Главная » Изучение

4 лучших дистрибутива Linux, которые помогут вам сохранить анонимность

Основным преимуществом этого метода является то Изучение
На чтение 15 мин Просмотров 4.3к. Опубликовано

В этой статье мы рассмотрим четыре дистрибутива Linux, которые помогут сохранить вашу анонимность в Интернете. Операционная система Linux предлагает множество вариантов конфиденциальности. И, возможно, это лучшая ОС для использования, если для вас важны безопасность и конфиденциальность в Интернете.

Содержание
  1. Проблема конфиденциальности
  2. Что значит быть анонимным?
  3. Различные методы использования следующих дистрибутивов Linux
  4. Использование виртуальных машин
  5. Использование USB Live Boot
  6. Установка на чистый металл
  7. Прежде чем приступить к делу, что такое Tor?
  8. Чего нельзя делать при использовании Tor
  9. Tails
  10. Особенности хвоста
  11. Варианты загрузки хвостов
  12. ОС Parrot
  13. Функции
  14. Варианты загрузки Parrot
  15. Whonix
  16. Особенности Whonix
  17. Способы загрузки Whonix
  18. Qubes
  19. Qubes Особенности
  20. Способы загрузки Qubes
  21. Заключение

Проблема конфиденциальности

В наши дни трудно оставаться анонимным в сети. Просматриваете ли вы Интернет или даже пользуетесь программами, подключенными к Интернету, вас отслеживают. Даже ваша операционная система наблюдает за вами.

Запустив такую ​​операционную систему, как Windows, или программу, например VS Code, вас отслеживают с помощью телеметрии. Большая часть собираемых о вас данных используется для улучшения программного обеспечения. Которое вы используете каждый день, но если ваш приоритет — оставаться анонимным, вам следует искать лучшие варианты.

Различные дистрибутивы операционной системы Linux предлагают функции, повышающие анонимность и конфиденциальность. Но анонимность может иметь недостатки.

Прежде чем я продолжу, своего рода отказ от ответственности. Цель этой статьи — показать, что можно сделать для защиты вашей конфиденциальности. Это не является поощрением к занятиям, запрещенным законами вашей страны.

Что значит быть анонимным?

Сохранение анонимности может означать разные вещи для разных людей, поэтому давайте проясним эту концепцию, прежде чем двигаться дальше.

Чтобы оставаться анонимным в сети, вам необходимо установить, от кого вы скрываетесь и какие инструменты позволят вам скрыть свою настоящую личность.

Читайте также:  Node.js против Django: что лучше для веб-разработки в 2023 году?

Вы можете использовать подход моделирования угроз, чтобы определить риски, которым вы можете подвергнуться. Проще говоря, Национальный институт стандартов и технологий США (NIST) состоит из четырех этапов:

  1. идентифицировать и охарактеризовать интересующую систему и данные
  2. определить и выбрать векторы атак, которые будут включены в модель
  3. охарактеризовать меры безопасности для смягчения векторов атак
  4. проанализировать модель угроз

Если вы хотите узнать больше о моделировании угроз, следуйте черновику NIST, который включает подробную информацию об этом процессе.

Например, журналист может пожелать остаться анонимным, делясь своими мыслями в сети. Это избавило бы от страха дискриминации или возмездия. Проще говоря, они не хотят, чтобы люди знали, кто они, поэтому они знают, от кого им нужно прятаться.

Как только вы узнаете, от кого хотите сохранить анонимность, пора использовать такие инструменты, как Tor или ориентированные на анонимность дистрибутивы Linux, показанные ниже.

Конечно, у анонимности много преимуществ, но вот основные из них:

  • Свобода слова: вы можете делиться своими мыслями, не опасаясь осуждения
  • Меньше отслеживания: сложнее отслеживать то, что вы делаете в Интернете
  • Личная безопасность: никто не знает вашу настоящую личность
  • Безопасность данных: ваши данные драгоценны, и сохранение анонимности затрудняет их кражу

Различные методы использования следующих дистрибутивов Linux

В целом операционные системы на основе Linux более безопасны и ориентированы на конфиденциальность, чем проприетарные. Принимая это во внимание, важно знать, как работают следующие дистрибутивы Linux и как они помогут вам оставаться анонимным.

