A legjobb Linux Privacy Distro

Ez a cikk azoknak szól, akik nagyobb online adatvédelmet és biztonságot szeretnének. Ha siet a disztribúció megtalálásához, ugorjon a „Hogyan válasszuk ki a legjobb Linux adatvédelmi disztrót” című cikket.

Miért jobb a Linux, mint a Windows vagy a macOS??

Független biztonsági szakértők előnyben részesítik a Linuxot a Windows vagy a MacOS helyett, elmagyarázva az összes okot egy cikk önmagában. Két nagy okot érintünk, amelyek közül a legtöbb profi a Linuxot részesíti előnyben a Windows és a macOS helyett, majd ráközelít a Linux disztrókra.

A szakértők szerint a Linux két nagyobb oka annak, hogy a Linux biztonságosabb, mint a Windows vagy a macOS:

  • Nyílt forráskódú szoftverekre épül
  • „Kis” célpont a hackerek számára

A Linux nyílt forráskódú szoftverekre épül

Az a kód, amelyre a Linux épül nyílt forráskódú szoftver. Ez azt jelenti, hogy bárki elolvashatja vagy módosíthatja a kódot. Bár ez magánélet rémálmának tűnhet, valójában ellenkezőleg. Független programozók a világ minden tájáról dolgoznak a Linux kódon. Ez szinte lehetetlenné teszi egy rossz színész számára a rosszindulatú kód hozzáadását a Linuxhoz anélkül, hogy valaki látná.

Szembe ezt szabadalmazott operációs rendszerek, például Windows vagy macOS. A saját forráskódot a vállalat ellenőrzi, és elrejti a kívülállók elől. Ha saját operációs rendszert használ, bíznia kell a vállalatban. Biztosítani fogják, hogy kívülállók ne vegyenek fel rosszindulatú kódokat? Vajon maguk fognak rosszindulatú kódot adni??

A Windows 10 például kódot tartalmaz, amely mindenféle információt rögzít a számítógép használatáról. A Microsoft szándékosan illesztette be ezt a kódot, hogy ezeket az információkat saját felhasználásra gyűjtse össze. A Linux világában egy kis programozói hada őrzi a forráskódot az ilyen viselkedés ellen.

A Linux egy „kicsi” célpont a hackerek számára

Alapján Statistica, 2017-ben a világon több mint 1,3 milliárd Microsoft Windows-felhasználó volt. Azt is kijelentették, hogy több mint 170 millió felhasználója van a MacOS 10-nek.

Mi a helyzet a Linuxszal? Körülbelül 28 millió felhasználó. Más szavakkal:

  • Körülbelül hatszor annyi MacOS-felhasználó van, mint Linux-felhasználó.
  • Majdnem vannak 50-szer ahány Windows felhasználó, annyi Linux felhasználó.

Ha hacker lennél, melyik célpontot választanád? Az 1,3 milliárd Windows-felhasználó vagy a 28 millió Linux-felhasználó?

A társadalomépítés lehet a legnagyobb fenyegetés mindenkinél

Míg az Ön által használt operációs rendszer fontos az online adatvédelem szempontjából, a közösségi tervezés még nagyobb fenyegetést jelenthet, mint néhány rosszindulatú szoftver.

“A társadalmi tervezés kulcsa az, hogy befolyásolják az embereket, hogy tegyenek valamit, ami lehetővé teszi a hacker számára, hogy hozzáférjen az információkhoz vagy a hálózatához.” Kevin Mitnick, Internetbiztonsági szakértő és „a világ leghíresebb hackere”.

A rosszfiúk minden típusú társadalommérnöki technikát alkalmaznak az operációs rendszerbe épített védelem megkerülésére. Kihasználják a bizalom jellegét vagy a kíváncsiságát, hogy becsapja Önt, hogy megadja nekik a kívánt információt.

Ebben a cikkben megismerheti a különféle társadalmi mérnöki támadásokat, és hogyan védheti meg magát azok ellen.

Oké, akkor mi is valójában a Linux?

