Top 15 bedste sikkerhedscentrerede Linux-distributioner i 2020


At være anonym på Internettet er ikke særlig det samme som at surfe på nettet sikkert, men de involverer begge at holde sig selv og dataene private og væk fra de nysgerrige øjne hos enheder, der ellers kan udnytte systemets sårbarheder for at skade målrettede parter.

Der er også risiko for overvågning fra NSA og adskillige andre topniveauorganisationer, og det er derfor, det er godt, at udviklere har taget det på sig at opbygge fortrolighedsdistribuerede distroer, der er vært for et samlet værktøj, der gør det muligt for brugere at opnå både online autonomi og privatliv.

I det omfang disse privatlivscentrerede Linux-distroer er målrettet mod en niche i Linux-samfundet, er mange af dem robuste nok til at blive brugt til computing til almindelige formål, og mange flere kan tilpasses til at understøtte krav til næsten enhver specifik brugerbase.

En fælles faktor på tværs af næsten alle fortrolighedscentrerede Linux-distroer er deres forhold til de fleste VPN-udbydere, der stadig vil logge din rigtige IP-adresse, mens de stadig kan se, hvilke data du muligvis sender ved udgangen af VPN-servere.

VPN har dog stadig en masse fordele i forhold til førstnævnte, hvilket gør det noget overlegent på en måde (afhængigt af din brugssag) - især når du lægger P2P til fildeling og generel internethastighed i betragtning, vinder VPN her ( mere om det senere).

Tor-netværket sikrer al netværkstrafik, der går igennem det, ved at hoppe over data fra flere tilfældige noder for at reducere trafikens sporbarhedschancer. Husk på, under denne proces krypteres hvert stykke data flere gange, når det passerer gennem de tilfældigt valgte noder, inden det endelig når sin destination som illustreret i billederne nedenfor.

Nu hvor du har en grundlæggende forståelse af, hvordan Tor fungerer til fordel for sine brugere, er her vores liste over de 15 bedste sikkerhedscentriske Linux-distributioner i år.

1. Qubes OS

Qubes OS er en sikkerhedsorienteret Fedora-baseret distro, der sikrer sikkerhed ved at implementere sikkerhed ved inddeling. Dette sker ved at køre alle forekomster af kørende programmer i et isoleret virtuelt miljø og derefter slette alle dets data, når programmet lukkes.

Qubes OS bruger RPM-pakkehåndtering og er i stand til at arbejde med ethvert valgfrit skrivebordsmiljø uden at kræve en masse computerressourcer. Citeret af Edward Snowden som ”det bedste operativsystem, der er tilgængeligt i dag”, er det bestemt et godt valg, hvis du vil sikre dig, at din identitet og data kun er din, hvad enten det er online eller offline.

.

2. HALTER: Amnesiac Incognito Live System

Tails er en sikkerhedscentreret Debian-baseret distro designet til at beskytte brugernes identitet online og holde dem anonyme. Navnet står for The Amnesiac Incognito Live System, og det er bygget til at tvinge al indgående og udgående trafik gennem Tor-netværket, mens den blokerer alle sporbare forbindelser.

Det bruger Gnome som standard desktop-miljø og at være en live DVD/USB, kan nemt være open source-værktøjer, der er specielt beregnet til privatlivsspecifikke grunde, såsom MAC-adressespoofing og windows camouflage for at nævne et par.

.

3. BlackArch Linux

Arch Linux-baseret distribution målrettet mod penetrationstestere, sikkerhedseksperter og sikkerhedsforskere. Det giver brugerne alle de funktioner, som Arch Linux har at tilbyde kombineret med et ton cybersikkerhedsværktøjer, der nummererer 2000+, der kan installeres enten individuelt eller i grupper.

Sammenlignet med andre distroer på dette anførte, er BlackArch Linux et relativt nyt projekt endnu, det har været i stand til at skille sig ud som et pålideligt operativsystem i samfundet af sikkerhedseksperter. Det leveres med brugerindstillingen til at vælge et af disse skrivebordsmiljøer: Awesome, Blackbox, Fluxbox eller spectrwm, og som forventet er det tilgængeligt som et live DVD-billede og kan køres fra bekvemmeligheden ved et pen-drev.

