Какой дистрибутив Linux лучше всего подходит для конфиденциальности? Мы сделали исследование [Руководство]

Эта статья для людей, которые хотят больше конфиденциальности и безопасности в Интернете. Если вы спешите найти свой дистрибутив, перейдите к разделу «Как выбрать лучший дистрибутив конфиденциальности для Linux».

Почему Linux лучше, чем Windows или macOS?

Независимые эксперты по безопасности предпочитают Linux над Windows или macOS, объясняя все причины статья сама по себе, Мы рассмотрим две основные причины, по которым большинство профессионалов предпочитают Linux поверх Windows и macOS, а затем рассмотрим дистрибутивы Linux.

Две из основных причин, по которым эксперты говорят, что Linux более безопасен, чем Windows или macOS, заключаются в том, что Linux:

• Построен на программном обеспечении с открытым исходным кодом
• «Маленькая» цель для хакеров

Linux построен на программном обеспечении с открытым исходным кодом

Код, на котором построен Linux программное обеспечение с открытым исходным кодом, Это означает, что любой может прочитать или изменить код. Хотя это может звучать как кошмар частной жизни, на самом деле все наоборот. Независимые программисты со всего мира работают над кодом Linux. Это делает практически невозможным для злоумышленника добавлять вредоносный код в Linux, когда его никто не видит.

Сравните это с ( изучите наши патенты), операционные системы, такие как Windows или MacOS. Собственный исходный код контролируется компанией и скрыт от посторонних. Если вы используете проприетарную операционную систему, вы должны доверять компании. Будут ли они гарантировать, что посторонние не добавят вредоносный код? Будут ли они добавлять вредоносный код сами?

Например, в Windows 10 есть код, который записывает все виды информации о том, как вы используете компьютер. Microsoft намеренно вставила этот код, чтобы собрать эту информацию для собственного использования. В мире Linux небольшая армия программистов защищает исходный код от такого поведения.

Linux - «маленькая» цель для хакеров

По СтатистикаВ 2017 году в мире насчитывалось более 1.3 миллиарда пользователей Microsoft Windows. Они также заявили, что было более 170 миллионов пользователей MacOS 10.

А как насчет Linux? Около 28 миллионов пользователей. Другими словами:

• Количество пользователей MacOS примерно в шесть раз больше, чем пользователей Linux.
• Есть почти 50 раз столько пользователей Windows, сколько пользователей Linux.

Если бы вы были хакером, какую цель вы бы выбрали? 1.3 миллиарда пользователей Windows или 28 миллионов пользователей Linux?

Социальная инженерия может быть самой большой угрозой из всех

Хотя используемая вами операционная система важна для вашей конфиденциальности в Интернете, социальная инженерия может быть даже большей угрозой, чем какое-либо вредоносное программное обеспечение.

«Ключом к социальной инженерии является влияние человека на то, что позволяет хакеру получить доступ к информации или вашей сети». – МитникЭксперт по интернет-безопасности и «самый известный в мире хакер».

Плохие парни всех типов используют методы социальной инженерии, чтобы обойти защиту, встроенную в вашу операционную систему. Они используют вашу доверчивую натуру или любопытство, чтобы обманным путем заставить вас предоставить им нужную информацию.

Читать этой статье узнать о различных атаках социальной инженерии и как вы можете защитить себя от них.

Хорошо, так что же такое Linux?

Мы говорили о Linux и о том, чем он отличается от Windows и macOS. Но мы точно не сказали, что такое Linux. Давайте сделаем это сейчас.

Linux это семейство бесплатных и открытых операционных систем. Он основан на основном программном обеспечении, называемом Ядро Linux, Поскольку ядро ​​является бесплатным и с открытым исходным кодом, любой может использовать его для создания своей собственной версии Linux. Когда кто-то связывает Ядро и остальную часть программного обеспечения, чтобы сделать полнофункциональную операционную систему, это называется Распределение Linuxили Linux Distro.

