Linux Os sistemas operativos são amplamente reagrupados como sendo melhores para a privacidade e segurança do que os seus equivalentes Mac e Windows. Uma razão para isso é que eles são de código aberto, o que significa que é muito menos provável que eles estejam escondendo backdoors para seus desenvolvedores, a NSA, ou qualquer outra pessoa.
É por esta razão que as distros Linux são o Sistema Operacional preferido pelos profissionais de segurança e defensores da privacidade, bem como pela maioria dos servidores de computador em todo o mundo.
Existem muitas distros Linux para escolher. E isso pode tornar confuso para qualquer pessoa que queira se afastar do Windows em favor de algo mais seguro. Mesmo os utilizadores Linux existentes podem estar ligeiramente inseguros quanto à distribuição Linux que deveriam utilizar se valorizam a privacidade e segurança.
Neste artigo, vamos guiá-lo através de duas das melhores distribuições Linux para proteger os seus dados e ficar longe dos hackers.
Outras formas de se manter privado ao usar Linux
Se você é um usuário do linux que é sério sobre privacidade, nós temos um número de recursos que você pode estar interessado:
- Você precisa de um antivírus para Linux?
- As melhores VPNs para Linux
- As melhores VPNs para Ubuntu
- As melhores VPNs para Debian
- Como configurar uma VPN para Linux
Uma VPN é um software que altera o seu endereço IP e encripta todo o seu tráfego de Internet. Isto significa que é mais difícil para o governo, seu provedor de internet, anunciantes e hackers rastrear o que você faz na internet. Para saber mais, veja o nosso guia de VPN.
Qual o sabor do Linux que devo escolher?
Todas as distros Linux têm peculiaridades e vantagens específicas, significando que todas elas fazem coisas ligeiramente diferentes. No entanto, existem duas distribuições Linux que se destacam no que diz respeito à privacidade…
Qubes OS
A melhor distribuição Linux para privacidade & segurança
Download: Qubes
Baseado em: Fedora OS
>
Por que é que o Qubes é bom para a privacidade?
Primeiro, Qubes funciona isolando e virtualizando várias Máquinas Virtuais, promovendo assim “segurança por isolamento”. Isto assegura que qualquer aplicativo arriscado que você possa executar está confinado a uma máquina virtual (VM) separada. Como resultado, Qubes protege os seus dados isolando-os em ambientes completamente lixados.
O que é bom em Qubes, é que o desktop usa janelas codificadas por cores para facilmente identificar máquinas virtuais com diferentes níveis de segurança. Isto facilita o acompanhamento do seu fluxo de trabalho nas várias VMs.
Em Qubes, a pilha de rede e drivers WiFi correm numa VM de rede dedicada e sem privilégios (NetVM). Isto reduz a superfície de ataque, tornando-a muito menos vulnerável a hackers. Além disso, o SO Qubes é firewalled por padrão para que nenhuma porta de entrada esteja aberta. Os timestamps TCP e ICMP são desabilitados por padrão.
Qubes também torna possível proteger contra vazamentos de dados do usuário definindo um campo NetVM vazio para a VM correspondente. Estas são todas funcionalidades de topo que ajudam a fornecer segurança e privacidade enquanto se trabalha em rede.
Para proteger os usuários contra a possibilidade de malware persistente através de reinicializações da VM, os Qubes ServiceVMs podem ser configurados como um Static DisposableVM. Uma VM descartável pode ser usada para abrir rapidamente aplicativos não confiáveis, links, anexos, ou qualquer outra coisa percebida como uma possível ameaça.
Para maior segurança, há uma minimização de ameaças de hardware que garante que os microfones nunca sejam conectados a VMs por padrão. E, para melhorar a segurança, os usuários podem optar por usar um Yubikey para fins de autorização – o que irá proteger contra a bisbilhotice de senhas, e reforçar a segurança do teclado USB. Além disso, é possível isolar a pilha USB em uma VM USB dedicada, que protege o domínio administrativo (dom0) de dispositivos USB não confiáveis.
Finalmente, Qubes implementa criptografia de disco completo por padrão (ele usa LUKS dm-crypt), e os usuários podem configurar manualmente seus parâmetros de criptografia, se desejarem. Isso garante que os dados estejam sempre protegidos entre sessões.
Como é o caso de muitas Distros Linux, Qubes é complicado de usar e definitivamente não é para o consumidor “médio”. No entanto, você instala o Qubes diretamente (ao invés de inicializar cada vez a partir de um CD); o que o torna melhor para o uso diário do que Tails.
Para instalar o SO com segurança em sua máquina, você deve sempre verificar a assinatura digital na ISO baixada. Porque é possível que o servidor ISO possa ter sido comprometido, é também de notar que imediatamente após instalar a última versão do Qubes (4.0.1) terá de actualizar manualmente todos os seus TemplateVMs Debian e Whonix para corrigir a vulnerabilidade do mecanismo de actualização do APT que foi descoberta desde o seu lançamento.
Após ter sido verificada a autenticidade, pode optar por um meio de instalação como um DVD ou uma pen USB. Qualquer um que queira instalar Qubes numa pen USB e arrancar a partir dela (embora isto seja muito mais lento que um disco rígido interno, pode ser bom para testes). No entanto, não pode instalar o Qubes numa máquina virtual; não vai funcionar.
Overall, Qubes é um SO altamente estável que não é propenso a travamentos e que é construído a partir do zero com privacidade e segurança em mente. Ele também faz um uso extremamente eficiente dos recursos do sistema, o que é ótimo para o desempenho.
TAILS
A melhor distro Linux para permanecer anônimo
Download: Tails
Baseado em: Debian
Por que é que a Tails é boa para a privacidade?
