Milline Linuxi distro on privaatsuse jaoks parim? Oleme uurimistöö lõpetanud [Juhend]

See artikkel on mõeldud inimestele, kes soovivad rohkem privaatsust ja turvalisust võrgus. Kui teil on oma distro leidmisega kiire, jätke vahele jaotis "Kuidas valida oma parim Linuxi privaatsusdistro".

Miks on Linux parem kui Windows või macOS?

Sõltumatud turbeeksperdid eelistavad Linuxit Windowsi või macOS-i asemel, selgitades kõiki selle põhjuseid artikkel iseenesest. Käsitleme kahte peamist põhjust, miks enamik professionaale eelistab Linuxit Windowsi ja macOS-i asemel, seejärel suumime Linuxi distributsioone.

Kaks suurimat põhjust, miks eksperdid ütlevad, et Linux on turvalisem kui Windows või macOS, on see, et Linux:

• On üles ehitatud avatud lähtekoodiga tarkvarale
• On häkkerite jaoks "väike" sihtmärk

Linux on üles ehitatud avatud lähtekoodiga tarkvarale

Kood, millele Linux on üles ehitatud, on avatud lähtekoodiga tarkvara. See tähendab, et igaüks saab koodi lugeda või muuta. Kuigi see võib tunduda privaatsuse õudusunenäona, on see tegelikult vastupidine. Linuxi koodi kallal töötavad sõltumatud programmeerijad üle kogu maailma. See muudab halva tegutseja jaoks peaaegu võimatuks pahatahtliku koodi lisamise Linuxile ilma, et keegi seda näeks.

Selle kontrastiks varaline operatsioonisüsteemid nagu Windows või macOS. Varalist lähtekoodi kontrollib ettevõte ja see on kõrvaliste eest varjatud. Kui kasutate patenteeritud operatsioonisüsteemi, peate ettevõtet usaldama. Kas nad tagavad, et kõrvalised isikud ei lisa pahatahtlikku koodi? Kas nad lisavad ise pahatahtliku koodi?

Näiteks Windows 10-s on kood, mis salvestab kõikvõimaliku teabe arvuti kasutamise kohta. Microsoft sisestas selle koodi tahtlikult, et koguda seda teavet enda tarbeks. Linuxi maailmas kaitseb väike programmeerijate armee lähtekoodi sellise käitumise eest.

Linux on häkkerite jaoks "väike" sihtmärk

Järgi Statistika, 2017. aastal oli maailmas üle 1.3 miljardi Microsoft Windowsi kasutaja. Nad väitsid ka, et MacOS 170 kasutajaid on üle 10 miljoni.

Aga Linux? Umbes 28 miljonit kasutajat. Teisisõnu:

• MacOS-i kasutajaid on umbes kuus korda rohkem kui Linuxi kasutajaid.
• Neid on peaaegu 50 korda sama palju Windowsi kasutajaid kui on Linuxi kasutajaid.

Kui te oleksite häkker, siis millise sihtmärgi valiksite? 1.3 miljardit Windowsi kasutajat või 28 miljonit Linuxi kasutajat?

Sotsiaaltehnoloogia võib olla suurim oht ​​üldse

Kuigi teie kasutatav operatsioonisüsteem on teie veebipõhise privaatsuse jaoks oluline, sotsiaaltehnoloogia võib olla isegi suurem oht ​​kui mõni pahatahtlik tarkvara.

"Sotsiaalse manipuleerimise võti on mõjutada inimest tegema midagi, mis võimaldab häkkeril saada juurdepääsu teabele või teie võrgule." - Kevin Mitnick, Interneti-turvalisuse ekspert ja "maailma kuulsaim häkker".

Igat tüüpi pahad kasutavad teie operatsioonisüsteemi sisseehitatud kaitsetest mööda hiilimiseks sotsiaalse manipuleerimise tehnikaid. Nad kasutavad ära teie usaldavat olemust või uudishimu, et meelitada teid andma neile soovitud teavet.

nägema Käesoleva artikli õppida tundma erinevaid sotsiaalse manipuleerimise rünnakuid ja kuidas saate end nende eest kaitsta.

