Який Linux Distro найкраще підходить для конфіденційності? Ми зробили дослідження [Керівництво]

Ця стаття призначена для людей, які хочуть отримати більше конфіденційності та безпеки в Інтернеті. Якщо ви поспішаєте знайти свій дистрибутив, перейдіть до розділу «Як вибрати найкращий дистрибутив для конфіденційності Linux».

Чому Linux краще, ніж Windows або macOS?

Незалежні експерти з питань безпеки віддають перевагу Linux у порівнянні з Windows або macOS, пояснюючи всі причини стаття сама по собі. Ми торкнемося двох основних причин, чому більшість професіоналів віддають перевагу Linux перед Windows та macOS, а потім збільшують дистрибутиви Linux.

Дві найбільші причини, за якими експерти кажуть, що Linux є більш безпечним, ніж Windows або macOS, - це те, що Linux:

• Розроблено на програмному забезпеченні з відкритим кодом
• Це “мала” мета для хакерів

Linux побудований на програмному забезпеченні з відкритим кодом

Код, на якому побудований Linux, є програмне забезпечення з відкритим кодом. Це означає, що кожен може прочитати або змінити код. Хоча це може звучати як кошмар про конфіденційність, насправді все навпаки. Незалежні програмісти з усього світу працюють над кодом Linux. Це робить майже неможливим для поганого актора додавати шкідливий код до Linux, а хтось його не бачить.

Порівняйте це власником операційні системи, такі як Windows або macOS. Запатентований вихідний код контролюється компанією і прихований від сторонніх осіб. Якщо ви використовуєте власну операційну систему, вам доведеться довіряти компанії. Чи забезпечать вони, щоб сторонні особи не додавали шкідливий код? Чи додадуть вони самі шкідливий код?

Наприклад, у Windows 10 є код, який записує всіляку інформацію про те, як ви користуєтесь комп’ютером. Microsoft вставила цей код навмисно, щоб зібрати цю інформацію для власного використання. У світі Linux невелика армія програмістів захищає вихідний код від такої поведінки.

Linux - це “мала” мета для хакерів

За оцінками Статистика, у 2017 році у світі було понад 1.3 мільярда користувачів Microsoft Windows. Вони також заявили, що понад 170 мільйонів користувачів MacOS 10.

А як щодо Linux? Близько 28 мільйонів користувачів. Іншими словами:

• Користувачів MacOS приблизно в шість разів більше, ніж користувачів Linux.
• Є майже 50 раз стільки користувачів Windows, скільки користувачів Linux.

Якби ви були хакером, яку б мішень ви вибрали? 1.3 мільярда користувачів Windows або 28 мільйонів користувачів Linux?

Соціальна інженерія може бути найбільшою загрозою з усіх

Хоча операційна система, яку ви використовуєте, важлива для вашої конфіденційності в Інтернеті, соціальна інженерія може бути ще більшою загрозою, ніж якийсь шматок шкідливого програмного забезпечення.

"Ключовим фактором соціальної інженерії є вплив на людину зробити щось, що дозволяє хакеру отримати доступ до інформації або вашої мережі". - Митник, Експерт з питань Інтернет-безпеки та "найвідоміший хакер у світі".

Погані хлопці всіх типів використовують технології соціальної інженерії, щоб обійти захист, вбудований у вашу операційну систему. Вони користуються вашим довірливим характером або цікавістю, щоб обдурити вас, щоб ви дали їм потрібну інформацію.

Читати цю статтю дізнатись про різні атаки соціальної інженерії та про те, як можна захиститися від них.

Гаразд, то що ж таке Linux?

Ми говорили про Linux і про те, чим він відрізняється від Windows та macOS. Але ми точно не сказали, що таке Linux. Давайте зробимо це зараз.

Linux - це сімейство безкоштовних операційних систем з відкритим кодом. Він заснований на основному програмному забезпеченні, що називається Ядро Linux. Оскільки ядро ​​є безкоштовним та з відкритим кодом, кожен може використовувати його для створення власної версії Linux. Коли хтось об’єднує ядро ​​та інше програмне забезпечення, щоб створити повністю функціональну операційну систему, це називається Дистрибуція Linuxабо Linux Distro.

