Linux дистрибуциите в края на 2020 година, осигуряващи най-висока информационна безопасност

6
2279

Поверителността и безопасността все повече интересуват интернет-потребителите предимно заради засилващото се следене от страна на правителствата и масовото събиране на данни от корпорациите. Твърде дълъг стана вече списъкът за успешно пробиване на защитите, при които са похитени тонове потребителски данни. Операционните системи Windows 10 и macOS разполагат с някой вградени средства за защита на потребителската информация, възможно е и използването на VPN и мрежата TOR. Но има и специално създадени Linux дистрибуции, които са фокусирани върху информационната безопасност и защитата от следене.

Разбира се, ако познавате достатъчно добре Linux, то ще можете да настроите своята любима дистрибуция да работи също като представените по-долу дистрибуции. Но ако познанията ви не са много големи е по-добре да се избере нещо готово – това ще икономиса ценно време. Най-безопасните Linux дистрибуции ще ви защитят от кибер-заплахи, от вредоносни програми и от хакерски атаки.

Qubes OS

Десктоп средата по подразбиране е XFCE

Това е една от Линукс дистрибуциите, осигуряваща може би най-висока информационна безопасност, която със сигурност не е подходяща за начинаещите. При нейното инсталиране дискът задължително се криптира. Qubes OS използва хипервайзора Xen за стартирането на множество виртуални машини, с помощта на които става разделянето на вашето взаимодействие с компютъра на „лично“, „работа“, „интернет“ и т.н. и се осигурява максимална безопасност.

Идеята е, че ако случайно изтеглите вредоносна програма на вашата работна машина, то вашите лични файлове няма да бъдат компрометирани. Главният работен плот използва разноцветни програмни прозорци за изобразяване на различните виртуални машини, като по този начин тяхното различаване е по-лесно.

Плюсове:

  • Приложенията с по-висока степен на риск се намират в различни виртуални машини
  • Допълнително се използва пясъчник за защита на системните компоненти

Минуси:

  • Първоначалната настройка е доста сложна

Tails

Така изглежда Tails след стартирането

Tails (The Amnesiac Incognito Live System) една от най-известните Linux дистрибуции, специално предназначена за осигуряване на висока информационна безопасност. Тя може да бъде стартирана директно от флаш стик в Live режим, при което изцяло се зарежда в оперативната памет на компютърната система и не оставя следи от своята активност. Tails може да се използва и в стандартен режим, при който всички настройки и файлове се записват в криптирания USB стик.

Всички интернет връзки преминават през анонимната мрежа TOR, която скрива местоположението на потребителя. Приложенията в Tails са много внимателно подбрани за подобряване на вашата поверителност. Такива са например мениджърите на пароли KeePassX и PaperKey, терминалният инструмент OpenPGP и още много други. Счита се, че това е Linux дистрибуцията, която осигурява най-висока информационна безопасност.

Плюсове:

  • Всички интернет връзки преминават чрез анонимната мрежа TOR
  • Може да се работи в Live режим

Минуси:

  • Вградените приложения не са много

SubgraphOS

Базирана на Debian и фокусирана върху информационната безопасност операционна система, която може да отразява всякакви хакерски атаки дори и при използването на доста слаби компютри. В SubgraphOS всички опции за поверителност и безопасност са настроени автоматично и не се налага каквато и да било ръчна настройка.

Използва се Linux ядро с комплекта пачове hardened, защитна стена за блокиране на достъпа до глобалната мрежа за избрани предложения, и маршрутизиране на целия трафик чрез TOR. Файловият мениджър предоставя инструменти за премахване на метаданните от файловете, като в него е интегрирано приложението OnionShare за обмен на файлове. Пощенският клиент IceDove е автоматично настроен да работи с Eningmail за криптиране на имейлите.

Плюсове:

  • Не се налага правенето на настройки

Минуси:

  • Отдавна не е обновявана
  • Към днешен ден дори не е достъпна за сваляне от оригиналния сайт

Whonix

Не винаги е удобно зареждането на Live образ на образуваната система, понеже за използването на подобна ОС се налага рестартирането на компютъра, А инсталирането на операционната система върху диска създава риск да бъдат компрометирани потребителските данни. Whonix предлага елегантен компромис, понеже още от самото начало тази Линукс дистрибуция е проектирана да работи като виртуална машина за безплатната програма VirtualBox (поддържат се и други методи на виртуализация). Whonix е разделена на две части. Първата е гейтуей, който препраща целия трафик през анонимната мрежа TOR, за да може да се използва от втората част, която условно се нарича работна станция.

