14 καλύτερες διανομές Linux με επίκεντρο την ασφάλεια για το απόρρητο το 2023

Το να είσαι ανώνυμος στο Διαδίκτυο δεν είναι ιδιαίτερα το ίδιο με την ασφαλή άνοδο του ιστού, ωστόσο, και τα δύο συνεπάγονται τη διατήρηση του εαυτού του και των δεδομένων του απόρρητα και μακριά από τα αδιάκριτα βλέμματα οντοτήτων που διαφορετικά μπορεί να εκμεταλλευτούν τις ευπάθειες του συστήματος για να βλάψουν στοχευμένα μέρη.

Υπάρχει επίσης ο κίνδυνος παρακολούθησης από την NSA και αρκετούς άλλους οργανισμούς ανώτατου επιπέδου και γι' αυτό είναι καλό που οι προγραμματιστές ανέλαβαν να δημιουργήσουν διανομές αφιερωμένες στο απόρρητο που φιλοξενούν ένα σύνολο εργαλείων που επιτρέπουν στους χρήστες να επιτύχουν τόσο διαδικτυακή αυτονομία όσο και ιδιωτικότητα.

Όσο αυτές οι διανομές Linux με επίκεντρο το απόρρητο στοχεύουν σε μια θέση στην κοινότητα του Linux, πολλές από αυτές είναι αρκετά ισχυρές ώστε να χρησιμοποιηθούν για υπολογιστές γενικού σκοπού και πολλές άλλες μπορούν να τροποποιηθούν για να υποστηρίξουν απαιτήσεις για σχεδόν οποιαδήποτε συγκεκριμένη βάση χρηστών.

Ένας κοινός παράγοντας σε όλες σχεδόν τις διανομές Linux με επίκεντρο το απόρρητο είναι η σχέση τους με το Tor, δεδομένου ότι πολλές από αυτές διαθέτουν ενσωματωμένη την υπηρεσία δικτύου σταθερής ανωνυμίας του Tor.

Η ανωνυμία του Tor παρέχει στους χρήστες ένα περιβάλλον για να ζουν με ασφάλεια χωρίς κανένα αρχείο καταγραφής δεδομένων, σε αντίθεση με τους περισσότερους παρόχους VPN που εξακολουθούν να καταγράφουν την πραγματική σας διεύθυνση IP, ενώ θα μπορούν να βλέπουν τα δεδομένα που μεταδίδετε στο σημείο εξόδου των διακομιστών VPN.

Ωστόσο, το VPN εξακολουθεί να έχει πολλά πλεονεκτήματα σε σχέση με το πρώτο, γεγονός που το καθιστά κάπως ανώτερο κατά κάποιο τρόπο (ανάλογα με την περίπτωση χρήσης) – ιδιαίτερα, όταν βάζετε κοινή χρήση αρχείων P2P και γενική ταχύτητα Διαδικτύου υπόψη, το VPN κερδίζει εδώ (περισσότερα για αυτό αργότερα).

Το δίκτυο Tor ασφαλίζει όλη την κίνηση δικτύου που διέρχεται από αυτό, αναπηδώντας τα δεδομένα από πολλούς τυχαίους κόμβους, προκειμένου να μειωθούν οι πιθανότητες ιχνηλασιμότητας της κυκλοφορίας.

Λάβετε υπόψη σας, κατά τη διάρκεια αυτής της διαδικασίας, κάθε κομμάτι δεδομένων κρυπτογραφείται εκ νέου πολλές φορές καθώς περνά μέσα από τους τυχαία επιλεγμένους κόμβους πριν τελικά φτάσει στον προορισμό του, όπως φαίνεται στις παρακάτω εικόνες.

Οι πιο ασφαλείς διανομές Linux

Τώρα που έχετε μια βασική κατανόηση του τρόπου με τον οποίο λειτουργεί το Tor προς όφελος των χρηστών του, εδώ είναι η λίστα μας με τις καλύτερες διανομές Linux με επίκεντρο την ασφάλεια φέτος.