Beszéltünk a Linuxról és arról, hogy miben különbözik a Windows-tól és a macOS-tól. De nem mondtuk el pontosan, hogy mi a Linux. Most tegyük meg.

Linux ingyenes és nyílt forráskódú operációs rendszerek családja. Az úgynevezett alapvető szoftveren alapul Linux kernel. Mivel a kernel ingyenes és nyílt forráskódú, bárki felhasználhatja saját Linux verziójának létrehozására. Amikor valaki összekapcsolja a kernelt és a többi szoftvert, hogy teljesen működőképes operációs rendszert hozzon létre, akkor Linux disztribúciónak vagy Linux Distro-nak hívják..

A fejlesztők több száz Linux Distrót hoztak létre sokféle célra. Egyesek a Windows és a MacOS helyébe léphetnek a tipikus felhasználó asztali számítógépein. Mások mindent futtatnak az irodában lévő nyomtatószervertől a legerősebb szuperszámítógépekig. Még az okostelefonját futtató Android operációs rendszer is Linux alapú.

Bár klassz, hogy a Linuxot sok helyen használják, ez most nem sokat segít. A cikk további részében tehát a személyi számítógépeken futó, tipikus személyes tevékenységekhez használt Linux disztribútorokra koncentrálunk. Figyelmen kívül hagyjuk az okostelefonokon, szuperszámítógépeken és más helyeken futó verziókat.

A Linuxra való áttérés előnyei és hátrányai Windows vagy MacOS rendszerről

Előnyök Hátrányok
A legtöbb Linux Distros ingyenes. A támogatás korlátozható / nem szervezett.
A Linux biztonságosabbnak tekinthető. A világ nagy részén Windows vagy macOS fut.
Van egy Linux Distro gyakorlatilag bármilyen felhasználási esetre. A legnépszerűbb szoftver Windows rendszeren fut.
Vannak ingyenes és nyílt forráskódú programok, amelyek úgy működnek, mint a legnépszerűbb Windows programok.
Kevesebb rosszindulatú programot írnak Linuxra.
A Linux Distros általában gyorsabb / hatékonyabb.

Hogyan válasszuk ki a legjobb Linux adatvédelmi disztribúciót

A legjobb adatvédelmi disztró kiválasztása személyes dolog. A tökéletes magánéletet lehetetlen garantálni. És minél nagyobb magánéletre vágyik, annál több kompromisszumot kell megtennie.

Egy ideális világban minden Személyesen azonosítható információk (PII) magánjellegű lenne. Mi irányítanánk, hogy kik láthatják információinkat. Ugyanez vonatkozik azokra a nyilvántartásokra is, amelyeket online módon csinálunk és merre járunk.

Ehelyett mindenféle csoport saját felhasználása céljából próbálja kézbe venni ezeket az információkat. El kell döntenie, hogy mennyi online adatvédelemre van szüksége, és mennyit hajlandó feláldozni az adatvédelem megszerzéséért.

A legnépszerűbb operációs rendszerek és programok általában a leggyengébb adatvédelemmel rendelkeznek. De a legtöbb webhellyel is dolgoznak, és a legtöbb támogatást kapják. Ezáltal ideális célpontok a rosszfiúk számára.

Ami még rosszabb, hogy ezen operációs rendszerek és programok készítői gyakran szeretnék az Ön személyes adatait saját felhasználásra. Emlékezz a felfordulásra, amikor az emberek mit láttak a Windows 10 által gyűjtött adatok a felhasználóiról?

A Linux Distro-ra való költözés számos adatvédelmi és biztonsági problémát kiküszöböl. Ennek ellenére minden disztrónak megvannak az erősségei és gyengeségei. Olvassa el, hogy megismerje számos népszerű Linux-disztribúciót és az Ön számára biztosított privát jelleget.

Rendszeres Linux-disztribúciók az alapvető adatvédelemhez

Ha Windows vagy macOS rendszert használ, növelheti magánéletét, egyszerűen Linuxra költözve. Ebben a részben megvizsgáljuk három népszerű Linux Distros adatvédelmi erősségeit és gyengeségeit.

