I sistemi operativi Linux sono ampiamente considerati migliori per la privacy e la sicurezza rispetto alle loro controparti Mac e Windows. Una ragione per questo è che sono open-source, il che significa che è molto meno probabile che nascondano backdoor per i loro sviluppatori, la NSA, o chiunque altro.
E’ per questa ragione che le distro Linux sono il sistema operativo scelto dai professionisti della sicurezza e dai sostenitori della privacy, nonché dalla maggior parte dei server di computer in tutto il mondo.
Ci sono molte distro Linux tra cui scegliere. E questo può confondere chiunque voglia allontanarsi da Windows in favore di qualcosa di più sicuro. Anche gli utenti Linux esistenti possono essere un po’ incerti su quale distro Linux dovrebbero usare se tengono alla privacy e alla sicurezza.
In questo articolo, vi guideremo attraverso due delle migliori distro Linux per proteggere i vostri dati e stare lontano dagli hacker.
Altri modi per rimanere privati quando si usa Linux
Se sei un utente linux che è serio riguardo alla privacy, abbiamo una serie di risorse che potrebbero interessarti:
- Hai bisogno di un antivirus per Linux?
- Le migliori VPN per Linux
- Le migliori VPN per Ubuntu
- Le migliori VPN per Debian
- Come impostare una VPN per Linux
Una VPN è un software che cambia il tuo indirizzo IP e cripta tutto il tuo traffico internet. Questo significa che è più difficile per il governo, il tuo internet provider, gli inserzionisti e gli hacker tracciare ciò che fai su internet. Per saperne di più, controlla la nostra guida Cos’è una VPN?
Quale gusto di Linux dovrei scegliere?
Tutte le distro Linux hanno peculiarità e vantaggi specifici, il che significa che tutte fanno cose leggermente diverse. Tuttavia, ci sono due distro Linux che si distinguono per quanto riguarda la privacy…
Qubes OS
La migliore distro Linux per la privacy & sicurezza
Scaricare: Qubes
Basato su: Fedora OS
Perché Qubes è buono per la privacy?
In primo luogo, Qubes funziona isolando e virtualizzando varie macchine virtuali, promuovendo così la “sicurezza per isolamento”. Questo assicura che qualsiasi applicazione rischiosa che si potrebbe eseguire è confinata in una macchina virtuale separata (VM). Di conseguenza, Qubes protegge i tuoi dati isolandoli in ambienti completamente sandboxati.
Quello che è bello di Qubes, è che il desktop utilizza finestre colorate per identificare facilmente le macchine virtuali con diversi livelli di sicurezza. Questo rende facile tenere traccia del tuo flusso di lavoro nelle varie VM.
In Qubes, lo stack di rete e i driver WiFi vengono eseguiti in una VM di rete dedicata e senza privilegi (NetVM). Questo riduce la superficie di attacco rendendola molto meno vulnerabile agli hacker. Inoltre, Qubes OS è firewalled per impostazione predefinita in modo che nessuna porta in entrata sia aperta. I timestamp TCP e ICMP sono disabilitati per impostazione predefinita.
Qubes permette anche di proteggere dalle fughe di dati degli utenti impostando un campo NetVM vuoto per la VM corrispondente. Queste sono tutte caratteristiche di prim’ordine che aiutano a fornire sicurezza e privacy durante il networking.
Per proteggere gli utenti dalla possibilità di malware persistente attraverso i riavvii delle VM, le Qubes ServiceVM possono essere impostate come Static DisposableVM. Una VM usa e getta può essere utilizzata per aprire rapidamente applicazioni non attendibili, link, allegati o qualsiasi altra cosa percepita come una possibile minaccia.
