Най-добър дистрибутор за поверителност на Linux

Тази статия е за хора, които искат повече онлайн поверителност и сигурност. Ако бързате да намерите дистрибуцията си, преминете напред към „Как да изберем най-добрата си дистрибуция за поверителност на Linux“.

Защо Linux е по-добър от Windows или macOS?

Независими експерти по сигурността предпочитат Linux пред Windows или macOS, обяснявайки всички причини за това статия сама по себе си. Ще засегнем две от големите причини, поради които повечето професионалисти предпочитат Linux пред Windows и macOS, след което увеличаваме дистрибуциите на Linux.

Две от най-големите причини експертите казват, че Linux е по-сигурен от Windows или macOS са, че Linux:

  • Изграден е на софтуер с отворен код
  • Е „малка” цел за хакери

Linux е изграден върху софтуер с отворен код

Кодът, върху който е изграден Linux е софтуер с отворен код. Това означава, че всеки може да чете или променя кода. Макар че това може да звучи като кошмар за поверителност, всъщност е точно обратното. Независими програмисти от цял ​​свят работят върху Linux кода. Това прави почти невъзможно лош актьор да добави злонамерен код към Linux, без някой да го види.

Сравнете това с собственически операционни системи като Windows или macOS. Собственият изходен код се контролира от компанията и е скрит от външни лица. Ако използвате собствена операционна система, трябва да се доверите на компанията. Ще гарантират ли, че никакъв злонамерен код не се добавя от външни лица? Ще добавят ли сами зловреден код?

Windows 10 например има код в себе си, който записва всякаква информация за това как използвате компютъра си. Microsoft въведе този код умишлено, за да събере тази информация за собствена употреба. В света на Linux малка армия от програмисти пази изходния код срещу този вид поведение.

Linux е „малка” цел за хакерите

Според Statistica, през 2017 г. в света имаше над 1,3 милиарда потребители на Microsoft Windows. Те също така заявиха, че има над 170 милиона потребители на MacOS 10.

Ами Linux? Около 28 милиона потребители. С други думи:

  • Има около шест пъти повече потребители на MacOS, отколкото потребители на Linux.
  • Има почти 50 пъти толкова потребители на Windows, колкото и потребители на Linux.

Ако бяхте хакер, коя цел бихте избрали? 1,3 милиарда потребители на Windows или 28 милиона потребители на Linux?

Социалното инженерство може да бъде най-голямата заплаха от всички

Въпреки че операционната система, която използвате, е важна за вашата поверителност в мрежата, социалното инженерство може да бъде дори по-голяма заплаха от някакъв злонамерен софтуер.

„Ключът към социалното инженерство е да се въздейства на човек да направи нещо, което позволява на хакера да получи достъп до информация или вашата мрежа.“ Кевин Митник, Експерт по интернет сигурност и „най-известният хакер в света“.

Лошите от всички видове използват техники за социално инженерство, за да заобиколят защитите, вградени във вашата операционна система. Те се възползват от вашата доверчива натура или любопитство, за да ви подлъжат да им дадете информацията, която искат.

Вижте тази статия, за да научите за различни атаки за социално инженерство и как можете да се предпазите от тях.

Добре, така че какво точно е Linux?

Говорихме за Linux и за това как той се различава от Windows и macOS. Но не сме казали какво точно е Linux. Нека направим това сега.

Linux е семейство безплатни операционни системи с отворен код. Той се основава на основния софтуер, наречен Linux ядро. Тъй като ядрото е безплатно и с отворен код, всеки може да го използва, за да създаде своя собствена версия на Linux. Когато някой обедини ядрото и останалия софтуер, за да направи напълно функционална операционна система, това се нарича Linux Distribution или Linux Distro.

Разработчиците са създали стотици Linux Distros за широк кръг цели. Някои могат да заменят Windows и macOS на настолните компютри на типичния потребител. Други изпълняват всичко – от сървъра за печат във вашия офис до най-мощните суперкомпютри. Дори операционната система Android с вашия смартфон е базирана на Linux.