Ubuntu

Ubuntu a legnépszerűbb asztali Linux Distro. A Canonical Ltd. nevű vállalat támogatja. A Canonical az elért pénzből finanszírozza az Ubuntu fejlesztését, amely Ubuntu támogatást nyújt a vállalkozások számára. Sajnos az Ubuntunak foltos rekordja van a felhasználók adatvédelméről.

2012-ben az Ubuntu rögzítette, hogy a felhasználók mit kerestek a számítógépükön található fájlokban. Ezután elküldte ezeket az információkat a Canonicalnak. A Canonical az információkat felhasználta célzott Amazon-hirdetések futtatására a felhasználó számítógépén.

Ez arra késztette Richard Stallmant, a Szabad Szoftver Alapítvány elnökét, hogy felhívja a szabad szoftver közösségét kerülje az Ubuntut kémkedésért felhasználóira. A Canonical végül nagy nyilvánosság nyomása után letiltotta ezt a megfigyelést.

2018-ban az Ubuntu számos adatot kezdett gyűjteni a felhasználó számítógépeiről, és visszaküldte a Canonicalnak. Azt mondják, az adatok névtelenek, de az a tény, hogy elkezdték gyűjteni az adatokat, sok embert felzaklatott. Így tett a dolgok rendezésével is. Az adatok összegyűjtésére és elküldésére új Ubuntu 18.04 telepítéseket hoztak létre. A felhasználóknak választaniuk kell adataik feladására, és nem szabad letiltaniuk a Canonical automatikus felvételét.

Tekintettel erre az előzményre, javasoljuk, hogy nézze meg a többi Linux disztribúciót, ha értékeli a magánéletét.

Linux Mint

Linux Mint talán a Linux verziója, amelyhez a Windows felhasználók a legkönnyebben alkalmazkodnak. Különösen a Linux Mint Cinnamon hasonlít a Windows 7-hez hasonlóan.

De mi van a magánélettel? Ez problémát jelenthetett, mivel a Linux Mint az Ubuntu kódra épül. Azonban azokban 2018. áprilisi hírlevél, a Linux Mint csapata bejelentette: „Az Ubuntu„ ubuntu-report ”-ot szállít, amely metrikákat és használati adatokat gyűjt. Ez a csomag nem lesz jelen a Linux Mintben, és nem gyűjtenek és nem küldenek adatokat. ”

Linux MintLinux Mint

Bár a Linux Mint nem rendelkezik az Ubuntu potenciális adatvédelmi problémáival, biztosan nem nyújtja a végső adatvédelmet. Többek között, bár alapértelmezés szerint az összes nyílt forráskódú szoftverrel együtt jár, a Linux Mint lehetővé teszi saját video-illesztőprogramok és más szoftverek telepítését. Ez növeli az adatvédelem kockázatát.

A Linux Mint alapértelmezés szerint titkosítatlan, nem névtelen internetkapcsolatokat is használ. Ez maximálisan kompatibilis a webhelyekkel és más online forrásokkal. De ez kitesz mindenféle sznkelésnek, kivéve, ha olyan eszközöket telepít és konfigurál, mint például a Tor VPN-je.

De ha egy privátabb nyílt forráskódú operációs rendszert keres, amelyre könnyű átállni a Windows rendszerről, a Linux Mint jó megoldás lehet. Egyik csapatunk már több éve használja a Linux Mint programot több számítógépen, és úgy emlékszik, hogy a Windows 7-ről való átállás nagyon egyszerű volt.

Debian

Debian egy Linux Distro, amely jelentős adatvédelmi fejlesztéseket kínál az Ubuntu vagy a Linux Mint alkalmazással szemben. De ezeknek a fejlesztéseknek ára van néhány kompatibilitási probléma. A Debian nem támogat semmilyen saját illesztőprogramot vagy más összetevőt. Ez azt jelenti, hogy néhány népszerű kereskedelmi szoftver nem fog futni a Debianon.

