linux ที่ดีที่สุดในด้านความปลอดภัยและความเป็นส่วนตัว
สารบัญ:
- สุดยอด Linux สำหรับความปลอดภัยและความเป็นส่วนตัว
- เสื้อหางยาว
- Whonix
- Linux Kodachi
- นับ
- IprediaOS
- Qubes OS
- Discreete Linux
- Subgraph OS
- JonDo Live-CD / DVD
- UPR (Remix ความเป็นส่วนตัวของ Ubuntu)
- Mofo Linux
- Arch Linux
- Cyborg Linux
- หัวหอมปลอดภัย
- Pentoo
- ข้อสรุป
วันนี้ ความปลอดภัย และ ความเป็นส่วนตัว ได้กลายเป็นปัจจัยใหญ่ท่ามกลางการละเมิดความเป็นส่วนตัวมากมายที่รัฐบาลกำลังเผชิญอยู่ นอกจากนี้ระบบปฏิบัติการหลักไม่ให้ความสะดวกสบายและการรับประกันในทั้งสองด้าน
ดัชนีเนื้อหา
สุดยอด Linux สำหรับความปลอดภัยและความเป็นส่วนตัว
ในท่ามกลางข่าวมากมายเกี่ยวกับการ แฮ็กข้อมูลส่วนบุคคล และการจารกรรมเราต้องมองหาทางเลือกและเครื่องมืออื่น ๆ ที่ให้การเรียกดูอย่างปลอดภัยโดยไม่ต้องเสี่ยงกับความเป็นส่วนตัวของเรา
นอกจากนี้ด้วยการพูดคุยกันว่าระบบปฏิบัติการตลาดหลักเช่น Windows ไม่ปลอดภัย ระบบที่ ใช้ ระบบปฏิบัติการ Linux จึงได้รับพื้นที่ในตลาดระบบปฏิบัติการมากขึ้นเรื่อย ๆ
หนึ่งในคุณสมบัติหลักของลีนุกซ์ลีนุกซ์คือการปกป้องและคำนึงถึงความเป็นส่วนตัวของผู้ใช้. เนื่องจากเป็นระบบโอเพ่นซอร์สจึงเป็นเรื่องง่ายสำหรับผู้เชี่ยวชาญในการปรับเปลี่ยนระบบตามความต้องการของผู้ใช้แต่ละคนซึ่งเป็นไปได้ที่จะทำการปรับปรุงระบบรักษาความปลอดภัยของระบบหลายชุด
หากคุณต้องการท่องเว็บ อย่างปลอดภัย และไม่เปิดเผยชื่อ 100% บนอินเทอร์เน็ตคุณจำเป็นต้องรู้รายชื่อลินุกซ์ที่ดีที่สุดในการค้นหาอย่างปลอดภัยและเป็นส่วนตัว
เสื้อหางยาว
ลินุกซ์นี้มีชื่อเสียงมากในโลกแห่งเทคโนโลยีหลังจากได้รับการแนะนำจากอดีตที่ปรึกษาด้านความปลอดภัยของ NSA และวันนี้ผู้ลี้ภัยจากรัฐบาลสหรัฐคือ เอ็ดเวิร์ดสโนว์เดน Tails เป็นการ ถ่ายทอดสด ที่มีจุดมุ่งหมายเพื่อรักษาความเป็นตัวตนและความเป็นส่วนตัวของคุณ
ช่วยในการใช้อินเทอร์เน็ตด้วยการไม่เปิดเผยตัวตนและหลีกเลี่ยงการถูกเซ็นเซอร์เกือบทุกที่และจากคอมพิวเตอร์เครื่องใดก็ได้โดยไม่ทิ้งร่องรอยใด ๆ เว้นแต่คุณจะขอให้ฉันทำเช่นนั้น
เราแนะนำให้คุณอ่าน ลีนุกซ์ที่ดีที่สุด
ระบบปฏิบัติการนี้มีจุดประสงค์เพื่อใช้งานจากหน่วยความจำ USB, DVD หรือการ์ด SD และทำงานเป็นอิสระจากระบบปฏิบัติการ PC มันขึ้นอยู่กับ Debian GNU / Linux และเป็นซอฟต์แวร์ฟรี