Разработчики создали сотни дистрибутивов Linux для самых разных целей. Некоторые могут заменить Windows и macOS на настольных компьютерах типичного пользователя. Другие запускают все - от сервера печати в вашем офисе до самых мощных суперкомпьютеров. Даже операционная система Android под управлением вашего смартфона основана на Linux.

К счастью, Linux используется во многих местах, но сейчас нам это мало помогает. Поэтому до конца этой статьи мы сосредоточимся на дистрибутивах Linux, которые работают на персональных компьютерах и используются для типичных личных действий. Мы будем игнорировать версии, работающие на смартфонах, суперкомпьютерах и в других местах.

Плюсы и минусы перехода на Linux из Windows или macOS

Как выбрать лучший дистрибутив конфиденциальности для Linux

Выбор лучшего приватного дистрибутива - это личное дело каждого. Идеальная конфиденциальность невозможна. И чем больше конфиденциальности вы хотите, тем больше компромиссов вам нужно будет сделать.

В идеальном мире все наши Личная информация (PII) будет частным. Мы будем контролировать, кто будет видеть нашу информацию. То же самое касается записей того, что мы делаем и куда мы идем, когда онлайн.

Вместо этого, все виды групп пытаются получить эту информацию для своих собственных нужд. Вы должны решить, сколько конфиденциальности вам нужно и сколько вы готовы пожертвовать, чтобы получить эту конфиденциальность.

Самые популярные операционные системы и программы обычно имеют самые слабые средства защиты конфиденциальности. Но они также работают с большинством веб-сайтов и имеют наибольшую поддержку. Это делает их идеальными целями для плохих парней.

Хуже того, создатели этих операционных систем и программ часто хотят, чтобы ваш PII использовался для их собственных нужд. Помните шум, когда люди видели, что данные Windows 10 собирает о своих пользователях?

Переход на дистрибутив Linux устраняет многие проблемы конфиденциальности и безопасности. Тем не менее, каждый дистрибутив имеет свои сильные и слабые стороны. Читайте дальше, чтобы узнать о нескольких популярных дистрибутивах Linux и о том, какую конфиденциальность они вам предоставляют.

Обычные дистрибутивы Linux для базовой конфиденциальности

Если вы используете Windows или macOS, вы можете повысить свою конфиденциальность, просто перейдя на Linux. В этом разделе мы рассмотрим сильные и слабые стороны конфиденциальности трех популярных дистрибутивов Linux.

Ubuntu

Ubuntu является самым популярным настольным дистрибутивом Linux. Он поддерживается компанией Canonical Ltd.. Canonical финансирует разработку Ubuntu за счет заработанных денег, обеспечивая поддержку Ubuntu для бизнеса. К сожалению, когда речь заходит о конфиденциальности пользователей, в Ubuntu есть нечеткие результаты.

В 2012 году Ubuntu записал то, что пользователи искали в файлах на своих компьютерах. Затем он отправил эту информацию в Canonical. Canonical использовала эту информацию для показа целевой рекламы Amazon на компьютере пользователя.

Это побудило Ричарда Столлмана, президента Фонда свободного программного обеспечения, призвать сообщество свободного программного обеспечения избегать Ubuntu для шпионажа на своих пользователей. В конце концов Canonical отключил этот мониторинг после большого давления со стороны общественности.

В 2018 году Ubuntu начала собирать ряд данных с компьютеров пользователей и отправлять их обратно в Canonical. Они говорят, что данные анонимныйНо тот факт, что они начали собирать данные, расстроил многих людей. Так же, как они все устроили. Новые установки Ubuntu 18.04 были настроены для сбора и отправки данных. Пользователи должны отказаться от своих данных, а не от Canonical.

Учитывая эту историю, мы рекомендуем вам взглянуть на другие дистрибутивы Linux, если вы цените свою конфиденциальность.

Linux Mint

Linux Mint это, пожалуй, версия Linux, которую пользователям Windows будет проще всего настроить. В частности, Linux Mint Cinnamon выглядит и выглядит так же, как Windows 7.

