Systemy operacyjne Linuksa są powszechnie uznawane za lepsze dla prywatności i bezpieczeństwa niż ich odpowiedniki Mac i Windows. Jednym z powodów jest to, że są one open-source, co oznacza, że są o wiele mniej prawdopodobne, aby ukrywać backdoory dla ich twórców, NSA lub kogokolwiek innego.
To z tego powodu Linuksy są systemem operacyjnym z wyboru dla specjalistów od bezpieczeństwa i obrońców prywatności, jak również dla większości serwerów komputerowych na całym świecie.
Jest mnóstwo dystrybucji Linuksa do wyboru. I to może być mylące dla każdego, kto chce odejść od systemu Windows na rzecz czegoś bardziej bezpiecznego. Nawet istniejący użytkownicy Linuksa mogą być nieco niepewni co do tego, której dystrybucji Linuksa powinni używać, jeśli cenią sobie prywatność i bezpieczeństwo.
W tym artykule, przeprowadzimy Cię przez dwie najlepsze dystrybucje Linuksa do ochrony Twoich danych i trzymania się z dala od hakerów.
Inne sposoby na zachowanie prywatności podczas używania Linuksa
Jeśli jesteś użytkownikiem Linuksa, który poważnie myśli o prywatności, mamy kilka zasobów, którymi możesz być zainteresowany:
- Czy potrzebujesz antywirusa dla Linuksa?
- The best VPNs for Linux
- The best VPNs for Ubuntu
- The best VPNs for Debian
- How to set up a VPN for Linux
A VPN is a piece of software that changes your IP address and encrypts all of your internet traffic. Oznacza to, że trudniej jest rządowi, Twojemu dostawcy Internetu, reklamodawcom i hakerom śledzić, co robisz w Internecie. To find out more, check out our what is a VPN? guide.
Which Linux flavour should I choose?
All Linux distros have specific peculiarities and advantages, meaning that they all do slightly different things. Jednakże, są dwie dystrybucje Linuksa które wyróżniają się jeśli chodzi o prywatność…
Qubes OS
Najlepsza dystrybucja Linuksa dla prywatności &bezpieczeństwa
Ściągnij: Qubes
Oparte na: Fedora OS
Dlaczego Qubes jest dobry dla prywatności?
Po pierwsze, Qubes działa poprzez izolację i wirtualizację różnych maszyn wirtualnych, promując w ten sposób „bezpieczeństwo przez izolację”. Zapewnia to, że każda ryzykowna aplikacja, którą możesz uruchomić, jest ograniczona do oddzielnej maszyny wirtualnej (VM). W rezultacie Qubes chroni Twoje dane poprzez izolowanie ich w całkowicie piaskownicowym środowisku.
Co jest miłe w Qubes, to fakt, że pulpit używa okien oznaczonych kolorami, aby łatwo zidentyfikować maszyny wirtualne o różnych poziomach bezpieczeństwa. Ułatwia to śledzenie przepływu pracy w różnych maszynach wirtualnych.
W Qubes, stos sieciowy i sterowniki WiFi działają w dedykowanej, nieuprzywilejowanej sieciowej maszynie wirtualnej (NetVM). Zmniejsza to powierzchnię ataku, czyniąc go znacznie mniej podatnym na ataki hakerów. Dodatkowo, Qubes OS jest domyślnie firewallem, dzięki czemu żadne przychodzące porty nie są otwarte. Znaczniki czasowe TCP i ICMP są domyślnie wyłączone.
Qubes umożliwia również ochronę przed wyciekiem danych użytkowników poprzez ustawienie pustego pola NetVM dla odpowiedniej maszyny wirtualnej. To wszystko są najwyższej klasy funkcje, które pomagają zapewnić bezpieczeństwo i prywatność podczas pracy w sieci.
Aby chronić użytkowników przed możliwością przetrwania złośliwego oprogramowania po ponownym uruchomieniu maszyny wirtualnej, Qubes ServiceVMs mogą być skonfigurowane jako Static DisposableVM. Jednorazowe maszyny wirtualne mogą być używane do szybkiego otwierania niezaufanych aplikacji, linków, załączników lub czegokolwiek innego postrzeganego jako potencjalne zagrożenie.
Dla zwiększenia bezpieczeństwa wprowadzono minimalizację zagrożeń sprzętowych, która zapewnia, że mikrofony nie są domyślnie dołączane do maszyn wirtualnych. Aby zwiększyć bezpieczeństwo, użytkownicy mogą zdecydować się na korzystanie z Yubikey w celu autoryzacji – co chroni przed podsłuchiwaniem haseł i zwiększa bezpieczeństwo klawiatury USB. Co więcej, możliwe jest odizolowanie stosu USB w dedykowanej maszynie wirtualnej USB, która chroni domenę administracyjną (dom0) przed niezaufanymi urządzeniami USB.