Tails มาพร้อมกับแอปพลิเคชั่นที่กำหนดค่าล่วงหน้าจำนวนมากโดยคำนึงถึง ความปลอดภัย เช่นเว็บเบราว์เซอร์ไคลเอนต์การส่งข้อความโต้ตอบแบบทันทีไคลเอนต์อีเมลชุดสำนักงานโปรแกรมแก้ไขรูปภาพและเสียงและอื่น ๆ อีกมากมาย
Tails บังคับให้การเชื่อมต่อระบบทั้งหมดผ่านเครือข่าย TOR anonymity ดังนั้นจึงเป็นไปไม่ได้ที่พวกเขาจะค้นพบ IP ของคุณบนเครือข่าย
Whonix
Whonix เป็นการ กระจาย GNU / Linux บนเดเบียนที่เน้นความปลอดภัยและความเป็นส่วนตัว วัตถุประสงค์หลักคือเพื่อรับประกันความเป็นส่วนตัวความปลอดภัยและการไม่เปิดเผยตัวตนในการเข้าถึงอินเทอร์เน็ต
การบูตระบบปฏิบัติการในโหมดสดอาจสร้างความยุ่งยากเนื่องจากจำเป็นต้องรีสตาร์ทเครื่อง แต่ในทางกลับกันการติดตั้งบนฮาร์ดดิสก์หมายความว่ามีความเสี่ยงที่เครื่องจะถูกโจมตี อย่างไรก็ตาม Whonix เสนอการป้องกันที่ชาญฉลาดและชาญฉลาดโดยออกแบบให้ทำงาน เสมือนเครื่อง ภายใน VirtualBox
การใช้งานเกิดขึ้นผ่านการดำเนินการของเครื่องเสมือนจริงของระบบปฏิบัติการ Debian GNU / Linux ที่ได้รับการกำหนดค่าใหม่จำนวนสองระบบ
คนแรกที่เรียกว่า "เกตเวย์" เป็นผู้รับผิดชอบในการเชื่อมต่อที่ปลอดภัยและไม่ระบุชื่อกับอินเทอร์เน็ตผ่านเครือข่าย ทอร์ เท่านั้น
มันอยู่ในเครื่องเสมือนเครื่องที่สองเรียกว่า "Workstation" ซึ่งผู้ใช้ดำเนินงานตามปกติโดยมีแพ็คเกจโปรแกรมทั้งหมดที่นำเสนอโดย Debian GNU / Linux
การสื่อสารทั้งหมดของ "เวิร์กสเตชัน" กับอินเทอร์เน็ตจะถูกบังคับผ่านเครื่องเสมือนที่สอง "เกตเวย์" เพื่อหลีกเลี่ยงการรั่วไหลของที่ อยู่ IP ที่ แท้จริง ของผู้ใช้
ตามเว็บไซต์โครงการการใช้ Whonix DNS Leaks นั้นเป็นไปไม่ได้และแม้แต่ มัลแวร์ที่ มีสิทธิ์ superuser ก็ไม่สามารถหาที่อยู่ IP ที่แท้จริงของผู้ใช้ได้ Whonix มีให้บริการในเวอร์ชันสำหรับ Qubes, KVM (Linux) และ VirtualBox (Linux, Windows และ Mac OS)
Linux Kodachi
ระบบปฏิบัติการ Kodachi Linux ใช้ Debian 8.5 และให้ระบบปฏิบัติการที่ไม่ระบุชื่อและปลอดภัยโดยคำนึงถึงทรัพยากรทั้งหมดที่ผู้ใช้ที่ใส่ใจกับความต้องการความเป็นส่วนตัว
Kodachi เป็น ระบบปฏิบัติการ ที่ช่วยให้คุณสามารถเริ่มการทำงานกับคอมพิวเตอร์เครื่องใดก็ได้จาก DVD, USB stick หรือการ์ด SD มันมีไว้เพื่อรักษาความเป็นตัวตนและความเป็นส่วนตัวของคุณ
นับ
