Анонимность в Интернете - это не совсем то же самое, что безопасное проникновение в Интернет, однако и то, и другое подразумевает сохранение себя и своих данные конфиденциальны и вдали от посторонних глаз организаций, которые в противном случае могли бы воспользоваться уязвимостями системы, чтобы нанести ущерб целевому стороны.
Также существует риск наблюдения со стороны АНБ и несколько других организаций высшего уровня, и поэтому хорошо, что разработчики взяли на себя создавать дистрибутивы, ориентированные на конфиденциальность, которые содержат совокупность инструментов, позволяющих пользователям достичь как онлайн-автономии, так и Конфиденциальность.
Поскольку эти ориентированные на конфиденциальность дистрибутивы Linux нацелены на определенную нишу в сообществе Linux, многие из них достаточно надежны. для использования в вычислениях общего назначения, и многое другое можно настроить для поддержки требований практически любого конкретного пользователя. основание.
Общим фактором почти всех дистрибутивов Linux, ориентированных на конфиденциальность, является их связь с
Tor учитывая, что многие из них поставляются со встроенной надежной сетевой службой анонимности Tor, а это, в свою очередь, дает пользователям среду, в которой они могут безопасно жить без каких-либо журналов данных, в отличие от большинство провайдеров VPN который по-прежнему будет регистрировать ваш реальный IP-адрес, по-прежнему имея возможность видеть любые данные, которые вы можете передавать в точке выхода из серверов VPN.Тем не менее, VPN по-прежнему имеет ряд преимуществ перед первым, что делает его в некотором смысле лучше (в зависимости от вашего использования. case) - в частности, когда вы принимаете во внимание совместное использование файлов P2P и общую скорость Интернета, VPN здесь выигрывает (подробнее об этом потом).
В Tor network защищает весь проходящий через него сетевой трафик, передавая данные с нескольких случайных узлов, чтобы снизить вероятность отслеживания трафика. Имейте в виду, что во время этого процесса каждый фрагмент данных повторно шифруется несколько раз, когда он проходит через случайно выбранные узлы до того, как наконец достигнут пункта назначения, как показано на изображениях ниже.
Теперь, когда у вас есть базовое представление о том, как Tor работает на благо своих пользователей, вот наш список из 15 лучших дистрибутивов Linux этого года, ориентированных на безопасность.
Qubes OS - это ориентированный на безопасность дистрибутив на основе Fedora, который обеспечивает безопасность за счет реализации безопасности путем разделения. Это происходит путем запуска каждого экземпляра запущенных программ в изолированной виртуальной среде и последующего удаления всех данных при закрытии программы.
Qubes OS использует Менеджер пакетов RPM и способен работать с любой рабочей средой по выбору, не требуя больших ресурсов компьютера. Процитировано Эдвард Сноуден как «лучшая ОС, доступная сегодня«, Это определенно хороший выбор, если вы хотите убедиться, что ваша личность и данные принадлежат только вам, будь то онлайн или офлайн.
Скачать Qubes OS
.
Хвосты - это ориентированный на безопасность дистрибутив на основе Debian, разработанный для защиты личности пользователей в Интернете и сохранения их анонимности. Его название означает Система Amnesiac Incognito Live и он построен для принудительного прохождения всего входящего и исходящего трафика через Tor сеть, блокируя все отслеживаемые соединения.
Оно использует Гном в качестве среды рабочего стола по умолчанию и являясь живым DVD / USB, может быть удобно бежать с флешки когда он хранит все свои данные в ОЗУ. Он поставляется с инструменты с открытым исходным кодом которые специально предназначены для особых причин, связанных с конфиденциальностью, таких как подмена MAC-адреса и маскировка окон, чтобы упомянуть пару.
Скачать ОС Tails
.
BlackArch Linux легкий Дистрибутив на основе Arch Linux нацелены на тестеров на проникновение, экспертов по безопасности и исследователей безопасности. Он предлагает пользователям все функции, которые может предложить Arch Linux, в сочетании с множеством инструментов кибербезопасности. 2000+ которые можно устанавливать как индивидуально, так и группами.
