プライバシーに最適なLinuxディストリビューションはどれですか？ 調査を完了しました[ガイド]

この記事は、より多くのオンラインプライバシーとセキュリティを求めている人を対象としています。 ディストリビューションを見つけるのに急いでいる場合は、「ベストLinuxプライバシーディストリビューションを選択する方法」に進んでください。

LinuxがWindowsまたはmacOSよりも優れているのはなぜですか？

独立したセキュリティ専門家は、WindowsまたはmacOSよりもLinuxを支持し、その理由をすべて説明しています 記事自体。 ほとんどのプロがWindowsやmacOSよりもLinuxを好むXNUMXつの大きな理由に触れ、次にLinuxディストリビューションを拡大します。

LinuxがWindowsまたはmacOSよりも安全であると専門家が言う最大の理由のXNUMXつは、そのLinuxです。

• オープンソースソフトウェアに基づいています
• ハッカーの「小さな」ターゲットです

Linuxはオープンソースソフトウェア上に構築されています

Linuxが構築されているコードは オープンソースソフトウェア。 つまり、誰でもコードを読んだり変更したりできます。 それはプライバシーの悪夢のように聞こえるかもしれませんが、実際には逆です。 世界中の独立したプログラマーがLinuxコードに取り組んでいます。 これにより、悪意のある人物が悪意のあるコードをLinuxに追加することは、誰かに知られることなくほとんど不可能になります。

これを対照的に 所有権 WindowsやmacOSなどのオペレーティングシステム。 プロプライエタリなソースコードは会社によって管理されており、部外者から隠されています。 独自のオペレーティングシステムを使用する場合は、会社を信頼する必要があります。 彼らは、部外者によって悪意のあるコードが追加されないようにしますか？ 彼らは悪意のあるコードを自分で追加しますか？

たとえば、Windows 10には、コンピューターの使用方法に関するあらゆる種類の情報を記録するコードが含まれています。 Microsoftは、このコードを意図的に挿入して、この情報を収集して独自に使用しました。 Linuxの世界では、プログラマの小さな軍隊がこの種の振る舞いからソースコードを守っています。

Linuxはハッカーの「小さな」ターゲットです

による 統計、2017年には、世界中で1.3億人を超えるMicrosoft Windowsのユーザーがいました。 彼らはまた、MacOS 170の10億XNUMX万人以上のユーザーがいると述べました。

Linuxはどうですか？ 約28万人のユーザー。 言い換えると：

• Linuxユーザーの約XNUMX倍のMacOSユーザーがいます。
• ほぼあります 50回 Linuxユーザーと同じ数のWindowsユーザー。

あなたがハッカーだったら、どのターゲットを選びますか？ 1.3億人のWindowsユーザーまたは28万人のLinuxユーザー？

ソーシャルエンジニアリングはすべての人々にとって最大の脅威かもしれない

使用するオペレーティングシステムはオンラインプライバシーにとって重要ですが、 社会工学 悪意のあるソフトウェアの一部よりもさらに大きな脅威である可能性があります。

「ソーシャルエンジニアリングの鍵となるのは、ハッカーが情報やネットワークにアクセスできるようにするために人に影響を与えることです。」 – ケビン・ミトニック、インターネットセキュリティの専門家であり、「世界で最も有名なハッカー」です。

すべてのタイプの悪者は、ソーシャルエンジニアリング技術を使用して、オペレーティングシステムに組み込まれている保護を回避します。 彼らはあなたの信頼する性質や好奇心を利用して、あなたをだまして彼らが欲しい情報を彼らに与えます。

見る この記事 さまざまなソーシャルエンジニアリング攻撃と、その攻撃から身を守る方法について学びます。

さて、Linuxとは正確には何でしょうか。

私たちはLinuxについて、そしてそれがWindowsやmacOSとどのように異なるかについて話していました。 しかし、私たちはLinuxが何であるかを正確に述べていません。 今それをしましょう。

Linux はフリーでオープンソースのオペレーティングシステムのファミリーです。 それはと呼ばれるコアソフトウェアに基づいています Linuxカーネル。 カーネルは無料でオープンソースなので、誰でもカーネルを使用して独自のバージョンのLinuxを作成できます。 誰かがカーネルと残りのソフトウェアをバンドルして完全に機能するオペレーティングシステムを作成するとき、それは Linuxディストリビューションまたは Linuxディストリビューション.