Въпреки че е страхотно, че Linux се използва на толкова много места, това не ни помага много в момента. Така че в останалата част на тази статия ще се концентрираме върху Linux Distros, които работят на персонални компютри и се използват за типични лични дейности. Ще игнорираме версиите, работещи на смартфони, суперкомпютри и други места.

Плюсове и минуси на преминаването към Linux от Windows или macOS

Професионалисти Минуси
Повечето дистрибуции на Linux са безплатни. Поддръжката може да бъде ограничена / дезорганизирана.
Linux се счита за по-сигурен. По-голямата част от света работи с Windows или macOS.
Има Linux Distro за практически всеки случай на употреба. Най-популярният софтуер работи под Windows.
Има безплатни програми с отворен код, които работят като повечето популярни програми на Windows.
За Linux се пише по-малко зловреден софтуер.
Linux Distros обикновено са по-бързи / по-ефективни.

Как да изберем най-добрия си дистрибутор за поверителност на Linux

Изборът на най-добрия дистрибутор за поверителност е лично нещо. Перфектната поверителност е невъзможно да се гарантира. И колкото по-голяма поверителност искате, толкова повече компромиси ще трябва да направите.

В идеален свят, всички наши Лична информация (PII) ще бъде частна. Бихме контролирали кой може да види нашата информация. Същото важи и за записите какво правим и къде отиваме, когато сме онлайн.

Вместо това всякакви групи се опитват да се докопат до тази информация за собствени нужди. Трябва да решите колко онлайн поверителност ви е необходима и колко сте готови да жертвате, за да получите тази поверителност.

Най-популярните операционни системи и програми обикновено имат най-слабата защита на поверителността. Но те работят и с най-много уебсайтове и имат най-голяма подкрепа. Това ги прави идеални цели за лошите.

Още по-лошо, създателите на тези операционни системи и програми често искат вашата лична информация за собствена употреба. Спомнете си шума, когато хората видяха какво данни, които Windows 10 събира за своите потребители?

Преминаването към Linux Distro елиминира много проблеми с поверителността и сигурността. Въпреки това, всеки дистрибутор има своите силни и слаби страни. Прочетете, за да научите за няколко популярни дистрибуции на Linux и за поверителността, която ви предоставят.

Редовни дистрибуции на Linux за основна поверителност

Ако използвате Windows или macOS, можете да подобрите поверителността си, просто като преминете към Linux. В този раздел ще разгледаме силните и слабите страни на поверителността на три популярни дистрибуции на Linux.

Ubuntu

Ubuntu е най-популярният настолен Linux Distro. Поддържа се от компания, наречена Canonical Ltd. Canonical финансира развитието на Ubuntu със спечелени пари, предоставяйки Ubuntu подкрепа за бизнеса. За съжаление, Ubuntu има забележителни записи, що се отнася до поверителността на потребителите.

През 2012 г. Ubuntu записва това, което потребителите търсят във файловете на своите компютри. След това изпрати тази информация на Canonical. Canonical използва информацията за пускане на целеви реклами на Amazon на компютъра на потребителя.

Това накара Ричард Столман, президент на Фондацията за свободен софтуер, да призове общността за свободен софтуер да избягвайте Ubuntu за шпионаж на своите потребители. Canonical в крайна сметка деактивира този мониторинг след голям обществен натиск.

През 2018 г. Ubuntu започна да събира набор от данни от компютрите на потребителя и да ги изпраща обратно на Canonical. Казват, че данните са анонимизиран, но фактът, че започнаха да събират данните, разстрои много хора. Както и начинът, по който те уредиха нещата. Бяха създадени нови инсталации на Ubuntu 18.04 за събиране и изпращане на данните. Потребителите трябва да изберат да се откажат от данните си, а не да се отказват от Canonical, като ги вземат автоматично.

Като се има предвид тази история, препоръчваме ви да разгледате други дистрибуции на Linux, ако цените поверителността си.

Linux Mint

Linux Mint е може би версията на Linux, към която потребителите на Windows ще намерят най-лесно да се приспособят. По-специално, Linux Mint Cinnamon изглежда и се чувства много подобно на Windows 7.

