Linux OS は、Mac や Windows に比べてプライバシーやセキュリティに優れていると広く評価されています。 その理由のひとつは、オープンソースであるため、開発者やNSA、その他の人物のためにバックドアを隠している可能性が低いということです。
このような理由から、Linux ディストロはセキュリティ専門家やプライバシー擁護者、および世界中のコンピュータ サーバーの大多数から選ばれるオペレーティング システムなのです。 そして、このことは、Windows からより安全なものに移行しようとする人を混乱させるかもしれません。 既存の Linux ユーザーでさえ、プライバシーとセキュリティを重視するならば、どの Linux ディストリビューションを使用すべきなのか、少しわからないかもしれません。
Linux を使用する際にプライベートを守るその他の方法
Linux ユーザーで、プライバシーについて真剣に考えている方には、以下のようなリソースに興味があるかもしれません:
- Do you need a antivirus for Linux?
- The best VPNs for Linux
- The best VPNs for Ubuntu
- The best VPNs for Debian
- How to set up a VPN for Linux
A VPN is a piece of software that changes your IP address and encryptes all of your internet traffic. これは、政府、インターネットプロバイダ、広告主、ハッカーが、あなたがインターネット上で行うことを追跡することがより困難になることを意味します。
どのLinuxフレーバーを選ぶべきか?
すべてのLinuxディストロは、特定の特殊性と利点を持っており、それらはすべてわずかに異なることを意味します。
Qubes OS
The best Linux distro for privacy & security
Download: Qubes
Based: Fedora OS
Qubes はなぜプライバシーによいのですか?
まず、Qubes はさまざまな仮想マシンを分離および仮想化することにより、「分離によるセキュリティ」を促進するように動作します。 これにより、実行する可能性のある危険なアプリケーションはすべて、別の仮想マシン (VM) に閉じ込められることになります。 その結果、Qubesはデータを完全にサンドボックス化された環境に隔離し、データを保護します。
Qubes で素晴らしいのは、デスクトップが色分けされたウィンドウを使用して、異なるセキュリティ レベルの仮想マシンを簡単に識別できることです。
Qubesでは、ネットワークスタックとWiFiドライバは、専用の非特権ネットワークVM (NetVM) で実行されます。 これにより、攻撃対象が減少し、ハッカーに対してはるかに脆弱ではなくなります。 また、QubesのOSはデフォルトでファイアウォールで保護されており、ポートが開放されることはありません。 TCPとICMPのタイムスタンプはデフォルトで無効化されています。
Qubes はまた、対応する VM に対して空の NetVM フィールドを設定することにより、ユーザーのデータ漏洩から保護することを可能にします。 これらはすべて、ネットワーク接続中にセキュリティとプライバシーを提供するのに役立つ一流の機能です。
VMの再起動をまたいでマルウェアが持続する可能性からユーザーを保護するために、Qubes ServiceVMはStatic DisposableVMとしてセットアップすることが可能です。 使い捨てのVMは、信頼されていないアプリケーション、リンク、添付ファイル、または脅威の可能性があると認識されるその他のものを迅速に開くために使用できます。
セキュリティ強化のため、ハードウェア脅威の最小化が実施され、デフォルトでマイクロフォンが VM に接続されないようにします。 また、セキュリティを向上させるために、ユーザーは認証目的で Yubikey を使用することを選択できます。 さらに、専用の USB VM で USB スタックを分離することが可能で、管理ドメイン (dom0) を信頼できない USB デバイスから保護します。
最後に、Qubes はデフォルトでフルディスク暗号化 (LUKS dm-crypt を使用) を実装し、ユーザーが望むなら暗号化パラメーターを手動で構成することが可能です。
多くの Linux Distros がそうであるように、Qubes は使い方が難しく、間違いなく「平均的」な消費者のためのものではありません。 しかし、Qubes は (CD から毎回起動するのではなく) 直接インストールするため、Tails よりも日常的な使用には適しています。 ISO サーバが危険にさらされている可能性があるため、Qubes の最新版 (4.0.1) をインストールしたらすぐに、リリース後に発見された APT 更新メカニズムの脆弱性を修正するために Debian および Whonix TemplateVM をすべて手動でアップグレードする必要があることも知っておくとよいでしょう。 希望者は誰でも USB メモリに Qubes をインストールし、そこから起動することができます (ただし、内蔵ハードドライブよりもはるかに遅いので、テストには適しています)。 しかし、仮想マシンにQubesをインストールすることはできません。
全体として、Qubes は非常に安定した OS で、クラッシュすることはなく、プライバシーとセキュリティを念頭に置いて一から作られています。 また、システムリソースを非常に効率的に使用するため、パフォーマンス面でも優れています。
TAILS
匿名性を保つのに最適な Linux ディストロ
ダウンロードする。 Tails
Based: Debian
Why is Tails good for privacy?