1. Qubes OS

Το Qubes OS είναι μια διανομή που βασίζεται στο Fedora με γνώμονα την ασφάλεια και διασφαλίζει την ασφάλεια εφαρμόζοντας τμηματοποίηση ασφαλείας. Αυτό συμβαίνει εκτελώντας κάθε εμφάνιση προγραμμάτων που εκτελούνται σε ένα απομονωμένο εικονικό περιβάλλον και στη συνέχεια διαγράφοντας όλα τα δεδομένα του όταν το πρόγραμμα είναι κλειστό.

Το Qubes OS χρησιμοποιεί τη διαχείριση πακέτων RPM και είναι σε θέση να λειτουργεί με οποιοδήποτε περιβάλλον επιφάνειας εργασίας της επιλογής σας χωρίς να απαιτεί πολλούς πόρους υπολογιστή.

Αναφέρεται από τον Edward Snowden ως το «καλύτερο λειτουργικό σύστημα που διατίθεται σήμερα», είναι σίγουρα μια καλή επιλογή εάν θέλετε να βεβαιωθείτε ότι η ταυτότητα και τα δεδομένα σας είναι αποκλειστικά δικά σας είτε στο διαδίκτυο είτε εκτός σύνδεσης.

2. TAILS – Το Amnesiac Incognito Live System

Το Tails είναι μια διανομή με επίκεντρο την ασφάλεια που βασίζεται στο Debian και έχει σχεδιαστεί για να προστατεύει τις ταυτότητες των χρηστών στο διαδίκτυο και να τους διατηρεί ανώνυμους. Το όνομά του σημαίνει The Amnesiac Incognito Live System και έχει σχεδιαστεί για να εξαναγκάζει όλη την εισερχόμενη και εξερχόμενη κίνηση μέσω του δικτύου Tor ενώ αποκλείει όλες τις ανιχνεύσιμες συνδέσεις.

Χρησιμοποιεί το Gnome ως το προεπιλεγμένο περιβάλλον επιφάνειας εργασίας του και ως ζωντανό DVD/USB, μπορεί να εκτελεστεί εύκολα από μια μονάδα στυλό όταν αποθηκεύει όλα τα δεδομένα του στη μνήμη RAM.

Αποστέλλεται με εργαλεία ανοιχτού κώδικα που προορίζονται ειδικά για λόγους που αφορούν το απόρρητο, όπως η πλαστογράφηση διευθύνσεων MAC και το καμουφλάζ των παραθύρων, για να αναφέρουμε ένα ζευγάρι.

3. BlackArch Linux

Το BlackArch Linux είναι μια ελαφριά διανομή που βασίζεται σε Arch Linux και απευθύνεται σε δοκιμαστές διείσδυσης, ειδικούς σε θέματα ασφάλειας και ερευνητές ασφαλείας.

Προσφέρει στους χρήστες όλες τις δυνατότητες που έχει να προσφέρει το Arch Linux σε συνδυασμό με έναν τόνο εργαλείων κυβερνοασφάλειας με αριθμό 2000+ που μπορούν να εγκατασταθούν είτε μεμονωμένα είτε σε ομάδες.

Σε σύγκριση με άλλες διανομές αυτής της λίστας, το BlackArch Linux είναι ένα σχετικά νέο έργο, αλλά κατάφερε να ξεχωρίσει ως αξιόπιστο λειτουργικό σύστημα στην κοινότητα των ειδικών σε θέματα ασφάλειας.

Διατίθεται με την επιλογή χρήστη να επιλέξει οποιοδήποτε από αυτά τα περιβάλλοντα επιφάνειας εργασίας: Awesome, Blackbox, Fluxbox ή Spectrwm και, όπως αναμενόταν, είναι διαθέσιμο ως ζωντανή εικόνα DVD και μπορεί να εκτελεστεί από την άνεση μιας μονάδας στυλό.

