Linux-operativsystem anses allmänt vara bättre för integritet och säkerhet än deras Mac- och Windows-motsvarigheter. En anledning till detta är att de har öppen källkod, vilket innebär att det är mycket mindre sannolikt att de döljer bakdörrar för sina utvecklare, NSA eller någon annan.
Det är av denna anledning som Linux-distributioner är det operativsystem som föredras av säkerhetsexperter och integritetsförespråkare samt av majoriteten av datorservrar runt om i världen.
Det finns gott om Linux-distributioner att välja mellan. Och detta kan göra det förvirrande för den som vill gå ifrån Windows till förmån för något säkrare. Även befintliga Linuxanvändare kan vara lite osäkra på vilken Linux-distribution de bör använda om de värdesätter integritet och säkerhet.
I den här artikeln kommer vi att gå igenom två av de bästa Linux-distributionerna för att skydda dina data och hålla sig borta från hackare.
Andra sätt att hålla dig privat när du använder Linux
Om du är en Linuxanvändare som menar allvar med integritet har vi ett antal resurser som du kan vara intresserad av:
- Behövs det ett antivirus för Linux?
- De bästa VPN-tjänsterna för Linux
- De bästa VPN-tjänsterna för Ubuntu
- De bästa VPN-tjänsterna för Debian
- Hur du installerar en VPN för Linux
En VPN är en mjukvara som ändrar din IP-adress och krypterar all din internettrafik. Det innebär att det blir svårare för regeringen, din internetleverantör, annonsörer och hackare att spåra vad du gör på internet. Om du vill veta mer kan du läsa vår guide Vad är en VPN?.
Vilken Linux-smak ska jag välja?
Alla Linux-distributioner har specifika särdrag och fördelar, vilket innebär att de alla gör lite olika saker. Det finns dock två Linux-distributioner som sticker ut när det gäller integritet…
Qubes OS
Den bästa Linux-distributionen för integritet &säkerhet
Nedladdning: Qubes
Baserat på: Varför är Qubes bra för integritet?
För det första fungerar Qubes genom att isolera och virtualisera olika virtuella maskiner, vilket främjar ”säkerhet genom isolering”. Detta säkerställer att alla riskfyllda appar som du kan köra är begränsade till en separat virtuell maskin (VM). Qubes skyddar därför dina data genom att isolera dem i helt sandlåda-miljöer.
Vad som är trevligt med Qubes är att skrivbordet använder färgkodade fönster för att enkelt identifiera virtuella maskiner med olika säkerhetsnivåer. Detta gör det enkelt att hålla reda på ditt arbetsflöde i de olika virtuella maskinerna.
I Qubes körs nätverksstacken och WiFidrivrutinerna i en dedikerad, icke-priviligierad nätverks-VM (NetVM). Detta minskar angreppsytan och gör den mycket mindre sårbar för hackare. Dessutom är Qubes OS brandväggar som standard så att inga inkommande portar är öppna. TCP- och ICMP-tidsstämplar är inaktiverade som standard.
Qubes gör det också möjligt att skydda sig mot läckage av användardata genom att ställa in ett tomt NetVM-fält för motsvarande VM. Detta är alla förstklassiga funktioner som bidrar till att ge säkerhet och integritet vid nätverksarbete.
För att skydda användarna mot risken för persisterande skadlig kod över VM-omstarter kan Qubes ServiceVMs konfigureras som en Static DisposableVM. En engångs-VM kan användas för att snabbt öppna opålitliga appar, länkar, bilagor eller något annat som uppfattas som ett möjligt hot.
För ökad säkerhet finns det en maskinvaruhotminimering som säkerställer att mikrofoner aldrig ansluts till VMs som standard. Och för att förbättra säkerheten kan användare välja att använda en Yubikey för auktoriseringsändamål – vilket skyddar mot lösenordssnokning och stärker säkerheten för USB-tangentbord. Dessutom är det möjligt att isolera USB-stacken i en dedikerad USB-VM, vilket skyddar den administrativa domänen (dom0) från icke betrodda USB-enheter.
För det sista implementerar Qubes kryptering av hela disken som standard (den använder LUKS dm-crypt), och användarna kan manuellt konfigurera sina krypteringsparametrar om de vill. Detta säkerställer att data alltid är säkrad mellan sessioner.
Som fallet är med många Linux-distros är Qubes knepigt att använda och är definitivt inte för den ”vanliga” konsumenten. Du installerar dock Qubes direkt (i stället för att starta upp varje gång från en cd-skiva), vilket gör det bättre för daglig användning än Tails.
För att installera operativsystemet på ett säkert sätt på din maskin bör du alltid verifiera den digitala signaturen på den nedladdade ISO-skivan. Eftersom det är möjligt att ISO-servern kan ha äventyrats är det också värt att notera att omedelbart efter installationen av den senaste versionen av Qubes (4.0.1) måste du manuellt uppgradera alla dina Debian- och Whonix TemplateVMs för att lappa sårbarheten i APT-uppdateringsmekanismen som upptäcktes sedan den släpptes.
När äktheten har verifierats kan du välja ett installationsmedium som en DVD eller ett USB-minne. Alla som vill kan installera Qubes på ett USB-minne och starta från det (även om detta kommer att vara mycket långsammare än en intern hårddisk kan det vara bra för testning). Du kan dock inte installera Qubes i en virtuell maskin; det kommer inte att fungera.
Totalt sett är Qubes ett mycket stabilt operativsystem som inte är benäget att krascha och som är byggt från grunden med integritet och säkerhet i åtanke. Det utnyttjar också systemresurserna extremt effektivt, vilket är bra för prestandan.
