Bản phân phối quyền riêng tư tốt nhất của Linux

Bài viết này dành cho những người muốn có thêm quyền riêng tư và bảo mật trực tuyến. Nếu bạn đang vội vàng để tìm bản phân phối của mình, hãy chuyển đến phần “Cách chọn bản phân phối bảo mật Linux tốt nhất của bạn”.

Tại sao Linux tốt hơn Windows hoặc macOS?

Các chuyên gia bảo mật độc lập ủng hộ Linux hơn Windows hoặc macOS, giải thích tất cả các lý do tại sao một bài báo trong chính nó. Chúng tôi sẽ đề cập đến hai trong số những lý do chính mà hầu hết các chuyên gia ưu tiên sử dụng Linux hơn Windows và macOS, sau đó phóng to các bản phân phối Linux.

Hai trong số những lý do lớn nhất mà các chuyên gia nói rằng Linux an toàn hơn Windows hoặc macOS là Linux:

  • Được xây dựng trên phần mềm nguồn mở
  • Là một mục tiêu “nhỏ” cho tin tặc

Linux được xây dựng trên phần mềm nguồn mở

Mã mà Linux được xây dựng trên là phần mềm mã nguồn mở. Điều đó có nghĩa là bất kỳ ai cũng có thể đọc hoặc sửa đổi mã. Mặc dù điều đó nghe có vẻ giống như một cơn ác mộng về quyền riêng tư, nhưng thực tế thì ngược lại. Các lập trình viên độc lập từ khắp nơi trên thế giới làm việc trên mã Linux. Điều đó khiến kẻ xấu gần như không thể thêm mã độc vào Linux mà không ai đó nhìn thấy..

Đối lập điều này với độc quyền hệ điều hành như Windows hoặc macOS. Mã nguồn độc quyền được kiểm soát bởi công ty và ẩn với người ngoài. Nếu bạn sử dụng hệ điều hành độc quyền, bạn phải tin tưởng vào công ty. Liệu họ có đảm bảo rằng không có mã độc hại nào được thêm vào bởi người ngoài không? Liệu họ có tự thêm mã độc không?

Ví dụ, Windows 10 có mã ghi lại tất cả các loại thông tin về cách bạn sử dụng máy tính của mình. Microsoft đã cố ý chèn mã này để thu thập thông tin này cho mục đích sử dụng của riêng họ. Trong thế giới Linux, một đội quân nhỏ các lập trình viên bảo vệ mã nguồn chống lại loại hành vi này.

Linux là một mục tiêu “nhỏ” cho tin tặc

Dựa theo Thống kê, năm 2017, có hơn 1,3 tỷ người dùng Microsoft Windows trên thế giới. Họ cũng cho biết có hơn 170 triệu người dùng MacOS 10.

Còn Linux thì sao? Khoảng 28 triệu người dùng. Nói cách khác:

  • Số người dùng MacOS nhiều gấp sáu lần người dùng Linux.
  • Hầu như có 50 lần nhiều người dùng Windows cũng như người dùng Linux.

Nếu bạn là một hacker, bạn sẽ chọn mục tiêu nào? 1,3 tỷ người dùng Windows hoặc 28 triệu người dùng Linux?

Kỹ thuật xã hội có thể là mối đe dọa lớn nhất của tất cả

Mặc dù hệ điều hành bạn sử dụng quan trọng đối với quyền riêng tư trực tuyến của bạn, nhưng kỹ thuật xã hội có thể là một mối đe dọa thậm chí còn lớn hơn một số phần mềm độc hại.

“Chìa khóa của kỹ thuật xã hội là tác động đến một người để làm điều gì đó cho phép tin tặc có quyền truy cập vào thông tin hoặc mạng của bạn.” Kevin Mitnick, Chuyên gia bảo mật Internet và “tin tặc nổi tiếng nhất thế giới”.