Розробники створили сотні дистрибутивів Linux для широкого кола цілей. Деякі можуть замінити Windows та macOS на настільних комп’ютерах типового користувача. Інші запускають все - від сервера друку у вашому офісі до найпотужніших суперкомп’ютерів. Навіть операційна система Android, на якій працює ваш смартфон, базується на Linux.

Хоча це круто, що Linux використовується в багатьох місцях, це нам зараз не надто допомагає. Отже, до кінця цієї статті ми зосередимось на Linux Distros, які працюють на персональних комп’ютерах і використовуються для типової особистої діяльності. Ми ігноруватимемо версії, що працюють на смартфонах, суперкомп’ютерах та інших місцях.

Плюси та мінуси переходу на Linux з Windows або macOS

Як вибрати найкращий дистрибутив конфіденційності Linux

Вибір найкращого дистрибутива конфіденційності - це особиста справа. Ідеального конфіденційності неможливо гарантувати. І чим більшої конфіденційності ви хочете, тим більше компромісів вам потрібно буде зробити.

В ідеальному світі всі наші Особиста ідентифікаційна інформація (PII) буде приватним. Ми контролювали, хто може бачити нашу інформацію. Те саме стосується записів про те, що ми робимо і куди ми йдемо в Інтернеті.

Натомість всілякі групи намагаються отримати цю інформацію для власних потреб. Ви повинні вирішити, скільки конфіденційності в Інтернеті вам потрібно і скільки ви готові пожертвувати, щоб отримати таку конфіденційність.

Найпопулярніші операційні системи та програми зазвичай мають найслабший захист конфіденційності. Але вони також працюють з більшістю веб-сайтів і мають найбільшу підтримку. Це робить їх ідеальними мішенями для поганих хлопців.

Гірше того, що виробники цих операційних систем та програм часто хочуть, щоб ваша ідентифікаційна інформація була власною метою. Згадайте галас, коли люди побачили що дані, які збирає Windows 10 про своїх користувачів?

Перехід на Linux Distro усуває багато проблем із конфіденційністю та безпекою. Тим не менш, кожен дистрибутив має свої сильні та слабкі сторони. Прочитайте далі, щоб дізнатись про кілька популярних дистрибутивів Linux та про те, яку приватність вони надають вам.

Звичайні дистрибутиви Linux для базової конфіденційності

Якщо ви використовуєте Windows або macOS, ви можете підвищити свою конфіденційність, просто перейшовши на Linux. У цьому розділі ми розглянемо сильні та слабкі сторони конфіденційності трьох популярних дистрибутивів Linux.

Ubuntu

Ubuntu - це найпопулярніший настільний Linux Distro. Він підтримується компанією Canonical Ltd. Canonical фінансує розвиток Ubuntu за зароблені гроші, надаючи підтримку Ubuntu бізнесу. На жаль, Ubuntu має непомітні записи, коли справа стосується конфіденційності користувачів.

У 2012 році Ubuntu записав те, що користувачі шукали у файлах на своїх комп’ютерах. Потім вона надіслала цю інформацію Canonical. Canonical використовував цю інформацію для розміщення цільової реклами Amazon на комп'ютері користувача.

Це спонукало Річарда Столлмана, президента Фонду вільного програмного забезпечення, закликати спільноту вільного програмного забезпечення уникати Ubuntu для шпигунства на своїх користувачів. Зрештою, Canonical відключив цей моніторинг після сильного тиску громадськості.

У 2018 році Ubuntu почав збирати цілий ряд даних з комп'ютерів користувачів і відправляти їх назад Canonical. Кажуть, дані є анонімізований, але той факт, що вони почали збирати дані, засмутив багатьох людей. Так само, як вони все налаштували. Нові установки Ubuntu 18.04 були створені для збору та надсилання даних. Користувачі повинні відмовитись від своїх даних, а не відмовлятися від Canonical, приймаючи їх автоматично.

З огляду на цю історію, ми рекомендуємо вам переглянути інші дистрибутиви Linux, якщо ви цінуєте свою конфіденційність.

Linux Mint

Linux Mint - це, мабуть, версія Linux, до якої користувачам Windows буде найлегше налаштуватися. Зокрема, Linux Mint Cinnamon виглядає та відчуває себе на зразок Windows 7.