Okei, mis siis täpselt on Linux?

Oleme rääkinud Linuxist ja sellest, kuidas see Windowsist ja macOS-ist erineb. Kuid me pole täpselt öelnud, mis on Linux. Teeme seda nüüd.

Linux on tasuta ja avatud lähtekoodiga operatsioonisüsteemide perekond. See põhineb põhitarkvaral, mida nimetatakse Linux Kernel. Kuna kernel on tasuta ja avatud lähtekoodiga, saab igaüks seda kasutada oma Linuxi versiooni loomiseks. Kui keegi ühendab tuuma ja ülejäänud tarkvara täielikult toimiva operatsioonisüsteemi loomiseks, nimetatakse seda a Linuxi levitaminevõi Linux distro.

Arendajad on loonud sadu Linuxi distributsioone mitmesugustel eesmärkidel. Mõned neist võivad tavakasutajate lauaarvutites asendada Windowsi ja macOS-i. Teised juhivad kõike alates teie kontori prindiserverist kuni võimsaimate superarvutiteni. Isegi teie nutitelefoni käitav Androidi operatsioonisüsteem põhineb Linuxil.

Kuigi on lahe, et Linuxit nii paljudes kohtades kasutatakse, ei aita see meid praegu kuigi palju. Seega keskendume selle artikli ülejäänud osas Linuxi distributsioonidele, mis töötavad personaalarvutites ja mida kasutatakse tavalisteks isiklikeks tegevusteks. Ignoreerime nutitelefonides, superarvutites ja muudes kohtades töötavaid versioone.

Windowsist või macOS-ist Linuxile ülemineku plussid ja miinused

Kuidas valida oma parim Linuxi privaatsusdistro

Parima privaatsusdistro valimine on isiklik asi. Täiuslikku privaatsust on võimatu tagada. Ja mida suuremat privaatsust soovite, seda rohkem kompromisse peate tegema.

Ideaalses maailmas, kõik meie Isiklikult tuvastatav teave (PII) oleks privaatne. Me kontrolliksime, kes meie teavet näeb. Sama kehtib ka andmete kohta, mida me teeme ja kus me võrgus viibime.

Selle asemel püüavad kõikvõimalikud rühmad seda teavet enda tarbeks kätte saada. Peate otsustama, kui palju võrguprivaatsust vajate ja kui palju olete nõus selle privaatsuse saavutamiseks ohverdama.

Kõige populaarsematel operatsioonisüsteemidel ja programmidel on tavaliselt kõige nõrgem privaatsuskaitse. Kuid nad töötavad ka enamiku veebisaitidega ja neil on kõige suurem tugi. See teeb neist ideaalsed sihtmärgid pahadele.

Mis veelgi hullem, nende operatsioonisüsteemide ja programmide tootjad soovivad sageli teie isikuandmeid oma tarbeks. Pidage meeles müra, kui inimesed mida nägid andmed, mida Windows 10 kogub selle kasutajate kohta?

Linuxi distributsioonile üleminek kõrvaldab paljud privaatsus- ja turvaprobleemid. See tähendab, et igal distrol on oma tugevad ja nõrgad küljed. Lugege edasi, et saada teavet mitme populaarse Linuxi distributsiooni ja nende pakutava privaatsuse kohta.

Tavalised Linuxi distributsioonid põhilise privaatsuse tagamiseks

Kui kasutate Windowsi või macOS-i, saate oma privaatsust suurendada lihtsalt Linuxile üleminekuga. Selles jaotises vaatleme kolme populaarse Linuxi distributsiooni privaatsuse tugevaid ja nõrku külgi.

Ubuntu

Ubuntu on kõige populaarsem lauaarvuti Linux Distro. Seda toetab ettevõte nimega Canonical Ltd. Canonical rahastab teenitud rahaga Ubuntu arendamist, pakkudes Ubuntu tuge ettevõtetele. Kahjuks on Ubuntul kasutajate privaatsuse osas täpilised rekordid.