Trusted End Node Security (TENS) เป็นไลฟ์ซีดีที่ใช้ Linux ซึ่งมีจุดประสงค์เพื่อให้ผู้ใช้สามารถทำงานบนคอมพิวเตอร์ได้โดยไม่ต้องเสี่ยงกับการเปิดเผย ข้อมูลประจำตัว และข้อมูลส่วนตัวของพวกเขาไปยังมัลแวร์โปรแกรมล็อกคีย์และปัญหาอินเทอร์เน็ตอื่น ๆ
มันมีชุดแอพพลิเคชั่นและยูทิลิตี้ขั้นต่ำเช่นเบราว์เซอร์ Firefox และผู้ช่วยเข้ารหัสเพื่อเข้ารหัสและถอดรหัสไฟล์ส่วนบุคคล Live CD เป็นผลิตภัณฑ์ที่ผลิตโดยกระทรวงกลาโหมของสหรัฐอเมริกาและเป็นส่วนหนึ่งของ Software Protection Initiative ขององค์กรนั้น
นอกจากนี้ยังมีรุ่น "Deluxe" สำหรับบุคคลทั่วไปซึ่งมี Adobe Reader และ LibreOffice และทุกรุ่นมีไฟร์วอลล์ที่ปรับแต่งได้ ระบบยังสามารถสร้างบันทึกผ่านสมาร์ทการ์ด
IprediaOS
IprediaOS เป็นระบบปฏิบัติการที่รวดเร็วมีประสิทธิภาพและเสถียรบนพื้นฐานของการแจกจ่าย Fedora Linux ซึ่งมอบสภาพแวดล้อมที่ไม่ระบุตัวตนบนอินเทอร์เน็ต (อีเมลการแชทการแชร์ไฟล์) การรับส่งข้อมูลเครือข่ายทั้งหมดเป็นไปโดยอัตโนมัติและโปร่งใสเข้ารหัสและไม่ระบุชื่อ มีแอพพลิเคชั่นมากมายให้บริการใน IprediaOS เช่นอีเมล, เพียร์ - เพียร์, bittorrent, IRC และอื่น ๆ
Qubes OS
แม้ว่าจะไม่จำเป็นสำหรับผู้ใช้มือใหม่ก็ตาม Qubes OS เป็นหนึ่งในการแจกจ่ายที่ดีที่สุดในแง่ของ ความเป็นส่วนตัว ตัวติดตั้งแบบกราฟิกเป็นตัวเลือกเดียวในการติดตั้งระบบปฏิบัติการบนฮาร์ดดิสก์ซึ่งจะถูกเข้ารหัส
ระบบใช้ Xen Hypervisor เพื่อทำชุด เครื่องเสมือนจริง จัดการชีวิตของคุณใน "ส่วนตัว", "งาน" และ "อินเทอร์เน็ต" เพื่อความปลอดภัยของคุณ ดังนั้นหากคุณติดมัลแวร์ในคอมพิวเตอร์ที่ทำงานไฟล์ส่วนบุคคลของคุณจะไม่ถูกบุกรุก
เดสก์ท็อปใช้หน้าต่างสีเพื่อแสดงเครื่องเสมือนอื่น ๆ
Discreete Linux
distro นี้เป็นผู้สืบทอดของ Ubuntu Privacy Remix ที่งดงาม ระบบปฏิบัติการไม่รองรับฮาร์ดแวร์เครือข่ายหรือฮาร์ดไดรฟ์ภายในดังนั้นข้อมูลทั้งหมดจะถูกเก็บไว้ในหน่วยความจำ RAM หรือการ์ด USB distro สามารถทำงานใน โหมดสด แต่เมื่อบูตจากซีดีการตั้งค่าการเข้ารหัส Cryptobox บางอย่างสามารถจัดเก็บได้เช่นกัน
คุณสมบัติที่น่าสนใจอีกอย่างคือโมดูลเคอร์เนลสามารถติดตั้งได้หากมีการเซ็นชื่อแบบดิจิทัลโดยทีมงาน Discreete Linux ทำให้แฮกเกอร์พยายามซ่อน มัลแวร์ ไว้เป็นเรื่องยาก
Discreete Linux จัดให้มีสภาพแวดล้อมการทำงานแบบแยกตัวที่ โทรจัน และสปายแวร์ไม่สามารถเข้าถึงได้ Discreete ช่วยให้คุณสามารถประมวลผลเข้ารหัสและเก็บข้อมูลที่เป็นความลับหรือส่วนตัว Discreete ยังอยู่ในช่วงเบต้า แต่ยังคงให้ผลิตภัณฑ์ที่มีประโยชน์มากเพื่อปกป้องความเป็นส่วนตัวของคุณและให้ความปลอดภัย