Але як щодо приватності? Це могло б бути проблемою, оскільки Linux Mint побудований на коді Ubuntu. Однак у своїх Квітень 2018 бюлетень, команда Linux Mint оголосила, “Ubuntu постачається з“ звітом ubuntu ”, який збирає метрики та дані про використання. Цей пакет не буде присутній у Linux Mint, і жодні дані не збиратимуться та не надсилатимуться ”.

Хоча Linux Mint не має потенційних проблем конфіденційності, які має Ubuntu, він, безумовно, не забезпечує остаточного захисту конфіденційності. Крім усього іншого, хоча за замовчуванням воно поставляється з усім програмним забезпеченням з відкритим кодом, Linux Mint дозволяє встановлювати власні драйвери відео та інше програмне забезпечення. Це збільшує ризики для вашої конфіденційності.

Linux Mint також використовує незашифровані, неанонімізовані підключення до Інтернету за замовчуванням. Це дає вам максимальну сумісність з веб-сайтами та іншими Інтернет-ресурсами. Але це залишає вас підданими всілякому перегляду, якщо ви не встановите та не налаштуєте правильно інструменти, такі як VPN Tor.

Але якщо ви шукаєте більш приватну операційну систему з відкритим кодом, на яку легко перейти з Windows, хорошим варіантом може стати Linux Mint. Один із нашої команди вже кілька років використовує Linux Mint на декількох комп’ютерах і пам’ятає, що перехід з Windows 7 був дуже простим.

Debian

Debian - це Linux Distro, який пропонує значні покращення конфіденційності в порівнянні з Ubuntu або Linux Mint. Але ці вдосконалення мають ціну за деякі проблеми сумісності. Debian не підтримує власні драйвери та інші компоненти. Це означає, що деяке популярне комерційне програмне забезпечення не працюватиме на Debian.

З іншого боку, спільнота Debian створила заміни з відкритим кодом для більшості власних продуктів, які вам можуть знадобитися. Як ми вже говорили, існує певна компромісна ситуація щодо зручності для конфіденційності.

У якості веб-браузера Debian постачається Firefox-ESR (Розширений випуск підтримки). Персональна версія Firefox постачається з Ubuntu та Linux Mint. Firefox-ESR не включає деякі функції, що загрожують конфіденційності, які має особиста версія. Це робить версію ESR безпечнішою, але на деяких веб-сайтах вона може не працювати.

Наголошуючи на тому, що Debian зосереджується на безпеці та конфіденційності користувачів, команда підтримує дуже детальну,

«Покроковий посібник з налаштування персонального комп’ютера за допомогою Debian з нуля до повністю налаштованої системи з високим рівнем безпеки, зручності та зручності та захисту конфіденційності».

це Посібник SecurePersonalComputer розроблений, щоб допомогти вам зайти настільки далеко, наскільки ви хочете, захистивши свою систему від базової установки до розширених тем, таких як:

• Встановлення Клієнт OpenVPN і використовувати його з рекламним роликом Служба VPN
• Захист ядра Linux від атак
• Встановлення системи виявлення вторгнень та засобів аудиту безпеки
• Встановлення Electrum, безкоштовного гаманця з біткойнами з відкритим кодом

Якщо ви шукаєте надійну конфіденційність і готові змиритися з деякими незручностями та несумісністю з найновішими та найкращими речами в Інтернеті, Debian може стати для вас дистрибутивом конфіденційності Linux.

Спеціалізовані дистрибутиви Linux для конфіденційності, анонімності та безпеки

Наступні три дистрибутиви Linux - це спеціалізовані програми для людей із серйознішими потребами в конфіденційності.

Хвости

Хвости (Amnesic Incognito Live System) - це Linux Distro, призначений для забезпечення анонімності та безпеки в Інтернеті. То що з божевільним ім’ям? Це насправді матиме сенс, якщо ми розглянемо кожен фрагмент у зворотному порядку:

• Жива система - A жива система - це операційна система, яка може працювати від USB-накопичувача або DVD-диска без встановлення на комп'ютері, де вона працює. Живу систему також іноді називають живою ОС.
• Incognito - Tails використовує анонім Tor мережі для підключення до Інтернету. Тільки наймогутніші супротивники мають гроші та технології, щоб перемогти мережу Tor. Це означає, що Хвости можуть подорожувати Інтернетом «інкогніто».
• страждає на амнезію - Хвіст не залишає слідів своєї присутності на комп’ютері, яким ви користуєтесь. Мало того, але за задумом сам Хвіст теж нічого не пам’ятає. Усі дані поточного сеансу в Tails знаходяться в оперативній пам'яті комп'ютера, яким ви користуєтесь. Як тільки ви вимикаєте комп’ютер, про все забувають, роблячи Хвости «амнезійними».