Но какво да кажем за поверителността? Това може да е проблем, тъй като Linux Mint е изграден върху код на Ubuntu. Въпреки това, в техните Бюлетин за април 2018 г., екипът на Linux Mint обяви, „Ubuntu се доставя с„ ubuntu-report “, който събира показатели и данни за използването. Този пакет няма да присъства в Linux Mint и няма да се събират или изпращат данни. “

Linux MintLinux Mint

Въпреки че Linux Mint няма потенциалните проблеми с поверителността, които Ubuntu има, той със сигурност не предоставя най-добрата защита на поверителността. Освен всичко друго, въпреки че по подразбиране се предлага с целия софтуер с отворен код, Linux Mint ви позволява да инсталирате собствени видео драйвери и друг софтуер. Това увеличава рисковете за вашата поверителност.

Linux Mint също използва некриптирани, неанонимизирани връзки към Интернет по подразбиране. Това ви дава максимална съвместимост с уебсайтове и други онлайн ресурси. Но това ви оставя изложени на всякакви видове проследяване, освен ако не инсталирате и не конфигурирате правилно инструменти като VPN на Tor.

Но ако търсите по-частна операционна система с отворен код, която е лесна за превключване от Windows, Linux Mint може да бъде добър вариант. Един от нашия екип използва Linux Mint от няколко години на множество компютри и си спомня превключването от Windows 7 като много лесно.

Debian

Debian е дистрибуция на Linux, която предлага значителни подобрения на поверителността спрямо Ubuntu или Linux Mint. Но тези подобрения идват на цената на някои проблеми със съвместимостта. Debian не поддържа собствени драйвери или други компоненти. Това означава, че някои популярни търговски софтуери няма да работят на Debian.

От друга страна, общността на Debian е създала заместители с отворен код за повечето собственически продукти, от които може да се нуждаете. Както казахме, има известно компромисно удобство за поверителност.

Debian се доставя с Firefox-ESR (Extended Support Release) като свой уеб браузър. Личната версия на Firefox се доставя с Ubuntu и Linux Mint. Firefox-ESR не включва някои от заплашващите поверителността функции, които личната версия има. Това прави ESR версията по-безопасна, но може да не работи с някои уебсайтове.

Подчертавайки фокуса на Debian върху сигурността и поверителността на потребителите, екипът поддържа много подробно,

„Ръководство стъпка по стъпка за настройване на персонален компютър с Debian от нулата до напълно конфигурирана система с висока сигурност, използваемост, удобство и защита на поверителността.“

Това Ръководство за SecurePersonalComputer е създаден, за да ви помогне да стигнете доколкото желаете при осигуряване на вашата система от основна инсталация до разширени теми като:

  • Инсталиране на OpenVPN клиента и използването му с търговска VPN услуга
  • Втвърдяване на ядрото на Linux срещу атаки
  • Инсталиране на система за откриване на проникване и инструменти за проверка на сигурността
  • Инсталиране на Electrum, безплатен портфейл за биткойни с отворен код

Ако търсите стабилна поверителност и сте готови да се примирите с някои неудобства и несъвместимости с най-новите и най-добрите неща в Интернет, Debian може да бъде Linux Distro Privacy Distro за вас.

Специализирани дистрибуции на Linux за поверителност, анонимност и сигурност

Следващите три Linux Distros са специализирани за хора с по-сериозни нужди за поверителност.

Опашки

Tails OSTails OS

Tails (системата Amnesic Incognito Live) е дистрибуция на Linux, създадена да ви пази анонимно и в безопасност, докато сте онлайн. И така, какво е лудото име? Всъщност ще има смисъл, ако разгледаме всяко парче в обратен ред:

  • Система на живо – А жива система е операционна система, която може да работи от USB Stick или DVD, без да е инсталирана на компютъра, където работи. Система на живо понякога се нарича и операционна система на живо.
  • Инкогнито – Tails използва анонимния Tor мрежа за свързване с Интернет. Само най-мощните противници разполагат с пари и технологии, за да победят мрежата Tor. Това означава, че опашките могат да пътуват по интернет „инкогнито“.
  • Амнезик – Tails не оставя следи от присъствието си на компютъра, който използвате. Не само това, но и по дизайн самият Tails също не помни нищо. Всички данни от текущата ви сесия в Tails са в RAM паметта на компютъра, който използвате. Веднага щом изключите компютъра, всичко се забравя, правейки опашките „амнезични“.