Wreszcie, Qubes domyślnie implementuje szyfrowanie całego dysku (używa LUKS dm-crypt), a użytkownicy mogą ręcznie skonfigurować parametry szyfrowania, jeśli chcą. To zapewnia, że dane są zawsze zabezpieczone pomiędzy sesjami.
Jak w przypadku wielu dystrybucji Linuksa, Qubes jest trudny w użyciu i zdecydowanie nie jest dla „przeciętnego” konsumenta. Jednakże, instalujesz Qubes bezpośrednio (zamiast uruchamiania za każdym razem z CD); co czyni go lepszym do codziennego użytku niż Tails.
Aby zainstalować system operacyjny bezpiecznie na swoim komputerze, powinieneś zawsze zweryfikować podpis cyfrowy na pobranym ISO. Ponieważ możliwe jest, że serwer ISO mógł zostać skompromitowany, warto również zauważyć, że natychmiast po zainstalowaniu najnowszej wersji Qubesa (4.0.1) trzeba będzie ręcznie zaktualizować wszystkie maszyny TemplateVM Debiana i Whonixa, aby załatać lukę w mechanizmie aktualizacji APT, która została odkryta po jego wydaniu.
Po zweryfikowaniu autentyczności można zdecydować się na nośnik instalacyjny, taki jak DVD lub pamięć USB. Każdy, kto chce, może zainstalować Qubes na pamięci USB i uruchomić z niej komputer (chociaż będzie to znacznie wolniejsze niż z wewnętrznego dysku twardego, może być dobre do testowania). Jednakże, nie możesz zainstalować Qubes w maszynie wirtualnej; to nie zadziała.
Ogółem, Qubes jest bardzo stabilnym systemem operacyjnym, który nie jest podatny na awarie i który jest zbudowany od podstaw z myślą o prywatności i bezpieczeństwie. Wykorzystuje on również niezwykle efektywnie zasoby systemowe, co jest świetne dla wydajności.
TAILS
Najlepsza dystrybucja Linuksa do zachowania anonimowości
Ściągnij: Tails
Oparte na: Debian
Dlaczego Tails jest dobry dla prywatności?
Tails to dystrybucja Linuksa (oparta na Debianie), która jest ogólnie akceptowana jako najlepsza dla użytkowników, którzy chcą pozostać super-anonimowi w sieci. Kiedy używamy Internetu, jesteśmy stale monitorowani; ciasteczka są umieszczane na naszych maszynach, aby śledzić nas podczas odwiedzania stron internetowych, a nasz adres IP jest śledzony.
Tails został zaprojektowany, aby całkowicie rozwiązać te i inne problemy. To właśnie z tego powodu Tails jest Linuksem wybieranym przez informatorów takich jak Edward Snowden czy dziennikarzy takich jak Glenn Greenwald.
W przeciwieństwie do Qubesa, którego możesz zainstalować bezpośrednio na swoim komputerze – i używać na co dzień – Tails został zaprojektowany tak, aby zawsze działał z LiveCD. To zapewnia, że nie pozostawia żadnych śladów na twoim komputerze. Cała istota Tailsa polega na tym, że nigdy nie zapisujesz niczego na stałe na twardym dysku. Kiedy kończysz sesję, restartujesz komputer, wymazujesz pamięć RAM maszyny; i jest tak, jakbyś w ogóle tam nie był!
Z tego powodu, Tails nie jest opcją dla codziennego kierowcy (i powinien być używany tylko przez ludzi, którzy wymagają bezpiecznej funkcjonalności pojedynczej sesji). Każdy kto chce być codziennym kierowcą powinien trzymać się Qubes lub Whonix.
Więc, dlaczego Tails jest tak dobry dla prywatności? Tails kieruje wszystko przez Tor tak, że nigdy nie możesz być śledzony online. To daje ci całkowitą anonimowość. Anonimowość zapewniana przez sieć cebulową Tor (dodana do faktu, że system operacyjny nigdy nie pozostawia żadnych śladów po każdej sesji) sprawia, że Tails jest niezwykle atrakcyjny dla użytkowników, którzy chcą mieć pewność, że ich dane nigdy nie będą podatne na włamanie lub kradzież danych. Pamiętaj, że podczas gdy Qubes szyfruje twój dysk dla bezpieczeństwa – Tails rozwiązuje ten problem dosłownie gwarantując, że nic nigdy nie zostanie pozostawione. To jest nazywane systemem amnezji.
