Linux besturingssystemen worden algemeen beschouwd als beter voor privacy en veiligheid dan hun Mac en Windows tegenhangers. Een van de redenen hiervoor is dat ze open-source zijn, wat betekent dat het veel minder waarschijnlijk is dat ze achterdeurtjes verbergen voor hun ontwikkelaars, de NSA, of wie dan ook.
Daarom zijn Linux distro’s het besturingssysteem bij uitstek voor beveiligingsprofessionals en voorvechters van privacy, en ook voor de meeste computerservers over de hele wereld.
Er zijn genoeg Linux distro’s om uit te kiezen. En dat kan verwarrend zijn voor iedereen die Windows wil verruilen voor iets veiligers. Zelfs bestaande Linux gebruikers kunnen enigszins onzeker zijn over welke Linux distro zij zouden moeten gebruiken als zij waarde hechten aan privacy en veiligheid.
In dit artikel lopen wij met u door twee van de beste Linux distro’s om uw gegevens te beschermen en uit de buurt van hackers te blijven.
Andere manieren om privé te blijven bij gebruik van Linux
Als u een Linux-gebruiker bent die privacy serieus neemt, hebben wij een aantal bronnen waarin u wellicht geïnteresseerd bent:
- Heeft u een antivirus voor Linux nodig?
- De beste VPN’s voor Linux
- De beste VPN’s voor Ubuntu
- De beste VPN’s voor Debian
- Hoe een VPN voor Linux op te zetten
Een VPN is een stukje software dat uw IP-adres verandert en al uw internetverkeer versleutelt. Dit betekent dat het voor de overheid, uw internetprovider, adverteerders en hackers moeilijker is om te traceren wat u op het internet doet. Bekijk voor meer informatie onze Wat is een VPN? gids.
Welke Linux smaak moet ik kiezen?
Alle Linux distro’s hebben specifieke eigenaardigheden en voordelen, wat betekent dat ze allemaal iets andere dingen doen. Er zijn echter twee Linux distro’s die eruit springen als het om privacy gaat…
Qubes OS
De beste Linux distro voor privacy & beveiliging
Download: Qubes
Gebaseerd op: Fedora OS
Waarom is Qubes goed voor de privacy?
In de eerste plaats werkt Qubes door verschillende virtuele machines te isoleren en te virtualiseren, waardoor “beveiliging door isolatie” wordt bevorderd. Dit zorgt ervoor dat alle risicovolle programma’s die u uitvoert, beperkt blijven tot een afzonderlijke virtuele machine (VM). Het resultaat is dat Qubes uw gegevens beschermt door ze te isoleren in volledig afgeschermde omgevingen.
Het mooie van Qubes is dat de desktop kleurgecodeerde vensters gebruikt om virtuele machines met verschillende beveiligingsniveaus gemakkelijk te herkennen. Dit maakt het gemakkelijk om de workflow in de verschillende VM’s bij te houden.
In Qubes draaien de netwerk stack en WiFi drivers in een dedicated, unprivileged netwerk VM (NetVM). Dit verkleint het aanvalsoppervlak en maakt het veel minder kwetsbaar voor hackers. Bovendien is het Qubes OS standaard voorzien van een firewall, zodat er geen inkomende poorten open staan. TCP en ICMP timestamps zijn standaard uitgeschakeld.
Qubes maakt het ook mogelijk om gebruikersgegevens te beschermen tegen lekken door een leeg NetVM-veld in te stellen voor de betreffende VM. Dit zijn allemaal top-notch functies die helpen om veiligheid en privacy te bieden tijdens het netwerken.
Om gebruikers te beschermen tegen de mogelijkheid van hardnekkige malware gedurende VM reboots, kunnen Qubes ServiceVMs worden ingesteld als een Static DisposableVM. Een wegwerp-VM kan worden gebruikt om snel onvertrouwde apps, koppelingen, bijlagen of iets anders te openen dat als een mogelijke bedreiging wordt gezien.