Per una maggiore sicurezza, la minimizzazione delle minacce hardware è in atto che assicura che i microfoni non siano mai collegati alle VM per impostazione predefinita. E, per migliorare la sicurezza, gli utenti possono scegliere di utilizzare un Yubikey per scopi di autorizzazione – che proteggerà contro lo snooping della password, e rafforzerà la sicurezza della tastiera USB. Inoltre, è possibile isolare lo stack USB in una VM USB dedicata, che protegge il dominio amministrativo (dom0) da dispositivi USB non fidati.
Infine, Qubes implementa la crittografia full-disk di default (utilizza LUKS dm-crypt), e gli utenti possono configurare manualmente i parametri di crittografia se lo desiderano. Questo assicura che i dati siano sempre protetti tra le sessioni.
Come nel caso di molte distribuzioni Linux, Qubes è difficile da usare e non è sicuramente per il consumatore “medio”. Tuttavia, si installa Qubes direttamente (piuttosto che avviarlo ogni volta da un CD); il che lo rende migliore per l’uso quotidiano rispetto a Tails.
Per installare il sistema operativo in modo sicuro sulla tua macchina, dovresti sempre verificare la firma digitale sulla ISO scaricata. Poiché è possibile che il server ISO sia stato compromesso, vale anche la pena notare che subito dopo aver installato l’ultima versione di Qubes (4.0.1) dovrete aggiornare manualmente tutte le vostre TemplateVM Debian e Whonix per applicare una patch alla vulnerabilità del meccanismo di aggiornamento APT che è stato scoperto dopo il suo rilascio.
Una volta verificata l’autenticità potete optare per un supporto di installazione come un DVD o una penna USB. Chiunque voglia può installare Qubes su una chiavetta USB e avviare da essa (anche se questo sarà molto più lento di un disco rigido interno, può essere buono per i test). Tuttavia, non puoi installare Qubes in una macchina virtuale; non funzionerà.
In generale, Qubes è un sistema operativo altamente stabile che non è incline ai crash e che è costruito da zero con privacy e sicurezza in mente. Fa anche un uso estremamente efficiente delle risorse di sistema, il che è ottimo per le prestazioni.
TAILS
La migliore distro Linux per rimanere anonimi
Scaricare: Tails
Basato su: Debian
Perché Tails è buono per la privacy?
Tails è una distro Linux (basata su Debian) che è generalmente accettata come la migliore per gli utenti che vogliono rimanere super-anonimi online. Quando usiamo internet, siamo costantemente monitorati; i cookie sono messi sulle nostre macchine per tracciarci mentre visitiamo siti web e il nostro indirizzo IP è tracciato.
Tails è progettato per risolvere completamente questi problemi e altri. È per questo motivo che Tails è la distro Linux scelta da whistleblower come Edward Snowden o giornalisti come Glenn Greenwald.
A differenza di Qubes che puoi installare direttamente sulla tua macchina – e che puoi usare giorno per giorno – Tails è progettato per funzionare sempre da un LiveCD. Questo assicura che non lasci tracce sul vostro computer. L’intero punto di Tails, infatti, è che non salvate mai nulla in modo permanente sul vostro hard disk. Quando finite una sessione, riavviate il PC, cancellate la RAM della macchina; ed è come se non foste mai stati lì!
Per questa ragione, Tails non è davvero un’opzione per un driver quotidiano (e dovrebbe essere usato solo da persone che richiedono funzionalità sicure per una singola sessione). Chiunque voglia un driver quotidiano dovrebbe attenersi a Qubes o Whonix.
Quindi, perché Tails è così buono per la privacy? Tails instrada tutto attraverso Tor in modo che tu non possa mai essere rintracciato online. Questo vi dà il completo anonimato. L’anonimato fornito dalla rete a cipolla di Tor (aggiunto al fatto che il sistema operativo non lascia mai alcuna traccia dopo ogni sessione) rende Tails estremamente attraente per gli utenti che vogliono assicurarsi che i loro dati non siano mai suscettibili di intrusione o furto di dati. Ricordate che mentre Qubes cripta il vostro disco per la sicurezza – Tails risolve il problema garantendo letteralmente che nulla venga mai lasciato indietro. Questo è chiamato un sistema amnesico.
