14 лучших дистрибутивов Linux, ориентированных на безопасность и конфиденциальность, в 2023 году
Быть анонимным в Интернете — это не то же самое, что безопасно пользоваться Интернетом, однако оба они подразумевают сохранение конфиденциальности себя и своих данных вдали от любопытных глаз организаций, которые в противном случае могут воспользоваться уязвимостями системы, чтобы нанести вред целевым лицам.
Существует также риск слежки со стороны АНБ и некоторых других организаций высшего уровня, и именно поэтому хорошо, что разработчики взяли на себя задачу создания дистрибутивов, посвященных конфиденциальности, которые содержат совокупность инструментов. которые позволяют пользователям достичь как онлайн-автономии, так и конфиденциальности.
Поскольку эти дистрибутивы Linux, ориентированные на конфиденциальность, ориентированы на определенную нишу в сообществе Linux, многие из них достаточно надежны, чтобы их можно было использовать для вычислений общего назначения, а многие другие можно настроить для поддержки требований практически любой конкретной пользовательской базы.
Общим фактором почти для всех дистрибутивов Linux, ориентированных на конфиденциальность, является их связь с Tor, учитывая, что многие из них оснащены встроенной надежной сетевой службой анонимности.
Анонимность Tor дает пользователям среду, позволяющую им жить безопасно, без каких-либо журналов данных, в отличие от большинства провайдеров VPN, которые по-прежнему будут регистрировать ваш реальный IP-адрес, но при этом смогут видеть любые данные, которые вы можете передавать в точке выхода VPN-серверов.
Тем не менее, VPN по-прежнему имеет огромное количество преимуществ перед первым, что делает его в некотором смысле превосходящим (в зависимости от вашего варианта использования) – особенно, когда вы включаете обмен файлами P2P и общую скорость Интернета. Учитывая это, VPN здесь выигрывает (подробнее об этом позже).
Сеть Tor защищает весь проходящий через нее сетевой трафик, отбрасывая данные от нескольких случайных узлов, чтобы снизить вероятность отслеживания трафика.
Имейте в виду, что во время этого процесса каждый фрагмент данных несколько раз повторно шифруется, проходя через случайно выбранные узлы, прежде чем, наконец, достигнет места назначения, как показано на изображениях ниже.
Самые безопасные дистрибутивы Linux
Теперь, когда у вас есть базовое представление о том, как Tor работает на благо своих пользователей, вот наш список лучших дистрибутивов Linux этого года, ориентированных на безопасность.
1. ОС Qubes
Qubes OS — это ориентированный на безопасность дистрибутив на базе Fedora, который обеспечивает безопасность за счет реализации разделения безопасности. Это происходит путем запуска каждого экземпляра запущенной программы в изолированной виртуальной среде, а затем удаления всех ее данных при закрытии программы.
Операционная система Qubes использует менеджер пакетов RPM и способна работать с любой средой рабочего стола по вашему выбору, не требуя большого количества ресурсов компьютера.
Названная Эдвардом Сноуденом «лучшей ОС, доступной на сегодняшний день», она определенно является хорошим выбором, если вы хотите быть уверены, что ваша личность и данные принадлежат только вам, будь то онлайн или не в сети.
2. TAILS – Живая система инкогнито для амнезиаков
Tails — это ориентированный на безопасность дистрибутив на базе Debian, предназначенный для защиты личных данных пользователей в Интернете и обеспечения их анонимности. Его название расшифровывается как The Amnesiac Incognito Live System. Оно создано для пропуска всего входящего и исходящего трафика через сеть Tor, блокируя при этом все отслеживаемые соединения.
Он использует Gnome в качестве среды рабочего стола по умолчанию и, будучи живым DVD/USB, его можно удобно запускать с флэш-накопителя, когда все данные хранятся в оперативной памяти.
Он поставляется с инструментами с открытым исходным кодом, которые специально предназначены для обеспечения конфиденциальности, например, для подмены MAC-адреса и камуфляжа Windows.
3. БлэкАрч Линукс
BlackArch Linux — это легкий дистрибутив на базе Arch Linux, предназначенный для тестеров на проникновение, экспертов по безопасности и исследователей безопасности.
