人们普遍认为 Linux 操作系统比 Mac 和 Windows 操作系统更能保护隐私和安全。原因之一是它们是开源的,这意味着它们不太可能为开发人员、美国国家安全局或其他任何人隐藏后门。
正是由于这个原因,Linux 发行版成为安全专业人员和隐私倡导者以及全球大多数计算机服务器的首选操作系统。
有很多 Linux 发行版可供选择。对于那些想要放弃 Windows 而转向更安全的系统的人来说,这可能会让人感到困惑。即使是现有的 Linux 用户也可能有点不确定,如果他们重视隐私和安全,他们应该使用哪个 Linux 发行版。
在本文中,我们将引导您了解两个最好的 Linux 发行版,以保护您的数据并远离黑客。
所有 Linux 发行版都有特定的特性和优点,这意味着它们所做的事情都略有不同。然而,有两个 Linux 发行版在隐私方面表现出色......
Qubes操作系统
保护隐私和安全的最佳 Linux 发行版
下载: 库布斯
基于:Fedora操作系统
为什么 Qubes 有利于隐私?
首先,Qubes通过隔离和虚拟化各种虚拟机来工作,从而促进“隔离安全”。这可确保您可能运行的任何有风险的应用程序都被限制在单独的虚拟机 (VM) 中。因此,Qubes 通过将数据隔离到完全沙盒环境中来保护您的数据。
Qubes 的优点在于桌面使用颜色编码的窗口来轻松识别具有不同安全级别的虚拟机。这使得您可以轻松跟踪各种虚拟机中的工作流程。
在 Qubes 中,网络堆栈和 WiFi 驱动程序在专用的非特权网络 VM (NetVM) 中运行。这减少了攻击面,使其更不易受到黑客攻击。此外,Qubes OS 默认情况下设有防火墙,因此不会打开任何传入端口。默认情况下禁用 TCP 和 ICMP 时间戳。
Qubes 还可以通过为相应的 VM 设置空 NetVM 字段来防止用户数据泄露。这些都是一流的功能,有助于在联网时提供安全和隐私。
为了保护用户免受 VM 重新启动期间持续存在的恶意软件的影响,Qubes ServiceVM 可以设置为静态一次性虚拟机。一次性虚拟机可用于快速打开不受信任的应用程序、链接、附件或任何其他被认为可能存在威胁的内容。
为了提高安全性,硬件威胁最小化已到位,确保默认情况下麦克风永远不会连接到虚拟机。而且,为了提高安全性,用户可以选择使用 Yubikey 进行授权 - 这将防止密码窥探,并增强 USB 键盘的安全性。此外,还可以将 USB 堆栈隔离在专用 USB VM 中,从而保护管理域 (dom0) 免受不受信任的 USB 设备的影响。
最后,Qubes 默认实现全盘加密(使用 LUKS dm-crypt),用户可以根据需要手动配置加密参数。这可确保会话之间的数据始终受到保护。
与许多 Linux 发行版一样,Qubes 使用起来很棘手,而且绝对不适合“普通”消费者。但是,您可以直接安装 Qubes(而不是每次都从 CD 启动);这确实比 Tails 更适合日常使用。
要将操作系统安全地安装到您的计算机上,您应始终验证下载的 ISO 上的数字签名。因为 ISO 服务器可能已被破坏,所以还值得注意的是,在安装最新版本的 Qubes (4.0.1) 后,您将需要立即手动升级所有 Debian 和 Whonix TemplateVM,以便修复APT更新机制漏洞这是自发布以来就被发现的。
一旦验证了真实性,您就可以选择安装介质,例如 DVD 或 USB 记忆棒。任何想要的人都可以将 Qubes 安装在 USB 记忆棒上并从它启动(尽管这比内部硬盘驱动器慢得多,但有利于测试)。但是,您无法在虚拟机中安装 Qubes;这是行不通的。
总体而言,Qubes 是一个高度稳定的操作系统,不易崩溃,并且从头开始构建时就考虑到了隐私和安全。它还可以极其有效地利用系统资源,这对性能非常有利。
尾巴
保持匿名的最佳 Linux 发行版
下载:尾巴
基于:德班
为什么 Tails 有利于隐私?