開発者は、幅広い目的で何百ものLinux Distroを作成しています。 一部のユーザーは、一般的なユーザーのデスクトップコンピューターでWindowsおよびmacOSを置き換えることができます。 他には、オフィスのプリントサーバーから最も強力なスーパーコンピュータまで、すべてを実行します。 スマートフォンを実行しているAndroidオペレーティングシステムでさえ、Linuxベースです。

Linuxが非常に多くの場所で使用されているのはすばらしいことですが、現時点ではあまり役に立ちません。 したがって、この記事の残りの部分では、パーソナルコンピューターで実行され、一般的な個人的な活動に使用されるLinux Distroに集中します。 スマートフォン、スーパーコンピューター、その他の場所で実行されているバージョンは無視します。

WindowsまたはmacOSからLinuxへの移行の長所と短所

メリット	デメリット
ほとんどのLinux Distroは無料です。	サポートは制限/整理されている場合があります。
Linuxはより安全であると考えられています。	世界のほとんどがWindowsまたはmacOSを実行しています。
ほぼすべてのユースケースに対応するLinux Distroがあります。	最も人気のあるソフトウェアはWindowsで動作します。
最も人気のあるWindowsプログラムのように機能する無料のオープンソースプログラムがあります。
Linux用に作成されたマルウェアは少なくなっています。
Linux Distroは通常、より高速で効率的です。

最高のLinuxプライバシーディストリビューションを選択する方法

最高のプライバシーディストリビューションを選択することは個人的なことです。 完全なプライバシーを保証することは不可能です。 また、必要なプライバシーが大きいほど、トレードオフを増やす必要があります。

理想的な世界では、すべての Personally Identifiable Information （PII）はプライベートになります。 誰が私たちの情報を見られるかを制御します。 同じことは、私たちが何をしているか、オンラインでどこに行ったかの記録にも当てはまります。

代わりに、あらゆる種類のグループが、この情報を自分の使用のために手に入れようとしています。 必要なオンラインプライバシーの量と、そのプライバシーを取得するためにどれだけ犠牲を払う意思があるかを決定する必要があります。

最も一般的なオペレーティングシステムとプログラムは通常、最も弱いプライバシー保護機能を備えています。 しかし、彼らはまた、ほとんどのウェブサイトで動作し、ほとんどのサポートを持っています。 これは彼らを悪者のための理想的なターゲットにします。

さらに悪いことに、これらのオペレーティングシステムやプログラムのメーカーは、多くの場合、自分のPIIを独自に使用することを望んでいます。 人々が何を見たときの騒動を覚えています Windows 10が収集するデータ そのユーザーについて？

Linux Distroに移行すると、プライバシーとセキュリティに関する多くの問題が解消されます。 そうは言っても、すべてのディストリビューションには長所と短所があります。 いくつかの人気のあるLinux Distroとそれらがあなたに与えるプライバシーの種類について学ぶために読んでください。

基本的なプライバシーのための定期的なLinuxディストリビューション

WindowsまたはmacOSを使用している場合は、Linuxに移行するだけでプライバシーを強化できます。 このセクションでは、人気のあるXNUMXつのLinux Distroのプライバシーの長所と短所を見ていきます。

Ubuntu

Ubuntu 最も人気のあるデスクトップLinux Distroです。 Canonical Ltdという会社がサポートしています。Canonicalは、Ubuntuの開発に資金を提供し、企業にUbuntuのサポートを提供しています。 残念ながら、Ubuntuはユーザーのプライバシーに関してはまだ不十分な記録を持っています。

2012年、Ubuntuはユーザーがコンピューター上のファイルで検索した内容を記録しました。 その後、その情報をCanonicalに送信しました。 Canonicalは、その情報を使用して、ターゲットを絞ったAmazon広告をユーザーのコンピューターに実行しました。

これにより、Free Software Foundationの会長、Richard Stallmanは、フリーソフトウェアコミュニティに Ubuntuをスパイから排除する そのユーザーに。 Canonicalは、多くの世論からの圧力を受けて、最終的にこの監視を無効にしました。

2018年、Ubuntuはユーザーのコンピューターからさまざまなデータを収集し、Canonicalに送り返しました。 彼らはデータが 匿名化、しかし彼らがデータを収集し始めたという事実は多くの人々を混乱させました。 彼らが物事をセットアップする方法もそうでした。 データを収集して送信するために、Ubuntu 18.04の新しいインストールがセットアップされました。 ユーザーは、Canonicalが自動的にデータを取得することをオプトアウトするのではなく、データを放棄することをオプトアウトする必要があります。