Những kẻ xấu thuộc mọi loại sử dụng các kỹ thuật xã hội hóa để vượt qua các biện pháp bảo vệ được tích hợp trong hệ điều hành của bạn. Họ lợi dụng bản chất đáng tin cậy hoặc sự tò mò của bạn để lừa bạn cung cấp thông tin họ muốn.

Xem bài viết này để tìm hiểu về các cuộc tấn công kỹ thuật xã hội khác nhau và cách bạn có thể tự bảo vệ mình khỏi chúng.

Được rồi, vậy chính xác thì Linux là gì?

Chúng ta đã nói về Linux và nó khác với Windows và macOS như thế nào. Nhưng chúng tôi chưa nói chính xác Linux là gì. Hãy làm điều đó ngay bây giờ.

Linux là một dòng hệ điều hành mã nguồn mở và miễn phí. Nó dựa trên phần mềm cốt lõi được gọi là Nền tảng Linux. Vì Kernel miễn phí và là mã nguồn mở nên bất kỳ ai cũng có thể sử dụng nó để tạo phiên bản Linux của riêng mình. Khi ai đó kết hợp Kernel và phần còn lại của phần mềm để tạo thành một hệ điều hành đầy đủ chức năng, nó được gọi là Bản phân phối Linux hoặc Linux Distro.

Các nhà phát triển đã tạo ra hàng trăm bản phân phối Linux cho nhiều mục đích khác nhau. Một số có thể thay thế Windows và macOS trên máy tính để bàn của người dùng thông thường. Những người khác chạy mọi thứ từ máy chủ in trong văn phòng của bạn đến những siêu máy tính mạnh nhất. Ngay cả hệ điều hành Android chạy điện thoại thông minh của bạn cũng dựa trên Linux.

Mặc dù thật tuyệt khi Linux được sử dụng ở rất nhiều nơi, nhưng điều đó không giúp ích gì nhiều cho chúng tôi ngay bây giờ. Vì vậy, trong phần còn lại của bài viết này, chúng tôi sẽ tập trung vào các Phân phối Linux chạy trên máy tính cá nhân và được sử dụng cho các hoạt động cá nhân điển hình. Chúng tôi sẽ bỏ qua các phiên bản chạy trên điện thoại thông minh, siêu máy tính và những nơi khác.

Ưu và nhược điểm của việc chuyển sang Linux từ Windows hoặc macOS

Ưu điểm Nhược điểm
Hầu hết các Distro Linux đều miễn phí. Hỗ trợ có thể bị giới hạn / vô tổ chức.
Linux được coi là an toàn hơn. Hầu hết thế giới chạy Windows hoặc macOS.
Có một bản phân phối Linux cho hầu hết mọi trường hợp sử dụng. Phần mềm phổ biến nhất chạy trên Windows.
Có các chương trình mã nguồn mở và miễn phí hoạt động giống như hầu hết các chương trình Windows phổ biến.
Ít phần mềm độc hại hơn được viết cho Linux.
Các phân phối Linux thường nhanh hơn / hiệu quả hơn.

Cách chọn phân phối bảo mật Linux tốt nhất của bạn

Chọn bản phân phối quyền riêng tư tốt nhất là một việc cá nhân. Không thể đảm bảo sự riêng tư hoàn hảo. Và bạn muốn quyền riêng tư càng lớn thì bạn càng cần phải đánh đổi nhiều hơn.

Trong một thế giới lý tưởng, tất cả Thông tin cá nhân (PII) sẽ là riêng tư. Chúng tôi sẽ kiểm soát những ai được xem thông tin của chúng tôi. Tương tự đối với hồ sơ về những gì chúng ta làm và nơi chúng ta đi khi trực tuyến.

Thay vào đó, tất cả các nhóm đang cố gắng lấy thông tin này để sử dụng cho chính họ. Bạn phải quyết định mức độ riêng tư trực tuyến bạn cần và bạn sẵn sàng hy sinh bao nhiêu để có được sự riêng tư đó.