尾巴是一个 Linux 发行版(基于 Debian),被普遍认为最适合想要在网上保持超级匿名的用户。当我们使用互联网时,我们会不断受到监控; cookie 被放置在我们的机器上,以便在我们访问网站时跟踪我们,并跟踪我们的 IP 地址。
Tails 旨在彻底解决这些问题和其他问题。正是由于这个原因,Tails 成为爱德华·斯诺登 (Edward Snowden) 等举报人或格伦·格林沃尔德 (Glenn Greenwald) 等记者的首选 Linux 发行版。
与 Qubes 不同的是,Qubes 可以直接安装在您的计算机上,并且可以日常使用,Tails 的设计目的是始终在 LiveCD 上运行。这可确保它不会在您的计算机上留下任何痕迹。事实上,Tails 的全部意义在于,您永远不会将任何内容永久保存到硬盘上。当你完成一个会话后,你需要重新启动你的电脑,擦除机器的 RAM;就好像你根本不存在一样!
因此,Tails 并不是日常驾驶员真正的选择(并且只应由需要安全单会话功能的人使用)。任何想要日常司机的人都应该选择 Qubes 或 Whonix。
那么,为什么 Tails 如此保护隐私呢? Tails 通过 Tor 路由所有内容,这样您就永远不会在网上被追踪。这使您完全匿名。 Tor 洋葱网络提供的匿名性(再加上操作系统在每次会话后都不会留下任何痕迹)使得 Tails 对于那些希望确保其数据永远不会受到入侵或数据盗窃的用户来说极具吸引力。请记住,虽然 Qubes 会加密您的磁盘以确保安全,但 Tails 却通过字面上保证不会留下任何东西来解决问题。这被称为遗忘系统。
Tails 可以从 LiveCD、USB 或 SD 卡启动。然而,始终从 LiveCD 启动要安全得多。这是因为 CD 被永久刻录并且无法更改(其他启动介质则不是这种情况;它们容易受到恶意软件的影响)。
可以说,Tails 不适合胆小的人。它很复杂,难以安装,并且只能在某些计算机上运行。但是,如果您有一台 Linux 友好的机器(没有高性能显卡或其他可能会搞砸的硬件),您应该能够让它运行。
还值得注意的是,虽然可以进行稳定的设置,但用户可能会通过多种方式意外破坏自己的安全设置。因此,该操作系统确实适合拥有专业知识(和耐心)使其正常工作的高级用户。
对于这些用户来说,Tails LiveCD 甚至可以用于在网吧或图书馆启动会话。即使计算机上装有 Windows,Tails 用户也可以从 CD 启动,PC 将忽略 Windows 并将 Tails 旁加载到计算机上;提供加载到 RAM 中的新会话,该会话在 PC 重新启动时完全消失。而且,最新版本的 Tails 甚至可以将您隐藏在本地网络中,执行 MAC 地址欺骗,使您更难以追踪。
一旦进入 Tails 的启动版本,用户就可以访问专门版本的应用程序,用于网页浏览、电子邮件、聊天等。这些应用程序专门针对隐私进行了强化,这可能需要一些时间来适应。从好的方面来说,它是一个有用的开源程序集合,非常适合 Tails 用户。 Tails 采用最先进的加密技术来加密您的文件、电子邮件和即时消息,确保它们在传输过程中的安全。
总的来说,Tails 是一个先进的 Linux 发行版,对于任何想要避免在线跟踪和获得隐私的人来说都是理想的选择,同时还保留了完全中立和干净的机器。它不适合那些想要每天使用互联网浏览正常网站和服务的人。
此外,尾巴是没有效果防止利用漏洞和根漏洞进行网络攻击。对于这种功能 Qubes 和霍尼克斯是一个更好的选择。
保护隐私的最佳 Linux 发行版(初学者)
上面提到的 Linux 发行版被认为是隐私方面最好的两个发行版(两者都具有非常具体的功能,使每个发行版都能更好地适应不同的用例和威胁模型)。然而,还有其他一些软件,例如 Whonix(一种连接到 Tor 并在虚拟机中启动的隐私发行版),也可能是特定用户感兴趣的。
重要的是要记住,对于隐私而言,并没有真正的“最佳”Linux 发行版 - 因为它们所做的事情都略有不同,但可能更适合个别用例场景。
还值得注意的是,本文中提到的 Linux 发行版不适合首次接触 Linux 的初学者。对于这些用户,最好选择 Linux 发行版,例如 Mint 或 Ubuntu。
这些版本的 Linux 被认为在隐私和安全方面比 Windows 和 Mac 更好 - 因为它们是开源的。然而,它们也更适合日常使用。
这些 Linux 发行版的好处是它们不臃肿,系统性能更好,而且免费!因此,如果您想转移到更加注重隐私的环境,请在使用更高级版本的操作系统之前考虑 Ubuntu 或 Mint。