この歴史を踏まえ、プライバシーを重視する場合は、他のLinuxディストリビューションを確認することをお勧めします。

Linux Mintは

Linux Mintは おそらく、Windowsユーザーが調整しやすいLinuxのバージョンです。 特に、Linux Mint Cinnamonは、Windows 7と同じように見えます。

しかし、プライバシーについてはどうでしょうか？ Linux MintはUbuntuコードで構築されているため、これは問題であった可能性があります。 ただし、 2018年XNUMX月のニュースレター、Linux Mintチームは、「Ubuntuにはメトリックと使用状況データを収集する「ubuntu-report」が同梱されています。 このパッケージはLinux Mintには存在せず、データは収集または送信されません。」

Linux Mintには、Ubuntuに見られるような潜在的なプライバシーの問題はありませんが、究極のプライバシー保護は提供されていません。 特に、デフォルトですべてのオープンソースソフトウェアが付属していますが、Linux Mintでは独自のビデオドライバーやその他のソフトウェアをインストールできます。 これにより、プライバシーへのリスクが高まります。

Linux Mintは、デフォルトでインターネットへの暗号化されていない、匿名化されていない接続も使用します。 これにより、ウェブサイトやその他のオンラインリソースとの互換性を最大限に高めることができます。 ただし、TorのVPNなどのツールをインストールして正しく構成しない限り、あらゆる種類のスヌーピングにさらされることになります。

しかし、Windowsから簡単に切り替えることができる、よりプライベートなオープンソースのオペレーティングシステムを探している場合は、Linux Mintが良いオプションになるでしょう。 私たちのチームの7つは数年前からLinux Mintを複数のコンピューターで使用しており、Windows XNUMXからの切り替えが非常に簡単であることを覚えています。

Debianの

Debianの UbuntuまたはLinux Mintに比べてプライバシーが大幅に改善されたLinux Distroです。 しかし、それらの改善はいくつかの互換性の問題の代償としてもたらされます。 Debianは、独自仕様のドライバやその他のコンポーネントをサポートしていません。 これは、人気のある商用ソフトウェアの一部がDebianで動作しないことを意味します。

一方、Debianコミュニティは、必要となる可能性のあるほとんどすべてのプロプライエタリ製品に代わるオープンソースを作成しました。 前述のように、プライバシーと利便性の間にはある程度のトレードオフがあります。

Debianは、WebブラウザとしてFirefox-ESR（Extended Support Release）を同梱しています。 Firefoxのパーソナルバージョンには、UbuntuおよびLinux Mintが付属しています。 Firefox-ESRには、パーソナルバージョンにあるプライバシーを脅かす機能の一部が含まれていません。 これにより、ESRのバージョンはより安全になりますが、一部のWebサイトでは機能しない場合があります。

Debianはユーザーのセキュリティとプライバシーに重点を置いており、チームは非常に詳細な

「Debianを使用してパーソナルコンピュータをゼロからセットアップし、高度なセキュリティ、使いやすさ、利便性、プライバシー保護を備えた完全に構成されたシステムに設定するためのステップバイステップガイド。」

この SecurePersonalComputerガイド は、システムを基本的なインストールから次のような高度なトピックまで安全に保護できるように設計されています。

• インストール OpenVPNクライアント そしてそれをコマーシャルで使う VPNサービス
• 攻撃に対するLinuxカーネルの強化
• 侵入検知システムとセキュリティ監査ツールのインストール
• 無料のオープンソースビットコインウォレットであるElectrumのインストール

堅固なプライバシーを探していて、インターネット上の最新かつ最高のものとの不便さと非互換性を我慢して喜んでであるなら、DebianはあなたのためのLinuxプライバシーディストリビューションになるでしょう。

プライバシー、匿名性、セキュリティのための専門Linuxディストリビューション

次のXNUMXつのLinux Distroは、プライバシーをより深刻に必要とする人のための特別なものです。

裏

裏 （Amnesic Incognito Live System）は、オンラインで匿名かつ安全にあなたを保つように設計されたLinux Distroです。 では、クレイジーな名前とは何でしょうか。 各ピースを逆の順序で見ると、実際に意味があります。