4. Kali Linux

Το Kali Linux (πρώην BackTrack) είναι μια δωρεάν προηγμένη διανομή Linux δοκιμών διείσδυσης που βασίζεται στο Debian και έχει σχεδιαστεί για ειδικούς σε θέματα ασφάλειας, ηθική παραβίαση, αξιολογήσεις ασφάλειας δικτύου και ψηφιακή εγκληματολογία.

Είναι κατασκευασμένο για να λειτουργεί ομαλά σε αρχιτεκτονικές 32 και 64 bit και αμέσως μετά συνοδεύεται από μια δέσμη εργαλείων δοκιμής διείσδυσης που το καθιστούν μία από τις πιο αξιόπιστες διανομές από χρήστες υπολογιστών που προσέχουν την ασφάλεια.

Υπάρχουν πολλά περισσότερα που μπορούν να ειπωθούν για το Kali Linux (όπως συμβαίνει με κάθε άλλο λειτουργικό σύστημα σε αυτήν τη λίστα), αλλά θα αφήσω τη βαθύτερη έρευνα για εσάς.

5. JonDo/Tor-Secure-Live-DVD

Το JonDo Live-DVD είναι λίγο πολύ μια λύση εμπορικής ανωνυμίας που λειτουργεί με παρόμοιο τρόπο όπως το Tor, δεδομένου ότι δρομολογεί τα πακέτα του μέσω καθορισμένων «μικτών διακομιστών» – JonDonym – (κόμβοι στην περίπτωση του Tor) επανακρυπτογράφηση τους κάθε φορά.

Είναι μια βιώσιμη εναλλακτική λύση για το TAILS, ειδικά αν ψάχνετε για κάτι με λιγότερο περιοριστική διεπαφή χρήστη (ενώ εξακολουθείτε να είστε ζωντανό σύστημα) και μια σχεδόν μέση εμπειρία χρήστη.

Η διανομή βασίζεται στο Debian και περιλαμβάνει επίσης μια ποικιλία εργαλείων απορρήτου και άλλες εφαρμογές που χρησιμοποιούνται συνήθως.

Ωστόσο, το JonDo Live-DVD είναι μια premium υπηρεσία (για εμπορική χρήση) που εξηγεί γιατί στοχεύει στον εμπορικό χώρο. Όπως το Tails, δεν υποστηρίζει κανέναν εγγενή τρόπο αποθήκευσης αρχείων και είναι πολύ δύσκολο να ισχυριστεί κανείς ότι προσφέρει στους χρήστες καλύτερη ταχύτητα υπολογισμού.

6. Whonix

Αν ψάχνετε για κάτι λίγο διαφορετικό, το Whonix υιοθετεί μια εντελώς διαφορετική προσέγγιση από αυτές που αναφέρθηκαν παραπάνω, καθώς δεν είναι ένα ζωντανό σύστημα αλλά αντίθετα εκτελείται σε ένα VM – το Virtualbox για να είμαι πιο συγκεκριμένος – όπου είναι απομονωμένο από το κύριο λειτουργικό σας σύστημα για να ελαχιστοποιήστε τον κίνδυνο διαρροής DNS ή διείσδυσης κακόβουλου λογισμικού (με δικαιώματα root).

Το Whonix αποτελείται από δύο μέρη – το πρώτο είναι "Whonix Gateway " που λειτουργεί ως πύλη Tor ενώ το άλλο είναι "Whonix Workstation ” – ένα απομονωμένο δίκτυο που δρομολογεί όλες τις συνδέσεις του μέσω της πύλης Tor.

Αυτή η διανομή που βασίζεται στο Debian χρησιμοποιεί δύο εικονικά μηχανήματα, γεγονός που το κάνει να χρειάζεται σχετικά πόρους, ώστε να αντιμετωπίζετε καθυστερήσεις κάθε τόσο, εάν το υλικό σας δεν είναι σε υψηλό επίπεδο.

7. Διακριτικό Linux

Το Discreet Linux, πρώην UPR ή Ubuntu Privacy Remix, είναι μια διανομή Linux που βασίζεται στο Debian που έχει σχεδιαστεί για να παρέχει στους χρήστες προστασία από την παρακολούθηση που βασίζεται σε trojan απομονώνοντας πλήρως το περιβάλλον εργασίας του από τοποθεσίες με προσωπικά δεδομένα.

