Operační systémy Linux jsou všeobecně považovány za lepší z hlediska soukromí a bezpečnosti než jejich protějšky Mac a Windows. Jedním z důvodů je to, že jsou open-source, což znamená, že je mnohem méně pravděpodobné, že by skrývaly zadní vrátka pro své vývojáře, NSA nebo kohokoli jiného.
Z tohoto důvodu jsou distribuce Linuxu operačním systémem, který si vybírají odborníci na bezpečnost a zastánci ochrany soukromí, stejně jako většina počítačových serverů po celém světě.
Distribucí Linuxu je na výběr spousta. A to může být pro každého, kdo chce odejít od systému Windows ve prospěch něčeho bezpečnějšího, matoucí. Dokonce i stávající uživatelé Linuxu si mohou být poněkud nejistí, kterou linuxovou distribuci by měli používat, pokud si cení soukromí a bezpečnosti.
V tomto článku vás seznámíme se dvěma nejlepšími linuxovými distribucemi pro ochranu vašich dat a ochranu před hackery.
Další způsoby, jak si při používání Linuxu zachovat soukromí
Jestliže to s ochranou soukromí myslíte vážně, máme pro vás řadu zdrojů, které by vás mohly zajímat:
- Potřebujete pro Linux antivirus?
- Nejlepší VPN pro Linux
- Nejlepší VPN pro Ubuntu
- Nejlepší VPN pro Debian
- Jak nastavit VPN pro Linux
VPN je software, který mění vaši IP adresu a šifruje veškerý váš internetový provoz. To znamená, že je pro vládu, poskytovatele internetu, inzerenty a hackery obtížnější sledovat, co na internetu děláte. Chcete-li se dozvědět více, podívejte se na našeho průvodce Co je to VPN?
Jakou variantu Linuxu si mám vybrat?
Všechny distribuce Linuxu mají specifické zvláštnosti a výhody, což znamená, že každá umí trochu jiné věci. Existují však dvě linuxové distribuce, které vynikají, pokud jde o soukromí…
Qubes OS
Nejlepší linuxová distribuce pro soukromí & bezpečnost
Stáhnout: Qubes
Na základě: Fedora OS
Proč je Qubes dobrý pro soukromí?
Za prvé, Qubes funguje tak, že izoluje a virtualizuje různé virtuální stroje, čímž podporuje „zabezpečení izolací“. Tím je zajištěno, že jakákoli riziková aplikace, kterou můžete spustit, je omezena na samostatný virtuální stroj (VM). Výsledkem je, že Qubes chrání vaše data tím, že je izoluje do zcela sandboxového prostředí.
Na systému Qubes je příjemné, že pracovní plocha používá barevně označená okna pro snadnou identifikaci virtuálních počítačů s různými úrovněmi zabezpečení. Díky tomu lze snadno sledovat průběh práce v různých virtuálních počítačích.
V systému Qubes běží síťový zásobník a ovladače WiFi ve vyhrazeném neprivilegovaném síťovém virtuálním počítači (NetVM). Tím se zmenšuje povrch útoku, takže je mnohem méně zranitelný vůči hackerům. Kromě toho je operační systém Qubes ve výchozím nastavení chráněn firewallem, takže nejsou otevřeny žádné příchozí porty. Časové značky TCP a ICMP jsou ve výchozím nastavení zakázány.
Qubes také umožňuje ochranu proti úniku uživatelských dat nastavením prázdného pole NetVM pro příslušný virtuální počítač. To vše jsou špičkové funkce, které pomáhají zajistit bezpečnost a soukromí při práci v síti.
Pro ochranu uživatelů před možností přetrvávajícího škodlivého softwaru napříč restarty virtuálních počítačů lze Qubes ServiceVM nastavit jako Static DisposableVM. Jednorázový VM lze použít k rychlému otevření nedůvěryhodných aplikací, odkazů, příloh nebo čehokoli jiného, co je vnímáno jako možná hrozba.