Các hệ điều hành và chương trình phổ biến nhất thường có các biện pháp bảo vệ quyền riêng tư yếu nhất. Nhưng họ cũng làm việc với hầu hết các trang web và có nhiều hỗ trợ nhất. Điều này khiến họ trở thành mục tiêu lý tưởng cho những kẻ xấu.

Tệ hơn nữa, nhà sản xuất các hệ điều hành và chương trình này thường muốn PII của bạn cho mục đích sử dụng riêng của họ. Hãy nhớ lại sự náo động khi mọi người nhìn thấy những gì dữ liệu Windows 10 thu thập về người dùng của nó?

Chuyển sang một Distro Linux giúp loại bỏ nhiều vấn đề về quyền riêng tư và bảo mật. Điều đó nói lên rằng, mỗi bản phân phối đều có điểm mạnh và điểm yếu. Đọc tiếp để tìm hiểu về một số Phân phối Linux phổ biến và loại quyền riêng tư mà chúng cung cấp cho bạn.

Các phân phối Linux thông thường cho Quyền riêng tư Cơ bản

Nếu bạn sử dụng Windows hoặc macOS, bạn có thể tăng cường quyền riêng tư của mình chỉ bằng cách chuyển sang Linux. Trong phần này, chúng ta sẽ xem xét các điểm mạnh và điểm yếu về quyền riêng tư của ba Phân phối Linux phổ biến.

Ubuntu

Ubuntu là Distro Linux dành cho máy tính để bàn phổ biến nhất. Nó được hỗ trợ bởi một công ty có tên Canonical Ltd. Canonical tài trợ cho việc phát triển Ubuntu bằng số tiền kiếm được, cung cấp hỗ trợ Ubuntu cho các doanh nghiệp. Thật không may, Ubuntu có một hồ sơ đáng chú ý khi nói đến quyền riêng tư của người dùng.

Vào năm 2012, Ubuntu đã ghi lại những gì người dùng tìm kiếm trong các tệp trên máy tính của họ. Sau đó, nó đã gửi thông tin đó đến Canonical. Canonical đã sử dụng thông tin này để chạy các quảng cáo Amazon được nhắm mục tiêu trên máy tính của người dùng.

Điều này đã thúc đẩy Richard Stallman, Chủ tịch của Tổ chức Phần mềm Tự do, kêu gọi cộng đồng phần mềm miễn phí tránh xa Ubuntu để làm gián điệp trên người dùng của nó. Canonical cuối cùng đã vô hiệu hóa việc giám sát này sau nhiều áp lực của dư luận.

Vào năm 2018, Ubuntu đã bắt đầu thu thập một loạt dữ liệu từ máy tính của người dùng và gửi nó trở lại Canonical. Họ nói rằng dữ liệu là ẩn danh, nhưng việc họ bắt đầu thu thập dữ liệu đã làm rất nhiều người khó chịu. Cách họ thiết lập mọi thứ cũng vậy. Các bản cài đặt mới của Ubuntu 18.04 đã được thiết lập để thu thập và gửi dữ liệu. Người dùng phải chọn từ bỏ dữ liệu của họ, chứ không phải từ chối Canonical tự động lấy dữ liệu đó.

Với lịch sử này, chúng tôi khuyên bạn nên xem các bản phân phối Linux khác nếu bạn coi trọng quyền riêng tư của mình.

Linux Mint

Linux Mint có lẽ là phiên bản Linux mà người dùng Windows sẽ thấy dễ điều chỉnh nhất. Đặc biệt, Linux Mint Cinnamon trông giống như Windows 7.

Nhưng những gì về quyền riêng tư? Đây có thể là một vấn đề vì Linux Mint được xây dựng trên mã Ubuntu. Tuy nhiên, trong Bản tin tháng 4 năm 2018, nhóm Linux Mint thông báo, “Ubuntu đi kèm với“ ubuntu-report ”, thu thập các chỉ số và dữ liệu sử dụng. Gói này sẽ không có trong Linux Mint và sẽ không có dữ liệu nào được thu thập hoặc gửi. ”

Linux MintLinux Mint

Mặc dù Linux Mint không có các vấn đề về quyền riêng tư tiềm ẩn như Ubuntu, nhưng nó chắc chắn không cung cấp khả năng bảo vệ quyền riêng tư tối ưu. Trong số những thứ khác, mặc dù nó đi kèm với tất cả phần mềm nguồn mở theo mặc định, nhưng Linux Mint cho phép bạn cài đặt trình điều khiển video độc quyền và phần mềm khác. Điều này làm tăng rủi ro đối với quyền riêng tư của bạn.

