal, hogy a megfelelő VM-hez üres NetVM mezőt állít be. Ezek mind olyan csúcsminőségű funkciók, amelyek segítenek a biztonság és az adatvédelem biztosításában a hálózatépítés során.
A felhasználók VM-újraindítások közötti tartós rosszindulatú programok lehetősége elleni védelme érdekében a Qubes ServiceVM-ek Static DisposableVM-ként is beállíthatók. Az eldobható VMs használható nem megbízható alkalmazások, linkek, csatolmányok vagy bármi más, lehetséges fenyegetésnek vélt dolog gyors megnyitására.
A további biztonság érdekében a hardveres fenyegetésminimalizálás biztosítja, hogy a mikrofonok alapértelmezés szerint soha nem csatlakoznak a VM-ekhez. A biztonság növelése érdekében pedig a felhasználók választhatják a Yubikey használatát engedélyezési célokra – ami védelmet nyújt a jelszó-kihallgatás ellen, és megerősíti az USB-billentyűzet biztonságát. Mi több, lehetőség van az USB stack elszigetelésére egy dedikált USB VM-ben, ami megvédi az adminisztrációs tartományt (dom0) a nem megbízható USB-eszközökkel szemben.
Végül a Qubes alapértelmezés szerint teljes lemezes titkosítást valósít meg (LUKS dm-cryptet használ), és a felhasználók manuálisan konfigurálhatják a titkosítási paramétereket, ha akarják. Ez biztosítja, hogy az adatok mindig biztosítva legyenek a munkamenetek között.
Mint sok Linux disztró esetében, a Qubes használata trükkös, és határozottan nem az “átlagos” fogyasztóknak való. Azonban a Qubes-t közvetlenül telepítjük (ahelyett, hogy minden egyes alkalommal CD-ről bootolnánk); ami jobbá teszi a mindennapi használatra, mint a Tails-t.
Az operációs rendszer biztonságos telepítéséhez a gépünkre mindig ellenőrizzük a letöltött ISO digitális aláírását. Mivel lehetséges, hogy az ISO-kiszolgálót kompromittálták, azt is érdemes megjegyezni, hogy közvetlenül a Qubes legújabb verziójának (4.0.1) telepítése után kézzel kell frissítenie az összes Debian és Whonix TemplateVM-jét, hogy befoltozza a kiadása óta felfedezett APT frissítési mechanizmus sebezhetőséget.
A hitelesség ellenőrzése után választhat egy telepítő médiumot, például DVD-t vagy USB-sticket. Bárki, aki akarja, telepítheti a Qubes-t egy USB-pendrive-ra és bootolhat róla (bár ez sokkal lassabb lesz, mint egy belső merevlemez, de tesztelésre jó lehet). A Qubes azonban nem telepíthető virtuális gépbe; nem fog működni.
Összességében a Qubes egy rendkívül stabil operációs rendszer, amely nem hajlamos az összeomlásokra, és amely az alapoktól kezdve az adatvédelem és a biztonság szem előtt tartásával készült. Emellett rendkívül hatékonyan használja a rendszer erőforrásokat, ami nagyszerű a teljesítmény szempontjából.
TAILS
A legjobb Linux disztró az anonimitás megőrzéséhez
Letöltse le:
Töltse le:
Az új Linux disztrót az anonimitás megőrzéséhez! Tails
Based on: Debian
Miért jó a Tails az adatvédelemhez?
A Tails egy Linux disztró (Debian alapú), amely általánosan elfogadottan a legjobb a felhasználók számára, akik szuper anonimak szeretnének maradni az interneten. Amikor az internetet használjuk, folyamatosan megfigyelés alatt állunk; sütiket helyeznek el a gépünkön, hogy nyomon kövessenek minket, amikor weboldalakat látogatunk, és az IP-címünket is nyomon követik.
A Tails-t úgy tervezték, hogy teljes mértékben megoldja ezeket és más problémákat. Ez az oka annak, hogy a Tails az olyan informátorok, mint Edward Snowden vagy az olyan újságírók, mint Glenn Greenwald, Linux disztribúciója.
A Qubes-szel ellentétben, amelyet közvetlenül a gépedre telepíthetsz – és használhatod nap mint nap – a Tails-t úgy tervezték, hogy mindig egy LiveCD-ről fusson. Ez biztosítja, hogy nem hagy nyomot a számítógépeden. A Tails lényege valójában az, hogy soha semmit nem mentesz véglegesen a merevlemezedre. Amikor befejezi a munkamenetet, újraindítja a számítógépet, törli a gép RAM-ját, és olyan, mintha ott sem lett volna!
Ezért a Tails nem igazán opció egy mindennapi vezető számára (és csak azoknak kellene használniuk, akiknek szükségük van a biztonságos, egyszeri munkamenet funkcióra). Aki napi vezetőt akar, az maradjon a Qubes-nél vagy a Whonix-nál.