Но как насчет конфиденциальности? Это могло быть проблемой, поскольку Linux Mint построен на коде Ubuntu. Однако в их Апрель 2018 новостная рассылкакоманда Linux Mint объявила: «Ubuntu поставляется с« ubuntu-report », который собирает метрики и данные об использовании. Этот пакет не будет присутствовать в Linux Mint, и никакие данные не будут собираться или отправляться ».

Хотя Linux Mint не имеет потенциальных проблем с конфиденциальностью, которые есть в Ubuntu, он, безусловно, не обеспечивает максимальную защиту конфиденциальности. Помимо прочего, хотя Mint и поставляется со всеми программами с открытым исходным кодом по умолчанию, вы можете устанавливать проприетарные видеодрайверы и другое программное обеспечение. Это увеличивает риски для вашей конфиденциальности.

Linux Mint также использует незашифрованные, неанонимизированные подключения к Интернету по умолчанию. Это дает вам максимальную совместимость с веб-сайтами и другими онлайн-ресурсами. Но это оставляет вас подверженным всевозможным слежкам, если вы не установите и не правильно настроите такие инструменты, как VPN Tor.

Но если вы ищете более приватную операционную систему с открытым исходным кодом, на которую легко переключиться с Windows, Linux Mint может быть хорошим вариантом. Один из наших сотрудников уже несколько лет использует Linux Mint на нескольких компьютерах и помнит, что переключение с Windows 7 было очень простым.

Debian

Debian это дистрибутив Linux, который предлагает значительные улучшения конфиденциальности по сравнению с Ubuntu или Linux Mint. Но эти улучшения происходят за счет некоторых проблем с совместимостью. Debian не поддерживает какие-либо проприетарные драйверы или другие компоненты. Это означает, что некоторые популярные коммерческие программы не будут работать на Debian.

С другой стороны, сообщество Debian создало замены с открытым исходным кодом для большинства любых проприетарных продуктов, которые могут вам понадобиться. Как мы уже говорили, для конфиденциальности существует некоторый компромисс удобства.

Debian поставляется с Firefox-ESR (Extended Support Release) в качестве веб-браузера. Персональная версия Firefox поставляется с Ubuntu и Linux Mint. Firefox-ESR не включает некоторые функции, угрожающие конфиденциальности, которые есть в личной версии. Это делает версию ESR более безопасной, но она может не работать с некоторыми веб-сайтами.

Акцентируя внимание Debian на безопасности и конфиденциальности пользователей, команда очень подробно

«Пошаговое руководство по настройке персонального компьютера с Debian с нуля до полностью сконфигурированной системы с высокой безопасностью, удобством использования, удобством и защитой конфиденциальности».

Эта SecurePersonalКомпьютерное руководство предназначен для того, чтобы помочь вам в достижении желаемого уровня безопасности вашей системы от базовой установки до сложных тем, таких как:

• Установка OpenVPN клиент и использовать его с рекламой Служба VPN
• Укрепление ядра Linux от атак
• Установка системы обнаружения вторжений и средств аудита безопасности
• Установка Electrum, бесплатный биткойн-кошелек с открытым исходным кодом

Если вы ищете надежную конфиденциальность и готовы смириться с некоторыми неудобствами и несовместимостью с новейшими и лучшими вещами в Интернете, Debian может стать для вас Linux Privacy Distro.

Специализированные дистрибутивы Linux для конфиденциальности, анонимности и безопасности

Следующие три дистрибутива Linux являются специализированными для людей с более серьезными проблемами конфиденциальности.

Хвосты

Хвосты (Amnesic Incognito Live System) - это дистрибутив Linux, разработанный для обеспечения анонимности и безопасности при работе в Интернете. Так что с сумасшедшим именем? Это будет иметь смысл, если мы посмотрим на каждую часть в обратном порядке:

• Живая система - живая система операционная система, которая может работать с USB-накопителя или DVD-диска без установки на компьютер, на котором она работает. Живая система также иногда называется живой ОС.
• Инкогнито - Хвосты использует анонимный Tor сеть для подключения к интернету. Только самые сильные противники имеют деньги и технологии, чтобы победить сеть Tor. Это означает, что Tails может путешествовать по Интернету «инкогнито».
• страдающий амнезией - Tails не оставляет следов своего присутствия на компьютере, который вы используете. Не только это, но и дизайн, сам Tails тоже ничего не помнит. Все данные вашего текущего сеанса в Tails находятся в оперативной памяти компьютера, который вы используете. Как только вы выключаете компьютер, все забывается, превращая Tails в «амнезию».