Tails può essere avviato da un LiveCD, USB o scheda SD. Tuttavia, è molto più sicuro avviare sempre da un LiveCD. Questo perché un CD è permanentemente masterizzato e non può essere alterato (questo non è il caso degli altri mezzi di avvio; che sono suscettibili di malware).
Lasciate che sia detto che Tails non è per i deboli di cuore. È complicato, difficile da installare e funziona solo su alcuni computer. Tuttavia, se hai una macchina Linux-friendly (senza una scheda video ad alta potenza o qualche altro hardware che potrebbe incasinare le cose) dovresti essere in grado di farlo funzionare.
E’ anche da notare che mentre è possibile ottenere una configurazione stabile, ci sono molti modi in cui gli utenti possono accidentalmente rovinare le proprie impostazioni di sicurezza. Di conseguenza, questo sistema operativo è davvero per utenti avanzati che hanno il know-how (e la pazienza) per farlo funzionare correttamente.
Per questi utenti, un LiveCD di Tails può anche essere usato per avviare una sessione in un internet café o in una biblioteca. Anche se un computer ha Windows, gli utenti di Tails possono avviare dal CD e il PC ignorerà Windows e sideload Tails sulla macchina; fornendo una sessione fresca caricata nella RAM che scompare completamente quando il PC viene riavviato. E, le versioni più recenti di Tails possono anche nascondervi all’interno di una rete locale, eseguendo lo spoofing dell’indirizzo MAC per rendervi più difficili da rintracciare.
Una volta all’interno di una versione avviata di Tails, gli utenti hanno accesso a versioni specialistiche di applicazioni per la navigazione web, e-mail, chat, ecc. Queste applicazioni sono specificamente rinforzate per la privacy, il che potrebbe richiedere un po’ di tempo per abituarsi. Il lato positivo è che si tratta di un’utile collezione di programmi open source idealmente adatti agli utenti di Tails. E Tails impiega una crittografia all’avanguardia per crittografare i vostri file, e-mail e messaggistica istantanea per renderli sicuri durante il transito.
Nel complesso, Tails è una distro Linux avanzata che è ideale per chiunque voglia evitare il tracciamento e ottenere la privacy online, pur mantenendo una macchina completamente neutrale e pulita. Non è per le persone che vogliono usare internet su base giornaliera – per navigare i normali siti web e servizi.
Inoltre, Tails non è efficace nel proteggere dagli attacchi informatici con exploit e root exploit. Per questo tipo di funzionalità Qubes e Whonix sono un’opzione migliore.
Migliore distro Linux per la privacy (principianti)
Le distro Linux di cui sopra sono considerate due delle migliori per la privacy (entrambe hanno capacità molto specifiche che rendono ciascuna migliore per diversi casi d’uso e modelli di minaccia). Tuttavia, ce ne sono altre come Whonix (una distro per la privacy che si collega a Tor e si avvia in una VM) che possono anche essere di interesse per utenti specifici.
Quello che è importante ricordare è che non c’è davvero una “migliore” distro Linux per la privacy – perché tutte fanno cose leggermente diverse che possono essere migliori per i singoli scenari di casi d’uso.
E’ anche importante notare che le distro Linux menzionate in questo articolo non sono considerate adatte ai principianti che si avvicinano a Linux per la prima volta. Per questi utenti, è meglio optare per una distro Linux come Mint o Ubuntu.
Queste versioni di Linux sono considerate migliori di Windows e Mac per la privacy e la sicurezza – perché sono open source. Tuttavia, sono anche molto più adatti all’uso quotidiano regolare.
La cosa bella di queste distro di Linux è che sono prive di gonfiore, migliori per le prestazioni del sistema, e gratis! Quindi, se volete passare a un ambiente più attento alla privacy, considerate Ubuntu o Mint prima di passare a versioni più avanzate del sistema operativo.