Tails は (Debian ベースの) Linux ディストロで、オンラインで超匿名性を維持したいユーザーにとって最適であることが一般的に受け入れられています。 インターネットを使用するとき、私たちは常に監視されています。ウェブサイトを訪問すると、私たちのマシンにクッキーが置かれ、私たちのIPアドレスが追跡されます。
Tailsは、これらの問題やその他の問題を完全に解決するために設計されています。 Tails が Edward Snowden 氏のような内部告発者や Glenn Greenwald 氏のようなジャーナリストに選ばれる Linux ディストロであるのは、このような理由があるからです。
自分のマシンに直接インストールして毎日使用できる Qubes とは異なり、Tails は常に LiveCD から実行されるように設計されています。 これにより、あなたのコンピュータに痕跡を残さないことを保証します。 Tailsの最大の特徴は、ハードディスクに何も保存しないことです。 セッションを終えたら、PCを再起動し、マシンのRAMを消去すれば、まるでそこにいなかったかのようになります。
この理由により、Tails は日常的に使用するオプションではありません (そして、安全なシングル セッション機能を必要とする人だけが使用すべきです)。 日常的なドライバを必要とする人は、Qubes や Whonix にこだわるべきでしょう。
では、なぜ Tails がプライバシーに優れているのでしょうか。 TailsはすべてをTorを通してルーティングするので、オンラインで追跡されることはありません。 これにより、あなたは完全に匿名性を確保できます。 Torのオニオンネットワークが提供する匿名性は、(OSが各セッション後に痕跡を残さないという事実に加えて)自分のデータが決して侵入やデータ盗難の影響を受けないことを保証したいユーザーにとって、Tailsを非常に魅力的なものにしています。 Qubesがセキュリティのためにディスクを暗号化するのに対して、Tailsは文字通り何も残さないことを保証することで問題を解決していることを思い出してほしい。 これは記憶喪失システム(amnesiac system)と呼ばれています。
TailsはLiveCD、USB、またはSDカードから起動することができます。 しかし、常に LiveCD からブートする方がはるかに安全です。 これは、CD は永久に焼き付けられ、変更できないからです (これは、マルウェアの影響を受けやすい他の起動媒体の場合とは異なります)。
Tails は気の弱い人には向いていないと言わざるを得ません。 複雑で、インストールが難しく、特定のコンピュータでしか動作しません。 しかし、もしあなたが Linux フレンドリーなマシン (高性能なビデオカードや、物事を台無しにするようなハードウェアがない) を持っているなら、 それを起動することができるはずです。
また、安定したセットアップを行うことは可能ですが、ユーザーが誤って自分自身のセキュリティ設定を台無しにしてしまう可能性が多々あることも知っておくとよいでしょう。 その結果、この OS は、正しく動作させるためのノウハウ (と忍耐力) を持つ上級ユーザー向けとなります。
そのようなユーザーのために、Tails LiveCD はインターネットカフェや図書館でのセッションを起動するために使用することさえできます。 コンピュータに Windows が入っていても、Tails ユーザーは CD から起動することができ、PC は Windows を無視して Tails をマシンにサイドロードし、PC を再起動したときに完全に消える RAM にロードされた新鮮なセッションを提供します。 また、Tailsの最新バージョンでは、ローカルネットワーク内に身を隠し、MACアドレスの偽装を行い、追跡を困難にすることもできます。
Tails の起動したバージョンに入ると、ユーザーは、Web ブラウジング、電子メール、チャットなどのアプリケーションの専門バージョンにアクセスできるようになります。 これらのアプリケーションはプライバシーのために特別に強化されており、慣れるまで少し時間がかかるかもしれません。 プラス面では、Tailsユーザーに理想的なオープンソースプログラムの便利なコレクションです。 そして、Tailsは最先端の暗号技術を採用し、ファイル、電子メール、インスタントメッセージを暗号化し、転送中の安全を確保します。
全体として、Tails は、完全に中立でクリーンなマシンを維持しつつ、追跡を避けてオンラインでプライバシーを得たい人にとって理想的な先進的 Linux ディストリビューションです。 日常的にインターネットを使いたい人、つまり通常の Web サイトやサービスをブラウズしたい人には向いていません。
また、Tails は、エクスプロイトやルート エクスプロイトによるサイバー攻撃から保護するのに有効ではありません。 この種の機能については、Qubes および Whonix がより良い選択肢となります。
Best Linux distro for privacy (beginners)
上記の Linux ディストロは、プライバシー保護に最適な 2 つと考えられています(どちらも、異なる使用ケースや脅威モデルに対してそれぞれより優れた、非常に特殊な機能を備えています)。 しかし、Whonix (Tor に接続し VM で起動するプライバシー ディストロ) のように、特定のユーザが興味を持つかもしれない他のものも存在します。
覚えておくべき重要なことは、プライバシーに「最適な」Linux ディストリビューションはないということです – なぜなら、個々のユースケース・シナリオにとってよりよいかもしれない、すべてわずかに異なることを行うからです。 そのようなユーザーには、Mint や Ubuntu のような Linux ディストロを選ぶ方がよいでしょう。
これらの Linux のバージョンは、プライバシーとセキュリティに関して、Windows や Mac よりも優れていると考えられています – オープン ソースであるためです。 しかし、これらは、通常の日々の使用にはより適しています。
これらの Linux ディストリビューションの良いところは、肥大化せず、システム パフォーマンスに優れ、しかも無料であることです! ですから、もしあなたがよりプライバシーに配慮した環境に移行したいのであれば、Ubuntu や Mint を検討してから、より高度なバージョンの OS に移行することをお勧めします。