Szóval, miért olyan jó a Tails az adatvédelemre? A Tails mindent a Toron keresztül irányít, így soha nem tudnak követni online. Ez teljes anonimitást biztosít. A Tor hagymahálózata által biztosított anonimitás (hozzáadva azt a tényt, hogy az operációs rendszer soha nem hagy nyomot maga után minden egyes munkamenet után) rendkívül vonzóvá teszi a Tails-t azon felhasználók számára, akik szeretnék biztosítani, hogy adataik soha ne legyenek kitéve behatolásnak vagy adatlopásnak. Ne feledje, hogy míg a Qubes a biztonság érdekében titkosítja a lemezét – a Tails úgy oldja meg a problémát, hogy szó szerint garantálja, hogy soha semmi nem marad hátra. Ezt nevezik amnéziás rendszernek.
A Tails LiveCD-ről, USB-ről vagy SD-kártyáról is indítható. Sokkal biztonságosabb azonban mindig LiveCD-ről bootolni. Ennek az az oka, hogy a CD tartósan ki van égetve, és nem lehet megváltoztatni (ez nem így van a többi indítómédiummal; amelyek fogékonyak a rosszindulatú szoftverekre).
Mondjuk meg, hogy a Tails nem a gyengébb idegzetűeknek való. Bonyolult, nehéz telepíteni, és csak bizonyos számítógépeken fut. Azonban ha van egy Linux-barát géped (nagy teljesítményű videokártya vagy más, a dolgokat elrontó hardver nélkül), akkor képesnek kell lenned arra, hogy beindítsd.
Azt is érdemes megjegyezni, hogy bár lehet stabilan beüzemelni, a felhasználók sokféleképpen tönkretehetik véletlenül a saját biztonsági beállításaikat. Ennek eredményeképpen ez az operációs rendszer tényleg a haladó felhasználóknak való, akiknek megvan a know-how (és a türelem) a helyes működéshez.
Ezeknek a felhasználóknak a Tails LiveCD akár egy internetkávézóban vagy könyvtárban történő munkamenet indítására is használható. Még ha a számítógépen Windows is van, a Tails-felhasználók elindulhatnak a CD-ről, és a PC figyelmen kívül hagyja a Windowst, és a Tails-t oldaltölti a gépre; egy friss munkamenetet biztosít a RAM-ba betöltve, amely teljesen eltűnik, amikor a PC újraindul. A Tails legújabb verziói még egy helyi hálózaton belül is képesek elrejteni Önt, MAC-cím hamisítást végezve, hogy nehezebb legyen Önt nyomon követni.
A Tails egy indított változatán belül a felhasználók hozzáférést kapnak a webböngészésre, e-mailre, csevegésre stb. alkalmas alkalmazások speciális változataihoz. Ezek az alkalmazások kifejezetten az adatvédelem érdekében vannak edzve, ami némi megszokást igényelhet. A pozitívum, hogy a nyílt forráskódú programok hasznos gyűjteménye, amely ideális a Tails-felhasználók számára. A Tails pedig a legmodernebb kriptográfiát alkalmazza a fájlok, e-mailek és azonnali üzenetek titkosításához, hogy biztonságossá tegye azokat szállítás közben.
Összességében a Tails egy fejlett Linux disztró, amely ideális mindazok számára, akik szeretnék elkerülni a nyomon követést és megszerezni az online adatvédelmet, miközben egy teljesen semleges és tiszta gépet szeretnének megőrizni. Nem azoknak való, akik napi szinten szeretnék használni az internetet – normál weboldalak és szolgáltatások böngészésére.
A Tails emellett nem hatékony az exploitokkal és root exploitokkal történő kibertámadások elleni védelemben. Az ilyen jellegű funkcionalitásra a Qubes és a Whonix jobb választás.
A legjobb Linux disztró adatvédelmi szempontból (kezdők)
A fent említett Linux disztrókat tartják a két legjobbnak adatvédelmi szempontból (mindkettő nagyon speciális képességekkel rendelkezik, ami miatt mindegyik jobb a különböző felhasználási esetekre és fenyegetettségi modellekre). Vannak azonban mások is, mint például a Whonix (egy adatvédelmi disztró, amely csatlakozik a Torhoz és VM-ben bootol), amelyek szintén érdekesek lehetnek bizonyos felhasználók számára.
Azt fontos megjegyezni, hogy nem igazán létezik “legjobb” Linux disztró az adatvédelemhez – mivel mindegyikük kissé eltérő dolgokat tesz, amelyek jobbak lehetnek az egyes felhasználási esetek forgatókönyveihez.
Azt is érdemes megjegyezni, hogy a cikkben említett Linux disztrók nem tekinthetők alkalmasnak olyan kezdők számára, akik először lépnek át a Linuxra. Az ilyen felhasználók számára jobb, ha egy olyan Linux-disztribúciót választanak, mint a Mint vagy az Ubuntu.
A Linux ezen változatait adatvédelmi és biztonsági szempontból jobbnak tartják a Windowsnál és a Macnél – mivel nyílt forráskódúak. Ugyanakkor sokkal alkalmasabbak a rendszeres napi használatra is.
Az a jó ezekben a Linux disztribúciókban, hogy bloat-mentesek, jobb a rendszer teljesítménye, és ingyenesek! Tehát, ha át akarsz térni egy adatvédelmi tudatosságú környezetre, fontold meg az Ubuntut vagy a Mintet, mielőtt az operációs rendszer fejlettebb verzióira dolgoznál fel.