Subgraph OS
Subgraf เป็นระบบกระจายสัญญาณแบบ Debian และได้รับการออกแบบมาเพื่อ ความปลอดภัยที่สมบูรณ์แบบ แกนกลางได้รับการเสริมความแข็งแกร่งด้วยการปรับปรุงความปลอดภัยจำนวนมาก นอกจากนี้ Subgraf ยังสร้าง“ sandbox” เสมือนจริงรอบ ๆ แอปพลิเคชั่นที่มีความเสี่ยงเช่นเว็บเบราว์เซอร์ ดังนั้น การโจมตี แอปพลิเคชันแต่ละรายการจะไม่ส่งผลกระทบต่อทั้งระบบ
ไฟร์วอลล์ แบบกำหนดเองยังกำหนดเส้นทางการเชื่อมต่อขาออกทั้งหมดผ่านเครือข่าย Tor ของแอปพลิเคชันทั้งหมดที่ต้องการการอนุมัติจากผู้ใช้
distro ออกแบบมาเพื่อติดตั้งบนฮาร์ดไดรฟ์ การเข้ารหัสของระบบไฟล์ทั้งหมดเป็นสิ่งจำเป็นเพื่อป้องกันไม่ให้ข้อมูลข้อความธรรมดาถูกโจมตี
JonDo Live-CD / DVD
JonDo เป็นอีกหนึ่งผู้ผลิตดิสทริบิวเตอร์สัญชาติดีที่เชี่ยวชาญเรื่องการปกปิดชื่อของคุณ เช่นเดียวกับ Tails JonDo ยังใช้เครือข่าย Tor เพื่อให้แน่ใจว่าคุณจะไม่เปิดเผยตัวตนบนเว็บ
ซอฟต์แวร์ทั้งหมดที่มาพร้อมกับการแจกจ่ายนี้ได้รับการกำหนดค่าล่วงหน้าโดยไม่ระบุตัวตนรวมถึงเบราว์เซอร์ของ Tor เบราว์เซอร์ของ Tor, Torchat และโปรแกรมแชท Pidgin JonDO นำเสนอประสบการณ์การใช้งานที่ดีขึ้นมากเมื่อเทียบกับก้อย แต่ก็มี ค่าใช้จ่าย สำหรับการใช้งานเชิงพาณิชย์
UPR (Remix ความเป็นส่วนตัวของ Ubuntu)
UPR เป็นอีกหนึ่งระบบกระจายความปลอดภัยเป็นศูนย์กลางที่ใช้งานง่ายโดยเฉพาะและมีเป้าหมายเพื่อจัดสภาพแวดล้อมการทำงานที่แยกได้ซึ่ง ข้อมูลที่ละเอียดอ่อน สามารถรักษาได้อย่างปลอดภัย
มันใช้ไดรฟ์ USB เข้ารหัสเพื่อจัดเก็บข้อมูลทั้งหมดของคุณเพื่อปกป้องมันอย่างมีประสิทธิภาพจากการเข้าถึงที่ไม่พึงประสงค์ และมาพร้อมกับเครื่องมือการเข้ารหัสลับเช่น TrueCrypt และ GnuPG สำหรับความต้องการด้าน การเข้ารหัส
อย่างไรก็ตามเป็นเรื่องที่น่าสังเกตว่า UPR นั้นไม่ได้ออกแบบมาเพื่อการใช้งานอินเทอร์เน็ตโดยไม่ระบุตัวตน แต่เป็นสิ่งที่ใกล้เคียงที่สุดสำหรับระบบปฏิบัติการที่ปลอดภัยหากคุณต้องการติดตั้งลงบนพีซีแทนที่จะใช้ระบบจริง และแน่นอนคุณสามารถติดตั้ง Tor หรือสมัครใช้บริการ VPN หลังจากที่คุณกำหนดค่าแล้ว
Mofo Linux
Mofo เป็นระบบ Linux ที่เน้นเรื่องความเป็นส่วนตัวเพื่อช่วยคุณหลบหนีจากการเฝ้าระวังทางอิเล็กทรอนิกส์ มันขึ้นอยู่กับ Ubuntu และใช้สภาพแวดล้อมเดสก์ท็อปของ Unity
