人們普遍認為 Linux 操作系統比 Mac 和 Windows 操作系統更能保護隱私和安全。原因之一是它們是開源的,這意味著它們不太可能為開發人員、美國國家安全局或其他任何人隱藏後門。
正是由於這個原因,Linux 發行版成為安全專業人員和隱私倡導者以及全球大多數計算機服務器的首選操作系統。
有很多 Linux 發行版可供選擇。對於那些想要放棄 Windows 而轉向更安全的系統的人來說,這可能會讓人感到困惑。即使是現有的 Linux 用戶也可能有點不確定,如果他們重視隱私和安全,他們應該使用哪個 Linux 發行版。
在本文中,我們將引導您了解兩個最好的 Linux 發行版,以保護您的數據並遠離黑客。
所有 Linux 發行版都有特定的特性和優點,這意味著它們所做的事情都略有不同。然而,有兩個 Linux 發行版在隱私方面表現出色......
Qubes操作系統
保護隱私和安全的最佳 Linux 發行版
下載: 庫布斯
基於:Fedora操作系統
為什麼 Qubes 有利於隱私?
首先,Qubes通過隔離和虛擬化各種虛擬機來工作,從而促進“隔離安全”。這可確保您可能運行的任何有風險的應用程序都被限制在單獨的虛擬機 (VM) 中。因此,Qubes 通過將數據隔離到完全沙盒環境中來保護您的數據。
Qubes 的優點在於桌面使用顏色編碼的窗口來輕鬆識別具有不同安全級別的虛擬機。這使得您可以輕鬆跟踪各種虛擬機中的工作流程。
在 Qubes 中,網絡堆棧和 WiFi 驅動程序在專用的非特權網絡 VM (NetVM) 中運行。這減少了攻擊面,使其更不易受到黑客攻擊。此外,Qubes OS 默認情況下設有防火牆,因此不會打開任何傳入端口。默認情況下禁用 TCP 和 ICMP 時間戳。
Qubes 還可以通過為相應的 VM 設置空 NetVM 字段來防止用戶數據洩露。這些都是一流的功能,有助於在聯網時提供安全和隱私。
為了保護用戶免受 VM 重新啟動期間持續存在的惡意軟件的影響,Qubes ServiceVM 可以設置為靜態一次性虛擬機。一次性虛擬機可用於快速打開不受信任的應用程序、鏈接、附件或任何其他被認為可能存在威脅的內容。
為了提高安全性,硬件威脅最小化已到位,確保默認情況下麥克風永遠不會連接到虛擬機。而且,為了提高安全性,用戶可以選擇使用 Yubikey 進行授權 - 這將防止密碼窺探,並增強 USB 鍵盤的安全性。此外,還可以將 USB 堆棧隔離在專用 USB VM 中,從而保護管理域 (dom0) 免受不受信任的 USB 設備的影響。
最後,Qubes 默認實現全盤加密(使用 LUKS dm-crypt),用戶可以根據需要手動配置加密參數。這可確保會話之間的數據始終受到保護。
與許多 Linux 發行版一樣,Qubes 使用起來很棘手,而且絕對不適合“普通”消費者。但是,您可以直接安裝 Qubes(而不是每次都從 CD 啟動);這確實比 Tails 更適合日常使用。
要將操作系統安全地安裝到您的計算機上,您應始終驗證下載的 ISO 上的數字簽名。因為 ISO 服務器可能已被破壞,所以還值得注意的是,在安裝最新版本的 Qubes (4.0.1) 後,您將需要立即手動升級所有 Debian 和 Whonix TemplateVM,以便修復APT更新機制漏洞這是自發布以來就被發現的。
一旦驗證了真實性,您就可以選擇安裝介質,例如 DVD 或 USB 記憶棒。任何想要的人都可以將 Qubes 安裝在 USB 記憶棒上並從它啟動(儘管這比內部硬盤驅動器慢得多,但有利於測試)。但是,您無法在虛擬機中安裝 Qubes;這是行不通的。
總體而言,Qubes 是一個高度穩定的操作系統,不易崩潰,並且從頭開始構建時就考慮到了隱私和安全。它還可以極其有效地利用系統資源,這對性能非常有利。
尾巴
保持匿名的最佳 Linux 發行版
下載:尾巴
基於:德班
為什麼 Tails 有利於隱私?