2012. aastal salvestas Ubuntu, mida kasutajad oma arvutis olevates failides otsisid. Seejärel saatis ta selle teabe Canonicalile. Canonical kasutas teavet sihitud Amazoni reklaamide esitamiseks kasutaja arvutis.

See ajendas Vaba Tarkvara Fondi presidenti Richard Stallmani vaba tarkvara kogukonda üles kutsuma vältige Ubuntut luuramise eest selle kasutajatele. Canonical keelas selle jälgimise lõpuks pärast suurt avalikkuse survet.

2018. aastal hakkas Ubuntu koguma kasutajate arvutitest erinevaid andmeid ja saatma need tagasi Canonicalile. Nad ütlevad, et andmed on anonüümseks muudetud, kuid asjaolu, et nad hakkasid andmeid koguma, ärritas paljusid inimesi. Nii ka nende asjade paikapanemise viis. Andmete kogumiseks ja saatmiseks seadistati uued Ubuntu 18.04 installid. Kasutajad peaksid valima oma andmetest loobumise, mitte loobuma Canonicali andmete automaatsest võtmisest.

Arvestades seda ajalugu, soovitame teil vaadata teisi Linuxi distributsioone, kui hindate oma privaatsust.

Linux Mint

Linux Mint on võib-olla see Linuxi versioon, millega Windowsi kasutajatel on kõige lihtsam kohaneda. Eelkõige näeb Linux Mint Cinnamon välja ja tundub palju nagu Windows 7.

Aga kuidas on lood privaatsusega? See võis olla probleem, kuna Linux Mint on üles ehitatud Ubuntu koodile. Kuid nende Aprilli 2018 uudiskiri, teatas Linux Mint meeskond: "Ubuntu tarnitakse koos "ubuntu-aruandega", mis kogub mõõdikuid ja kasutusandmeid. Seda paketti Linux Mintis ei leidu ning andmeid ei koguta ega saadeta.

Kuigi Linux Mintil ei ole potentsiaalseid privaatsusprobleeme, mis Ubuntul on, ei paku see kindlasti eraelu puutumatuse kaitset ülimat kaitset. Muuhulgas, kuigi vaikimisi on kaasas kogu avatud lähtekoodiga tarkvara, võimaldab Linux Mint teil installida patenteeritud videodraivereid ja muud tarkvara. See suurendab teie privaatsusriski.

Linux Mint kasutab vaikimisi ka krüptimata, anonüümseks muutmata Interneti-ühendusi. See annab teile maksimaalse ühilduvuse veebisaitide ja muude veebiressurssidega. Kuid see jätab teid avatud igasugusele nuhkimisele, välja arvatud juhul, kui installite ja õigesti konfigureerite tööriistu, nagu Tori VPN.

Kuid kui otsite privaatsemat avatud lähtekoodiga operatsioonisüsteemi, millele on lihtne Windowsist üle minna, võib Linux Mint olla hea valik. Üks meie meeskonnast on kasutanud Linux Minti juba mitu aastat mitmes arvutis ja mäletab, et üleminek Windows 7-lt oli väga lihtne.

Debian

Debian on Linux Distro, mis pakub olulisi privaatsuse täiustusi võrreldes Ubuntu või Linux Mintiga. Kuid need täiustused tulevad mõne ühilduvusprobleemi hinnaga. Debian ei toeta ühtegi patenteeritud draiverit ega muid komponente. See tähendab, et mõni populaarne kommertstarkvara Debianis ei tööta.

Teisest küljest on Debiani kogukond loonud avatud lähtekoodiga asendused enamikule patenteeritud toodetele, mida vajate. Nagu me ütlesime, on mugavuse ja privaatsuse vahel mõningane kompromiss.