Διανέμεται ως ζωντανό CD που δεν μπορεί να εγκατασταθεί σε σκληρό δίσκο και το δίκτυο απενεργοποιείται σκόπιμα όταν εκτελείται.

Το Discreet Linux είναι μεταξύ των μοναδικών διανομών σε αυτήν τη λίστα και προφανώς δεν προορίζεται για καθημερινές εργασίες υπολογιστών, όπως η επεξεργασία κειμένου και το παιχνίδι. Ο πηγαίος κώδικας του σπάνια ενημερώνεται δεδομένης της μικρής ανάγκης για ενημερώσεις/διορθώσεις, αλλά συνοδεύεται από το περιβάλλον επιφάνειας εργασίας Gnome για εύκολη πλοήγηση.

8. Parrot Security OS

Το Parrot Security OS είναι μια άλλη διανομή που βασίζεται στο Debian με στόχο τη δοκιμή διείσδυσης, την ηθική εισβολή και τη διασφάλιση της ανωνυμίας στο διαδίκτυο.

Περιλαμβάνει ένα ισχυρό και φορητό εργαστήριο για ειδικούς της ψηφιακής εγκληματολογίας που περιλαμβάνει όχι μόνο λογισμικό για αντίστροφη μηχανική, κρυπτογραφία και ιδιωτικότητα, αλλά και για ανάπτυξη λογισμικού και ανώνυμη περιήγηση στο Διαδίκτυο.

Διανέμεται ως κυλιόμενη έκδοση που αποστέλλεται με μόνο βασικές εφαρμογές όπως Tor Browser, OnionShare, Parrot Terminal και MATE ως προεπιλεγμένο περιβάλλον επιφάνειας εργασίας.

9. Υπογράφημα Λ.Σ

Το Subgraph OS είναι μια ελαφριά διανομή που βασίζεται στο Debian που έχει σχεδιαστεί για να είναι αδιαπέραστη από την επιτήρηση και τις παρεμβολές από αντιπάλους σε οποιοδήποτε δίκτυο ανεξάρτητα από το επίπεδο πολυπλοκότητας τους.

Δημιουργήθηκε για να χρησιμοποιεί έναν σκληρυμένο πυρήνα Linux σε συνδυασμό με ένα τείχος προστασίας εφαρμογών για να αποκλείει ορισμένα προγράμματα από την πρόσβαση στο δίκτυο και αναγκάζει όλη την κίνηση του Διαδικτύου να περάσει από το δίκτυο Tor.

Σχεδιασμένο ως μια υπολογιστική πλατφόρμα ανθεκτική στους αντιπάλους, ο στόχος του Subgraph OS είναι να παρέχει ένα εύχρηστο λειτουργικό σύστημα με συγκεκριμένα εργαλεία απορρήτου χωρίς να διακυβεύεται η χρηστικότητα.

10. Heads OS

Το Heads είναι μια δωρεάν διανομή Linux ανοιχτού κώδικα που δημιουργήθηκε με στόχο να σέβεται το απόρρητο και την ελευθερία των χρηστών και να τους βοηθά να είναι ασφαλείς και ανώνυμοι στο διαδίκτυο.

Αναπτύχθηκε για να είναι η απάντηση σε ορισμένες από τις «αμφισβητήσιμες» αποφάσεις του Tails, όπως η χρήση του συστήματος και του μη ελεύθερου λογισμικού. Δηλαδή, όλες οι εφαρμογές στα Heads είναι δωρεάν και ανοιχτού κώδικα και δεν χρησιμοποιεί το systemd ως αρχικό σύστημα.

11. Alpine Linux

Το Alpine Linux είναι μια ελαφριά διανομή Linux ανοιχτού κώδικα προσανατολισμένη στην ασφάλεια, σχεδιασμένη για αποδοτικότητα πόρων, ασφάλεια και απλότητα που βασίζεται στο BusyBox και στο musl libc.