Másrészről a Debian közösség nyílt forráskódú helyettesítéseket hozott létre minden olyan szabadalmaztatott termék számára, amelyre szüksége lehet. Mint mondtuk, van némi kényelmi kompromisszum a magánélet védelme érdekében.

A Debian a Firefox-ESR (Extended Support Release) webböngészőként szállítja. A Firefox személyes verziója az Ubuntu és a Linux Mint szolgáltatással szállítódik. A Firefox-ESR nem tartalmazza azokat a magánéletet veszélyeztető szolgáltatásokat, amelyek a személyes verzióval rendelkeznek. Ez biztonságosabbá teszi az ESR verziót, de előfordulhat, hogy egyes webhelyekkel nem működik.

Hangsúlyozva, hogy a Debian a felhasználók biztonságára és adatvédelmére összpontosít, a csapat nagyon részletes információkat tart fenn,

„Lépésenkénti útmutató a személyes számítógép Debian-tal történő beállításához egy teljesen konfigurált rendszerig, magas biztonság, használhatóság, kényelem és adatvédelem mellett.”

Ez SecurePersonalComputer útmutató úgy tervezték, hogy segítsen Önnek eljutni a rendszer biztonságába az alap telepítéstől a haladó témákig, például:

  • Az OpenVPN kliens telepítése és kereskedelmi VPN-szolgáltatással történő használata
  • A Linux kernel keményítése támadások ellen
  • Behatolásérzékelő rendszer és a biztonsági naplózási eszközök telepítése
  • Az Electrum, egy ingyenes és nyílt forráskódú Bitcoin pénztárca telepítése

Ha szilárd adatvédelemre vágyik, és hajlandó elviselni bizonyos kényelmetlenségeket és összeférhetetlenségeket az Internet legújabb és legnépszerűbb dolgaival szemben, a Debian lehet a Linux Privacy Distro az Ön számára.

Speciális Linux disztribútorok az adatvédelemhez, az anonimitáshoz és a biztonsághoz

A következő három Linux-disztribúció speciálisabbak azok számára, akiknek komolyabb adatvédelmi igényeik vannak.

Frakk

Tails OSTails OS

A Tails (The Amnesic Incognito Live System) egy Linux Distro, amelyet névtelenül és biztonságban tartanak online állapotban. Tehát mi van az őrült névvel? Valójában akkor lesz értelme, ha minden darabot fordított sorrendben nézünk:

  • Élő rendszer – A élő rendszer olyan operációs rendszer, amely USB-memóriakártyáról vagy DVD-ről futtatható anélkül, hogy telepítve lenne arra a számítógépre, ahol fut. Az élő rendszert néha élő operációs rendszernek is nevezik.
  • Inkognitó – Tails használja a névtelen Tor az internethez való csatlakozáshoz. Csak a legerősebb ellenfeleknek van pénzük és technikájuk a Tor hálózat legyőzéséhez. Ez azt jelenti, hogy a Tails „inkognitóban” utazhat az interneten.
  • Amnéziás – A Tails nem hagy nyomot jelenlétéről az Ön által használt számítógépen. Nem csak erre, de a tervezés szerint maga a Tails sem emlékszik semmire. Az aktuális Tails-munkamenet összes adata a használt számítógép RAM-jában található. Amint kikapcsolja a számítógépet, minden feledésbe merül, aminek következtében a Tails „amnéziás”.

Csak a név dekódolásából láthatjuk Frakk jól indul a magánélet védelme. A nevében szereplőkön kívül a Tails a következő adatvédelmi funkciókkal rendelkezik:

  • A farkak a Debianon alapulnak, amely maga a magánélet erős terjesztője.
  • A Tails a legkorszerűbb titkosítási technológiával van felszerelve, beleértve PGP és OTR támogatás, automatikus HTTPS, a KeePassX jelszókezelő és még sok más.

Ezzel a beépített adatvédelemmel és névtelenséggel egy mobil, bárhol használható csomagban a Tails messze felülmúlja a disztribúciókat, mint például a Linux Mint és még a Debian is. Abban az esetben, ha még mindig nem vagy meggyőződve arról, hogy ez egy erőteljes Linux Privacy Distro, akkor tudnia kell Edward Snowdent használt farok hogy biztonságban tartsa magát, amikor elhaladt NSA néhány évvel ezelőtt az újságírók titkai.