Само от декодирането на името можем да видим това Опашки е започнал добре, когато става въпрос за защита на поверителността ви. Освен тези в името си, Tails има следните допълнителни функции за поверителност:

  • Опашките са базирани на Debian, който е силен дистрибутор на поверителност.
  • Опашките се предлагат с вградена модерна технология за криптиране, включително PGP и OTR поддръжка, автоматичен HTTPS, мениджър на пароли KeePassX и много други.

С цялата тази вградена поверителност и анонимност в мобилен пакет за използване навсякъде, Tails далеч надминава дистрибуциите като Linux Mint и дори Debian. В случай, че все още не сте убедени, че това е мощен дистрибутор за поверителност на Linux, трябва да знаете, че Едуард Сноудън използвани опашки за да се пази в безопасност, когато минаваше NSA тайни за репортери преди няколко години.

Това не означава, че опашките са надеждни. От време на време изследователите откриват проблеми със сигурността в опашките. Екипът на Tails ги поправя, разбира се, но няма гаранция, че всички възможни проблеми са намерени и отстранени.

Колко сте в безопасност, когато използвате Tails (или каквато и да е друга дистрибуция на поверителност), зависи отчасти от това кой ви иска и колко силно те искат. Ако искате да се предпазите от типична заплаха (може би бившият ви адвокат), Tails вероятно е повече от достатъчен.

Но ако искате да се предпазите от глобален противник (като NSA), който наистина ви иска силно, не е ясно, че опашките са достатъчни, за да ви спасят. За да ви помогне да разберете рисковете, екипът на Tails има страница, посветена на предупреждения.

За да обобщим, ако се нуждаете от стабилна защита на поверителността и не сте преследвани от NSA, 5-те очи или някой друг гигантски противник с глобален обхват, Tails може да бъде вашият отговор.

Whonix

Докато работите с жива система като Tails, тя е единствената операционна система, работеща на вашия компютър. Не е нужно да се притеснявате за сигурността на операционната система и програмите, които обикновено се изпълняват на компютъра.

В същото време стартирането от активна система има и недостатъци. Вие сте ограничени до софтуера, който се доставя с активната система. Този софтуер е създаден, за да ви осигури поверителност, но обикновено не включва най-новите функции и технологии.

Обикновено жива система като Tails дори няма да съхранява данни от сесия на сесия (не забравяйте амнезичната част от името). Настройването на постоянен дял за съхранение дава възможност на Tails да запомня данни от сесия на сесия, но въвежда свои собствени уязвимости в сигурността.

Whonix не е жива система. Обикновено работи като две VirtualBox виртуални машини (VM) върху нормалната операционна система на компютъра. Той разчита на програмата за виртуализация VirtualBox, за да поддържа софтуера работещ в Whonix изолиран от останалата част от софтуера на компютъра.

Подобно на Tails, Whonix се основава на модифицирана версия на Debian.

Whonix ви защитава, като разделя комуникациите и работното ви пространство между виртуалните машини. Whonix-Gateway е комуникационната част на системата. Той използва мрежата Tor, за да се справи с всички връзки с външния свят. Другата виртуална машина се нарича Whonix-Workstation. Тази виртуална машина се предлага с общи приложения, които са инсталирани и конфигурирани и готови за работа. Вие вършите цялата си работа в рамките на Workstation VM.

Тъй като използва виртуални машини VirtualBox, Whonix може да работи на по-голямата част от компютрите. Можете да работите в защитената работна станция Whonix и пак да използвате компютъра нормално. Това е удобно, но опасно.