Он предлагает пользователям все функции, которые может предложить Arch Linux, в сочетании с множеством инструментов кибербезопасности, насчитывающих 2000+, которые можно устанавливать как индивидуально, так и в группах.
По сравнению с другими дистрибутивами в этом списке, BlackArch Linux — это относительно новый проект, который уже успел выделиться как надежная ОС в сообществе экспертов по безопасности.
Он поставляется с возможностью выбора пользователем любой из этих сред рабочего стола: Awesome, Blackbox, Fluxbox или Spectrwm, и, как и ожидалось, он доступен в виде образа Live DVD и может запускаться с удобного флэш-накопителя.
4. Кали Линукс
Kali Linux (ранее BackTrack) — это бесплатный расширенный дистрибутив Linux для тестирования на проникновение на базе Debian, предназначенный для экспертов по безопасности, этического взлома, оценки сетевой безопасности и цифровой криминалистики.
Он создан для бесперебойной работы как на 32-, так и на 64-битной архитектуре и прямо из коробки поставляется с набором инструментов для тестирования на проникновение, которые делают его одним из самых востребованных дистрибутивов среди пользователей компьютеров, заботящихся о безопасности.
О Kali Linux можно сказать гораздо больше (как и о любой другой операционной системе в этом списке), но я оставлю вам более глубокие раскопки.
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD — это более или менее коммерческое решение анонимности, которое работает аналогично Tor, учитывая тот факт, что оно также маршрутизирует свои пакеты через определенные «смешанные серверы» – JonDonym – (узлы в случае Tor), каждый раз повторно шифрующие их.
Это жизнеспособная альтернатива TAILS, особенно если вы ищете что-то с менее строгим пользовательским интерфейсом (при этом еще работающей системой) и пользовательским интерфейсом, близким к среднему.
Дистрибутив основан на Debian и включает в себя ряд инструментов обеспечения конфиденциальности и других часто используемых приложений.
Однако JonDo Live-DVD – это услуга премиум-класса (для коммерческого использования), что объясняет, почему она ориентирована на коммерческое пространство. Как и Tails, он не поддерживает какой-либо собственный способ сохранения файлов и изо всех сил пытается заявить, что предлагает пользователям более высокую скорость вычислений.
6. Ктоникс
Если вы ищете что-то немного другое, Whonix использует совершенно другой подход, чем упомянутые выше, поскольку это не живая система, а вместо этого работает на виртуальной машине (точнее, в Virtualbox), где она изолирована от вашей основной ОС, чтобы минимизировать риск утечки DNS или проникновения вредоносного ПО (с привилегиями root).
Whonix состоит из двух частей: первая — это «Шлюз Whonix», который действует как шлюз Tor, а вторая – «Whonix Workstation». — изолированная сеть, которая маршрутизирует все свои соединения через шлюз Tor.
Этот дистрибутив на основе Debian использует две виртуальные машины, что делает его относительно требовательным к ресурсам, поэтому время от времени вы будете испытывать задержки, если ваше оборудование не на высоком уровне.
7. Дискретный Linux
Discreet Linux, ранее известный как UPR или Ubuntu Privacy Remix, представляет собой дистрибутив Linux на базе Debian, предназначенный для предоставления пользователям защиты от слежки со стороны троянов путем полной изоляции рабочей среды от различных местоположений. с личными данными.
Он распространяется в виде Live CD, который нельзя установить на жесткий диск, а сеть намеренно отключается во время его работы.
Discreet Linux входит в число уникальных дистрибутивов в этом списке и, очевидно, не предназначен для повседневных вычислительных задач, таких как обработка текста и игры. Его исходный код редко обновляется, поскольку потребность в обновлениях/исправлениях незначительна, но он поставляется со средой рабочего стола Gnome для упрощения навигации.
8. ОС Parrot Security
Parrot Security OS — еще один дистрибутив на базе Debian, предназначенный для тестирования на проникновение, этического взлома и обеспечения анонимности в Интернете.