По сравнению с другими дистрибутивами из этого списка, BlackArch Linux - это относительно новый проект, но он сумел зарекомендовать себя как надежная ОС в сообществе экспертов по безопасности. Он поставляется с возможностью выбора пользователем любой из этих сред рабочего стола: Awesome, Blackbox, Fluxbox или Spectrwm, и, как и ожидалось, он доступен в виде живого образа DVD и может запускаться с удобством пера привод.
Скачать BlackArch Linux
.
Kali Linux (ранее BackTrack) - это бесплатный расширенный дистрибутив Linux для тестирования на проникновение на основе Debian, предназначенный для экспертов по безопасности, этического взлома, оценки сетевой безопасности и цифровой криминалистики.
Он создан для бесперебойной работы как на 32-разрядных, так и на 64-разрядных архитектурах, и прямо из коробки он поставляется в комплекте инструментов тестирования на проникновение, которые делают его одним из самых популярных дистрибутивов среди компьютеров, заботящихся о безопасности. пользователей.
Можно еще многое сказать о Kali Linux (как и в случае с любой другой операционной системой в этом списке), но я оставлю вам более глубокое копание.
Скачать Kali Linux
.
JonDo Live-DVD более или менее коммерческое решение анонимности, которое работает аналогично Tor, учитывая тот факт, что он также маршрутизирует свои пакеты через указанный «смешанные серверы” – ДжонДоним - (узлы в случае Tor) с их повторным шифрованием каждый раз.
Это жизнеспособная альтернатива ХВОСТ особенно если вы ищете что-то с менее ограничивающим пользовательским интерфейсом (при этом все еще работающей системой) и близким к среднему пользовательскому опыту.
Дистрибутив основан на Debian а также включает в себя набор инструментов обеспечения конфиденциальности и других часто используемых приложений.
JonDo Live-DVD однако это услуга премиум-класса (для коммерческого использования), что объясняет, почему она нацелена на коммерческое пространство. Как Хвосты, он не поддерживает какой-либо собственный способ сохранения файлов и требует дополнительных усилий, чтобы предложить пользователям более высокую скорость вычислений.
Скачать JonDo / Tor-Secure-Live-DVD
.
Если вы ищете что-то немного другое, Whonix использует совершенно другой подход, чем упомянутые выше, поскольку это не живая система, а вместо этого работает в виртуальной машине - Virtualbox чтобы быть конкретным - где он изолирован от вашей основной ОС, чтобы минимизировать риск утечки DNS или проникновения вредоносного ПО (с привилегиями root).
Whonix состоит из двух частей - первая, которая «Whonix Gateway» который действует как шлюз Tor, в то время как другой «Рабочая станция Whonix» - изолированная сеть, которая маршрутизирует все свои соединения через шлюз Tor.
Этот дистрибутив на основе Debian использует две виртуальные машины, что делает его относительно ресурсоемким, поэтому вы время от времени будете испытывать лаги, если ваше оборудование не на высоком уровне.
Скачать Whonix
.
Сдержанный Linux, ранее UPR или Ремикс конфиденциальности Ubuntu, представляет собой дистрибутив Linux на основе Debian, предназначенный для обеспечения защиты пользователей от слежки со стороны троянских программ путем полной изоляции его рабочей среды от мест с личными данными. Он распространяется как live CD, который нельзя установить на жесткий диск, а сеть намеренно отключается во время работы.
Сдержанный Linux является одним из уникальных дистрибутивов в этом списке и, очевидно, не предназначен для повседневных вычислительных задач, таких как обработка текста и игры. Его исходный код редко обновляется из-за небольшой потребности в обновлениях / исправлениях, но он поставляется со средой рабочего стола Gnome для удобной навигации.
Скачать Discreet Linux
.
IprediaOS - это дистрибутив Linux на основе Fedora, созданный с упором на анонимный просмотр веб-страниц, отправку электронной почты и обмен файлами, предлагая пользователям стабильность, скорость и вычислительную мощность. IprediaOS - операционная система, заботящаяся о безопасности. приложений, а также для автоматического и прозрачного шифрования и анонимизации всего проходящего через них трафика с помощью анонимности I2P. сеть.
Функции IprediaOS включают в себя маршрутизатор I2P, анонимный клиент IRC, анонимный клиент BitTorrent, просматривать Интернет анонимно, находя анонимные eepSites (сайты i2p), анонимный почтовый клиент и LXDE.
Скачать IprediaOS
.