Случвало ли ви се е да въведете случайно в грешния прозорец на компютъра си? Представете си, че правите това на компютър, работещ с Whonix. Само софтуерът, работещ във VM на работната станция, е защитен. Софтуерът извън Whonix е също толкова уязвим за шпионски софтуер, кейлогъри, и други шпионажи както винаги.

И не забравяйте, че всички програми, използващи шлюза Whonix, комуникират чрез Tor. Но програмите, работещи извън Whonix, не го правят. Вашият интернет доставчик и всеки друг, който случайно наблюдава компютъра ви, ще могат да виждат тези комуникации.

Смятаме, че Whonix сам по себе си е рисков поради работата на (вероятно несигурната) обикновена операционна система на компютъра, на който го използвате. Има обаче доста елегантно решение на този проблем. Ще ви разкажем за това скоро. Но преди да го направим, трябва да поговорим за Qubes.

Кубове

С голяма част от западните апарати за сигурност (шпионски агенции), за да го извадят, Едуард Сноудън е човек, който трябва да остане на върха на поверителността и сигурността в Интернет. Както току-що видяхте, Сноудън използва Tails, когато за пръв път изтичаше информация от NSA.

Но Едуард Сноудън спря да използва Tails и сега разчита на Qubes OS. Докато екипът на Qubes обявява своя продукт като „разумно сигурна операционна система“, Сноудън и други експерти го предприемат много по-далеч:

Qubes OSQubes OS

Qubes ви защитават, използвайки подхода „Сигурност чрез изолиране“. Използвайки Qubes, вие дефинирате домейни за сигурност, всеки от които работи във виртуална машина. Това ви позволява да изолирате програми и дори компоненти на Qubes един от друг. Нещата, които се изпълняват в един домейн за сигурност, не могат да повлияят на неща, работещи в други домейни.

Да предположим, че използвате нормален компютър за лично банкиране. Но също така го използвате, за да посещавате хитри уебсайтове понякога. Ако нещо в един от тези хитруващи уебсайтове успее да компрометира вашата компютърна система, всичко в нея, включително вашата банкова информация, е изложено на риск.

Ами ако сте използвали Qubes? Вероятно ще имате един домейн за сигурност за банкиране и друг за посещение на тези хитруващи уебсайтове. Сега, ако нещо от един от тези сайтове компрометира вашата компютърна система, то може да докосне нещата само в същия домейн на сигурността. Вашата банкова информация остава в безопасност.

За да се случи всичко това, Qubes заменя старата ви операционна система с Xen хипервизор. Xen с отворен код, тип-1 хипервизор работи на гол метал. С други думи, той работи директно на хардуера на вашия компютър.

Тъй като Xen не работи върху Windows или друга операционна система, той е бърз и ефективен. Той също така елиминира риска основната операционна система да бъде компрометирана (тъй като няма основна операционна система).

Доколкото всяка виртуална машина на домейн за сигурност (наречена AppVM в документацията на Qubes) може да каже, тя е собствена отделна операционна система. Повечето AppVM работят с Linux, но има поддръжка и за Windows AppVM. Qubes предоставя инструменти за сигурно предаване на данни от един домейн в другия.

Както можете да видите, Qubes е доста по-сложна стъпка по отношение на дори Tails или Whonix. В същото време Qubes не предоставя анонимност или поверителност. За да добавят тези възможности, хората понякога тичат Whonix вътре в Qubes или Опашки вътре в Qubes.

Ако защитата на поверителността от висок клас е това, от което се нуждаете, и сте готови да направите радикална промяна във вашата компютърна среда, Qubes може да бъде вашият отговор.

Колко поверителност наистина ви трябва?

Изборът на най-добрия Linux Distro за вашата лична неприкосновеност е балансиращ акт. Всеки от дистрибуторите, които разгледахме тук, предлага различен баланс между поверителност и удобство.

Предлагаме ви да започнете, като изберете Linux Distro Privacy, който изглежда най-подходящ за вас. Прочетете подробния преглед, който ще намерите на този сайт, или се потопете направо и го тествайте сами.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me