Он содержит надежную и портативную лабораторию для экспертов по цифровой криминалистике, которая включает не только программное обеспечение для обратного проектирования, криптографии и конфиденциальности, но также для разработки программного обеспечения и анонимного серфинга в Интернете.
Он распространяется в виде скользящего выпуска, который поставляется только с основными приложениями, такими как Tor Browser, OnionShare, Parrot Terminal и MATE, в качестве среды рабочего стола по умолчанию.
9. Подграф ОС
Subgraph OS — это легкий дистрибутив на основе Debian, разработанный таким образом, чтобы быть невосприимчивым к слежке и вмешательству со стороны злоумышленников в любой сети, независимо от уровня их сложности.
Он создан для использования усиленного ядра Linux в сочетании с брандмауэром приложений для блокировки доступа определенных программ к сети и заставляет весь интернет-трафик проходить через сеть Tor.
Цель Subgraph OS, разработанная как защищенная от злоумышленников вычислительная платформа, — предоставить простую в использовании ОС со специальными инструментами обеспечения конфиденциальности без ущерба для удобства использования.
10. Головы ОС
Heads — это бесплатный дистрибутив Linux с открытым исходным кодом, созданный с целью уважать конфиденциальность и свободу пользователей и помогать им быть безопасными и анонимными в Интернете.
Он был разработан как ответ на некоторые «сомнительные» решения Tails, такие как использование systemd и несвободного программного обеспечения. То есть все приложения в Heads бесплатны, имеют открытый исходный код и не используют systemd в качестве системы инициализации.
11. Альпийский Linux
Alpine Linux — это легкий, ориентированный на безопасность дистрибутив Linux с открытым исходным кодом, разработанный для обеспечения эффективности использования ресурсов, безопасности и простоты на основе BusyBox и musl libc.
Он находится в активной разработке с момента своего первого выпуска в августе 2005 года и с тех пор стал одним из наиболее рекомендуемых образов для работы с образами Docker.
12. Чистая ОС
PureOS — это удобный для пользователя дистрибутив на основе Debian, созданный с упором на конфиденциальность и безопасность пользователей компанией Purism — компанией, производящей компьютеры и смартфоны Liberem.
Он предназначен для того, чтобы предоставить пользователям полный контроль над своей вычислительной системой с полной настраиваемостью, привлекательной анимацией и минимальным количеством остатков данных. Он поставляется с GNOME в качестве среды рабочего стола по умолчанию.
13. Линукс Кодачи
Linux Kodachi — это легкий дистрибутив Linux, предназначенный для запуска с флэш-накопителя или DVD. Сразу же он фильтрует весь сетевой трафик через виртуальную прокси-сеть и сеть Tor, чтобы скрыть местоположение своего пользователя, и делает все возможное, чтобы удалить любые следы своей деятельности после завершения использования.
Он основан на Xubuntu 18.04, поставляется со средой рабочего стола XFCE и несколькими встроенными технологиями, позволяющими пользователям оставаться анонимными в Интернете, а также защищать их данные от попадания в нежелательные руки.
14. ДЕСЯТКИ
TENS (ранее Lightweight Portable Security или LPS) означает Trusted End Node Security и представляет собой программу, которая загружает базовую ОС Linux с портативного компьютера. устройство хранения без установки каких-либо данных на локальный диск.
TENS не требует ни прав администратора для запуска, ни связи с локальным жестким диском, ни установки, а также ряда других расширенных функций безопасности.
Да, и забавный факт: TENS управляется и производится Информационным управлением исследовательской лаборатории ВВС США.
Заключение
Я не знаю, сколько дистрибутивов из нашего списка вы использовали раньше, но выбор любого из них для тест-драйва — это первый шаг к обеспечению вашей безопасности в Интернете, и ваш окончательный выбор зависит от ваших личных предпочтений.
Какой из вышеупомянутых дистрибутивов, ориентированных на безопасность, вы опробовали в прошлом или какой из них вы готовы попробовать в ближайшем будущем?
Каким был ваш опыт работы с дистрибутивами, ориентированными на конфиденциальность? Не стесняйтесь поделиться с нами своими историями в поле для комментариев ниже.