Просто из расшифровки названия, мы можем видеть, что Хвосты это хорошее начало, когда речь заходит о защите вашей конфиденциальности. Помимо тех, что в его названии, Tails имеет следующие дополнительные функции конфиденциальности:

• Хвосты основаны на Debian, самом сильном приватном дистрибутиве.
• Tails поставляется со встроенной современной технологией шифрования, в том числе PGP и ОТР поддержка, автоматический HTTPS, менеджер паролей KeePassX и многое другое.

Со всей этой встроенной конфиденциальностью и анонимностью в мобильном, доступном для использования пакете, Tails намного превосходит дистрибутивы, такие как Linux Mint и даже Debian. Если вы все еще не уверены, что это мощный Linux Privacy Distro, вы должны знать, что Эдвард Сноудена использованные хвосты держать себя в безопасности, когда он проходил NSA секреты журналистам несколько лет назад.

Это не значит, что Хвосты надежны. Исследователи время от времени находят проблемы с безопасностью в Tails. Команда Tails, конечно, исправляет их, но нет никакой гарантии, что все возможные проблемы были найдены и исправлены.

Насколько вы безопасны при использовании Tails (или любого другого дистрибутива), отчасти зависит от того, кто вас хочет, и насколько сильно они хотят вас. Если вы хотите защитить себя от типичной угрозы (возможно, вы бывший адвокат), вам, вероятно, более чем достаточно Tails.

Но если вы хотите защитить себя от глобальный противник (как в АНБ), который очень сильно хочет вас, не ясно, что Хвостов достаточно, чтобы спасти вас. Чтобы помочь вам понять риски, у команды Tails есть страница, посвященная предупреждение.

Подводя итог, если вам нужна надежная защита конфиденциальности и вас не преследует АНБ, Глаза 5или какой-то другой гигантский противник с глобальным охватом, Tails может быть вашим ответом.

Whonix

Пока вы работаете с живой системой, такой как Tails, это единственная операционная система, работающая на вашем компьютере. Вам не нужно беспокоиться о безопасности операционной системы и программ, которые обычно запускаются на компьютере.

В то же время запуск из живой системы имеет свои недостатки. Вы ограничены программным обеспечением, которое поставляется с действующей системой. Это программное обеспечение предназначено для обеспечения конфиденциальности, но обычно не включает в себя новейшие функции и технологии.

Обычно живая система, такая как Tails, даже не хранит данные от сессии к сессии (помните амнезийскую часть имени). Настройка раздела «Постоянное хранилище» дает Tails возможность запоминать данные из сеанса в сеанс, но создает собственные уязвимости безопасности.

Whonix не живая система. Обычно он работает как два VirtualBox виртуальные машины (ВМ) поверх обычной операционной системы компьютера. Он полагается на программу виртуализации VirtualBox, чтобы сохранить работающее в Whonix программное обеспечение изолированным от остального программного обеспечения на компьютере.

Как и Tails, Whonix основан на модифицированной версии Debian.

Whonix защищает вас, разделяя коммуникации и ваше рабочее пространство между виртуальными машинами. Whonix-Gateway является коммуникационной частью системы. Он использует сеть Tor для обработки всех соединений с внешним миром. Другая виртуальная машина называется Whonix-Workstation. Эта виртуальная машина поставляется с общими приложениями, которые установлены, настроены и готовы к работе. Вы делаете всю свою работу в рабочей станции VM.

Поскольку он использует виртуальные машины VirtualBox, Whonix может работать на подавляющем большинстве компьютеров. Вы можете работать на безопасной рабочей станции Whonix и по-прежнему использовать компьютер в обычном режиме. Это удобно, но опасно.