Tails może być uruchomiony z LiveCD, USB, lub karty SD. Jednakże znacznie bezpieczniej jest zawsze uruchamiać z LiveCD. Dzieje się tak dlatego, że CD jest trwale wypalone i nie może być zmienione (tak nie jest w przypadku innych nośników startowych; które są podatne na złośliwe oprogramowanie).
Niech będzie powiedziane, że Tails nie jest dla osób o słabym sercu. Jest skomplikowany, trudny do zainstalowania i działa tylko na niektórych komputerach. Jednakże, jeśli masz maszynę przyjazną Linuksowi (bez karty graficznej o dużej mocy lub innego sprzętu, który może namieszać), powinieneś być w stanie go uruchomić.
Jest również warto zauważyć, że podczas gdy jest to możliwe, aby uzyskać stabilną konfigurację dzieje, istnieje wiele sposobów, że użytkownicy mogą przypadkowo zrujnować swoje własne ustawienia bezpieczeństwa. W rezultacie, ten OS jest naprawdę dla zaawansowanych użytkowników, którzy mają know-how (i cierpliwość), aby uzyskać to działa poprawnie.
Dla tych użytkowników, Tails LiveCD może być nawet używany do uruchamiania sesji w kafejce internetowej lub bibliotece. Nawet jeśli na komputerze jest Windows, użytkownicy Tailsów mogą wystartować z CD, a komputer zignoruje Windows i załaduje Tailsa na maszynę; zapewniając świeżą sesję załadowaną w RAM, która całkowicie znika po ponownym uruchomieniu komputera. A najnowsze wersje Tailsa mogą nawet ukryć użytkownika w sieci lokalnej, wykonując spoofing adresu MAC, aby uczynić go trudniejszym do namierzenia.
Po uruchomieniu wersji Tails, użytkownicy uzyskują dostęp do specjalistycznych wersji aplikacji do przeglądania stron internetowych, poczty elektronicznej, czatu itp. Aplikacje te są specjalnie utwardzone pod kątem prywatności, co może wymagać przyzwyczajenia się. Z drugiej strony, jest to użyteczny zbiór programów open source, idealnie nadający się dla użytkowników Tails. A Tails wykorzystuje najnowocześniejszą kryptografię do szyfrowania twoich plików, e-maili i komunikatorów, aby uczynić je bezpiecznymi podczas transportu.
Ogółem, Tails jest zaawansowaną dystrybucją Linuksa, która jest idealna dla każdego, kto chce uniknąć śledzenia i zyskać prywatność online, zachowując przy tym całkowicie neutralną i czystą maszynę. Nie jest on przeznaczony dla ludzi, którzy chcą korzystać z Internetu na co dzień – do przeglądania normalnych stron i usług.
Dodatkowo, Tails nie jest skuteczny w ochronie przed cyberatakami z wykorzystaniem exploitów i root exploitów. Dla tego typu funkcjonalności Qubes i Whonix są lepszym rozwiązaniem.
Najlepsza dystrybucja Linuksa dla prywatności (początkujący)
Dystrybucje Linuksa wymienione powyżej są uważane za dwie najlepsze dla prywatności (obie mają bardzo specyficzne możliwości, które sprawiają, że każda z nich jest lepsza dla różnych przypadków użycia i modeli zagrożeń). Istnieją jednak inne, takie jak Whonix (system ochrony prywatności, który łączy się z Torem i uruchamia się w maszynie wirtualnej), które również mogą być interesujące dla określonych użytkowników.
Ważne jest aby pamiętać, że tak naprawdę nie ma „najlepszej” dystrybucji Linuksa dla prywatności – ponieważ wszystkie one robią nieco inne rzeczy, które mogą być lepsze dla indywidualnych scenariuszy przypadków użycia.
Warto również zauważyć, że dystrybucje Linuksa wymienione w tym artykule nie są odpowiednie dla początkujących użytkowników, którzy po raz pierwszy przechodzą na Linuksa. Dla tych użytkowników, lepiej jest zdecydować się na Linuksa distro, takich jak Mint lub Ubuntu.
Te wersje Linuksa są uważane za lepsze niż Windows i Mac dla prywatności i bezpieczeństwa – ponieważ są one open source. Jednakże, są one również o wiele bardziej odpowiednie do zwykłego codziennego użytku.
Miłą rzeczą w tych dystrybucjach Linuksa jest to, że są one wolne od nadęcia, lepsze dla wydajności systemu, i wolne! Tak więc, jeśli chcesz przejść do bardziej świadomego prywatności środowiska rozważ Ubuntu lub Mint przed pracą do bardziej zaawansowanych wersji systemu operacyjnego.