TAILS
Den bästa Linux-distributionen för att vara anonym
Download: Tails
Baserad på:
Varför är Tails bra för integritet?
Tails är en Linux-distribution (baserad på Debian) som är allmänt accepterad som den bästa för användare som vill vara superanonyma på nätet. När vi använder internet är vi ständigt övervakade; cookies placeras på våra maskiner för att spåra oss när vi besöker webbplatser och vår IP-adress spåras.
Tails är utformat för att helt lösa dessa och andra problem. Det är av denna anledning som Tails är den Linux-distribution som whistleblowers som Edward Snowden eller journalister som Glenn Greenwald föredrar.
Till skillnad från Qubes som du kan installera direkt på din maskin – och kan använda dagligen – är Tails utformad för att alltid köras från en LiveCD. Detta säkerställer att det inte lämnar några spår på din dator. Hela poängen med Tails är faktiskt att du aldrig sparar något permanent på din hårddisk. När du avslutar en session startar du om datorn, raderar maskinens RAM-minne och det är som om du aldrig varit där alls!
Av denna anledning är Tails inte riktigt ett alternativ för en daglig körning (och bör endast användas av personer som kräver säker funktionalitet för en enda session). Alla som vill ha en daglig förare bör hålla sig till Qubes eller Whonix.
Så, varför är Tails så bra för integritet? Tails dirigerar allt genom Tor så att du aldrig kan spåras på nätet. Detta ger dig fullständig anonymitet. Den anonymitet som Tors löknätverk ger (tillsammans med det faktum att operativsystemet aldrig lämnar några spår efter sig efter varje session) gör Tails extremt tilltalande för användare som vill försäkra sig om att deras data aldrig är utsatta för intrång eller datastöld. Kom ihåg att medan Qubes krypterar din disk för säkerhets skull – löser Tails problemet genom att bokstavligen garantera att ingenting någonsin lämnas kvar. Detta kallas för ett system med minnesförlust.
Tails kan startas upp från en LiveCD, USB eller SD-kort. Det är dock mycket säkrare att alltid starta från en LiveCD. Detta beror på att en CD är permanent bränd och inte kan ändras (detta är inte fallet med de andra startmedierna; som är mottagliga för skadlig kod).
Det ska sägas att Tails inte är något för de svaga. Det är komplicerat, svårt att installera och fungerar bara på vissa datorer. Men om du har en Linux-vänlig maskin (utan ett kraftfullt grafikkort eller annan hårdvara som kan ställa till det) bör du kunna få igång det.
Det är också värt att notera att även om det är möjligt att få igång en stabil installation finns det många sätt som användare kan råka förstöra sina egna säkerhetsinställningar. Därför är detta operativsystem verkligen för avancerade användare som har kunskapen (och tålamodet) att få det att fungera korrekt.
För dessa användare kan en Tails LiveCD till och med användas för att starta upp en session på ett internetcafé eller bibliotek. Även om en dator har Windows kan Tails-användare starta upp från cd-skivan och datorn kommer att ignorera Windows och sidolasta Tails på maskinen, vilket ger en ny session laddad i RAM som helt försvinner när datorn startas om. De senaste versionerna av Tails kan till och med dölja dig i ett lokalt nätverk genom att förvränga MAC-adresser för att göra dig svårare att spåra.
När användaren befinner sig i en uppstartad version av Tails får han eller hon tillgång till specialiserade versioner av program för webbsurfning, e-post, chatt osv. Dessa program är särskilt skyddade för integritetsskydd, vilket kan kräva en viss tillvänjning. På den positiva sidan är det en användbar samling av program med öppen källkod som är idealiska för Tails-användare. Och Tails använder sig av toppmodern kryptografi för att kryptera dina filer, e-post och snabbmeddelanden för att göra dem säkra under transporten.
Samt sett är Tails en avancerad Linux-distribution som är idealisk för alla som vill undvika spårning och få integritet på nätet, samtidigt som de behåller en helt neutral och ren maskin. Det är inte för personer som vill använda internet på daglig basis – för att bläddra på vanliga webbplatser och tjänster.
Det är dessutom så att Tails inte är effektivt när det gäller att skydda mot cyberattacker med exploits och root exploits. För denna typ av funktionalitet är Qubes och Whonix ett bättre alternativ.
Bästa Linux-distribution för integritet (nybörjare)
De Linux-distributioner som nämns ovan anses vara två av de bästa för integritet (båda har mycket specifika funktioner som gör att var och en är bättre för olika användningsområden och hotmodeller). Det finns dock andra, t.ex. Whonix (en distro för integritet som ansluter till Tor och startar i en virtuell maskin) som också kan vara av intresse för specifika användare.
Vad det är viktigt att komma ihåg är att det egentligen inte finns någon ”bästa” Linux-distribution för integritet – eftersom de alla gör lite olika saker som kan vara bättre för enskilda användningsfall.
Det är också värt att notera att de Linux-distroer som nämns i den här artikeln inte anses vara lämpliga för nybörjare som tar sig över till Linux för första gången. För dessa användare är det bättre att välja en Linux-distribution som Mint eller Ubuntu.
Dessa versioner av Linux anses vara bättre än Windows och Mac när det gäller integritet och säkerhet – eftersom de har öppen källkod. Men de är också mycket mer lämpade för vanlig daglig användning.
Det fina med dessa Linux-distributioner är att de är bloat-free, bättre för systemprestanda och gratis! Så om du vill gå över till en mer integritetsmedveten miljö bör du överväga Ubuntu eller Mint innan du arbetar dig upp till mer avancerade versioner av operativsystemet.