Linux Mint cũng sử dụng các kết nối Internet không mã hóa, không ẩn danh theo mặc định. Điều này mang lại cho bạn khả năng tương thích tối đa với các trang web và các tài nguyên trực tuyến khác. Nhưng nó khiến bạn tiếp xúc với tất cả các loại theo dõi trừ khi bạn cài đặt và định cấu hình chính xác các công cụ như VPN của Tor.

Nhưng nếu bạn đang tìm kiếm một hệ điều hành mã nguồn mở riêng tư hơn, dễ chuyển sang từ Windows thì Linux Mint có thể là một lựa chọn tốt. Một trong những nhóm của chúng tôi đã sử dụng Linux Mint vài năm nay trên nhiều máy tính và ghi nhớ việc chuyển đổi từ Windows 7 là rất dễ dàng.

Debian

Debian là một Distro Linux cung cấp những cải tiến đáng kể về quyền riêng tư so với Ubuntu hoặc Linux Mint. Nhưng những cải tiến đó phải trả giá bằng một số vấn đề tương thích. Debian không hỗ trợ bất kỳ trình điều khiển độc quyền nào hoặc các thành phần khác. Điều này có nghĩa là một số phần mềm thương mại phổ biến sẽ không chạy trên Debian.

Mặt khác, cộng đồng Debian đã tạo ra các thay thế nguồn mở cho hầu hết mọi sản phẩm độc quyền mà bạn có thể cần. Như chúng tôi đã nói, có một số đánh đổi giữa sự thuận tiện cho quyền riêng tư.

Debian đi kèm với Firefox-ESR (Bản phát hành hỗ trợ mở rộng) làm trình duyệt web của nó. Phiên bản cá nhân của Firefox đi kèm với Ubuntu và Linux Mint. Firefox-ESR không bao gồm một số tính năng đe dọa quyền riêng tư mà phiên bản cá nhân có. Điều này làm cho phiên bản ESR an toàn hơn, nhưng nó có thể không hoạt động với một số trang web.

Nhấn mạnh trọng tâm của Debian vào bảo mật và quyền riêng tư của người dùng, nhóm duy trì một,

“Hướng dẫn từng bước để thiết lập một máy tính cá nhân với Debian từ đầu thành một hệ thống được cấu hình đầy đủ với tính bảo mật cao, khả năng sử dụng, tiện lợi và bảo vệ quyền riêng tư.”

Điều này Hướng dẫn về SecurePersonalComputer được thiết kế để giúp bạn tiến xa như mong muốn trong việc bảo mật hệ thống của mình từ cài đặt cơ bản đến các chủ đề nâng cao như:

  • Cài đặt ứng dụng khách OpenVPN và sử dụng nó với dịch vụ VPN thương mại
  • Làm cứng Nhân Linux chống lại các cuộc tấn công
  • Cài đặt Hệ thống phát hiện xâm nhập và Công cụ kiểm tra bảo mật
  • Cài đặt Electrum, một ví Bitcoin mã nguồn mở và miễn phí

Nếu bạn đang tìm kiếm sự riêng tư vững chắc và sẵn sàng chịu đựng một số bất tiện và không tương thích với những thứ mới nhất và tốt nhất trên Internet, Debian có thể là Linux Privacy Distro dành cho bạn.

Các phân phối Linux chuyên biệt về quyền riêng tư, ẩn danh và bảo mật

Ba bản phân phối Linux sau đây là những bản phân phối chuyên biệt dành cho những người có nhu cầu bảo mật nghiêm túc hơn.