Βρίσκεται σε ενεργό ανάπτυξη από την πρώτη του κυκλοφορία τον Αύγουστο του 2005 και έκτοτε έχει γίνει μία από τις πιο προτεινόμενες εικόνες για χρήση κατά την εργασία με εικόνες Docker.

12. PureOS

Το PureOS είναι μια φιλική προς τον χρήστη διανομή που βασίζεται στο Debian, που έχει δημιουργηθεί με έμφαση στο απόρρητο και την ασφάλεια των χρηστών από την Purism – την εταιρεία πίσω από τους υπολογιστές και τα smartphone της Liberem.

Έχει σχεδιαστεί για να δίνει στους χρήστες του τον απόλυτο έλεγχο του υπολογιστικού τους συστήματος με πλήρη δυνατότητα προσαρμογής, εντυπωσιακά κινούμενα σχέδια και ελάχιστα υπολείμματα δεδομένων. Αποστέλλεται με το GNOME ως προεπιλεγμένο περιβάλλον επιφάνειας εργασίας.

13. Linux Kodachi

Το Linux Kodachi είναι μια ελαφριά διανομή Linux που έχει σχεδιαστεί για να τρέχει από μονάδα στυλό ή DVD. Ακριβώς έξω από το ρόπαλο, φιλτράρει όλη την κίνηση του δικτύου μέσω ενός Δικτύου Εικονικού Διαμεσολαβητή και του δικτύου Tor προκειμένου να αποκρύψει την τοποθεσία του χρήστη του και κάνει το επιπλέον μίλι για να αφαιρέσει τυχόν ίχνη των δραστηριοτήτων του όταν τελειώσει η χρήση του.

Βασίζεται στο Xubuntu 18.04, διατίθεται με περιβάλλον επιφάνειας εργασίας XFCE και πολλές ενσωματωμένες τεχνολογίες που επιτρέπουν στους χρήστες να παραμένουν ανώνυμοι στο διαδίκτυο καθώς και να προστατεύουν τα δεδομένα τους από ανεπιθύμητα χέρια.

14. ΔΕΚΑΔΕΣ

Το TENS (πρώην Lightweight Portable Security ή LPS) σημαίνει Trusted End Node Security και είναι ένα πρόγραμμα που εκκινεί ένα barebone λειτουργικό σύστημα Linux από ένα φορητό συσκευή αποθήκευσης χωρίς προσάρτηση δεδομένων στον τοπικό δίσκο.

Το TENS δεν απαιτεί δικαιώματα διαχειριστή για εκτέλεση, καμία επαφή με τοπικό σκληρό δίσκο, ούτε εγκατάσταση, μεταξύ πολλών άλλων προηγμένων λειτουργιών θετικών για την ασφάλεια.

Ω, και διασκεδαστικό γεγονός, το TENS διαχειρίζεται και παράγεται από τη Διεύθυνση Πληροφοριών του Ερευνητικού Εργαστηρίου Αεροπορίας, της Πολεμικής Αεροπορίας των Ηνωμένων Πολιτειών.

συμπέρασμα

Δεν ξέρω πόσες από τις διανομές στη λίστα μας έχετε χρησιμοποιήσει στο παρελθόν, αλλά η επιλογή οποιασδήποτε από αυτές για ένα test drive είναι το πρώτο βήμα για να διασφαλίσετε την ασφάλειά σας στο διαδίκτυο και η απόλυτη επιλογή σας εξαρτάται από την προσωπική σας προτίμηση.

Ποιες από τις προαναφερθείσες διανομές με επίκεντρο την ασφάλεια έχετε δοκιμάσει στο παρελθόν ή ποια είστε διατεθειμένοι να δώσετε μια ευκαιρία στο εγγύς μέλλον;

Πώς ήταν η εμπειρία σας με διανομές με επίκεντρο το απόρρητο; Μη διστάσετε να μοιραστείτε τις ιστορίες σας μαζί μας στο πλαίσιο σχολίων παρακάτω.