Cea mai bună distribuție de confidențialitate Linux

Acest articol este destinat persoanelor care doresc mai multă confidențialitate și securitate online. Dacă vă grăbiți să vă găsiți distribuția, treceți mai departe la „Cum să alegeți cea mai bună distribuție de confidențialitate Linux”.

De ce este Linux mai bun decât Windows sau macOS?

Experții independenți în materie de securitate favorizează Linux, fie Windows, fie MacOS, explicând toate motivele un articol în sine. Vom atinge două dintre marile motive pentru care cei mai mulți profesioniști favorizează Linux față de Windows și macOS, apoi vom mări distribuțiile Linux.

Două dintre cele mai mari motive pentru care experții spun că Linux este mai sigur decât Windows sau macOS sunt Linux:

  • Este construit pe software open source
  • Este o țintă „mică” pentru hackeri

Linux este construit pe software open source

Codul pe care este construit Linux este software open-source. Asta înseamnă că oricine poate citi sau modifica codul. Deși acest lucru poate suna ca un coșmar de confidențialitate, este de fapt opusul. Programatorii independenți din întreaga lume lucrează la codul Linux. Acest lucru face aproape imposibil ca un actor rău să adauge coduri rău intenționate la Linux fără ca cineva să îl vadă.

Contrastează acest lucru cu proprietate sisteme de operare precum Windows sau macOS. Codul sursă proprietar este controlat de companie și ascuns de străini. Dacă utilizați un sistem de operare proprietar, trebuie să aveți încredere în companie. Se vor asigura că niciun cod rău intenționat nu este adăugat de persoane din afară? Vor adăuga ei înșiși coduri rău intenționate?

Windows 10, de exemplu, conține un cod care înregistrează tot felul de informații despre modul în care utilizați computerul. Microsoft a introdus acest cod în mod intenționat pentru a colecta aceste informații pentru propria lor utilizare. În lumea Linux, o mică armată de programatori protejează codul sursă împotriva acestui tip de comportament.

Linux este o țintă „mică” pentru hackeri

Conform Statistica, în 2017, în lume existau peste 1,3 miliarde de utilizatori de Microsoft Windows. De asemenea, au declarat că există peste 170 de milioane de utilizatori de MacOS 10.

Dar Linux? Aproximativ 28 de milioane de utilizatori. Cu alte cuvinte:

  • Există aproximativ șase ori mai mulți utilizatori MacOS decât utilizatorii Linux.
  • Există aproape De 50 de ori la fel de mulți utilizatori Windows, câte utilizatori Linux.

Dacă ai fi hacker, ce țintă ai alege? Cei 1,3 miliarde de utilizatori Windows sau cei 28 de milioane de utilizatori Linux?

Ingineria socială poate fi cea mai mare amenințare dintre toate

În timp ce sistemul de operare pe care îl utilizați este important pentru confidențialitatea dvs. online, ingineria socială ar putea fi o amenințare chiar mai mare decât o parte din software-ul rău intenționat.

„Cheia ingineriei sociale este influențarea unei persoane pentru a face ceva care permite hackerului să aibă acces la informații sau la rețeaua dvs.” Kevin Mitnick, Expert în securitate pe internet și „cel mai faimos hacker din lume”.

Băieții de toate tipurile folosesc tehnici de inginerie socială pentru a evita protecțiile încorporate în sistemul dvs. de operare. Ei profită de natura sau curiozitatea ta de încredere pentru a te păcăli să le oferi informațiile pe care le doresc.

Consultați acest articol pentru a afla despre diverse atacuri de inginerie socială și despre cum vă puteți proteja de ele.

Bine, deci ce este mai exact Linux?

Am vorbit despre Linux și despre modul în care acesta diferă de Windows și MacOS. Dar nu am spus exact ce este Linux. Să facem asta acum.

Linux este o familie de sisteme de operare gratuite și open-source. Se bazează pe un software de bază numit Kernel Linux. Deoarece Kernel este gratuit și open-source, oricine îl poate folosi pentru a-și crea propria versiune de Linux. Când cineva grupează Kernel-ul și restul software-ului pentru a crea un sistem de operare complet funcțional, acesta se numește Linux Distribution sau Linux Distro.

Dezvoltatorii au creat sute de Linux Distros pentru o gamă largă de scopuri. Unele pot înlocui Windows și macOS pe computerele desktop tipice ale utilizatorului. Alții rulează totul, de la serverul de imprimare din biroul dvs. la cele mai puternice supercalculatoare. Chiar și sistemul de operare Android care rulează smartphone-ul dvs. se bazează pe Linux.

