Sistemele de operare Linux sunt considerate pe scară largă ca fiind mai bune pentru confidențialitate și securitate decât omologii lor Mac și Windows. Un motiv pentru acest lucru este faptul că sunt open-source, ceea ce înseamnă că este mult mai puțin probabil să ascundă backdoors pentru dezvoltatorii lor, pentru NSA sau pentru oricine altcineva.
Din acest motiv, distribuțiile Linux sunt sistemul de operare ales de profesioniștii în domeniul securității și de susținătorii confidențialității, precum și de majoritatea serverelor de calculatoare din întreaga lume.
Există o mulțime de distribuții Linux din care puteți alege. Iar acest lucru poate crea confuzie pentru oricine dorește să se îndepărteze de Windows în favoarea a ceva mai sigur. Chiar și utilizatorii existenți de Linux pot fi ușor nesiguri cu privire la ce distro Linux ar trebui să folosească dacă prețuiesc confidențialitatea și securitatea.
În acest articol, vă vom prezenta două dintre cele mai bune distro-uri Linux pentru a vă proteja datele și a vă feri de hackeri.
Alte modalități de a păstra confidențialitatea atunci când folosiți Linux
Dacă sunteți un utilizator Linux care se preocupă serios de confidențialitate, avem o serie de resurse care ar putea să vă intereseze:
- Aveți nevoie de un antivirus pentru Linux?
- Cele mai bune VPN-uri pentru Linux
- Cele mai bune VPN-uri pentru Ubuntu
- Cele mai bune VPN-uri pentru Debian
- Cum să configurați un VPN pentru Linux
Un VPN este un software care vă schimbă adresa IP și vă criptează tot traficul de internet. Acest lucru înseamnă că este mai dificil pentru guvern, pentru furnizorul dvs. de internet, pentru agenții de publicitate și pentru hackeri să urmărească ceea ce faceți pe internet. Pentru a afla mai multe, consultați ghidul nostru „Ce este un VPN?”.
Ce variantă de Linux ar trebui să aleg?
Toate distribuțiile Linux au particularități și avantaje specifice, ceea ce înseamnă că toate fac lucruri ușor diferite. Cu toate acestea, există două distribuții Linux care ies în evidență în ceea ce privește confidențialitatea…
Qubes OS
Cea mai bună distribuție Linux pentru confidențialitate & securitate
Download: Qubes
Bazat pe: Fedora OS
De ce este Qubes bun pentru confidențialitate?
În primul rând, Qubes funcționează prin izolarea și virtualizarea diferitelor Mașini Virtuale, promovând astfel „securitatea prin izolare”. Acest lucru asigură faptul că orice aplicație riscantă pe care ați putea-o rula este limitată la o Mașină Virtuală (VM) separată. Ca urmare, Qubes vă protejează datele prin izolarea lor în medii complet sandboxate.
Ce este frumos la Qubes, este că desktop-ul folosește ferestre cu coduri de culoare pentru a identifica cu ușurință mașinile virtuale cu diferite niveluri de securitate. Acest lucru facilitează urmărirea fluxului dvs. de lucru în diversele VM.
În Qubes, stiva de rețea și driverele WiFi rulează într-o VM de rețea dedicată, neprivilegiată (NetVM). Acest lucru reduce suprafața de atac, făcându-l mult mai puțin vulnerabil în fața hackerilor. În plus, sistemul de operare Qubes este protejat în mod implicit prin firewall, astfel încât niciun port de intrare nu este deschis. Marcajele de timp TCP și ICMP sunt dezactivate în mod implicit.
Qubes face, de asemenea, posibilă protecția împotriva scurgerilor de date ale utilizatorilor prin setarea unui câmp NetVM gol pentru VM-ul corespunzător. Toate acestea sunt caracteristici de top care ajută la asigurarea securității și confidențialității în timpul lucrului în rețea.
Pentru a proteja utilizatorii împotriva posibilității de persistență a programelor malware în timpul repornirii VM, Qubes ServiceVM-urile pot fi configurate ca Static DisposableVM. Un VM de unică folosință poate fi folosit pentru a deschide rapid aplicații, linkuri, atașamente sau orice altceva perceput ca fiind o posibilă amenințare, care nu prezintă încredere.
