14 najboljih Linux distribucija usmjerenih na sigurnost za privatnost u 2023

Biti anoniman na Internetu nije posebno isto što i bezbedno surfanje internetom, međutim, i jedno i drugo uključuje privatnost sebe i svojih podataka i podalje od znatiželjnih očiju subjekata koji bi inače mogli iskoristiti ranjivosti sistema kako bi naštetili ciljanim stranama.

Postoji i rizik od nadzora od strane NSA i nekoliko drugih organizacija najvišeg nivoa i zato je dobro da su programeri preuzeli na sebe da izgrade distribucije posvećene privatnosti koje sadrže skup alata koji omogućavaju korisnicima da postignu autonomiju i privatnost na mreži.

Koliko god su ove Linux distribucije usmjerene na privatnost usmjerene na nišu u Linux zajednici, mnoge od njih su dovoljno robusne da se koriste za računanje opće namjene, a mnoge druge mogu se podesiti da podrže zahtjeve za gotovo svaku specifičnu korisničku bazu.

Zajednički faktor u gotovo svim Linux distribucijama usmjerenim na privatnost je njihov odnos s Torom s obzirom na to da mnoge od njih dolaze s ugrađenom Torovom solidnom mrežnom uslugom anonimnosti.

Anonimnost Tora daje korisnicima okruženje za siguran život bez ikakvih evidencija podataka, za razliku od većine VPN provajdera koji će i dalje evidentirati vašu stvarnu IP adresu, a da i dalje mogu vidjeti koje god podatke možda prenosite na mjestu izlaza VPN servera.

Međutim, VPN i dalje ima veliku količinu prednosti u odnosu na prethodni, što ga čini donekle superiornim na neki način (u zavisnosti od vašeg slučaja upotrebe) – posebno kada stavite P2P dijeljenje datoteka i opću brzinu interneta Uzimajući u obzir, VPN ovdje pobjeđuje (više o tome kasnije).

Mreža Tor osigurava sav mrežni promet koji prolazi kroz nju odbijanjem podataka od nekoliko nasumičnih čvorova kako bi se smanjile šanse za praćenje prometa.

Imajte na umu da se tokom ovog procesa svaki dio podataka ponovo šifrira nekoliko puta dok prolazi kroz nasumično odabrane čvorove prije nego što konačno stigne na svoje odredište kao što je prikazano na slikama ispod.

Najsigurnije Linux distribucije

Sada kada imate osnovno razumijevanje o tome kako Tor radi u korist svojih korisnika, evo naše liste najboljih distribucija Linuxa usmjerenih na sigurnost ove godine.

1. Qubes OS

Qubes OS je sigurnosno orijentisana distribucija zasnovana na Fedori koja osigurava sigurnost implementacijom sigurnosne podjele. Ovo se dešava pokretanjem svake instance pokrenutih programa u izolovanom virtuelnom okruženju, a zatim brisanjem svih njegovih podataka kada se program zatvori.

Qubes OS koristi RPM menadžer paketa i sposoban je da radi sa bilo kojim radnim okruženjem po izboru bez potrebe za velikim računarskim resursima.

Edward Snowden citirao ga kao „najbolji OS koji je danas dostupan“, definitivno je dobar izbor ako želite biti sigurni da su vaš identitet i podaci samo vaši, bilo na mreži ili offline.

2. TAILS – Amnesiac Incognito Live System

Tails je distribucija bazirana na Debianu usmjerena na sigurnost i dizajnirana da zaštiti identitete korisnika na mreži i da ih zadrži anonimnima. Njegovo ime je skraćenica za Amnesiac Incognito Live System i napravljen je da prisiljava sav dolazni i odlazni saobraćaj kroz Tor mrežu dok blokira sve sljedljive veze.

Koristi Gnome kao svoje zadano okruženje radne površine i kao live DVD/USB, može se zgodno pokrenuti sa olovke kada pohranjuje sve svoje podatke u RAM.

Isporučuje se s alatima otvorenog koda koji su posebno namijenjeni zbog razloga specifičnih za privatnost, kao što su lažiranje MAC adrese i kamuflaža Windowsa, da spomenemo nekoliko.

3. BlackArch Linux

BlackArch Linux je lagana distribucija zasnovana na Arch Linuxu namijenjena ispitivačima penetracije, stručnjacima za sigurnost i istraživačima sigurnosti.