Deși este minunat că Linux este folosit în atât de multe locuri, acest lucru nu ne ajută prea mult acum. Deci, pentru restul acestui articol, ne vom concentra pe Linux Distros care rulează pe computere personale și sunt utilizate pentru activități personale tipice. Vom ignora versiunile care rulează pe smartphone-uri, supercalculatoare și în alte locuri.

Pro și contra de a trece la Linux de pe Windows sau MacOS

Pro Contra
Majoritatea distribuțiilor Linux sunt gratuite. Asistența poate fi limitată / dezorganizată.
Linux este considerat mai sigur. Majoritatea lumii rulează Windows sau MacOS.
Există un Linux Distro pentru practic orice caz de utilizare. Cel mai popular software rulează pe Windows.
Există programe gratuite și open-source care funcționează ca cele mai populare programe Windows.
Mai puține programe malware sunt scrise pentru Linux.
Linux Distros este de obicei mai rapid / mai eficient.

Cum să alegeți cea mai bună distribuție de confidențialitate Linux

Alegerea celei mai bune distro de confidențialitate este un lucru personal. Confidențialitatea perfectă este imposibil de garantat. Și cu cât este mai mare confidențialitatea dorită, cu atât mai multe compromisuri va trebui să le faceți.

Într-o lume ideală, toate Informații de identificare personală (PII) ar fi privat. Am controla cine poate vedea informațiile noastre. Același lucru este valabil și pentru înregistrările a ceea ce facem și unde mergem când suntem online.

În schimb, tot felul de grupuri încearcă să pună mâna pe aceste informații pentru propriile lor utilizări. Trebuie să decideți câtă confidențialitate online aveți nevoie și cât de mult sunteți dispus să sacrificați pentru a obține respectiva confidențialitate.

Cele mai populare sisteme de operare și programe au de obicei cele mai slabe protecții de confidențialitate. Dar lucrează și cu cele mai multe site-uri web și beneficiază de cel mai mare sprijin. Acest lucru le face ținte ideale pentru băieții răi.

Mai rău, producătorii acestor sisteme de operare și programe își doresc adesea PII pentru propriile utilizări. Amintiți-vă revolta când oamenii au văzut ce datele colectate de Windows 10 despre utilizatorii săi?

Trecerea la un Linux Distro elimină multe probleme de confidențialitate și securitate. Acestea fiind spuse, fiecare distribuție are punctele forte și punctele sale slabe. Citiți mai departe pentru a afla mai multe despre Linux Distros populare și despre tipul de confidențialitate pe care vi-l oferă.

Distrosuri Linux obișnuite pentru confidențialitate de bază

Dacă utilizați Windows sau macOS, vă puteți spori confidențialitatea pur și simplu trecând la Linux. În această secțiune, vom analiza punctele tari și punctele slabe ale confidențialității a trei distribuții Linux populare.

Ubuntu

Ubuntu este cel mai popular desktop Linux Distro. Este susținut de o companie numită Canonical Ltd. Canonical finanțează dezvoltarea Ubuntu cu bani câștigați, oferind suport Ubuntu întreprinderilor. Din păcate, Ubuntu are un record mic în ceea ce privește confidențialitatea utilizatorului.

În 2012, Ubuntu a înregistrat ceea ce căutau utilizatorii în fișierele de pe computerele lor. Apoi a trimis aceste informații către Canonical. Canonical a folosit informațiile pentru a difuza anunțuri Amazon direcționate pe computerul utilizatorului.

Acest lucru l-a determinat pe Richard Stallman, președintele Free Software Foundation, să facă apel la comunitatea software-ului liber evită Ubuntu pentru spionaj asupra utilizatorilor săi. Canonical a dezactivat în cele din urmă această monitorizare după presiuni publice.

În 2018, Ubuntu a început să colecteze o serie de date de pe computerele utilizatorului și să le trimită înapoi la Canonical. Ei spun că datele sunt anonimizat, dar faptul că au început să colecteze datele a supărat pe mulți oameni. La fel a făcut și modul în care au aranjat lucrurile. Noi instalări ale Ubuntu 18.04 au fost configurate pentru a colecta și trimite datele. Utilizatorii ar trebui să opteze pentru renunțarea la datele lor, nu să renunțe la preluarea automată de Canonical.

Având în vedere acest istoric, vă recomandăm să vă uitați la alte distribuții Linux dacă vă prețuiți confidențialitatea.