Mofo Linux นั้นเป็น Ubuntu โดยมีเครื่องมือความเป็นส่วนตัวจำนวนมากติดตั้งและกำหนดค่าไว้ตามค่าเริ่มต้น หากคุณใช้ Ubuntu อยู่แล้ว Mofo อาจเป็นตัวเลือกสำหรับครอบครัว
Arch Linux
Arch Linux ในคำพูดของผู้สร้างคือการกระจาย Linux ที่เบาและยืดหยุ่นซึ่งพยายามทำให้ทุกอย่างง่ายขึ้น
มันเป็นระบบลินุกซ์สำหรับคอมพิวเตอร์ที่ใช้สถาปัตยกรรม IA-32, x86-64 และ ARM ส่วนใหญ่จะขึ้นอยู่กับแพคเกจไบนารีซึ่งสามารถอำนวยความสะดวกในการทำงานของฮาร์ดแวร์ปัจจุบัน
เพื่อเพิ่มความเร็วในการเปลี่ยนแปลงแพ็คเกจบ่อยครั้ง Arch Linux ใช้ pacman (ตัวย่อสำหรับ“ package manager”) ซึ่งพัฒนาโดย Judd Vinet แพ็คเกจสุดเจ๋งบางอย่างที่คุณสามารถหาได้ใน "การค้นหาแพ็คเกจ" (บนเว็บไซต์หลัก) ได้แก่ Accerciser, Python สำหรับการเข้าถึงได้ง่ายสำหรับเดสก์ท็อป GNOME Wireshark CLI เครื่องมือวิเคราะห์โปรโตคอลเครือข่ายฟรีสำหรับ Unix และ Windows และ AbiWord โปรแกรมประมวลผลคำที่มีคุณสมบัติครบถ้วน
แต่คุณอาจสงสัยว่า: คุณสมบัติความปลอดภัยของมันคืออะไร
Arch Linux มีคุณสมบัติการป้องกันค่อนข้างน้อย ได้แก่:
- ระบบไฟล์คุณสมบัติและการอนุญาตการเข้ารหัสดิสก์การควบคุมการเข้าใช้งานแอปพลิเคชัน Sandbox
หนึ่งในเหตุผลที่ วลีรหัสผ่านที่แข็งแกร่ง นั้นมีความสำคัญอย่างยิ่งต่อ Arch Linux นั่นคือเหตุผลดังกล่าวถูกนำมาใช้เพื่อปกป้องคุณลักษณะต่างๆเช่นบัญชีผู้ใช้ระบบไฟล์ที่เข้ารหัส
Cyborg Linux
Cyborg Linux ประกอบด้วยเครื่องมือหลากหลายที่มุ่งเน้นการวิจัยเครือข่ายและการประเมินความเสี่ยง ในหมู่พวกเขาคือ:
- Angry IP Scanner - ที่อยู่ IP และพอร์ตสแกนที่รวดเร็วมากที่สามารถสแกนได้ทั้งในช่วง Nmap - สแกนเนอร์โอเพ่นซอร์สฟรีที่เข้ากันได้กับระบบ Windows และ Unix Ghost Phisher - แอปพลิเคชันความปลอดภัยของคอมพิวเตอร์ที่มีของปลอม เซิร์ฟเวอร์ DNS, เซิร์ฟเวอร์ DHCP ปลอม, เซิร์ฟเวอร์ HTTP ปลอมและอาวุธล้ำค่าอื่น ๆ WebScarab - เฟรมเวิร์กสำหรับการแยกวิเคราะห์แอปพลิเคชั่นที่สื่อสารผ่านโปรโตคอล HTTP และ
มันฟรีอย่างสมบูรณ์ซึ่งใช้งานได้จริงโดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ที่มีงบประมาณ จำกัด นอกจากนี้ยังได้รับการสนับสนุนอย่างเต็มที่สำหรับ เครื่องเสมือน
หัวหอมปลอดภัย
