14 najboljih sigurnosnih distribucija Linuxa za privatnost u 2023

Biti anoniman na Internetu nije osobito isto što i sigurno surfati webom, međutim, oboje uključuju privatnost sebe i svojih podataka i dalje od znatiželjnih očiju subjekata koji bi inače mogli iskoristiti ranjivosti sustava kako bi naštetili ciljanim stranama.

Također postoji rizik od nadzora od strane NSA i nekoliko drugih organizacija na najvišoj razini i zato je dobro što su programeri preuzeli na sebe izgradnju distribucija posvećenih privatnosti koje sadrže skup alata koji korisnicima omogućuju postizanje online autonomije i privatnosti.

Koliko god su ove distribucije Linuxa usmjerene na privatnost usmjerene na nišu u Linux zajednici, mnoge od njih su dovoljno robusne da se koriste za računalstvo opće namjene, a mnoge druge se mogu prilagoditi za podršku zahtjevima za gotovo bilo koju specifičnu bazu korisnika.

Zajednički čimbenik u gotovo svim distribucijama Linuxa usmjerenim na privatnost je njihov odnos s Torom s obzirom na to da mnoge od njih dolaze s ugrađenom Torovom solidnom mrežnom uslugom anonimnosti.

Torova anonimnost daje korisnicima okruženje za siguran život bez ikakvih zapisa podataka, za razliku od većine pružatelja VPN-a koji će i dalje bilježiti vašu stvarnu IP adresu dok će i dalje moći vidjeti sve podatke koje možda prenosite na izlaznoj točki VPN poslužitelja.

Međutim, VPN i dalje ima veliku količinu prednosti u odnosu na prethodni što ga čini donekle superiornijim na neki način (ovisno o vašem slučaju upotrebe) – osobito kada stavite P2P dijeljenje datoteka i opću brzinu interneta u obzir, VPN pobjeđuje ovdje (više o tome kasnije).

Mreža Tor osigurava sav mrežni promet koji prolazi kroz nju odbijanjem podataka od nekoliko nasumičnih čvorova kako bi se smanjile šanse za sljedivost prometa.

Imajte na umu da se tijekom ovog procesa svaki podatak ponovno šifrira nekoliko puta dok prolazi kroz nasumično odabrane čvorove prije nego što konačno stigne na svoje odredište kao što je ilustrirano na slikama u nastavku.

Najsigurnije distribucije Linuxa

Sada kada imate osnovno razumijevanje kako Tor radi u korist svojih korisnika, evo našeg popisa najboljih ovogodišnjih distribucija Linuxa usmjerenih na sigurnost.

1. Qubes OS

Qubes OS je sigurnosno orijentirana distribucija temeljena na sustavu Fedora koja osigurava sigurnost implementacijom sigurnosne segmentacije. To se događa pokretanjem svake instance pokrenutih programa u izoliranom virtualnom okruženju i zatim brisanjem svih njegovih podataka kada se program zatvori.

Qubes OS koristi RPM upravitelj paketa i može raditi s bilo kojim radnim okruženjem po izboru bez potrebe za velikim računalnim resursima.

Edward Snowden ga navodi kao "najbolji OS danas", definitivno je dobar izbor ako želite biti sigurni da su vaš identitet i podaci samo vaši, bilo na mreži ili izvan mreže.

2. TAILS – Amnesiac Incognito Live System

Tails je distribucija temeljena na Debianu koja je usmjerena na sigurnost i dizajnirana za zaštitu identiteta korisnika na mreži i njihovu anonimnost. Njegovo ime je skraćenica za The Amnesiac Incognito Live System i napravljen je da forsira sav dolazni i odlazni promet kroz Tor mrežu dok blokira sve sljedive veze.

Koristi Gnome kao svoje zadano okruženje za radnu površinu, a budući da je DVD/USB uživo, može se jednostavno pokrenuti s pogona za olovku kada pohranjuje sve svoje podatke u RAM.

Isporučuje se s alatima otvorenog koda koji su posebno namijenjeni posebnim razlozima zaštite privatnosti, kao što su lažiranje MAC adrese i kamuflaža Windowsa, da spomenemo nekoliko.

3. BlackArch Linux

BlackArch Linux je lagana distribucija temeljena na Arch Linuxu namijenjena ispitivačima penetracije, sigurnosnim stručnjacima i sigurnosnim istraživačima.