Đuôi

Hệ điều hành TailsHệ điều hành Tails

Tails (The Amnesic Incognito Live System) là một Distro Linux được thiết kế để giúp bạn ẩn danh và an toàn khi trực tuyến. Vậy cái tên điên rồ là gì? Nó thực sự có ý nghĩa nếu chúng ta xem xét từng phần theo thứ tự ngược lại:

  • Hệ thống trực tiếp – A hệ thống trực tiếp là hệ điều hành có thể chạy từ USB hoặc DVD mà không cần cài đặt trên máy tính đang chạy. Hệ thống trực tiếp đôi khi còn được gọi là hệ điều hành trực tiếp.
  • Ẩn danh – Tails sử dụng ẩn danh Tor mạng để kết nối Internet. Chỉ những kẻ thù mạnh nhất mới có tiền và công nghệ để đánh bại mạng Tor. Điều đó có nghĩa là Tails có thể truy cập Internet ở chế độ “ẩn danh”.
  • Mất trí nhớ – Tails không để lại bất kỳ dấu vết nào về sự hiện diện của nó trên máy tính bạn đang sử dụng. Không chỉ vậy, theo thiết kế, bản thân Tails cũng không nhớ gì cả. Tất cả dữ liệu từ phiên hiện tại của bạn trong Tails đều nằm trong RAM của máy tính bạn đang sử dụng. Ngay sau khi bạn tắt nguồn máy tính, mọi thứ đều bị lãng quên, khiến Tails “mất trí nhớ”.

Chỉ cần giải mã cái tên, chúng ta có thể thấy rằng Đuôi có một khởi đầu tốt khi nói đến việc bảo vệ quyền riêng tư của bạn. Ngoài những thứ trong tên của nó, Tails có các tính năng bảo mật bổ sung sau:

  • Tails dựa trên Debian, bản thân nó là một bản phân phối quyền riêng tư mạnh mẽ.
  • Tails đi kèm với công nghệ mã hóa hiện đại được tích hợp sẵn, bao gồm PGPOTR hỗ trợ, HTTPS tự động, trình quản lý mật khẩu KeePassX và hơn thế nữa.

Với tất cả sự riêng tư và ẩn danh được tích hợp sẵn này trong một gói di động, sử dụng ở mọi nơi, Tails vượt xa các bản phân phối như Linux Mint và thậm chí cả Debian. Trong trường hợp bạn vẫn không tin rằng đây là một Bản phân bổ quyền riêng tư mạnh mẽ của Linux, bạn nên biết rằng Edward Snowden đã sử dụng Tails để giữ an toàn cho bản thân khi anh ấy đi qua NSA bí mật cho các phóng viên vài năm trước.

Điều này không có nghĩa là Tails là hoàn hảo. Các nhà nghiên cứu tìm thấy các vấn đề bảo mật trong Tails theo thời gian. Tất nhiên, nhóm Tails sẽ khắc phục chúng, nhưng không có gì đảm bảo rằng tất cả các vấn đề có thể đã được tìm thấy và khắc phục.

Mức độ an toàn của bạn khi sử dụng Tails (hoặc bất kỳ bản phân phối quyền riêng tư nào khác) phụ thuộc một phần vào việc ai muốn bạn và họ muốn bạn đến mức nào. Nếu bạn muốn bảo vệ mình khỏi một mối đe dọa điển hình (có lẽ là luật sư cũ của bạn), Tails có thể là quá đủ.

Nhưng nếu bạn muốn bảo vệ mình khỏi đối thủ toàn cầu (như NSA) muốn bạn thực sự tồi tệ, không rõ ràng rằng Tails có đủ khả năng để cứu bạn. Để giúp bạn hiểu những rủi ro, nhóm Tails có một trang dành riêng cho cảnh báo.

Tóm lại, nếu bạn cần bảo vệ quyền riêng tư mạnh mẽ và bạn không bị NSA, 5 Eyes hoặc một số đối thủ khổng lồ khác truy đuổi với phạm vi toàn cầu, thì Tails có thể là câu trả lời cho bạn.