• ライブシステム - ライブシステム それが実行されているコンピューターにインストールされていないUSBスティックまたはDVDから実行できるオペレーティングシステムです。 ライブシステムは、ライブOSとも呼ばれます。
• お忍びで – Tailsは匿名を使用します Torの インターネットに接続するためのネットワーク。 最も強力な敵だけがTorネットワークを打ち負かすお金と技術を持っています。 つまり、テイルスは「シークレットモード」でインターネットを移動できます。
• 健忘 –テールは、使用しているコンピューターにその存在の痕跡を残しません。 それだけでなく、設計上、Tails自体も何も覚えていません。 Tailsでの現在のセッションからのすべてのデータは、使用しているコンピューターのRAMにあります。 コンピューターの電源を切るとすぐにすべてが忘れられ、Tailsは「記憶喪失」になります。

名前を解読しただけで、 裏 それはあなたのプライバシーを保護することになると良いスタートを切っています。 名前に加えて、Tailsには次のプライバシー機能が追加されています。

• テールはDebianに基づいており、それ自体が強力なプライバシーディストリビューションです。
• Tailsには、最先端の暗号化技術が組み込まれています。 PGP & OTR サポート、自動HTTPS、KeePassXパスワードマネージャーなど。

このすべての組み込みのプライバシーと匿名性がモバイルのどこでも使えるパッケージに組み込まれているため、TailsはLinux MintやDebianのようなディストリビューションをはるかに上回っています。 これが強力なLinuxプライバシーディストリビューションであるとまだ確信していない場合は、 エドワードスノーデン 中古テール 彼が通りかかったときに自分を安全に保つために NSA 数年前の記者への秘密。

これは、Tailsが完全に保証されているという意味ではありません。 研究者は、時々Tailsのセキュリティ問題を発見します。 もちろん、Tailsチームはそれらを修正しますが、考えられるすべての問題が見つかり、修正されたという保証はありません。

Tails（またはその他のプライバシーディストリビューション）を使用する際の安全性は、一部には、誰があなたを望んでいるか、そしてどれほどひどくあなたを望んでいるかによって異なります。 典型的な脅威から身を守りたい場合（おそらく元弁護士）、Tailsで十分です。

しかし、あなたを自分から守りたいなら グローバルな敵 （NSAのように）あなたを本当にひどく欲しがっている人たち、Tailsがあなたを救うのに十分であることは明らかではありません。 リスクの理解を助けるために、Tailsチームには専用のページがあります。 警告.

要約すると、堅牢なプライバシー保護が必要で、NSAによって追跡されていない場合、 5の目、または世界規模のリーチを持つ他の巨大な敵であるTailsがあなたの答えになるかもしれません。

Whonix

Tailsのようなライブシステムを実行している間、それはコンピュータで実行されている唯一のオペレーティングシステムです。 コンピュータで通常実行されるオペレーティングシステムやプログラムのセキュリティについて心配する必要はありません。

同時に、ライブシステムからの実行には欠点があります。 ライブシステムに付属するソフトウェアに制限されます。 このソフトウェアはプライバシーを提供するように設計されていますが、通常、最新の機能やテクノロジーは含まれていません。

通常、Tailsのようなライブシステムでは、セッション間でデータを保持することもできません（名前の記憶喪失部分を思い出してください）。 永続ストレージパーティションを設定すると、Tailsはセッションごとにデータを記憶することができますが、独自のセキュリティの脆弱性が生じます。

Whonix ライブシステムではありません。 通常はXNUMXつとして実行されます VirtualBox コンピュータの通常のオペレーティングシステム上の仮想マシン（VM）。 それはVirtualBox仮想化プログラムに依存して、Whonixで実行されているソフトウェアをコンピューター上の他のソフトウェアから分離します。

Tailsと同様に、WhonixはDebianの修正バージョンに基づいています。

Whonixは、VM間で通信とワークスペースを分割することでユーザーを保護します。 Whonix-Gatewayは、システムの通信部分です。 Torネットワークを使用して、外界とのすべての接続を処理します。 もうXNUMXつのVMはWhonix-Workstationと呼ばれます。 このVMには、インストールおよび構成され、すぐに実行できる一般的なアプリケーションが付属しています。 すべての作業はワークステーションVM内で行います。

VirtualBox VMを使用するため、Whonixは大多数のコンピューターで実行できます。 安全なWhonixワークステーションで作業しても、通常どおりコンピュータを使用できます。 これは便利ですが危険です。