尾巴是一個 Linux 發行版(基於 Debian),被普遍認為最適合想要在網上保持超級匿名的用戶。當我們使用互聯網時,我們會不斷受到監控; cookie 被放置在我們的機器上,以便在我們訪問網站時跟踪我們,並跟踪我們的 IP 地址。
Tails 旨在徹底解決這些問題和其他問題。正是由於這個原因,Tails 成為愛德華·斯諾登 (Edward Snowden) 等舉報人或格倫·格林沃爾德 (Glenn Greenwald) 等記者的首選 Linux 發行版。
與 Qubes 不同的是,Qubes 可以直接安裝在您的計算機上,並且可以日常使用,Tails 的設計目的是始終在 LiveCD 上運行。這可確保它不會在您的計算機上留下任何痕跡。事實上,Tails 的全部意義在於,您永遠不會將任何內容永久保存到硬盤上。當你完成一個會話後,你需要重新啟動你的電腦,擦除機器的 RAM;就好像你根本不存在一樣!
因此,Tails 並不是日常駕駛員真正的選擇(並且只應由需要安全單會話功能的人使用)。任何想要日常司機的人都應該選擇 Qubes 或 Whonix。
那麼,為什麼 Tails 如此保護隱私呢? Tails 通過 Tor 路由所有內容,這樣您就永遠不會在網上被追踪。這使您完全匿名。 Tor 洋蔥網絡提供的匿名性(再加上操作系統在每次會話後都不會留下任何痕跡)使得 Tails 對於那些希望確保其數據永遠不會受到入侵或數據盜竊的用戶來說極具吸引力。請記住,雖然 Qubes 會加密您的磁盤以確保安全,但 Tails 卻通過字面上保證不會留下任何東西來解決問題。這被稱為遺忘系統。
Tails 可以從 LiveCD、USB 或 SD 卡啟動。然而,始終從 LiveCD 啟動要安全得多。這是因為 CD 被永久刻錄並且無法更改(其他啟動介質則不是這種情況;它們容易受到惡意軟件的影響)。
可以說,Tails 不適合膽小的人。它很複雜,難以安裝,並且只能在某些計算機上運行。但是,如果您有一台 Linux 友好的機器(沒有高性能顯卡或其他可能會搞砸的硬件),您應該能夠讓它運行。
還值得注意的是,雖然可以進行穩定的設置,但用戶可能會通過多種方式意外破壞自己的安全設置。因此,該操作系統確實適合擁有專業知識(和耐心)使其正常工作的高級用戶。
對於這些用戶來說,Tails LiveCD 甚至可以用於在網吧或圖書館啟動會話。即使計算機上裝有 Windows,Tails 用戶也可以從 CD 啟動,PC 將忽略 Windows 並將 Tails 旁加載到計算機上;提供加載到 RAM 中的新會話,該會話在 PC 重新啟動時完全消失。而且,最新版本的 Tails 甚至可以將您隱藏在本地網絡中,執行 MAC 地址欺騙,使您更難以跟踪。
一旦進入 Tails 的啟動版本,用戶就可以訪問專門版本的應用程序,用於網頁瀏覽、電子郵件、聊天等。這些應用程序專門針對隱私進行了強化,這可能需要一些時間來適應。從好的方面來說,它是一個有用的開源程序集合,非常適合 Tails 用戶。 Tails 採用最先進的加密技術來加密您的文件、電子郵件和即時消息,確保它們在傳輸過程中的安全。
總的來說,Tails 是一個先進的 Linux 發行版,對於任何想要避免在線跟踪和獲得隱私的人來說都是理想的選擇,同時還保留了完全中立和乾淨的機器。它不適合那些想要每天使用互聯網瀏覽正常網站和服務的人。
此外,尾巴是沒有效果防止利用漏洞和根漏洞進行網絡攻擊。對於這種功能 Qubes 和霍尼克斯是一個更好的選擇。
保護隱私的最佳 Linux 發行版(初學者)
上面提到的 Linux 發行版被認為是隱私方面最好的兩個發行版(兩者都具有非常具體的功能,使每個發行版都能更好地適應不同的用例和威脅模型)。然而,還有其他一些軟件,例如 Whonix(一種連接到 Tor 並在虛擬機中啟動的隱私發行版),也可能是特定用戶感興趣的。
重要的是要記住,對於隱私而言,並沒有真正的“最佳”Linux 發行版 - 因為它們所做的事情都略有不同,但可能更適合個別用例場景。
還值得注意的是,本文中提到的 Linux 發行版不適合首次接觸 Linux 的初學者。對於這些用戶,最好選擇 Linux 發行版,例如 Mint 或 Ubuntu。
這些版本的 Linux 被認為在隱私和安全方面比 Windows 和 Mac 更好 - 因為它們是開源的。然而,它們也更適合日常使用。
這些 Linux 發行版的好處是它們不臃腫,系統性能更好,而且免費!因此,如果您想轉移到更加註重隱私的環境,請在使用更高級版本的操作系統之前考慮 Ubuntu 或 Mint。