เช่นเดียวกับ Cyborg Hawk และ Arch Linux มันคือการ แจกจ่าย Linux ที่ ออกแบบมาสำหรับการทดสอบความปลอดภัย
เช่นเดียวกับผู้ใช้ Linux รุ่นอื่น ๆ Security Onion มีอาวุธพร้อมที่เก็บเครื่องมือที่ครอบคลุมรวมถึง:
- Snort: ระบบป้องกันการบุกรุก เครือข่ายแบบโอเพ่นซอร์ส Suricata: เอ็นจิ้น การตรวจจับภัยคุกคาม เครือข่ายโอเพนซอร์สฟรี.Bro: กรอบการวิเคราะห์เครือข่าย
- OSSEC (Open Source HIDS SECurity): การตรวจสอบความปลอดภัยของระบบ Unix ที่ตรวจสอบกิจกรรมทุกด้าน
ข้อได้เปรียบหลักของ Security Onion คือการรวมฟังก์ชั่นหลัก ๆ สามอย่างเข้าด้วยกัน: การจับแพ็คเก็ตที่สมบูรณ์ ระบบตรวจจับการบุกรุกบนเครือข่ายและโฮสต์ (NIDS และ HIDS ตามลำดับ) และเครื่องมือวิเคราะห์ระบบที่ทรงพลังหลากหลายประเภท
Pentoo
Pentoo เป็นระบบปฏิบัติการ CD ที่ เน้นความปลอดภัยเป็นหลักโดย Gentoo ความแตกต่างที่สำคัญคือมันมีเครื่องมือที่กำหนดเองมากมายเช่น:
- เคอร์เนลที่แข็งพร้อมกับแพทช์ AuFS รองรับการโหลดโมดูลสไตล์ Slax รองรับ Cuda / OpenCL พร้อมเครื่องมือพัฒนา
หากคุณไม่คุ้นเคยกับ Gentoo อาจเป็นเรื่องดีที่จะได้รู้จักระบบปฏิบัติการก่อนที่จะดำน้ำใน Pentoo นั่นเป็นทางเลือกที่คุณต้องการแน่นอน
ข้อสรุป
เมื่อพูดถึงเรื่อง ความปลอดภัย หรือ ความเป็นส่วนตัว ของคุณมันจะดีกว่าถ้าเล่นอย่างปลอดภัยแทนที่จะเสียใจในภายหลัง ทุกสองวันจะมีข่าวการหาประโยชน์ใหม่แฮ็คหรือมัลแวร์หลวม ๆ นอกจากนี้ยังมีแฮกเกอร์บนเว็บที่ต้องการขโมยข้อมูลส่วนตัวหรือข้อมูลทางการเงินของคุณอย่างต่อเนื่อง ก้อยเป็นตัวเลือกที่ได้รับความนิยมและน่าจะปลอดภัยที่สุด แต่คุณสามารถป้องกันตัวเองจากสิ่งอื่น ๆ ได้
ระบบปฏิบัติการดังกล่าวส่วนใหญ่จะใช้เวลาและความพยายามร่วมกันเพื่อเรียนรู้วิธีจัดการกับมัน แต่ทั้งหมดนี้จะคุ้มค่า
Linux mint 18.1 serena พร้อมใช้งานสำหรับชุมชน linux
หากคุณมี Linux Mint 18.0 อยู่แล้วคุณสามารถอัปเดตเป็นเวอร์ชั่นนี้ได้อย่างง่ายดายจากตัวจัดการการอัปเดตเป็น Linux Mint 18.1 Serena
Linux aio ubuntu 16.10 พร้อมใช้งานกับชุมชน linux
Linux AIO Ubuntu เป็น Linux รุ่นพิเศษที่มี Ubuntu หลายระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลก
วิธีการติดตั้งและกำหนดค่า virtualbox ใน linux: debian, Ubuntu, linux mint ...
การสอนในภาษาสเปนที่เราจะแสดงวิธีการติดตั้ง VirtualBox ในการกระจาย Linux ของเราในวิธีที่ง่ายมาก