コンピュータの間違ったウィンドウに誤って入力したことがありますか？ Whonixを実行しているコンピュータでこれを行うことを想像してください。 ワークステーションVMで実行されているソフトウェアのみが安全です。 Whonix以外のソフトウェアも同様にスパイウェアに対して脆弱です。 キーロガー、および相変わらず他のスパイ。

また、Whonix Gatewayを使用するプログラムはすべてTorを介して通信することを覚えておいてください。 しかし、Whonixの外部で実行されているプログラムはそうではありません。 あなたのISPとあなたのコンピュータをたまたま監視している他の誰もがこれらの通信を見ることができます。

私たちはあなたがそれを使用しているコンピュータの（おそらく安全でない）通常のオペレーティングシステム上で実行されているため、Whonix自体は危険だと思います。 ただし、この問題にはかなりエレガントな解決策があります。 それについては後ほどお知らせします。 ただし、その前に、Qubesについて説明する必要があります。

Qubes

エドワードスノーデンは、西側のセキュリティ装置（スパイ機関）の多くが彼を救出するために、インターネットのプライバシーとセキュリティを常に把握する必要があります。 ご覧のとおり、SnowdenはNSAから情報を最初に漏らしたときにTailsを使用しました。

しかし、Edward SnowdenはTailsの使用を中止し、現在は Qubes OS。 Qubesチームは自社製品を「かなり安全なオペレーティングシステム」として請求しているが、Snowdenや他の専門家はそれをさらに踏襲している。

Qubesは、「分離によるセキュリティ」アプローチを使用してユーザーを保護します。 Qubesを使用して、セキュリティドメインを定義します。各セキュリティドメインは仮想マシンで実行されます。 これにより、Qubesのプログラムやコンポーネントさえも互いに分離できます。 XNUMXつのセキュリティドメインで実行されているものは、他のドメインで実行されているものに影響を与えることはできません。

パーソナルバンキングに通常のコンピューターを使用するとします。 しかし、あなたは時々危険なウェブサイトを訪問するためにもそれを使います。 それらの危険なWebサイトのXNUMXつに何かがコンピュータシステムを危うくするために管理する場合、あなたの銀行情報を含む、その上のすべてが危険にさらされています。

Qubesを実行している場合はどうなりますか？ おそらく、バンキング用にXNUMXつのセキュリティドメインがあり、危険なWebサイトにアクセスするために別のセキュリティドメインがあります。 さて、これらのサイトのいずれかからの何かがあなたのコンピュータシステムを危険にさらすならば、それは同じセキュリティドメイン内のものだけに触れることができます。 あなたの銀行情報は安全に保たれます。

これをすべて実現するために、Qubesは古いオペレーティングシステムを Xenハイパーバイザー。 Xenオープンソース、 タイプ1ハイパーバイザー ベアメタル上で実行されます。 つまり、コンピュータのハードウェアで直接実行されます。

XenはWindowsや他のオペレーティングシステム上で動作しないため、高速で効率的です。 また、基盤となるオペレーティングシステムが侵害されるリスクも排除されます（基盤となるオペレーティングシステムがないため）。

各セキュリティドメイン仮想マシン（QubesのドキュメントではAppVMと呼ばれます）が認識できる限り、それは独自の個別のオペレーティングシステムです。 ほとんどのAppVMはLinuxを実行しますが、Windows AppVMもサポートされています。 Qubesは、あるドメインから別のドメインにデータを安全に渡すためのツールを提供します。

ご覧のように、QubesはTailsやWhonixからもかなり複雑になっています。 同時に、Qubes自体は匿名性やプライバシーを提供しません。 これらの機能を追加するために、人々は時々実行します Qubes内のWhonix or Qubes内の尾.

ハイエンドのプライバシー保護が必要であり、コンピューティング環境に根本的な変化をもたらす意思があるなら、Qubesがあなたの答えになるでしょう。

どのくらいのプライバシーが本当に必要ですか？

自分のプライバシーに最適なLinux Distroを選択することは、バランスをとる行為です。 ここで取り上げたDistroはそれぞれ、プライバシーと利便性のバランスが異なります。

まず、あなたに最適なLinuxプライバシーディストリビューションを選択することをお勧めします。 このサイトで見つけた詳細なレビューを読むか、すぐに飛び込んで、自分でテストしてください。

出典：https://blokt.com/guides/best-linux-privacy-distro