Този метод рязко намалява шанса за изтичане на DNS, като изтичането от подобен род може, и се използва за проследяване на сайтовете които посещавате. Whonix е съвместима с всички операционни системи, на които може да бъде стартирана една от виртуалните машини, поддържащи Whonix. Виртуалните машини са малко по-бавни от една реална компютърна система, а и в някои моменти се наблюдава значителен спад на производителността, както при входно-изходните операции, така и при графичната обработка.

Плюсове:

  • Всички интернет връзки преминават чрез анонимната мрежа TOR
  • Виртуалната машина силно увеличава информационната безопасност

Минуси:

  • Скоростта на работа на виртуалната машина често пъти е доста по-ниска от реалната

Discreete Linux

Базирана на Debian, специализирана върху защитата на данните от хакерски атаки и троянци. Предлага дружелюбен към потребителя интерфейс и е специално разработена за използване от хора без задълбочени познания за компютрите, но със сериозни изисквания към информационната безопасност.

Главната особеност на Discreete е изолираната локална работна среда, която не е достъпна за шпионския софтуер, а чувствителната информация е криптирана ,записана и защитена от вредоносни програми и хакерски атаки. Изцяло е изолирана от мрежата и няма възможност за инсталиране върху хард или флаш диск.

Плюсове:

  • Няма мрежа – няма проблеми

Минуси:

  • Няма мрежа
  • Не е обновявана от 2016 година и може да не работи с новия хардуер

IpderiaOS

IpderiaOS е ориентирана към информационната безопасност операционна система, базирана на Fedora Linux и може да работи както в Live режим така и на диска. Подобно на Tails маршрутизира всички връзки чрез мрежата TOR, но трафикът преминава през анонимната мрежа I2P. Този подход се нарича Garlic Routing – маршрутизацията става чрез TOR, а I2P създава еднопосочни криптирани тунели за защита на данните.

Счита се, че този начин на работа е много по-безопасен в сравнение с използването само на TOR, която изпраща данните чрез своите възли, в които данните могат да бъдат компрометирани. Дистрибуцията включва анонимен пощенски клиент, торент клиент и достъп до eepsites – специалните домейни с разширение .i2p. Преимуществото на достъпа до eepsites е в това, че вашата връзка е невъзможно да се проследи. По принцип I2P е специално разработена за създаването и работата на скрити услуги и връзки.

Плюсове:

  • На практика няма как да се види вашият реален IP адрес

Минуси:

  • Проектът е по-скоро мъртъв, отколкото жив – не е обновяван от 2013 година
  • Няма лесен начин да се получи достъп до обикновените уеб сайтове

Heads OS

Подобно на Tails използва TOR за анонимност на трафика, но се базира на Devuan – буквално Debian без системата за инициализация systemd. От ядрото е премахната възможността за използване на двоични драйвери или затворени фърмуери за отворените драйвери.

Плюсове:

  • Ако ви е необходима Tails без systemd

Минуси:

  • Не се обновява от 2018 година

Linux Kodachi

Kodachi се базира на Debian GNU/Linux и включва съвременната графична десктоп среда GNOME. Това е безопасна и анонимна операционна система, която се противопоставя на форенсик въздействие (търсене на криминални улики в компютърните системи). Включва голям брой приложения и настройки, които са необходими на хората, загрижени за своята информационна безопасност. Операционната система работи в Live режим с използването на услугите VPN, Tor и DNScrypt. Live режимът не оставя следи след своята работа.

TENS

Trusted End Node Security е операционна система на LiveCD, създадена с цел да даде възможност на потребителите да работят на своите компютри без какъвто и да било риск да разкрият своите потребителски имена и пароли, както и личните си данни пред използвания хакерски софтуер, кийлогъри и други подобни. Предлагат се минимален брой приложения и помощни програми – уеб браузърът Firefox и помощна програма за криптиране и декриптиране на персоналните файлове. Интересно е че LiveCD е създаден от Министерството на отбраната на САЩ и е част от инициативата за защита на софтуера на тази организация.

Плюсове:

  • Удобен софтуер за криптиране и обмен на данни

Минуси:

  • Дистрибуцията е разработена от правителството на САЩ

Можем само да добавим че когато става дума за поверителност и безопасност, по-добре е да има известно презастраховане, отколкото разочарование и съжаление по-късно. Всеки ден се появяват нови експлойти, нови начини за хакване и нов вредоносен софтуер, така че информационната безопасност е важна. Не забравяйте, че има огромен брой хакери, които искат да откраднат вашите лични данни – от посещаваните от вас уеб сайтове до данните на вашите кредитни карти. Най-лесният избор от изброеното дотук е Tails, но всеки може да си избере най-подходящото.

5 5 гласа
Оценете статията
Абонирай се
Извести ме за
guest
6 Коментара
стари
нови оценка
Отзиви
Всички коментари