Просто з розшифровки назви ми можемо це побачити Хвости розпочато з доброго старту, коли справа доходить до захисту вашої конфіденційності. Окрім тих, що вказані в його назві, Tails має такі додаткові функції конфіденційності:

• Хвости засновані на Debian, який є сильним дистрибутивом конфіденційності.
• Хвости поставляються з найсучаснішими технологіями шифрування, вбудованими, в тому числі PGP та ОТР підтримка, автоматичний HTTPS, менеджер паролів KeePassX та багато іншого.

Завдяки всій цій вбудованій конфіденційності та анонімності в мобільному пакеті, де можна будь-де використовувати, Tails значно перевершує такі дистрибутиви, як Linux Mint і навіть Debian. Якщо ви все ще не впевнені, що це потужний дистрибутив конфіденційності Linux, ви повинні це знати Едвард Сноудена використані Хвости щоб захистити себе, коли він проїжджав повз NSA секрети перед журналістами кілька років тому.

Це не означає, що Хвости надійні. Дослідники час від часу виявляють проблеми безпеки у Хвісті. Звичайно, команда "Хвостів" їх виправляє, але немає гарантії, що всі можливі проблеми були знайдені та виправлені.

Наскільки ви безпечні при використанні Tails (або будь-якого іншого дистрибутива конфіденційності), це частково залежить від того, хто вас хоче, і наскільки сильно вони хочуть вас. Якщо ви хочете захистити себе від типової загрози (можливо, ви колишній адвокат), Хвістів, швидше за все, більш ніж достатньо.

Але якщо ви хочете захистити себе від глобальний супротивник (як NSA), хто дуже хоче вас, незрозуміло, що Хвостів достатньо, щоб врятувати вас. Щоб допомогти вам зрозуміти ризики, команда Хвостів має сторінку, присвячену попередження.

Підводячи підсумок, якщо вам потрібен надійний захист конфіденційності, і вас не переслідує АНБ, 5 очей, або якийсь інший гігантський супротивник із глобальним розмахом, Хвости можуть бути вашою відповіддю.

Whonix

Поки ви працюєте з такою системою, як Tails, це єдина операційна система, що працює на вашому комп’ютері. Вам не потрібно турбуватися про безпеку операційної системи та програм, які зазвичай працюють на комп’ютері.

У той же час, робота з живою системою має недоліки. Ви обмежуєтесь програмним забезпеченням, що постачається разом із системою, що працює. Це програмне забезпечення призначене для забезпечення конфіденційності, але зазвичай не включає найновіші функції та технології.

Зазвичай така система, як Tails, навіть не зберігає дані від сеансу до сеансу (пам’ятайте амнезичну частину імені). Налаштування розділу постійного зберігання надає Tails можливість запам'ятовувати дані від сеансу до сеансу, але вводить власні уразливості безпеки.

Whonix не є живою системою. Зазвичай він працює як два VirtualBox віртуальні машини (ВМ) поверх нормальної операційної системи комп’ютера. Він покладається на програму віртуалізації VirtualBox, щоб тримати програмне забезпечення в Whonix ізольованим від решти програмного забезпечення на комп’ютері.

Як і Tails, Whonix базується на модифікованій версії Debian.

Whonix захищає вас, розділяючи комунікації та робочу область між віртуальними машинами. Whonix-Gateway - це комунікаційна частина системи. Він використовує мережу Tor для обробки всіх зв’язків із зовнішнім світом. Інша ВМ називається Whonix-Workstation. Ця віртуальна машина постачається із загальними програмами, які встановлені та налаштовані та готові до запуску. Ви виконуєте всю свою роботу у ВМ робочої станції.

Оскільки він використовує віртуальні машини VirtualBox, Whonix може працювати на переважній більшості комп’ютерів. Ви можете працювати на захищеній робочій станції Whonix і при цьому користуватися комп’ютером у звичайному режимі. Це зручно, але небезпечно.