Whonix

Trong khi bạn đang chạy một hệ thống trực tiếp như Tails, nó là hệ điều hành duy nhất chạy trên máy tính của bạn. Bạn không phải lo lắng về tính bảo mật của hệ điều hành và các chương trình thường chạy trên máy tính.

Đồng thời, chạy từ một hệ thống trực tiếp có những hạn chế. Bạn bị giới hạn phần mềm đi kèm với hệ thống trực tiếp. Phần mềm này được thiết kế để cung cấp cho bạn sự riêng tư nhưng thường không bao gồm các tính năng và công nghệ mới nhất.

Thông thường, một hệ thống trực tiếp như Tails thậm chí sẽ không giữ dữ liệu từ phiên này sang phiên khác (hãy nhớ phần Amnesic của tên). Việc thiết lập phân vùng Lưu trữ liên tục mang lại cho Tails khả năng ghi nhớ dữ liệu từ phiên này sang phiên khác, nhưng lại đưa ra các lỗ hổng bảo mật của riêng nó.

Whonix không phải là một hệ thống trực tiếp. Nó thường chạy như hai VirtualBox máy ảo (VM) trên hệ điều hành bình thường của máy tính. Nó dựa vào chương trình ảo hóa VirtualBox để giữ cho phần mềm chạy trong Whonix bị cô lập khỏi phần mềm còn lại trên máy tính.

Giống như Tails, Whonix dựa trên phiên bản sửa đổi của Debian.

Whonix bảo vệ bạn bằng cách phân chia thông tin liên lạc và không gian làm việc của bạn giữa các máy ảo. Whonix-Gateway là bộ phận truyền thông của hệ thống. Nó sử dụng mạng Tor để xử lý tất cả các kết nối với thế giới bên ngoài. VM khác được gọi là Whonix-Workstation. Máy ảo này đi kèm với các ứng dụng phổ biến đã được cài đặt và cấu hình và sẵn sàng chạy. Bạn thực hiện tất cả công việc của mình trong Workstation VM.

Bởi vì nó sử dụng máy ảo VirtualBox, Whonix có thể chạy trên đại đa số máy tính. Bạn có thể làm việc trong Whonix Workstation an toàn và vẫn sử dụng máy tính bình thường. Điều này thuận tiện nhưng nguy hiểm.

Bạn đã bao giờ vô tình gõ sai cửa sổ trên máy tính của mình chưa? Hãy tưởng tượng làm điều này trên một máy tính chạy Whonix. Chỉ phần mềm chạy trong máy ảo Workstation mới được bảo mật. Phần mềm bên ngoài Whonix cũng dễ bị phần mềm gián điệp, keylogger, và gián điệp khác như mọi khi.

Và hãy nhớ rằng, bất kỳ chương trình nào sử dụng Whonix Gateway đều giao tiếp thông qua Tor. Nhưng các chương trình chạy bên ngoài Whonix thì không. ISP của bạn và bất kỳ ai khác tình cờ theo dõi máy tính của bạn sẽ có thể thấy những thông tin liên lạc này.

Chúng tôi cho rằng bản thân Whonix rất rủi ro do chạy trên hệ điều hành thông thường (có thể không an toàn) của máy tính mà bạn sử dụng. Tuy nhiên, có một giải pháp khá thanh lịch cho vấn đề này. Chúng tôi sẽ cho bạn biết về nó ngay sau đây. Nhưng trước khi làm, chúng ta cần nói về Qubes.

Qubes

Với phần lớn bộ máy an ninh phương Tây (các cơ quan gián điệp) ra tay để truy bắt anh ta, Edward Snowden là một trong những người luôn đứng đầu về quyền riêng tư và bảo mật trên Internet. Như bạn vừa thấy, Snowden đã sử dụng Tails khi lần đầu tiên anh ta tiết lộ thông tin từ NSA.