Pentru un plus de securitate, există un sistem de minimizare a amenințărilor hardware care asigură că, în mod implicit, microfoanele nu sunt niciodată atașate la VM-uri. Și, pentru a îmbunătăți securitatea, utilizatorii pot opta pentru a utiliza un Yubikey în scopul autorizării – care va proteja împotriva spionării parolelor și va consolida securitatea tastaturii USB. Mai mult, este posibilă izolarea stivei USB într-o mașină virtuală USB dedicată, care protejează domeniul administrativ (dom0) de dispozitivele USB nesigure.
În cele din urmă, Qubes implementează implicit criptarea completă a discului (utilizează LUKS dm-crypt), iar utilizatorii pot configura manual parametrii de criptare dacă doresc. Acest lucru asigură că datele sunt întotdeauna securizate între sesiuni.
Ca și în cazul multor distribuții Linux, Qubes este dificil de utilizat și cu siguranță nu este pentru consumatorul „mediu”. Cu toate acestea, instalați Qubes direct (mai degrabă decât să porniți de fiecare dată de pe un CD); ceea ce îl face mai bun pentru utilizarea de zi cu zi decât Tails.
Pentru a instala sistemul de operare în siguranță pe mașina dumneavoastră, ar trebui să verificați întotdeauna semnătura digitală de pe ISO-ul descărcat. Deoarece este posibil ca serverul ISO să fi fost compromis, este de asemenea demn de remarcat faptul că imediat după instalarea celei mai recente versiuni de Qubes (4.0.1) va trebui să actualizați manual toate TemplateVM-urile Debian și Whonix pentru a corecta vulnerabilitatea mecanismului de actualizare APT care a fost descoperită de la lansarea sa.
După ce autenticitatea a fost verificată, puteți opta pentru un suport de instalare precum un DVD sau un stick USB. Oricine dorește poate să instaleze Qubes pe un stick USB și să pornească de pe acesta (deși acest lucru va fi mult mai lent decât un hard disk intern, poate fi bun pentru testare). Cu toate acestea, nu puteți instala Qubes într-o mașină virtuală; nu va funcționa.
În general, Qubes este un sistem de operare foarte stabil, care nu este predispus la blocaje și care este construit de la zero având în vedere confidențialitatea și securitatea. De asemenea, utilizează extrem de eficient resursele sistemului, ceea ce este excelent pentru performanță.
TAILS
Cea mai bună distribuție Linux pentru a rămâne anonim
Download: Tails
Bazat pe: Debian
De ce este Tails bun pentru confidențialitate?
Tails este o distribuție Linux (bazată pe Debian) care este în general acceptată ca fiind cea mai bună pentru utilizatorii care vor să rămână super-anonimi online. Atunci când folosim internetul, suntem monitorizați în mod constant; cookie-urile sunt plasate pe mașinile noastre pentru a ne urmări în timp ce vizităm site-uri web, iar adresa noastră IP este urmărită.
Tails este conceput pentru a rezolva complet aceste probleme și altele. Acesta este motivul pentru care Tails este distribuția Linux aleasă de denunțători precum Edward Snowden sau jurnaliști precum Glenn Greenwald.
Spre deosebire de Qubes, pe care îl puteți instala direct pe mașina dumneavoastră – și pe care îl puteți folosi zi de zi – Tails este conceput pentru a rula întotdeauna de pe un LiveCD. Acest lucru asigură faptul că nu lasă urme pe computerul dumneavoastră. Întregul scop al Tails, de fapt, este ca niciodată să nu salvați nimic permanent pe hard disk. Când terminați o sesiune, reporniți PC-ul, ștergeți memoria RAM a mașinii; și este ca și cum nu ați fi fost acolo deloc!
Din acest motiv, Tails nu este cu adevărat o opțiune pentru un șofer de zi cu zi (și ar trebui să fie folosit doar de persoanele care au nevoie de o funcționalitate sigură pentru o singură sesiune). Oricine dorește un driver zilnic ar trebui să rămână la Qubes sau Whonix.
Atunci, de ce este Tails atât de bun pentru confidențialitate? Tails direcționează totul prin Tor, astfel încât să nu poți fi niciodată urmărit online. Acest lucru vă oferă un anonimat complet. Anonimatul oferit de rețeaua de ceapă Tor (la care se adaugă faptul că sistemul de operare nu lasă niciodată urme în urmă după fiecare sesiune) face ca Tails să fie extrem de atrăgător pentru utilizatorii care doresc să se asigure că datele lor nu sunt niciodată susceptibile de intruziune sau furt de date. Nu uitați că, în timp ce Qubes vă criptează discul pentru securitate – Tails rezolvă problema garantând, la propriu, că nimic nu rămâne niciodată în urmă. Acest lucru se numește un sistem amnezic.