Ви коли-небудь випадково вводили не те вікно на своєму комп’ютері? Уявіть, що ви робите це на комп’ютері під управлінням Whonix. Захищеним є лише програмне забезпечення, що працює у віртуальній машині Workstation. Програмне забезпечення за межами Whonix настільки ж вразливе до шпигунських програм, кейлоггерита інші шпигунські дії, як ніколи раніше.

І пам’ятайте, будь-які програми, що використовують шлюз Whonix, спілкуються через Tor. Але програми, що працюють за межами Whonix, ні. Ваш Інтернет-провайдер та будь-хто інший, хто спостерігає за вашим комп’ютером, зможуть бачити ці зв’язки.

Ми вважаємо, що Whonix сам по собі є ризикованим через роботу на (можливо небезпечній) звичайній операційній системі комп'ютера, на якому ви його використовуєте. Однак є досить елегантне рішення цієї проблеми. Ми розповімо вам про це найближчим часом. Але перш ніж це зробити, нам слід поговорити про Куби.

Куби

Оскільки більшість західних апаратів безпеки (шпигунські агентства) витягнули його, Едвард Сноуден - це той хлопець, який повинен залишатися на висоті в галузі конфіденційності та безпеки в Інтернеті. Як ви щойно побачили, Сноуден використовував Хвости, коли вперше витікав інформацію з АНБ.

Але Едвард Сноуден перестав використовувати Хвости і тепер покладається на ОС Qubes. Хоча команда Qubes заявляє про свій продукт як про "досить безпечну операційну систему", Сноуден та інші експерти роблять це набагато далі:

Куби захищають вас, використовуючи підхід "Безпека шляхом ізоляції". За допомогою Qubes ви визначаєте домени безпеки, кожен з яких працює у віртуальній машині. Це дозволяє вам ізолювати програми і навіть компоненти Qubes один від одного. Речі, що працюють в одному домені безпеки, не можуть впливати на речі, що працюють в інших доменах.

Скажімо, ви використовуєте звичайний комп’ютер для особистого банкінгу. Але ви також використовуєте його для відвідування хитрих веб-сайтів. Якщо на одному з цих хитрих веб-сайтів вдається скомпрометувати вашу комп’ютерну систему, все на ній, включаючи вашу банківську інформацію, знаходиться під загрозою.

Що, якби ви працювали на Qubes? Ймовірно, у вас буде один домен безпеки для банківських операцій, а інший - для відвідування цих хитрих веб-сайтів. Тепер, якщо щось із одного з цих сайтів ставить під загрозу вашу комп’ютерну систему, це може стосуватися лише речей, що знаходяться в тому ж домені безпеки. Ваша банківська інформація залишається в безпеці.

Щоб усе це сталося, Qubes замінює вашу стару операційну систему на Гіпервізор Ксен. Відкритий код Xen, гіпервізор типу 1 працює на оголеному металі. Іншими словами, він працює безпосередньо на апаратному забезпеченні вашого комп’ютера.

Оскільки Xen не працює на Windows або будь-якій іншій операційній системі, він швидкий та ефективний. Це також усуває ризик того, що основна операційна система може бути скомпрометована (оскільки базової операційної системи немає).

Наскільки віртуальна машина домену безпеки (у документації Qubes називається AppVM), це своя окрема операційна система. У більшості AppVM працює Linux, але є підтримка і для Windows AppVM. Qubes надає інструменти для безпечної передачі даних з одного домену в інший.

Як бачите, Qubes - це суттєвий крок у порівнянні зі складністю навіть від Tails або Whonix. У той же час сам Qubes не забезпечує анонімності та конфіденційності. Щоб додати ці можливості, люди іноді бігають Whonix всередині Qubes or Хвости всередині кубиків.

Якщо вам потрібен захист конфіденційності високого класу, і ви готові докорінно змінити своє обчислювальне середовище, Qubes може бути вашою відповіддю.

Скільки конфіденційності вам насправді потрібно?

Вибір найкращого Linux Distro для власної конфіденційності є рівновагою. Кожен з дистрибутивів, який ми розглядали тут, пропонує різний баланс конфіденційності та зручності.

Ми пропонуємо вам почати з вибору дистрибутива конфіденційності Linux, який виглядає найкращим для вас. Прочитайте детальний огляд, який ви знайдете на цьому веб-сайті, або зануртесь прямо і випробуйте його самі.

Джерело: https://blokt.com/guides/best-linux-privacy-distro