Voor extra beveiliging is er een hardware-risicominimalisatie die ervoor zorgt dat microfoons standaard nooit aan VM’s worden gekoppeld. En om de beveiliging te verbeteren kunnen gebruikers ervoor kiezen een Yubikey te gebruiken voor autorisatiedoeleinden – wat bescherming biedt tegen het afluisteren van wachtwoorden en de beveiliging van USB-toetsenborden versterkt. Bovendien is het mogelijk om de USB-stack te isoleren in een speciale USB-VM, die het administratieve domein (dom0) beschermt tegen niet-vertrouwde USB-apparaten.
Ten slotte implementeert Qubes standaard volledige schijfversleuteling (het maakt gebruik van LUKS dm-crypt), en gebruikers kunnen desgewenst handmatig hun versleutelingsparameters configureren. Dit zorgt ervoor dat gegevens altijd beveiligd zijn tussen sessies.
Zoals het geval is met veel Linux Distro’s, is Qubes lastig in het gebruik en zeker niet voor de “gemiddelde” consument. U installeert Qubes echter wel direct (in plaats van telkens vanaf een CD op te starten); wat het wel beter maakt voor dagelijks gebruik dan Tails.
Om het OS veilig op uw machine te installeren, moet u altijd de digitale handtekening op de gedownloade ISO controleren. Omdat het mogelijk is dat de ISO server gecompromitteerd is, is het ook de moeite waard om op te merken dat direct na het installeren van de laatste versie van Qubes (4.0.1) u handmatig al uw Debian en Whonix TemplateVMs moet upgraden om de APT update mechanisme kwetsbaarheid te patchen die is ontdekt sinds de release.
Als de authenticiteit eenmaal is geverifieerd kunt u kiezen voor een installatie medium zoals een DVD of een USB stick. Iedereen die dat wil, kan Qubes op een USB-stick installeren en ervan opstarten (hoewel dit veel langzamer zal zijn dan een interne harde schijf, kan het goed zijn om te testen). U kunt Qubes echter niet in een virtuele machine installeren; dat werkt niet.
Over het geheel genomen is Qubes een zeer stabiel OS dat niet snel vastloopt en dat vanaf de basis is gebouwd met privacy en veiligheid in het achterhoofd. Het maakt ook zeer efficiënt gebruik van systeembronnen, wat de prestaties ten goede komt.
TAILS
De beste Linux distro om anoniem te blijven
Download: Tails
Gebaseerd op: Debian
Waarom is Tails goed voor de privacy?
Tails is een Linux distro (gebaseerd op Debian) waarvan algemeen wordt aangenomen dat het de beste is voor gebruikers die online superanoniem willen blijven. Wanneer we het internet gebruiken, worden we voortdurend in de gaten gehouden; er worden cookies op onze machines geplaatst om ons te volgen wanneer we websites bezoeken en ons IP-adres wordt bijgehouden.
Tails is ontworpen om deze en andere problemen volledig op te lossen. Het is om deze reden dat Tails de Linux distro bij uitstek is voor klokkenluiders als Edward Snowden of journalisten als Glenn Greenwald.
In tegenstelling tot Qubes, dat je direct op je machine kunt installeren – en van dag tot dag kunt gebruiken – is Tails ontworpen om altijd van een LiveCD te draaien. Dit zorgt ervoor dat het geen sporen achterlaat op uw computer. Het hele punt van Tails is in feite dat u nooit iets permanent op uw harde schijf opslaat. Als je klaar bent met een sessie, herstart je de PC, verwijdert het RAM van de machine; en het is alsof je er nooit geweest bent!
Om deze reden is Tails niet echt een optie voor een dagelijkse driver (en zou het alleen gebruikt moeten worden door mensen die veilige single session functionaliteit nodig hebben). Iedereen die een dagelijkse driver wil, moet het bij Qubes of Whonix houden.
Dus, waarom is Tails zo goed voor de privacy? Tails routeert alles via Tor, zodat u nooit online getraceerd kunt worden. Dit geeft u volledige anonimiteit. De anonimiteit van Tor’s ui-netwerk (samen met het feit dat het OS nooit sporen achterlaat na elke sessie) maakt Tails zeer aantrekkelijk voor gebruikers die er zeker van willen zijn dat hun gegevens nooit vatbaar zijn voor inbraak of gegevensdiefstal. Onthoud, dat terwijl Qubes uw schijf versleutelt voor beveiliging – Tails het probleem oplost door letterlijk te garanderen dat er nooit iets wordt achtergelaten. Dit wordt een amnesie systeem genoemd.