Nhưng Edward Snowden đã ngừng sử dụng Tails và bây giờ dựa vào Hệ điều hành Qubes. Mặc dù nhóm Qubes lập hóa đơn cho sản phẩm của họ là “một hệ điều hành an toàn hợp lý”, Snowden và các chuyên gia khác còn đưa ra nhiều điều hơn nữa:

Hệ điều hành QubesHệ điều hành Qubes

Qubes bảo vệ bạn bằng cách sử dụng phương pháp “Bảo mật bằng cách ly”. Sử dụng Qubes, bạn xác định các miền bảo mật, mỗi miền chạy trong một máy ảo. Điều này cho phép bạn tách các chương trình và thậm chí các thành phần của Qubes khỏi nhau. Những thứ đang chạy trong một miền bảo mật không thể ảnh hưởng đến những thứ đang chạy trong các miền khác.

Giả sử bạn sử dụng một máy tính bình thường cho ngân hàng cá nhân. Nhưng đôi khi bạn cũng sử dụng nó để truy cập các trang web tinh ranh. Nếu một thứ gì đó trên một trong những trang web xảo quyệt đó có thể xâm nhập hệ thống máy tính của bạn, mọi thứ trên đó, bao gồm cả thông tin ngân hàng của bạn, đều gặp rủi ro.

Điều gì sẽ xảy ra nếu bạn đang chạy Qubes? Bạn có thể sẽ có một miền bảo mật cho ngân hàng và một miền khác để truy cập các trang web gian xảo đó. Bây giờ, nếu thứ gì đó từ một trong những trang đó xâm phạm hệ thống máy tính của bạn, nó chỉ có thể chạm vào những thứ trong cùng một miền bảo mật. Thông tin ngân hàng của bạn vẫn an toàn.

Để làm cho tất cả điều này xảy ra, Qubes thay thế hệ điều hành cũ của bạn bằng Xen hypervisor. Nguồn mở Xen, siêu giám sát kiểu 1 chạy bằng kim loại trần. Nói cách khác, nó chạy trực tiếp trên phần cứng máy tính của bạn.

Vì Xen không chạy trên Windows hoặc một số hệ điều hành khác nên nó rất nhanh và hiệu quả. Nó cũng loại bỏ nguy cơ hệ điều hành cơ bản có thể bị xâm phạm (vì không có hệ điều hành cơ bản).

Theo như mỗi máy ảo miền bảo mật (được gọi là AppVM trong tài liệu Qubes) có thể nói, nó là hệ điều hành riêng biệt của riêng nó. Hầu hết các AppVM chạy Linux, nhưng cũng có hỗ trợ cho Windows AppVM. Qubes cung cấp các công cụ để truyền dữ liệu từ miền này sang miền khác một cách an toàn.

Như bạn có thể thấy, Qubes là một bước tiến khá phức tạp so với Tails hay Whonix. Đồng thời, bản thân Qubes không cung cấp quyền ẩn danh hoặc quyền riêng tư. Để thêm các khả năng này, đôi khi mọi người chạy Whonix bên trong Qubes hoặc là Tails bên trong Qubes.

Nếu tính năng bảo vệ quyền riêng tư cao cấp là thứ bạn cần và bạn sẵn sàng thực hiện một sự thay đổi triệt để trong môi trường máy tính của mình, thì Qubes có thể là câu trả lời cho bạn.

Bạn thực sự cần bao nhiêu quyền riêng tư?

Lựa chọn Linux Distro tốt nhất cho quyền riêng tư của bạn là một hành động cân bằng. Mỗi Khu vực mà chúng tôi đã xem xét ở đây cung cấp sự cân bằng khác nhau giữa quyền riêng tư và sự tiện lợi.

Chúng tôi khuyên bạn nên bắt đầu bằng cách chọn Phân phối quyền riêng tư của Linux có vẻ như phù hợp nhất với bạn. Đọc bài đánh giá chi tiết bạn sẽ tìm thấy trên trang web này hoặc đi sâu vào và tự mình kiểm tra.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me