Pro zvýšení bezpečnosti je zavedena hardwarová minimalizace hrozeb, která zajišťuje, že mikrofony nejsou ve výchozím nastavení nikdy připojeny k virtuálním počítačům. A pro zvýšení zabezpečení se uživatelé mohou rozhodnout pro použití Yubikey pro účely autorizace – což ochrání před slíděním po heslech a posílí zabezpečení klávesnice USB. Navíc je možné izolovat zásobník USB ve vyhrazeném virtuálním počítači USB, který chrání doménu správy (dom0) před nedůvěryhodnými zařízeními USB.
Konec Qubes implementuje ve výchozím nastavení šifrování celého disku (používá LUKS dm-crypt) a uživatelé mohou ručně konfigurovat parametry šifrování, pokud chtějí. Tím je zajištěno, že data jsou mezi relacemi vždy zabezpečena.
Stejně jako v případě mnoha linuxových distribucí je i Qubes složitý na používání a rozhodně není určen pro „průměrného“ spotřebitele. Qubes však instalujete přímo (místo toho, abyste jej pokaždé zaváděli z CD); díky tomu je pro každodenní použití lepší než Tails.
Chcete-li operační systém bezpečně nainstalovat do svého počítače, měli byste vždy ověřit digitální podpis na staženém ISO. Protože je možné, že server ISO mohl být kompromitován, stojí také za zmínku, že ihned po instalaci nejnovější verze Qubes (4.0.1) budete muset ručně aktualizovat všechny své Debiany a Whonix TemplateVM, abyste opravili zranitelnost aktualizačního mechanismu APT, která byla objevena po jeho vydání.
Po ověření pravosti se můžete rozhodnout pro instalační médium, jako je DVD nebo USB disk. Kdo chce, může Qubes nainstalovat na USB flash disk a spustit z něj systém (i když to bude mnohem pomalejší než interní pevný disk, může to být dobré pro testování). Qubes však nelze nainstalovat do virtuálního počítače; nebude fungovat.
Celkově je Qubes vysoce stabilní operační systém, který není náchylný k pádům a který je od základu vytvořen s ohledem na soukromí a bezpečnost. Také mimořádně efektivně využívá systémové prostředky, což je skvělé pro výkon.
TAILS
Nejlepší linuxová distribuce pro zachování anonymity
Stáhnout: Tails
Založeno na:
Tails je linuxová distribuce (založená na Debianu), která je obecně považována za nejlepší pro uživatele, kteří chtějí zůstat na internetu superanonymní. Při používání internetu jsme neustále sledováni; do našich počítačů jsou ukládány soubory cookie, které nás sledují při návštěvě webových stránek, a je sledována naše IP adresa.
Tails je navržen tak, aby tyto a další problémy zcela vyřešil. Právě z tohoto důvodu je Tails linuxovou distribucí, kterou si vybrali whistlebloweři jako Edward Snowden nebo novináři jako Glenn Greenwald.
Na rozdíl od Qubes, který si můžete nainstalovat přímo na svůj počítač – a můžete ho používat každý den – je Tails navržen tak, aby vždy běžel z LiveCD. Díky tomu nezanechává v počítači žádné stopy. Smyslem Tails je vlastně to, že na pevný disk nikdy nic trvale neuložíte. Po ukončení relace restartujete počítač, vymažete paměť RAM počítače a je to, jako byste tam vůbec nebyli!
Z tohoto důvodu se Tails opravdu nehodí pro každodenní používání (a měli by ho používat pouze lidé, kteří vyžadují bezpečnou funkčnost pro jednu relaci). Kdo chce každodenní ovladač, měl by zůstat u Qubes nebo Whonix.
Takže, proč je Tails tak dobrý pro soukromí? Tails všechno směruje přes Tor, takže vás na internetu nikdo nemůže sledovat. Získáte tak naprostou anonymitu. Anonymita, kterou poskytuje cibulová síť Tor (přidaná ke skutečnosti, že operační systém po každé relaci nikdy nezanechává žádné stopy), činí Tails mimořádně atraktivním pro uživatele, kteří chtějí mít jistotu, že jejich data nebudou nikdy náchylná k vniknutí nebo krádeži. Nezapomeňte, že zatímco Qubes kvůli bezpečnosti šifruje váš disk – Tails řeší problém tím, že doslova zaručuje, že po vás nikdy nic nezůstane. Tomu se říká systém s amnézií.