Linux Mint

Linux Mint este poate versiunea de Linux la care utilizatorii Windows vor găsi cel mai ușor de adaptat. În special, Linux Mint Cinnamon arată și se simte la fel ca Windows 7.

Dar ce e cu intimitatea? Aceasta ar fi putut fi o problemă, deoarece Linux Mint este construit pe codul Ubuntu. Cu toate acestea, în lor Buletin informativ aprilie 2018, echipa Linux Mint a anunțat: „Ubuntu este livrat cu„ ubuntu-report ”, care colectează valori și date de utilizare. Acest pachet nu va fi prezent în Linux Mint și nu vor fi colectate sau trimise date. ”

Linux MintLinux Mint

În timp ce Linux Mint nu are potențialele probleme de confidențialitate pe care le are Ubuntu, cu siguranță nu oferă cele mai bune protecții de confidențialitate. Printre altele, în timp ce vine în mod implicit cu toate programele open-source, Linux Mint vă permite să instalați drivere video proprietare și alte programe. Acest lucru crește riscurile pentru confidențialitatea dvs..

Linux Mint folosește în mod implicit conexiuni necriptate, neanonimizate la Internet. Acest lucru vă oferă maximum de compatibilitate cu site-urile web și alte resurse online. Dar vă lasă expus la tot felul de spionaje, cu excepția cazului în care instalați și configurați corect instrumente precum un VPN de Tor.

Dar dacă sunteți în căutarea unui sistem de operare open-source mai privat, ușor de trecut de la Windows, Linux Mint ar putea fi o opțiune bună. Una dintre echipele noastre folosește Linux Mint de câțiva ani acum pe mai multe computere și își amintește trecerea de la Windows 7 ca fiind foarte ușoară.

Debian

Debian este un Linux Distro care oferă îmbunătățiri semnificative ale confidențialității față de Ubuntu sau Linux Mint. Dar aceste îmbunătățiri au prețul unor probleme de compatibilitate. Debian nu acceptă niciun driver proprietar sau alte componente. Aceasta înseamnă că unele programe comerciale populare nu vor rula pe Debian.

Pe de altă parte, comunitatea Debian a creat înlocuiri open source pentru majoritatea produselor proprietare de care ați putea avea nevoie. Așa cum am spus, există o oarecare compromis de confort pentru confidențialitate.

Debian este livrat cu Firefox-ESR (Extended Support Release) ca browser web. Versiunea personală a Firefox este livrată cu Ubuntu și Linux Mint. Firefox-ESR nu include unele dintre caracteristicile care amenință confidențialitatea pe care le are versiunea personală. Acest lucru face ca versiunea ESR să fie mai sigură, dar este posibil să nu funcționeze cu unele site-uri web.

Subliniind accentul Debian pe securitatea și confidențialitatea utilizatorilor, echipa menține un raport foarte detaliat,

„Ghid pas cu pas pentru configurarea unui computer personal cu Debian de la zero la un sistem complet configurat, cu securitate ridicată, utilizare, comoditate și protecție a confidențialității.”

Acest Ghid SecurePersonalComputer este conceput pentru a vă ajuta să mergeți cât de mult doriți în securizarea sistemului de la instalarea de bază la subiecte avansate precum:

  • Instalarea clientului OpenVPN și utilizarea acestuia cu un serviciu VPN comercial
  • Întărirea Kernel-ului Linux împotriva atacurilor
  • Instalarea unui sistem de detectare a intruziunilor și a instrumentelor de audit de securitate
  • Instalarea Electrum, un portofel Bitcoin gratuit și open-source

Dacă sunteți în căutarea unei confidențialități solide și sunteți dispus să rezolvați unele inconveniente și incompatibilități cu cele mai noi și mai recente lucruri de pe Internet, Debian ar putea fi Linux Privacy Distro pentru dvs..

Distribuții Linux specializate pentru confidențialitate, anonimat și securitate

Următoarele trei Distros Linux sunt cele specializate pentru persoanele cu nevoi mai grave de confidențialitate.