.

4. Kali Linux

Kali Linux (tidligere BackTrack) er en gratis avanceret Debian-baseret penetrationstest Linux-distribution designet til sikkerhedseksperter, etisk hacking, netværkssikkerhedsvurderinger og digital retsmedicin.

Den er bygget til at køre problemfrit på både 32 og 64-bit arkitekturer, og lige ud af kassen kommer den med et bundt af penetrationstestværktøjer, der gør det til en af de mest efterfølgende distroer af sikkerhedsbevidste computerbrugere.

Der er meget mere, der kan siges om Kali Linux (som det er tilfældet med alle andre operativsystemer på denne liste), men jeg vil lade den dybere grave for dig at gøre.

.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD er mere eller mindre en kommerciel anonymitetsløsning, der fungerer på samme måde som Tor i betragtning af det faktum, at den også ruter sine pakker via specificerede "blandede servere" - JonDonym - (noder i tilfælde af Tor), der har dem til -krypteret hver gang.

Det er et levedygtigt alternativ til TAILS, især hvis du leder efter noget med et mindre restriktivt brugergrænseflade (mens det stadig er et live system) og en tæt på gennemsnitlig brugeroplevelse.

Distro er baseret på Debian og inkluderer også et sortiment af fortrolighedsværktøjer og andre almindeligt anvendte applikationer.

JonDo Live-DVD er dog en premium service (til kommerciel brug), der forklarer, hvorfor den er målrettet mod det kommercielle rum. Ligesom Tails understøtter det ikke nogen indfødt måde at gemme filer på, og det er en ekstra mening at hævde at tilbyde brugerne bedre computerhastighed.

.

6. Whonix

Hvis du leder efter noget lidt anderledes, skal Virtualbox være specifikt - hvor det er isoleret fra dit primære operativsystem for at minimere risikoen for DNS-lækage eller malware (med root-privilegium) infiltration.

Whonix består af to dele - den første er "Whonix Gateway", der fungerer som en Tor-gateway, mens den anden er "Whonix Workstation" - et isoleret netværk, der dirigerer alle dens forbindelser gennem Tor-gatewayen.

Denne Debian-baserede distro bruger to virtuelle computere, hvilket gør den relativt ressourcehungrig, så du vil opleve forsinkelser nu og da, hvis din hardware ikke er i den høje ende.

.

7. Diskret Linux

Diskret Linux, tidligere UPR eller Ubuntu Privacy Remix, er en Debian-baseret Linux-distro designet til at give brugerne beskyttelse mod trojanbaseret overvågning ved fuldstændigt at isolere sit arbejdsmiljø fra placeringer med private data. Den distribueres som en live-cd, der ikke kan installeres på en harddisk, og netværket deaktiveres bevidst, når den kører.

Diskret Linux er blandt de unikke distroer på denne liste og er åbenbart ikke beregnet til daglige computeropgaver som tekstbehandling og spil. Dens kildekode opdateres sjældent i betragtning af det lille behov for opdateringer/rettelser, men den leveres med Gnome-skrivebordsmiljøet for nem navigation.

.

8. IprediaOS

IprediaOS er en Fedora-baseret Linux-distro bygget med fokus på anonym browsing, e-mail og fildeling, samtidig med at det giver brugerne stabilitet, hastighed og computerkraft. At være det sikkerhedsbevidste operativsystem, som det er, er IprediaOS designet med en minimalistisk filosofi, der kun leveres med vitale applikationer og automatisk og gennemsigtig kryptering og anonymisering af al trafik, der går igennem det ved hjælp af I2P anonymiserende netværk.

Funktionerne, som IprediaOS tilbyder, inkluderer en I2P Router, Anonym IRC-klient, Anonym BitTorrent-klient, surfer anonymt på Internettet og finder anonyme eepSites (i2p-sider), Anonym e-mail-klient og LXDE.

.