Ez nem azt jelenti, hogy a farok bolondbiztos. A kutatók időről időre biztonsági problémákat találnak a Tails-ben. A Tails csapat természetesen kijavítja őket, de nincs garancia arra, hogy az összes lehetséges problémát megtalálták és megoldották.

Az, hogy mennyire vagy biztonságban a Tails (vagy bármely más adatvédelmi disztribúció) használatakor, részben attól függ, ki akar téged és mennyire akar téged. Ha meg akarja védeni magát egy tipikus fenyegetéstől (talán Ön volt ügyvédje), akkor a Tails valószínűleg több mint elegendő.

De ha meg akarja védeni magát a globális ellenfél (mint az NSA), aki nagyon akar téged, nem egyértelmű, hogy a Tails elegendő-e a megmentésedhez. A kockázatok megértése érdekében a Tails csapatnak külön oldala van figyelmeztetések.

Összefoglalva: ha erőteljes adatvédelemre van szüksége, és nem az NSA, az 5 Ey vagy más globális hatókörű óriási ellenfél követi, akkor a Tails lehet a válasza.

Whonix

Amíg olyan élő rendszert futtat, mint a Tails, ez az egyetlen operációs rendszer, amely a számítógépén fut. Nem kell aggódnia az operációs rendszer és a számítógépen általában futó programok biztonsága miatt.

Ugyanakkor az élő rendszerből történő futtatásnak vannak hátrányai. Ön csak az élő rendszerhez tartozó szoftverre korlátozódik. Ezt a szoftvert arra tervezték, hogy adatvédelmet nyújtson Önnek, de általában nem tartalmazza a legújabb funkciókat és technológiákat.

Normális esetben egy olyan élő rendszer, mint a Tails, nem is őrzi meg az adatokat munkamenetenként (ne feledje a név amnéziás részét). A perzisztens tárolási partíció beállítása lehetővé teszi a Tails számára, hogy munkamenetről munkamenetre emlékezzen az adatokra, de saját biztonsági réseket mutat be..

Whonix nem egy élő rendszer. Általában kettőként fut VirtualBox virtuális gépek (VM) a számítógép normál operációs rendszerének tetején. A VirtualBox virtualizációs programra támaszkodik, hogy a Whonix-ben futó szoftvert elkülönítse a számítógép többi szoftverétől..

Mint a Tails, a Whonix is ​​a Debian módosított változatán alapul.

A Whonix megvédi Önt azzal, hogy megosztja a kommunikációt és a munkaterületet a virtuális gépek között. A Whonix-Gateway a rendszer kommunikációs része. A Tor hálózatot használja a külvilággal való összes kapcsolat kezelésére. A másik virtuális gép neve Whonix-Workstation. Ez a virtuális gép telepített, konfigurált és futtatásra alkalmas általános alkalmazásokkal érkezik. Minden munkát a munkaállomás virtuális gépén belül végez.

Mivel a VirtualBox virtuális gépeket használja, a Whonix a számítógépek túlnyomó többségén futtatható. Dolgozhat a biztonságos Whonix munkaállomáson, és továbbra is rendesen használhatja a számítógépet. Ez kényelmes, de veszélyes.

Gépeltél már be véletlenül rossz ablakot a számítógépeden? Képzelje el, hogy ezt egy Whonixet futtató számítógépen teszi. Csak a munkaállomás virtuális gépében futó szoftver biztonságos. A Whonixon kívüli szoftver ugyanolyan sebezhető a kémprogramok ellen, billentyűzárak, és egyéb kémkedés, mint valaha.

És ne feledje, hogy a Whonix Gateway-t használó programok Toron keresztül kommunikálnak. De a Whonixon kívül futó programok nem. Az internetszolgáltatója és bárki más, aki véletlenül figyeli a számítógépét, láthatja ezeket a kommunikációkat.