Tails é uma distro Linux (baseada em Debian) que é geralmente aceite como sendo a melhor para os utilizadores que querem permanecer super-anónimos online. Quando usamos a internet, somos constantemente monitorados; cookies são colocados em nossas máquinas para nos rastrear enquanto visitamos websites e nosso endereço IP é rastreado.
Tails é projetado para resolver completamente estes problemas e outros. É por esta razão que Tails é a distro Linux de escolha para denunciantes como Edward Snowden ou jornalistas como Glenn Greenwald.
Unlike Qubes que você pode instalar diretamente na sua máquina – e pode usar dia a dia – Tails é projetado para sempre rodar fora de um LiveCD. Isto assegura que não deixe vestígios no seu computador. O objetivo do Tails, na verdade, é que você nunca salve nada permanentemente no seu disco rígido. Quando termina uma sessão, reinicia o seu PC, limpa a RAM da máquina; e é como se nunca tivesse estado lá!
Por esta razão, Tails não é realmente uma opção para um driver diário (e só deve ser usado por pessoas que requerem a funcionalidade de sessão única segura). Qualquer pessoa que queira um driver diário deve se ater ao Qubes ou Whonix.
Então, porque é que o Tails é tão bom para a privacidade? Tails encaminha tudo através do Tor para que você nunca mais possa ser rastreado online. Isto dá-lhe o anonimato completo. O anonimato fornecido pela rede de cebolas do Tor (somado ao fato de que o sistema operacional nunca deixa rastros após cada sessão) torna a Tails extremamente atraente para usuários que querem garantir que seus dados nunca sejam suscetíveis a intrusão ou roubo de dados. Lembre-se de que enquanto o Qubes encripta o seu disco para segurança – o Tails resolve o problema garantindo literalmente que nada é deixado para trás. Isto é chamado de sistema amnésico.
Tails podem ser inicializados a partir de um LiveCD, USB, ou cartão SD. No entanto, é muito mais seguro inicializar sempre a partir de um LiveCD. Isto porque um CD é gravado permanentemente e não pode ser alterado (este não é o caso com os outros meios de boot; que são suscetíveis a malware).
Deixe que se diga que Tails não é para os fracos de coração. É complicado, difícil de instalar, e só funciona em certos computadores. No entanto, se você tiver uma máquina amigável ao Linux (sem uma placa de vídeo de alta potência ou algum outro hardware que possa bagunçar as coisas) você deve ser capaz de colocá-la em funcionamento.
Também vale a pena notar que embora seja possível fazer uma configuração estável, há muitas maneiras de os utilizadores poderem acidentalmente arruinar as suas próprias definições de segurança. Como resultado, este SO é realmente para usuários avançados que têm o know-how (e paciência) para fazê-lo funcionar corretamente.
Para esses usuários, um LiveCD Tails pode até ser usado para iniciar uma sessão em um internet café ou biblioteca. Mesmo que um computador tenha o Windows, os usuários do Tails podem inicializar a partir do CD e o PC irá ignorar o Windows e o sideload Tails na máquina; fornecendo uma nova sessão carregada na RAM que desaparece completamente quando o PC é reinicializado. E, as versões mais recentes do Tails podem até escondê-lo dentro de uma rede local, executando spoofing de endereço MAC para torná-lo mais difícil de rastrear.
A partir de uma versão bootada do Tails, os usuários ganham acesso a versões especializadas de aplicativos para navegação na web, e-mail, chat, etc. Essas aplicações são especificamente reforçadas para a privacidade, o que pode levar algum tempo a habituar-se. Por outro lado, é uma coleção útil de programas de código aberto ideais para os usuários da Tails. E a Tails emprega criptografia de última geração para criptografar seus arquivos, e-mails e mensagens instantâneas para torná-los seguros enquanto estão em trânsito.
Overall, Tails é uma avançada distribuição Linux que é ideal para qualquer pessoa que queira evitar o rastreamento e ganhar privacidade online, ao mesmo tempo que mantém uma máquina completamente neutra e limpa. Não é para pessoas que querem usar a internet no dia-a-dia – para navegar em sites e serviços normais.
Além disso, Tails não é eficaz na protecção contra ataques cibernéticos com exploits e root exploits. Para este tipo de funcionalidade, Qubes e Whonix são uma opção melhor.
Best Linux distro for privacy (beginners)
As distros Linux mencionadas acima são consideradas duas das melhores para privacidade (ambas têm capacidades muito específicas que tornam cada uma melhor para diferentes casos de uso e modelos de ameaça). Entretanto, há outras como a Whonix (uma distro de privacidade que se conecta ao Tor e boots em uma VM) que também podem ser de interesse para usuários específicos.
O que é importante lembrar é que não existe realmente uma distro Linux “melhor” para privacidade – porque todas elas fazem coisas ligeiramente diferentes que podem ser melhores para cenários de casos de uso individual.
É também importante notar que as distros Linux mencionadas neste artigo não são consideradas adequadas para iniciantes que fazem o seu caminho para o Linux pela primeira vez. Para esses usuários, é melhor optar por uma distribuição Linux como a Mint ou Ubuntu.
As versões do Linux são consideradas melhores do que Windows e Mac para privacidade e segurança – porque são de código aberto. No entanto, elas também são muito mais adequadas para o uso regular no dia-a-dia.
A coisa boa sobre essas distros Linux é que elas são livres de inchaço, melhores para o desempenho do sistema, e livres! Portanto, se você quiser mudar para um ambiente mais consciente de privacidade, considere o Ubuntu ou Mint antes de trabalhar com versões mais avançadas do sistema operacional.