Debiani veebibrauser on varustatud Firefox-ESR-iga (laiendatud tugiväljaanne). Firefoxi isiklik versioon tarnitakse koos Ubuntu ja Linux Mintiga. Firefox-ESR ei sisalda mõningaid privaatsust ohustavaid funktsioone, mis isiklikul versioonil on. See muudab ESR-i versiooni turvalisemaks, kuid see ei pruugi mõne veebisaidiga töötada.

Rõhutades Debiani keskendumist kasutajate turvalisusele ja privaatsusele, säilitab meeskond väga üksikasjaliku,

"Samm-sammuline juhend personaalarvuti seadistamiseks Debianiga nullist kuni täielikult konfigureeritud süsteemini, millel on kõrge turvalisus, kasutatavus, mugavus ja privaatsuskaitse."

see SecurePersonalComputer juhend on loodud selleks, et aidata teil jõuda nii kaugele, kui soovite oma süsteemi turvalisuse tagamisel põhiinstallimisest kuni täiustatud teemadeni, nagu:

• Paigaldamine OpenVPN klient ja kasutades seda koos reklaamiga VPN-teenus
• Linuxi tuuma tugevdamine rünnakute vastu
• Sissetungi tuvastamise süsteemi ja turbeauditi tööriistade installimine
• Tasuta avatud lähtekoodiga Bitcoini rahakoti Electrum installimine

Kui otsite kindlat privaatsust ja olete valmis leppima mõningate ebamugavuste ja kokkusobimatusega Interneti uusimate ja parimate asjadega, võib Debian olla teie jaoks Linuxi privaatsusdistro.

Spetsiaalsed Linuxi distributsioonid privaatsuse, anonüümsuse ja turvalisuse tagamiseks

Järgmised kolm Linuxi distributsiooni on mõeldud inimestele, kellel on tõsisemad privaatsusvajadused.

Sabad

Sabad (The Amnesic Incognito Live System) on Linuxi distributsioon, mille eesmärk on hoida teid võrgus olles anonüümselt ja turvaliselt. Mis siis hullu nimega on? See on tegelikult mõttekas, kui vaatame iga tükki vastupidises järjekorras:

• Live süsteem - A reaalajas süsteem on operatsioonisüsteem, mis töötab USB-mälupulgalt või DVD-lt, ilma et seda oleks installitud arvutisse, kus see töötab. Reaalajas süsteemi nimetatakse mõnikord ka reaalajas OS-iks.
• Inkognito – Tails kasutab anonüümset Tor võrk Interneti-ühenduse loomiseks. Ainult kõige võimsamatel vastastel on raha ja tehnikat Tor-võrgu alistamiseks. See tähendab, et Tails saab Internetis reisida inkognito režiimis.
• Amnesic – Tails ei jäta kasutatavasse arvutisse oma olemasolust jälgi. Vähe sellest, disaini järgi ei mäleta ka Tails ise midagi. Kõik teie praeguse Tailsi seansi andmed on teie kasutatava arvuti RAM-is. Niipea kui arvuti välja lülitate, unustatakse kõik, muutes Tailsi amneesiaks.

Juba nime dekodeerimisest näeme seda Sabad on teie privaatsuse kaitsmisel hea algus. Lisaks nimes sisalduvatele on Tailsil järgmised privaatsusfunktsioonid:

• Tails põhinevad Debianil, mis on iseenesest tugev privaatsusdistro.
• Tailsil on sisseehitatud tipptasemel krüpteerimistehnoloogia, sealhulgas PGP ja OTR tugi, automaatne HTTPS, KeePassX paroolihaldur ja palju muud.

Kogu selle sisseehitatud privaatsuse ja anonüümsusega mobiilses, kõikjal kasutatavas paketis ületab Tails palju distributsioone, nagu Linux Mint ja isegi Debian. Kui te pole ikka veel veendunud, et see on võimas Linuxi privaatsusdistro, peaksite seda teadma Edward Snowden kasutatud sabad et end möödasõidul turvaliselt hoida NSA saladused ajakirjanikele paar aastat tagasi.