Korisnicima nudi sve značajke koje Arch Linux nudi u kombinaciji s mnoštvom alata za kibernetičku sigurnost koji broje 2000+ koji se mogu instalirati pojedinačno ili u grupama.

U usporedbi s drugim distribucijama na ovom popisu, BlackArch Linux relativno je nov projekt, ali se uspio istaknuti kao pouzdan OS u zajednici sigurnosnih stručnjaka.

Isporučuje se s korisničkom opcijom odabira bilo kojeg od ovih desktop okruženja: Awesome, Blackbox, Fluxbox ili Spectrwm, i kao što se i očekivalo, dostupan je kao živa DVD slika i može se pokrenuti iz praktičnosti pen pogona.

4. Kali Linux

Kali Linux (bivši BackTrack) besplatna je napredna Linux distribucija za testiranje prodora temeljena na Debianu, dizajnirana za sigurnosne stručnjake, etičko hakiranje, procjene mrežne sigurnosti i digitalnu forenziku.

Napravljen je da glatko radi i na 32 i na 64-bitnoj arhitekturi, a odmah po vađenju dolazi s paketom alata za testiranje prodora koji ga čine jednom od distribucija koje korisnici računala koji vode računa o sigurnosti najviše traže.

Ima još puno toga što se može reći o Kali Linuxu (kao što je slučaj sa svakim drugim operativnim sustavom na ovom popisu), ali ću dublje kopanje prepustiti vama.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD je više-manje komercijalno anonimno rješenje koje radi na sličan način kao Tor s obzirom na činjenicu da također usmjerava svoje pakete preko navedenih “mješovitih poslužitelja” – JonDonym – (čvorovi u slučaju Tora) koji se svaki put ponovno šifriraju.

To je održiva alternativa TAILS-u posebno ako tražite nešto s manje restriktivnim korisničkim sučeljem (iako je još uvijek aktivan sustav) i korisničkim iskustvom bliskim prosječnom.

Distribucija se temelji na Debianu i također uključuje izbor alata za privatnost i drugih često korištenih aplikacija.

JonDo Live-DVD je, međutim, premium usluga (za komercijalnu upotrebu) što objašnjava zašto je ciljana na komercijalni prostor. Poput Tailsa, ne podržava nikakav izvorni način spremanja datoteka i dodatno je pametno tvrditi da korisnicima nudi bolju brzinu računanja.

6. Whonix

Ako tražite nešto malo drugačije, Whonix ima prilično drugačiji pristup od gore spomenutih budući da nije živi sustav već radi u VM-u – Virtualbox da budemo konkretni – gdje je izoliran od vašeg glavnog OS-a kako bi smanjite rizik od curenja DNS-a ili infiltracije zlonamjernog softvera (s root privilegijom).

Whonix sastoji se od dva dijela – prvi je “Whonix Gateway” koji djeluje kao Tor pristupnik, dok je drugi “Whonix Workstation” ” – izolirana mreža koja usmjerava sve svoje veze kroz pristupnik Tor.

Ova distribucija temeljena na Debianu koristi dva VM-a što je čini relativno gladnom resursa pa ćete s vremena na vrijeme iskusiti kašnjenja ako vaš hardver nije na visokoj razini.

7. Diskretni Linux

Discreet Linux, bivši UPR ili Ubuntu Privacy Remix, distribucija je Linuxa temeljena na Debianu dizajnirana da korisnicima pruži zaštitu od nadzora temeljenog na trojancima potpunom izolacijom radnog okruženja od lokacija s privatnim podacima.

Distribuira se kao live CD koji se ne može instalirati na tvrdi disk, a mreža je namjerno onemogućena dok radi.

Discreet Linux jedna je od jedinstvenih distribucija na ovom popisu i očito nije namijenjen za svakodnevne računalne zadatke poput obrade teksta i igranja. Njegov se izvorni kod rijetko ažurira s obzirom na malu potrebu za ažuriranjima/popravcima, ali isporučuje se s Gnome desktop okruženjem za jednostavnu navigaciju.

8. Parrot Security OS

Parrot Security OS još je jedna distribucija temeljena na Debianu usmjerena na testiranje penetracije, etičko hakiranje i osiguravanje anonimnosti na mreži.