Tails poate fi pornit de pe un LiveCD, USB sau card SD. Cu toate acestea, este mult mai sigur să se pornească întotdeauna de pe un LiveCD. Acest lucru se datorează faptului că un CD este inscripționat permanent și nu poate fi modificat (nu este cazul celorlalte medii de boot; care sunt susceptibile la malware).
Lasă fie spus că Tails nu este pentru cei slabi de inimă. Este complicat, greu de instalat și funcționează doar pe anumite calculatoare. Cu toate acestea, dacă aveți o mașină prietenoasă cu Linux (fără o placă video de mare putere sau alt hardware care ar putea încurca lucrurile) ar trebui să puteți să-l faceți să funcționeze.
De asemenea, merită menționat faptul că, deși este posibil să se pună în funcțiune o configurație stabilă, există multe moduri în care utilizatorii își pot strica din greșeală propriile setări de securitate. Ca urmare, acest sistem de operare este într-adevăr pentru utilizatorii avansați care au cunoștințele necesare (și răbdarea) pentru a-l face să funcționeze corect.
Pentru acești utilizatori, un LiveCD Tails poate fi folosit chiar și pentru a porni o sesiune într-un internet cafe sau într-o bibliotecă. Chiar dacă un computer are Windows pe el, utilizatorii Tails pot porni de pe CD, iar PC-ul va ignora Windows și va încărca lateral Tails pe mașină; oferind o sesiune proaspătă încărcată în RAM care dispare complet atunci când PC-ul este repornit. În plus, cele mai recente versiuni de Tails vă pot ascunde chiar și într-o rețea locală, realizând o falsificare a adresei MAC pentru a vă face mai greu de urmărit.
După ce se află în interiorul unei versiuni bootate de Tails, utilizatorii au acces la versiuni specializate ale aplicațiilor pentru navigare web, e-mail, chat, etc. Aceste aplicații sunt întărite în mod special pentru confidențialitate, ceea ce ar putea necesita o oarecare obișnuință. Partea bună este că este o colecție utilă de programe open source, ideală pentru utilizatorii Tails. Iar Tails folosește criptografie de ultimă generație pentru a vă cripta fișierele, e-mailurile și mesageria instantanee pentru a le face sigure în timpul tranzitului.
În general, Tails este o distribuție Linux avansată care este ideală pentru oricine dorește să evite urmărirea și să obțină confidențialitate online, păstrând în același timp o mașină complet neutră și curată. Nu este pentru persoanele care doresc să folosească internetul zi de zi – pentru a naviga pe site-uri și servicii normale.
În plus, Tails nu este eficient în ceea ce privește protecția împotriva atacurilor cibernetice cu exploit-uri și root exploit-uri. Pentru acest tip de funcționalitate, Qubes și Whonix sunt o opțiune mai bună.
Cele mai bune distribuții Linux pentru confidențialitate (începători)
Distrugerile Linux menționate mai sus sunt considerate două dintre cele mai bune pentru confidențialitate (ambele au capabilități foarte specifice care le fac pe fiecare mai bune pentru diferite cazuri de utilizare și modele de amenințări). Cu toate acestea, există și altele, cum ar fi Whonix (o distro pentru confidențialitate care se conectează la Tor și pornește într-o mașină virtuală) care poate fi, de asemenea, de interes pentru anumiți utilizatori.
Ceea ce este important de reținut este că nu există cu adevărat o „cea mai bună” distro Linux pentru confidențialitate – deoarece toate fac lucruri ușor diferite care pot fi mai bune pentru scenarii individuale de cazuri de utilizare.
De asemenea, merită menționat faptul că distro-urile Linux menționate în acest articol nu sunt considerate potrivite pentru începătorii care se îndreaptă spre Linux pentru prima dată. Pentru acești utilizatori, este mai bine să opteze pentru o distro Linux cum ar fi Mint sau Ubuntu.
Aceste versiuni de Linux sunt considerate mai bune decât Windows și Mac în ceea ce privește confidențialitatea și securitatea – deoarece sunt open source. Cu toate acestea, ele sunt, de asemenea, mult mai potrivite pentru utilizarea obișnuită de zi cu zi.
Cel mai bun lucru la aceste distribuții Linux este că sunt fără bloat, mai bune pentru performanța sistemului și gratuite! Așadar, dacă doriți să treceți la un mediu mai atent la intimitate, luați în considerare Ubuntu sau Mint înainte de a trece la versiuni mai avansate ale sistemului de operare.