See ei tähenda, et Tails on lollikindel. Teadlased avastavad Tailsist aeg-ajalt turvaprobleeme. Tailsi meeskond muidugi parandab need, kuid pole mingit garantiid, et kõik võimalikud probleemid on leitud ja parandatud.

Kui turvaline olete Tailsi (või mõne muu privaatsusdistro) kasutamisel, sõltub osaliselt sellest, kes teid soovib ja kui väga nad teid tahavad. Kui soovite end tüüpilise ohu eest kaitsta (võib-olla olete endine advokaat), on Tailsist tõenäoliselt enam kui piisav.

Kui aga soovid end kaitsta a globaalne vastane (nagu NSA), kes sind väga tahab, pole selge, kas Sabad on sinu päästmiseks piisavad. Et aidata teil riske mõista, on Tailsi meeskonnal leht pühendatud Hoiatused.

Kokkuvõtteks võib öelda, et kui vajate tugevat privaatsuskaitset ja NSA teid ei taga, 5 silmad, või mõni muu globaalse haardega hiiglaslik vastane, võiks Sabad olla teie vastus.

Whonix

Kui kasutate reaalajas süsteemi nagu Tails, on see ainus teie arvutis töötav operatsioonisüsteem. Te ei pea muretsema operatsioonisüsteemi ja tavaliselt arvutis töötavate programmide turvalisuse pärast.

Samas on reaalajas süsteemist jooksmisel ka puudusi. Olete piiratud reaalajas süsteemiga kaasas oleva tarkvaraga. See tarkvara on loodud teile privaatsuse tagamiseks, kuid tavaliselt ei sisalda see uusimaid funktsioone ja tehnoloogiaid.

Tavaliselt ei säilita reaalajas süsteem, nagu Tails, isegi andmeid seansside kaupa (pidage meeles nime Amnesic osa). Püsisalvestuse partitsiooni seadistamine annab Tailsile võimaluse andmeid sessioonist seansse meelde jätta, kuid toob kaasa oma turvanõrkused.

Whonix ei ole reaalajas süsteem. Tavaliselt töötab see kahena VirtualBox virtuaalsed masinad (VM-id) arvuti tavapärase operatsioonisüsteemi peal. See tugineb VirtualBoxi virtualiseerimisprogrammile, et hoida Whonixis töötav tarkvara muust arvutis olevast tarkvarast eraldatuna.

Nagu Tails, põhineb Whonix Debiani muudetud versioonil.

Whonix kaitseb teid, jagades suhtluse ja teie tööruumi VM-ide vahel. Whonix-Gateway on süsteemi side osa. See kasutab Tor-võrku kõigi välismaailmaga ühenduste haldamiseks. Teise virtuaalse masina nimi on Whonix-Workstation. Selle VM-iga on kaasas levinud rakendused, mis on installitud ja konfigureeritud ning töövalmis. Teete kogu oma töö Workstation VM-is.

Kuna see kasutab VirtualBoxi VM-e, saab Whonix töötada enamikus arvutites. Saate töötada turvalises Whonixi tööjaamas ja siiski kasutada arvutit tavapäraselt. See on mugav, kuid ohtlik.

Kas olete kunagi oma arvutis kogemata valesse aknasse sisestanud? Kujutage ette, et teete seda arvutis, kus töötab Whonix. Turvaline on ainult Workstation VM-is töötav tarkvara. Whonixi-väline tarkvara on nuhkvara suhtes sama haavatav, võtmehoidjadja muud luuramist nagu ikka.

Ja pidage meeles, et kõik Whonix Gatewayt kasutavad programmid suhtlevad Tori kaudu. Kuid väljaspool Whonixi töötavad programmid seda ei tee. Teie Interneti-teenuse pakkuja ja kõik teised, kes teie arvutit jälgivad, näevad seda suhtlust.

Arvame, et Whonix on iseenesest riskantne, kuna töötab selle arvuti (tõenäoliselt ebaturvalises) tavalises operatsioonisüsteemis, milles seda kasutate. Sellele probleemile on aga üsna elegantne lahendus. Me räägime teile sellest peagi. Kuid enne seda peame rääkima Qubesist.