Korisnicima nudi sve funkcije koje Arch Linux može ponuditi u kombinaciji sa tonom alata za cyber sigurnost koji broje 2000+ koji se mogu instalirati pojedinačno ili u grupama.

U poređenju sa drugim distribucijama na ovoj listi, BlackArch Linux je još relativno nov projekat, uspeo je da se istakne kao pouzdan OS u zajednici stručnjaka za bezbednost.

Isporučuje se sa korisničkom opcijom da odabere bilo koje od ovih desktop okruženja: Awesome, Blackbox, Fluxbox ili Spectrwm, a kao što se i očekivalo, dostupan je kao živa DVD slika i može se pokrenuti iz pogodnosti olovke.

4. Kali Linux

Kali Linux (ranije BackTrack) je besplatna napredna distribucija Linuxa za testiranje penetracije zasnovana na Debianu dizajnirana za stručnjake za sigurnost, etičko hakiranje, procjene mrežne sigurnosti i digitalnu forenziku.

Napravljen je da radi glatko i na 32-bitnoj i na 64-bitnoj arhitekturi, a odmah iz kutije dolazi sa skupom alata za testiranje penetracije koji ga čine jednom od najpoželjnijih distribucija od strane korisnika računara koji su svjesni sigurnosti.

Ima još mnogo toga što se može reći o Kali Linux-u (kao što je slučaj sa svakim drugim operativnim sistemom na ovoj listi), ali ću vam ostaviti dublje kopanje.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD je manje-više komercijalno rješenje za anonimnost koje funkcionira na sličan način kao Tor s obzirom na činjenicu da također usmjerava svoje pakete preko određenih “mješovitih servera” – JonDonym – (čvorovi u slučaju Tor) sa svakim ponovnim šifriranjem.

To je održiva alternativa TAILS-u, posebno ako tražite nešto s manje restriktivnim korisničkim sučeljem (dok je još uvijek aktivan sistem) i korisničkim iskustvom približnim prosječnom.

Distro je baziran na Debianu i također uključuje asortiman alata za privatnost i drugih često korištenih aplikacija.

JonDo Live-DVD je, međutim, vrhunska usluga (za komercijalnu upotrebu) što objašnjava zašto je usmjerena na komercijalni prostor. Poput Tailsa, ne podržava nijedan izvorni način čuvanja datoteka i posebno je važno tvrditi da korisnicima nudi bolju brzinu računara.

6. Whonix

Ako tražite nešto malo drugačije, Whonix ima sasvim drugačiji pristup od gore navedenih jer nije sistem uživo, već radi u VM-u – da budemo precizniji – Virtualbox – gdje je izolovan od vašeg glavnog OS-a kako bi minimizirati rizik od curenja DNS-a ili infiltracije zlonamjernog softvera (sa root privilegijom).

Whonix se sastoji od dva dijela – prvi je “Whonix Gateway” koji djeluje kao Tor gateway dok je drugi “Whonix Workstation ” – izolovana mreža koja usmjerava sve svoje veze kroz Tor gateway.

Ova distribucija zasnovana na Debianu koristi dva VM-a što ga čini relativno gladnim resursa, tako da ćete s vremena na vrijeme iskusiti zastoje ako vaš hardver nije na visokoj razini.

7. Diskretni Linux

Diskretni Linux, nekadašnji UPR ili Ubuntu Privacy Remix, je Linux distribucija zasnovana na Debianu dizajnirana da korisnicima pruži zaštitu od nadzora zasnovanog na trojancima potpuno izolujući svoje radno okruženje od lokacija sa privatnim podacima.

Distribuira se kao live CD koji se ne može instalirati na tvrdi disk i mreža je namjerno onemogućena kada radi.

Discreet Linux je među jedinstvenim distribucijama na ovoj listi i očigledno nije namijenjen za svakodnevne računalne zadatke kao što su obrada teksta i igranje igara. Njegov izvorni kod se rijetko ažurira s obzirom na malu potrebu za ažuriranjima/popravkama, ali se isporučuje sa Gnome desktop okruženjem za laku navigaciju.

8. Parrot Security OS

Parrot Security OS je još jedna distribucija bazirana na Debianu koja je usmjerena na testiranje penetracije, etičko hakiranje i osiguravanje anonimnosti na mreži.