Cozi

Sistemul de operare TailsSistemul de operare Tails

Tails (Amnesic Incognito Live System) este un Linux Distro conceput pentru a vă menține anonim și în siguranță în timp ce sunteți online. Deci, ce-i cu numele nebun? De fapt, va avea sens dacă ne uităm la fiecare piesă în ordine inversă:

  • Sistem live – A sistem live este un sistem de operare care poate rula de pe un stick USB sau DVD fără a fi instalat pe computerul pe care rulează. Un sistem live este, de asemenea, numit uneori un sistem de operare live.
  • Incognito – Tails folosește anonimul Tor rețea pentru a vă conecta la Internet. Numai cei mai puternici adversari au bani și tehnologie pentru a învinge rețeaua Tor. Asta înseamnă că Tails poate călători pe Internet „incognito”.
  • Amnezic – Tails nu lasă urme ale prezenței sale pe computerul pe care îl utilizați. Nu numai asta, ci și prin design, Tails în sine nu își amintește nimic. Toate datele din sesiunea dvs. curentă în Tails se află în memoria RAM a computerului pe care îl utilizați. De îndată ce opriți computerul, totul este uitat, făcând Tails „amnezic”.

Doar din decodarea numelui, putem vedea asta Cozi este la un început bun când vine vorba de protejarea confidențialității. Dincolo de cele din numele său, Tails are aceste caracteristici suplimentare de confidențialitate:

  • Tails se bazează pe Debian, el însuși o distribuție puternică de confidențialitate.
  • Tails vine cu tehnologie de criptare de ultimă generație încorporată, inclusiv PGP și OTR suport, HTTPS automat, managerul de parole KeePassX și multe altele.

Cu toată această confidențialitate și anonimat încorporate într-un pachet mobil, de oriunde, Tails depășește cu mult distribuțiile precum Linux Mint și chiar Debian. În cazul în care încă nu sunteți convins că este o distribuție puternică de confidențialitate Linux, ar trebui să știți că Edward Snowden cozi folosite să se mențină în siguranță când trecea NSA secrete reporterilor acum câțiva ani.

Acest lucru nu înseamnă că Tails este infailibil. Cercetătorii găsesc din când în când probleme de securitate în Tails. Echipa Tails le remediază, desigur, dar nu există nicio garanție că toate problemele posibile au fost găsite și remediate.

Cât de sigur ești atunci când folosești Tails (sau orice altă distribuție de confidențialitate) depinde în parte de cine te dorește și de cât de rău te vor. Dacă doriți să vă protejați de o amenințare tipică (probabil avocatul fostului dvs.), Tails este probabil mai mult decât suficient.

Dar dacă vrei să te protejezi de o adversar global (cum ar fi NSA) care te dorește foarte rău, nu este clar că Tails este suficient pentru a te salva. Pentru a vă ajuta să înțelegeți riscurile, echipa Tails are o pagină dedicată Avertizări.

Pentru a rezuma, dacă aveți nevoie de o protecție robustă a confidențialității și nu sunteți urmărit de NSA, de cei 5 ochi sau de vreun alt adversar gigantic cu o acoperire globală, Tails ar putea fi răspunsul dvs..

Whonix

În timp ce rulați un sistem live ca Tails, acesta este singurul sistem de operare care rulează pe computerul dvs. Nu trebuie să vă faceți griji cu privire la securitatea sistemului de operare și a programelor care rulează de obicei pe computer.

În același timp, rularea dintr-un sistem live are dezavantaje. Sunteți limitat la software-ul care vine cu sistemul live. Acest software este conceput pentru a vă oferi confidențialitate, dar de obicei nu include cele mai noi caracteristici și tehnologii.

În mod normal, un sistem live, cum ar fi Tails, nici măcar nu păstrează datele de la o sesiune la alta (amintiți-vă partea amnezică a numelui). Configurarea unei partiții de stocare persistentă îi oferă lui Tails posibilitatea de a-și aminti datele de la sesiune la sesiune, dar introduce propriile vulnerabilități de securitate.

Whonix nu este un sistem live. De obicei rulează ca două VirtualBox mașini virtuale (VM) deasupra sistemului normal de operare al computerului. Se bazează pe programul de virtualizare VirtualBox pentru a menține software-ul care rulează în Whonix izolat de restul software-ului de pe computer.

La fel ca Tails, Whonix se bazează pe o versiune modificată a Debian.

Whonix vă protejează împărțind comunicațiile și spațiul de lucru între VM-uri. Whonix-Gateway este partea de comunicații a sistemului. Folosește rețeaua Tor pentru a gestiona toate conexiunile cu lumea exterioară. Cealaltă VM se numește Whonix-Workstation. Această mașină virtuală vine cu aplicații comune care sunt instalate și configurate și gata de rulare. Îți faci toată munca în stația de lucru VM.

Deoarece folosește mașini virtuale VirtualBox, Whonix poate rula pe marea majoritate a computerelor. Puteți lucra în stația de lucru Whonix securizată și puteți utiliza computerul în mod normal. Acest lucru este convenabil, dar periculos.