Qubes

Kuna suur osa Lääne julgeolekuaparatuurist (spioonagentuurid) on tema kättesaamiseks abiks olnud, on Edward Snowden üks mees, kes peab interneti privaatsuse ja turvalisusega kursis olema. Nagu just nägite, kasutas Snowden Tailsi, kui ta esimest korda NSA-lt teavet lekitas.

Kuid Edward Snowden on Tailsi kasutamise lõpetanud ja tugineb nüüd sellele Qubesi OS. Kuigi Qubesi meeskond hindab oma toodet kui "mõistlikult turvalist operatsioonisüsteemi", võtavad Snowden ja teised eksperdid seda palju kaugemale:

Qubes kaitseb teid kasutades "Security by Isolation" lähenemisviisi. Qubesi abil saate määratleda turbedomeenid, millest igaüks töötab virtuaalmasinas. See võimaldab teil programme ja isegi Qubesi komponente üksteisest eraldada. Ühes turbedomeenis töötavad asjad ei saa mõjutada teistes domeenides töötavaid asju.

Oletame, et kasutate isiklikuks panganduseks tavalist arvutit. Kuid mõnikord kasutate seda ka keeruliste veebisaitide külastamiseks. Kui miski ühel neist veidratest veebisaitidest suudab teie arvutisüsteemi kahjustada, on kõik sellel olev, sealhulgas teie pangateave, ohus.

Mis siis, kui juhiksite Qubesi? Tõenäoliselt oleks teil üks turbedomeen panganduse jaoks ja teine ​​nende veidrate veebisaitide külastamiseks. Nüüd, kui miski ühelt neist saitidest ohustab teie arvutisüsteemi, saab see puudutada ainult samas turbedomeenis olevaid asju. Teie pangateave on turvaline.

Selle kõige elluviimiseks asendab Qubes teie vana operatsioonisüsteemi operatsioonisüsteemiga Xeni hüperviisor. Xen avatud lähtekoodiga, tüüp-1 hüperviisor töötab paljal metallil. Teisisõnu, see töötab otse teie arvuti riistvaras.

Kuna Xen ei tööta Windowsi või mõne muu operatsioonisüsteemi peal, on see kiire ja tõhus. Samuti välistab see riski, et aluseks olev operatsioonisüsteem võib ohtu sattuda (kuna aluseks olevat operatsioonisüsteemi pole).

Niipalju kui iga turbedomeeni virtuaalmasin (mida Qubesi dokumentatsioonis nimetatakse AppVM-iks) suudab öelda, on see oma eraldiseisev operatsioonisüsteem. Enamik AppVM-e käitab Linuxit, kuid tugi on ka Windowsi AppVM-idele. Qubes pakub tööriistu andmete turvaliseks edastamiseks ühest domeenist teise.

Nagu näete, on Qubes isegi Tailsist või Whonixist keerulisem. Samal ajal ei paku Qubes ise anonüümsust ega privaatsust. Nende võimaluste lisamiseks inimesed mõnikord jooksevad Whonix Qubesi sees or Sabad Qubesi sees.

Kui vajate tipptasemel privaatsuskaitset ja olete valmis oma arvutikeskkonda radikaalselt muutma, võib Qubes olla teie vastus.

Kui palju privaatsust sa tegelikult vajad?

Parima Linuxi distro valimine oma privaatsuse tagamiseks on tasakaalustav tegu. Kõik distrood, mida siin vaadelnud oleme, pakuvad privaatsuse ja mugavuse vahel erinevat tasakaalu.

Soovitame teil alustuseks valida Linuxi privaatsusdistro, mis tundub teile kõige sobivam. Lugege sellelt saidilt leitavat üksikasjalikku ülevaadet või sukelduge otse sisse ja proovige seda ise.

Allikas: https://blokt.com/guides/best-linux-privacy-distro