ОС Parrot Security - еще один дистрибутив на основе Debian, предназначенный для тестирования на проникновение, этичного взлома и обеспечения анонимности в Интернете. Он содержит надежную и портативную лабораторию для экспертов в области цифровой криминалистики, которая включает не только программное обеспечение для обратная инженерия, криптография и конфиденциальность, а также для разработки программного обеспечения и работы в Интернете анонимно.
Он распространяется как скользящий выпуск, который поставляется только с основными приложениями, такими как Tor Browser, OnionShare, Parrot Terminal и MATE в качестве среды рабочего стола по умолчанию.
Скачать ОС Parrot Security
.
Подграф ОС - это легкий дистрибутив на основе Debian, защищенный от наблюдения и вмешательства со стороны злоумышленников в любой сети, независимо от их уровня сложности. Он создан для использования защищенного ядра Linux в сочетании с брандмауэром приложений, чтобы блокировать доступ определенных программ к сети, и заставляет весь интернет-трафик проходить через сеть Tor.
Созданная как устойчивая к злоумышленнику вычислительная платформа, Subgraph OS призвана предоставить простую в использовании ОС со специальными инструментами обеспечения конфиденциальности без ущерба для удобства использования.
Скачать Subgraph OS
.
Головы - это бесплатный дистрибутив Linux с открытым исходным кодом, созданный с целью уважения конфиденциальности и свободы пользователей и обеспечения их безопасности и анонимности в Интернете.
Он был разработан как ответ на некоторые «сомнительные» решения Tails, такие как использование systemd и несвободных программ. То есть все приложения в Heads бесплатны и имеют открытый исходный код, и он не использует systemd в качестве системы инициализации.
Скачать Heads OS
.
Alpine Linux - это легкий, ориентированный на безопасность дистрибутив Linux с открытым исходным кодом, разработанный на основе BusyBox и musl libc для обеспечения эффективности использования ресурсов, безопасности и простоты.
Он находится в активной разработке с момента своего первого выпуска в августе 2005 года и с тех пор стал одним из наиболее рекомендуемых образов для работы с образами Docker.
Скачать Alpine Linux
.
PureOS - это удобный для пользователя дистрибутив на основе Debian, созданный Purism - компанией, стоящей за компьютерами и смартфонами Liberem, с упором на конфиденциальность и безопасность пользователей.
Он разработан, чтобы предоставить пользователям полный контроль над своей вычислительной системой с полной настраиваемостью, привлекательной анимацией и минимальными остатками данных. Он поставляется с GNOME в качестве среды рабочего стола по умолчанию.
Скачать PureOS
.
Linux Kodachi - это легкий дистрибутив Linux, предназначенный для работы с флеш-накопителя или DVD. Сразу после этого он фильтрует весь сетевой трафик через виртуальную прокси-сеть и сеть Tor, чтобы скрывает местоположение своего пользователя, и он делает все возможное, чтобы удалить любые следы своей деятельности, когда он использовал.
Он основан на Xubuntu 18.04, поставляется со средой рабочего стола XFCE и несколькими встроенными технологиями. чтобы позволить пользователям оставаться анонимными в сети, а также защитить их данные от нежелательных Руки.
Скачать Linux Kodachi
.
ДЕСЯТКИ (ранее Легкая портативная система безопасности или LPS) означает Надежная безопасность конечных узлов и это программа, которая загружает базовую ОС Linux с портативного запоминающего устройства без монтирования каких-либо данных на локальном диске.
ДЕСЯТКИ не требует прав администратора для запуска, контакта с локальным жестким диском или установки, среди нескольких других дополнительных функций, повышающих безопасность. Да, и забавный факт, TENS управляется и производится Информационным управлением исследовательской лаборатории ВВС США.
Скачать ОС TENS
.
Я не знаю, сколько дистрибутивов в нашем списке вы использовали раньше, но выбираю любой из них для тест-драйва является первым шагом к обеспечению вашей безопасности в Интернете, и ваш окончательный выбор зависит от ваших личных предпочтение.
Какие из вышеупомянутых дистрибутивов, ориентированных на безопасность, вы пробовали в прошлом или какой из них вы готовы попробовать в ближайшем будущем? Каким был ваш опыт работы с дистрибутивами, ориентированными на конфиденциальность? Не стесняйтесь делиться с нами своими историями в поле для комментариев ниже.