Ați introdus vreodată accidental o fereastră greșită pe computer? Imaginați-vă că faceți acest lucru pe un computer care rulează Whonix. Numai software-ul care rulează în stația de lucru VM este sigur. Software-ul din afara Whonix este la fel de vulnerabil la spyware, cheyloggers, și alți spionaje ca întotdeauna.

Și amintiți-vă, orice programe care utilizează Whonix Gateway comunică prin Tor. Dar programele care rulează în afara Whonix nu. ISP-ul dvs. și oricine altcineva care vă monitorizează computerul vor putea vedea aceste comunicări.

Credem că Whonix în sine este riscant din cauza funcționării pe sistemul de operare obișnuit (probabil nesigur) al computerului pe care îl utilizați. Cu toate acestea, există o soluție destul de elegantă pentru această problemă. Vă vom povesti în scurt timp. Dar înainte să o facem, trebuie să vorbim despre Qubes.

Qubes

Cu o mare parte din aparatele de securitate occidentale (agențiile de spionaj) pentru a-l scoate, Edward Snowden este un tip care trebuie să rămână la înălțimea confidențialității și securității Internetului. După cum tocmai ați văzut, Snowden a folosit Tails când a scos pentru prima dată informații de la NSA.

Dar Edward Snowden a încetat să mai folosească Tails și acum se bazează pe Qubes OS. În timp ce echipa Qubes își facturează produsul ca „un sistem de operare destul de sigur”, Snowden și alți experți o duc mult mai departe:

Qubes OSQubes OS

Qubes te protejează folosind abordarea „Securitate prin izolare”. Folosind Qubes, definiți domenii de securitate, fiecare rulând într-o mașină virtuală. Acest lucru vă permite să izolați programe și chiar componente ale Qubes unul de celălalt. Lucrurile care rulează într-un domeniu de securitate nu pot afecta lucrurile care rulează în alte domenii.

Spuneți că utilizați un computer normal pentru activități bancare personale. Dar îl folosești și pentru a vizita uneori site-uri web obositoare. Dacă ceva de pe unul dintre acele site-uri web neplăcute reușește să vă compromită sistemul computerului, tot ceea ce se află pe acesta, inclusiv informațiile dvs. bancare, este expus riscului.

Ce se întâmplă dacă ai rula Qubes? S-ar putea să aveți un domeniu de securitate pentru servicii bancare și altul pentru a vizita acele site-uri web neclare. Acum, dacă ceva de pe unul dintre aceste site-uri vă compromite sistemul computerului, acesta poate atinge doar lucruri din același domeniu de securitate. Informațiile dvs. bancare rămân în siguranță.

Pentru ca toate acestea să se întâmple, Qubes înlocuiește vechiul dvs. sistem de operare cu Xen hipervizor. Open source-ul Xen, hipervizor de tip 1 rulează pe metal gol. Cu alte cuvinte, rulează direct pe hardware-ul computerului.

Deoarece Xen nu rulează pe Windows sau pe alt sistem de operare, este rapid și eficient. De asemenea, elimină riscul ca sistemul de operare subiacent să fie compromis (deoarece nu există un sistem de operare subiacent).

În măsura în care fiecare mașină virtuală de domeniu de securitate (numită AppVM în documentația Qubes) poate spune, este propriul său sistem de operare separat. Majoritatea AppVM-urilor rulează Linux, dar există și suport pentru Windows AppVM-uri. Qubes oferă instrumente pentru transmiterea în siguranță a datelor de la un domeniu la altul.

După cum puteți vedea, Qubes este un pas destul de complex în ceea ce privește chiar și Tails sau Whonix. În același timp, Qubes în sine nu oferă anonimat sau confidențialitate. Pentru a adăuga aceste capacități, oamenii aleargă uneori Whonix în interiorul Qubes sau Cozi în interiorul Qubes.

Dacă aveți nevoie de protecția de confidențialitate de ultimă generație și sunteți dispus să faceți o schimbare radicală în mediul dvs. de calcul, Qubes ar putea fi răspunsul dvs..

De câtă intimitate aveți cu adevărat nevoie?

Alegerea celui mai bun Linux Distro pentru propria intimitate este un act de echilibrare. Fiecare distros la care ne-am uitat aici oferă un echilibru diferit de confidențialitate și confort.

Vă sugerăm să începeți prin alegerea Linux Privacy Distro care pare cea mai potrivită pentru dvs. Citiți recenzia detaliată pe care o veți găsi pe acest site sau scufundați direct și testați-o singură.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me