Вы когда-нибудь печатали в неправильном окне на вашем компьютере? Представьте, что вы делаете это на компьютере под управлением Whonix. Только программное обеспечение, работающее на рабочей станции, является безопасным. Программное обеспечение вне Whonix так же уязвимо для шпионских программ, кейлоггерыи другие шпионажи как всегда.

И помните, что любые программы, использующие шлюз Whonix, общаются через Tor. Но программы, работающие вне Whonix, этого не делают. Ваш Интернет-провайдер и все, кто наблюдает за вашим компьютером, смогут видеть эти сообщения.

Мы думаем, что Whonix сам по себе опасен из-за того, что работает на (возможно, небезопасной) обычной операционной системе компьютера, на котором он используется. Тем не менее, есть довольно элегантное решение этой проблемы. Мы расскажем вам об этом в ближайшее время. Но прежде чем мы это сделаем, нам нужно поговорить о Qubes.

Qubes

Эдвард Сноуден (Edward Snowden), которому принадлежит большая часть западных силовых структур (шпионских агентств), чтобы найти его, должен оставаться на вершине конфиденциальности и безопасности в Интернете. Как вы только что видели, Сноуден использовал «Хвосты», когда впервые передавал информацию из АНБ.

Но Эдвард Сноуден перестал использовать Tails и теперь полагается на ОС Qubes, В то время как команда Qubes объявляет свой продукт «разумно защищенной операционной системой», Сноуден и другие эксперты идут дальше:

Кубы защищают вас, используя подход «Безопасность путем изоляции». Используя Qubes, вы определяете домены безопасности, каждый из которых работает на виртуальной машине. Это позволяет вам изолировать программы и даже компоненты Qubes друг от друга. То, что работает в одном домене безопасности, не может влиять на то, что работает в других доменах.

Допустим, вы используете обычный компьютер для личного банкинга. Но вы также используете его, чтобы иногда посещать хитрые сайты. Если что-то на одном из этих хитрых веб-сайтов может скомпрометировать вашу компьютерную систему, все на нем, включая банковскую информацию, находится под угрозой.

Что делать, если вы работали с Qubes? Скорее всего, у вас будет один домен безопасности для банковских операций, а другой - для посещения этих хитрых веб-сайтов. Теперь, если что-то с одного из этих сайтов скомпрометирует вашу компьютерную систему, оно может касаться только того же домена безопасности. Ваша банковская информация остается в безопасности.

Чтобы все это произошло, Qubes заменяет вашу старую операционную систему Гипервизор Xen, Открытый исходный код Xen, гипервизор типа 1 работает на голом металле. Другими словами, он работает непосредственно на оборудовании вашего компьютера.

Поскольку Xen не работает поверх Windows или какой-либо другой операционной системы, он работает быстро и эффективно. Это также устраняет риск того, что базовая операционная система может быть скомпрометирована (поскольку нет базовой операционной системы).

Насколько может судить каждая виртуальная машина домена безопасности (называемая AppVM в документации по Qubes), это отдельная операционная система. Большинство AppVM работают под управлением Linux, но есть и поддержка Windows AppVM. Qubes предоставляет инструменты для безопасной передачи данных из одного домена в другой.

Как вы можете видеть, Qubes довольно сложен даже по сравнению с Tails или Whonix. В то же время, сам Qubes не обеспечивает анонимность и конфиденциальность. Чтобы добавить эти возможности, люди иногда запускают Whonix внутри Qubes or Хвосты внутри Кубес.

Если вам нужна высококачественная защита частной жизни, и вы готовы радикально изменить свою вычислительную среду, Qubes может быть вашим ответом.

Сколько конфиденциальности вам действительно нужно?

Выбор лучшего дистрибутива Linux для собственной конфиденциальности - это балансирование. Каждый из дистрибутивов, на которые мы смотрели, предлагает свой баланс конфиденциальности и удобства.

Мы рекомендуем вам начать с выбора дистрибутива Linux Privacy, который выглядит наиболее подходящим для вас. Прочитайте подробный обзор, который вы найдете на этом сайте, или погрузитесь прямо в него и протестируйте его для себя.

Источник: https://blokt.com/guides/best-linux-privacy-distro