Tails kan worden opgestart vanaf een LiveCD, USB, of SD kaart. Het is echter veel veiliger om altijd van een LiveCD te booten. Dit komt omdat een CD permanent is gebrand en niet kan worden gewijzigd (dit is niet het geval met de andere boot mediums; die zijn gevoelig voor malware).
Laat het gezegd zijn dat Tails niet voor lafaards is. Het is ingewikkeld, moeilijk te installeren, en draait alleen op bepaalde computers. Als u echter een Linux-vriendelijke machine hebt (zonder een krachtige videokaart of andere hardware die de zaak in de war zou kunnen sturen), zou u het aan de praat moeten kunnen krijgen.
Het is ook de moeite waard om op te merken dat, hoewel het mogelijk is om een stabiele setup aan de gang te krijgen, er veel manieren zijn waarop gebruikers per ongeluk hun eigen beveiligingsinstellingen kunnen verpesten. Als gevolg hiervan is dit OS echt voor gevorderde gebruikers die de know-how (en het geduld) hebben om het correct werkend te krijgen.
Voor die gebruikers kan een Tails LiveCD zelfs worden gebruikt om een sessie in een internetcafé of bibliotheek op te starten. Zelfs als een computer Windows heeft, kunnen Tails gebruikers opstarten vanaf de CD en de PC zal Windows negeren en Tails in het geheugen laden; een nieuwe sessie in het RAM die volledig verdwijnt als de PC opnieuw wordt opgestart. En, de meest recente versies van Tails kunnen je zelfs verbergen binnen een lokaal netwerk, door het MAC adres te vervalsen om het moeilijker te maken je te traceren.
Eenmaal in een opgestarte versie van Tails, krijgen gebruikers toegang tot gespecialiseerde versies van applicaties voor web browsing, e-mail, chat, etc. Deze toepassingen zijn speciaal beveiligd tegen privacy, waar je misschien even aan moet wennen. Aan de positieve kant is het een nuttige verzameling van open source programma’s die bij uitstek geschikt zijn voor Tails gebruikers. En Tails maakt gebruik van state-of-the-art cryptografie om uw bestanden, emails en instant messaging te versleutelen om ze veilig te maken tijdens het transport.
Over het geheel genomen is Tails een geavanceerde Linux distro die ideaal is voor iedereen die tracking wil vermijden en online privacy wil hebben, terwijl hij ook een volledig neutrale en schone machine wil behouden. Het is niet voor mensen die het internet op een dagelijkse basis willen gebruiken – om normale websites en diensten te browsen.
Bovendien is Tails niet effectief in het beschermen tegen cyberaanvallen met exploits en root exploits. Voor dit soort functionaliteit zijn Qubes en Whonix een betere optie.
Beste Linux distro voor privacy (beginners)
De hierboven genoemde Linux distro’s worden beschouwd als twee van de beste voor privacy (beide hebben zeer specifieke mogelijkheden die elk beter maakt voor verschillende use-cases en dreigingsmodellen). Er zijn echter andere distro’s, zoals Whonix (een privacydistro die verbinding maakt met Tor en in een VM opstart), die ook interessant kunnen zijn voor specifieke gebruikers.
Wat belangrijk is om te onthouden, is dat er niet echt een “beste” Linux distro voor privacy is – omdat ze allemaal iets andere dingen doen die beter kunnen zijn voor individuele use case scenario’s.
Het is ook de moeite waard om op te merken dat de Linux distro’s die in dit artikel worden genoemd, niet geschikt worden geacht voor beginners die voor het eerst overstappen op Linux. Voor die gebruikers, is het beter om te kiezen voor een Linux distro zoals Mint of Ubuntu.
Deze versies van Linux worden beschouwd als beter dan Windows en Mac voor wat betreft privacy en beveiliging – omdat ze open source zijn. Ze zijn echter ook veel geschikter voor regelmatig dagelijks gebruik.
Het aardige van die Linux distro’s is dat ze bloat-vrij zijn, beter voor de systeemprestaties, en gratis! Dus, als u wilt overstappen naar een meer privacy-bewuste omgeving overweeg dan Ubuntu of Mint voordat u verder gaat met de meer geavanceerde versies van het OS.