Úgy gondoljuk, hogy a Whonix önmagában kockázatos, mivel a számítógépet (valószínűleg nem biztonságos) rendszeres operációs rendszeren futtatja. Van azonban egy elég elegáns megoldás erre a problémára. Rövidesen elmeséljük. De mielőtt ezt megtennénk, beszélnünk kell a Qubes-ról.

Qubes

Mivel a nyugati biztonsági apparátus (kémügynökségek) nagy része kikerült, Edward Snowden egy srác, akinek az internetes adatvédelem és biztonság terén kell maradnia. Mint az imént látta, Snowden akkor használta a Tailst, amikor először szivárogtatott információkat az NSA-tól.

De Edward Snowden felhagyott a Tails használatával, és most a Qubes OS. Míg a Qubes csapata „meglehetősen biztonságos operációs rendszerként” számlázza termékét, Snowden és más szakértők sokkal tovább viszik:

Qubes OSQubes OS

A Qubes megvédi Önt a „Biztonság elkülönítéssel” módszerrel. A Qubes használatával meghatározhat biztonsági tartományokat, amelyek mindegyike egy virtuális gépen fut. Ez lehetővé teszi a programok és még a Qubes összetevőinek elkülönítését egymástól. Az egyik biztonsági tartományban futó dolgok nem befolyásolhatják a más tartományokban futó dolgokat.

Tegyük fel, hogy normál számítógépet használ személyes banki tevékenységéhez. De azt is használja, hogy néha meglepő weboldalakat látogasson el. Ha valamelyik ilyen furcsa webhelyen valami veszélybe sodorja számítógépes rendszerét, akkor minden benne lévő dolog, beleértve a banki adatait is, veszélyben van.

Mi lenne, ha a Qubes-t futtatnád? Valószínűleg rendelkezne egy biztonsági domainnel a banki tevékenységhez, és egy másikkal az ilyen furcsa weboldalak felkereséséhez. Most, ha az egyik webhely valamelyik része veszélyezteti a számítógépes rendszerét, akkor csak ugyanazon biztonsági tartományban lévő dolgokat érintheti meg. Banki adatai biztonságban maradnak.

Hogy mindez megvalósuljon, a Qubes lecseréli a régi operációs rendszert az Xen hipervizor. A Xen nyílt forráskódú, 1. típusú hypervisor csupasz fémen fut. Más szóval, közvetlenül a számítógép hardverén fut.

Mivel a Xen nem fut a Windows vagy más operációs rendszer tetején, gyors és hatékony. Ez kiküszöböli annak kockázatát is, hogy az alapul szolgáló operációs rendszer sérülhet (mivel nincs mögöttes operációs rendszer).

Amennyire minden biztonsági tartomány virtuális gép meg tudja mondani (a Qubes dokumentációjában AppVM-nek hívják), az különálló operációs rendszer. A legtöbb AppVM Linuxot futtat, de a Windows AppVM-ek is támogatottak. A Qubes eszközöket kínál az adatok biztonságos továbbításához az egyik tartományból a másikba.

Mint látható, a Qubes még a Tails-től vagy a Whonix-tól is bonyolultabb lépést jelent. Ugyanakkor a Qubes maga sem nyújt névtelenséget vagy magánéletet. Ezen képességek hozzáadásához az emberek néha futnak Whonix a Qubes belsejében vagy Farok a Qubes belsejében.

Ha a csúcskategóriás adatvédelemre van szüksége, és hajlandó radikálisan megváltoztatni számítástechnikai környezetét, akkor a Qubes lehet a válasza.

Mennyi magánéletre van szükséged valójában?

Kiegyensúlyozó tényező a legjobb Linux Distro kiválasztása saját magánéletéhez. Az itt megtekintett Distrók mindegyike a magánélet és a kényelem más és más egyensúlyát kínálja.

Javasoljuk, hogy kezdje azzal, hogy kiválasztja a Linux Privacy Distro-t, amely a legmegfelelőbbnek tűnik. Olvassa el a részletes áttekintést, amelyet ezen a webhelyen talál, vagy merüljön el, és tesztelje ki saját maga.