9. Papegøje sikkerhed OS

Parrot Security OS er en anden Debian-baseret distribution rettet mod penetrationstest, etisk hacking og sikring af anonymitet online. Den indeholder et robust og bærbart laboratorium til eksperter inden for digital retsmedicin, der ikke kun indeholder software til reverse engineering, kryptografi og privatliv, men også til softwareudvikling og surfing anonymt.

Det distribueres som en rullende udgivelse, der kun leveres med kerneapplikationer som Tor Browser, OnionShare, Parrot Terminal og MATE som standard desktopmiljø.

.

10. Subgraph OS

Subgraph OS er en let Debian-baseret distribution designet til at være uigennemtrængelig for overvågning og interferens fra modstandere over ethvert netværk uanset deres sofistikeringsniveau. Det er oprettet til at bruge en hærdet Linux-kerne kombineret med en applikationsfirewall til at blokere for bestemte programmer fra at få adgang til netværket, og det tvinger al internettrafik til at gå gennem Tor-netværket.

Subgraph OS er designet som en modstandsdygtig computerplatform og har til formål at give et brugervenligt operativsystem med specifikke fortrolighedsværktøjer uden at gå på kompromis med anvendeligheden.

.

11. Heads OS

Heads er en gratis og open source Linux distro bygget med det formål at respektere brugernes privatliv og frihed og hjælpe dem med at være sikre og anonyme online.

Det blev udviklet til at være svaret på nogle af Tails '"tvivlsomme" beslutninger, såsom brug af systemd og ikke-fri software. Det vil sige, at alle applikationer i Heads er gratis og open source, og det bruger ikke systemd som et init-system.

.

12. Alpine Linux

Alpine Linux er en letvægts sikkerhedsorienteret open source Linux-distribution designet til ressourceeffektivitet, sikkerhed og enkelhed baseret på BusyBox og musl libc.

Det har været i aktiv udvikling siden dets første udgivelse i august 2005 og er siden blevet et af de mest anbefalede billeder, der skal bruges, når man arbejder med Docker-billeder.

.

13. PureOS

PureOS er en brugervenlig Debian-baseret distribution bygget med fokus på brugernes fortrolighed og sikkerhed af Purism - firmaet bag Liberem-computere og smartphones.

Det er designet til at sætte sine brugere i fuld kontrol over deres computersystem med fuld tilpasning, iøjnefaldende animationer og minimale datarester. Den leveres med GNOME som standard desktopmiljø.

.

14. Linux Kodachi

Linux Kodachi er en let Linux-distribution designet til at køre fra et pen-drev eller DVD. Lige uden for flagermusen filtrerer den al netværkstrafik gennem et virtuelt proxy-netværk og Tor-netværket for at tilsløre brugerens placering, og det går en ekstra mil for at fjerne spor af dets aktiviteter, når det er brugt.

Den er baseret på Xubuntu 18.04, leveres med XFCE-skrivebordsmiljø og adskillige indbyggede teknologier, der gør det muligt for brugerne at forblive anonyme online samt beskytte deres data mod at komme i uønskede hænder.

.

15. TIDER

TENS (tidligere Lightweight Portable Security eller LPS) står for Trusted End Node Security, og det er et program, der starter et barebone Linux OS fra en bærbar lagerenhed uden at montere nogen data på den lokale disk.

TENS kræver ingen administratorrettigheder for at køre, ingen kontakt med en lokal harddisk eller installation, blandt flere andre avancerede sikkerhedspositive funktioner. Åh, og sjovt faktum, TENS styres og produceres af Air Force Research Laboratory's Information Directorate fra det amerikanske luftvåben.

.

Konklusion

Jeg ved ikke, hvor mange distroer på vores liste, du har brugt før, men at vælge en af dem til en prøvekørsel er det første skridt til at garantere din sikkerhed online, og dit ultimative valg er underlagt din personlige præference.

Hvilken af de førnævnte sikkerhedscentrerede distributioner har du prøvet tidligere, eller hvilken er du villig til at give et skud i den nærmeste fremtid? Hvordan har din oplevelse med fortrolighedsfokuserede distroer været? Del gerne dine historier med os i kommentarfeltet nedenfor.