Sadrži robusnu i prenosivu laboratoriju za stručnjake za digitalnu forenziku koja ne uključuje samo softver za obrnuti inženjering, kriptografiju i privatnost, već i za razvoj softvera i anonimno surfanje internetom.

Distribuira se kao novo izdanje koje se isporučuje samo sa osnovnim aplikacijama kao što su Tor Browser, OnionShare, Parrot Terminal i MATE kao podrazumevano desktop okruženje.

9. Podgraf OS

Subgraph OS je lagana distribucija zasnovana na Debianu dizajnirana da bude nepropusna za nadzor i smetnje od strane protivnika preko bilo koje mreže bez obzira na njihovu razinu sofisticiranosti.

Napravljen je da koristi ojačani Linux kernel zajedno sa zaštitnim zidom aplikacije da blokira pristup određenim programima mreži i prisiljava sav internet promet da ide kroz Tor mrežu.

Dizajniran kao računarska platforma otporna na protivnike, cilj Subgraph OS-a je pružiti OS jednostavan za korištenje sa specifičnim alatima za privatnost bez ugrožavanja upotrebljivosti.

10. Glave OS

Heads je besplatna Linux distribucija otvorenog koda napravljena s ciljem da poštuje privatnost i slobodu korisnika i da im pomogne da budu sigurni i anonimni na mreži.

Razvijen je da bude odgovor na neke od Tailsovih "sumnjivih" odluka kao što je korištenje systemd-a i neslobodnog softvera. To znači da su sve aplikacije u Heads-u besplatne i otvorenog koda i ne koristi systemd kao init sistem.

11. Alpine Linux

Alpine Linux je lagana sigurnosno orijentirana Linux distribucija otvorenog koda dizajnirana za efikasnost resursa, sigurnost i jednostavnost zasnovana na BusyBox-u i musl libc-u.

Bio je u aktivnom razvoju od svog prvog izdanja u avgustu 2005. godine i od tada je postao jedna od najpreporučljivijih slika za upotrebu pri radu sa Docker slikama.

12. PureOS

PureOS je user-friendly distribucija zasnovana na Debianu koju je kreirala Purism – kompanija koja stoji iza Liberem računala i pametnih telefona s fokusom na privatnost i sigurnost korisnika.

Dizajniran je tako da svojim korisnicima stavi potpunu kontrolu nad njihovim računarskim sistemom uz potpunu prilagodljivost, privlačne animacije i minimalne ostatke podataka. Isporučuje se sa GNOME-om kao podrazumevanim radnim okruženjem.

13. Linux Kodachi

Linux Kodachi je lagana Linux distribucija dizajnirana za pokretanje sa drajva ili DVD-a. On odmah filtrira sav mrežni promet kroz virtuelnu proxy mrežu i Tor mrežu kako bi prikrio lokaciju svog korisnika i ide sve dalje kako bi uklonio sve tragove svojih aktivnosti kada se završi korištenjem.

Zasnovan je na Xubuntu 18.04, isporučuje se sa XFCE desktop okruženjem i nekoliko ugrađenih tehnologija koje omogućavaju korisnicima da ostanu anonimni na mreži, kao i štite svoje podatke od neželjenih ruku.

14. TENS

TENS (ranije Lightweight Portable Security ili LPS) je skraćenica za Trusted End Node Security i to je program koji pokreće barebone Linux OS sa prijenosnog uređaj za pohranu bez postavljanja ikakvih podataka na lokalni disk.

TENS ne zahtijeva administratorske privilegije za pokretanje, nikakav kontakt s lokalnim tvrdim diskom, niti instalaciju, između nekoliko drugih naprednih sigurnosnih funkcija.

Oh, i zabavna činjenica, TENS-om upravlja i proizvodi Direkcija za informacije Laboratorije za istraživanje ratnog zrakoplovstva, američkog ratnog zrakoplovstva.

Zaključak

Ne znam koliko ste distribucija na našoj listi ranije koristili, ali odabir bilo koje od njih za probnu vožnju je prvi korak ka garantovanju vaše sigurnosti na mreži, a vaš konačni odabir ovisi o vašim ličnim preferencijama.

Koju ste od gore navedenih distribucija usmjerenih na sigurnost isprobali u prošlosti ili koju ste spremni isprobati u bliskoj budućnosti?

Kakvo je vaše iskustvo s distribucijama usmjerenim na privatnost? Slobodno podijelite svoje priče s nama u polju za komentare ispod.