Tails lze spustit z LiveCD, USB nebo SD karty. Mnohem bezpečnější je však vždy zavádět systém z LiveCD. Je to proto, že CD je trvale vypáleno a nelze jej změnit (to neplatí pro ostatní zaváděcí média; ta jsou náchylná k malwaru).
Nechť je řečeno, že Tails není pro slabé povahy. Je složitý, obtížně se instaluje a funguje jen na některých počítačích. Pokud však máte počítač vhodný pro Linux (bez výkonné grafické karty nebo jiného hardwaru, který by mohl vše pokazit), měli byste být schopni jej zprovoznit.
Je třeba také poznamenat, že i když je možné stabilní nastavení zprovoznit, existuje mnoho způsobů, jak si uživatelé mohou omylem zničit vlastní nastavení zabezpečení. V důsledku toho je tento operační systém skutečně určen pro pokročilé uživatele, kteří mají dostatečné know-how (a trpělivost), aby jej správně zprovoznili.
Pro tyto uživatele lze Tails LiveCD použít i pro spuštění relace v internetové kavárně nebo knihovně. I když je na počítači nainstalován systém Windows, mohou uživatelé Tails nabootovat z CD a počítač bude ignorovat systém Windows a načte do něj Tails; poskytne tak čerstvou relaci nahranou v paměti RAM, která po restartu počítače zcela zmizí. Nejnovější verze Tails vás dokonce mohou skrýt v místní síti a podvrhnout MAC adresu, aby vás bylo obtížné vystopovat.
Po vstupu do zavedené verze Tails získají uživatelé přístup ke specializovaným verzím aplikací pro prohlížení webu, e-mail, chat atd. Tyto aplikace jsou speciálně zabezpečeny pro ochranu soukromí, na což si možná budete muset chvíli zvykat. Pozitivní je, že se jedná o užitečnou sbírku programů s otevřeným zdrojovým kódem, která se ideálně hodí pro uživatele Tails. A Tails využívá nejmodernější kryptografii k šifrování souborů, e-mailů a rychlých zpráv, aby byly během přenosu bezpečné.
Celkově je Tails pokročilá linuxová distribuce, která je ideální pro každého, kdo se chce vyhnout sledování a získat soukromí na internetu a zároveň si zachovat zcela neutrální a čistý počítač. Není určeno pro lidi, kteří chtějí používat internet na každodenní bázi – k prohlížení běžných webových stránek a služeb.
Tails navíc není účinný při ochraně před kybernetickými útoky pomocí exploitů a root exploitů. Pro tento druh funkcí jsou Qubes a Whonix lepší volbou.
Nejlepší linuxová distribuce pro ochranu soukromí (začátečníci)
Výše uvedené linuxové distribuce jsou považovány za dvě nejlepší pro ochranu soukromí (obě mají velmi specifické schopnosti, díky kterým je každá lepší pro různé případy použití a modely hrozeb). Existují však i další, například Whonix (distribuce pro ochranu soukromí, která se připojuje k Toru a spouští se ve virtuálním počítači), které mohou být pro konkrétní uživatele také zajímavé.
Je důležité si uvědomit, že ve skutečnosti neexistuje „nejlepší“ linuxové distro pro ochranu soukromí – všechna totiž dělají trochu jiné věci, které mohou být lepší pro jednotlivé scénáře použití.
Je třeba také poznamenat, že linuxová distra zmíněná v tomto článku nejsou považována za vhodná pro začátečníky, kteří poprvé přechází na Linux. Pro tyto uživatele je lepší zvolit distribuci Linuxu, jako je Mint nebo Ubuntu.
Tyto verze Linuxu jsou z hlediska soukromí a bezpečnosti považovány za lepší než Windows a Mac – jsou totiž open source. Jsou však také mnohem vhodnější pro běžné každodenní používání.
Příjemné na těchto linuxových distribucích je, že jsou bez zbytečného nafukování, mají lepší výkon systému a jsou zdarma! Pokud tedy chcete přejít na prostředí více dbající na soukromí, zvažte Ubuntu nebo Mint, než se propracujete k pokročilejším verzím OS.