Sadrži robustan i prijenosni laboratorij za stručnjake za digitalnu forenziku koji ne uključuje samo softver za obrnuti inženjering, kriptografiju i privatnost, već i za razvoj softvera i anonimno surfanje internetom.

Distribuira se kao tekuće izdanje koje se isporučuje samo s osnovnim aplikacijama kao što su Tor Browser, OnionShare, Parrot Terminal i MATE kao zadano okruženje radne površine.

9. Podgraf OS

Subgraph OS je lagana distribucija temeljena na Debianu dizajnirana da bude otporna na nadzor i smetnje protivnika preko bilo koje mreže bez obzira na njihovu razinu sofisticiranosti.

Stvoren je da koristi očvrsnutu jezgru Linuxa u kombinaciji s vatrozidom aplikacija kako bi blokirao određenim programima pristup mreži i prisiljava sav internetski promet da ide kroz mrežu Tor.

Dizajniran kao računalna platforma otporna na neprijatelje, cilj Subgraph OS-a je pružiti OS jednostavan za korištenje sa specifičnim alatima za privatnost bez ugrožavanja upotrebljivosti.

10. Glave OS

Heads je besplatna Linux distribucija otvorenog koda izgrađena s ciljem poštivanja privatnosti i slobode korisnika te im pomaže da budu sigurni i anonimni na mreži.

Razvijen je kao odgovor na neke Tailsove "upitne" odluke kao što je korištenje systemd-a i neslobodnog softvera. Odnosno, sve aplikacije u Headsu su besplatne i otvorenog koda i ne koristi systemd kao init sustav.

11. Alpine Linux

Alpine Linux lagana je sigurnosno orijentirana distribucija Linuxa otvorenog koda dizajnirana za učinkovitost resursa, sigurnost i jednostavnost temeljena na BusyBoxu i musl libc.

U aktivnom je razvoju od svog prvog izdanja u kolovozu 2005. i od tada je postala jedna od najpreporučljivijih slika za korištenje pri radu s Docker slikama.

12. PureOS

PureOS je korisnička distribucija temeljena na Debianu koju je Purism – tvrtka koja stoji iza Liberem računala i pametnih telefona – izgradila s fokusom na privatnost i sigurnost korisnika.

Dizajniran je kako bi svojim korisnicima omogućio potpunu kontrolu nad njihovim računalnim sustavom s potpunom prilagodljivošću, privlačnim animacijama i minimalnim ostacima podataka. Isporučuje se s GNOME-om kao zadanim okruženjem radne površine.

13. Linux Kodachi

Linux Kodachi je lagana distribucija Linuxa dizajnirana za rad s pogona za olovku ili DVD-a. Odmah nakon starta filtrira sav mrežni promet kroz virtualnu proxy mrežu i Tor mrežu kako bi sakrio lokaciju svog korisnika i čini dodatnu milju kako bi uklonio sve tragove svojih aktivnosti kada se više ne koristi.

Temelji se na Xubuntu 18.04, isporučuje se s XFCE desktop okruženjem i nekoliko ugrađenih tehnologija koje omogućuju korisnicima da ostanu anonimni na mreži, kao i da zaštite svoje podatke od dospjeća u neželjene ruke.

14. DESETICE

TENS (ranije Lightweight Portable Security ili LPS) je kratica za Trusted End Node Security i to je program koji pokreće barebone Linux OS s prijenosnog uređaj za pohranu bez postavljanja podataka na lokalni disk.

TENS ne zahtijeva nikakve administratorske ovlasti za pokretanje, nikakav kontakt s lokalnim tvrdim diskom, niti instalaciju, među nekoliko drugih naprednih sigurnosnih značajki.

Oh, i zabavna činjenica, TENS-om upravlja i proizvodi Uprava za informacije Zračnih snaga Istraživačkog laboratorija Zračnih snaga Sjedinjenih Država.

Zaključak

Ne znam koliko ste distribucija s našeg popisa prije koristili, ali odabir bilo koje od njih za probnu vožnju prvi je korak u jamčenju vaše sigurnosti na mreži, a vaš konačni odabir ovisi o vašim osobnim preferencijama.

Koju ste od gore navedenih distribucija usmjerenih na sigurnost isprobali u prošlosti ili koju ste spremni isprobati u bliskoj budućnosti?

Kakvo je vaše iskustvo s distribucijama usmjerenim na privatnost? Slobodno podijelite svoje priče s nama u polju za komentare ispod.