Использование виртуальных машин

Виртуальные машины (ВМ) — это среды, которые работают как виртуальный компьютер, работающий поверх вашего физического компьютера.

Виртуальные машины изолированы от остальной системы, и их можно использовать для запуска практически любой операционной системы, поэтому они поддерживают следующие дистрибутивы Linux.

Самым популярным программным обеспечением для запуска виртуальных машин является VirtualBox, гипервизор с открытым исходным кодом, созданный Oracle. Он работает в Windows, Linux и macOS, и его легко настроить.

С точки зрения обычного пользователя, основным преимуществом использования виртуальной машины является то, что вы можете запускать ее вместе с операционной системой хоста, что означает, что вы можете использовать обе одновременно.

Использование USB Live Boot

Live USB запускает операционную систему, не устанавливая ее на ваш компьютер. Live USB позволяет вам перейти в живую среду, когда вы используете его для установки дистрибутива Linux. Хорошим примером этого является живая среда Parrot OS, изображенная ниже.

Основным преимуществом этого метода является то

Основным преимуществом этого метода является то, что вам не нужно ничего устанавливать, поэтому вы можете запустить Live USB на своем компьютере, использовать дистрибутив Linux, отсоединить USB и продолжить использование ОС с ежедневным драйвером.

Взгляните на Qubes как на полную операционную систему на основе виртуальных машин.

Установка на чистый металл

Если вы хотите сохранить анонимность, установка дистрибутива Linux в качестве основной ОС в вашей системе — не лучший вариант, поскольку вы будете использовать свой компьютер в течение нескольких сеансов.

Каждый раз, когда вы используете свой компьютер, вы оставляете следы информации о посещенных веб-сайтах, файлах, которые вы открывали, и даже о сети Wi-Fi, которую вы использовали.

Вот почему использование live boot USB или виртуальной машины обычно более безопасно.

Как только вы закончите с живой средой, выключите ее, и все данные исчезнут. Точно так же и с виртуальными машинами вы можете удалить их, как только работа будет выполнена.

Прежде чем приступить к делу, что такое Tor?

Tor — The Onion Router — это проект с открытым исходным кодом, который скрывает ваш IP-адрес при просмотре Интернета. Он перенаправляет ваш веб-запрос во всемирную оверлейную сеть с более чем шестью тысячами ретрансляторов.

Когда вы используете Tor, вы маршрутизируете весь свой интернет-трафик через три машины, выбранные из тысяч компьютеров-добровольцев от разных людей и организаций.

Первое реле знает, кто вы, но не следующее реле, к которому вы собираетесь подключиться. Третий ретранслятор знает только, куда вы идете (внешний сервер, например, веб-страницу), но не знает ваш исходный IP-адрес.

Все это происходит в зашифрованной среде, и поэтому так важно избегать небезопасных страниц — страниц без HTTPS.

Все это происходит в зашифрованной среде, и поэтому так важно

Этот процесс делает практически невозможным для кого-либо (веб-сайты, интернет-провайдеры и т.д.) Узнать ваш IP-адрес.

Чего нельзя делать при использовании Tor

Tor позволяет скрыть ваш IP-адрес, но он становится бесполезным, если вы не используете его должным образом. Вот пара вещей, которые вам не следует делать при использовании Tor:

  • аутентифицироваться с помощью вашего мобильного телефона
  • использовать личные социальные аккаунты в Tor (Twitter, Facebook, Gmail)
  • делиться личной информацией
  • использовать старую версию Tor
  • использовать поиск Google; DuckDuckGo не собирает пользовательские данные
  • просматривать любые веб-страницы без HTPPS (незашифрованные)

После того, как вы усвоили эти советы, вы можете использовать ярлык, созданный для обычного пользователя, пакет браузера Tor.

В настоящее время вы можете загрузить Tor Browser, который работает поверх Tor во всех основных операционных системах. Если хотите, вы также можете скачать и скомпилировать исходный код Tor.

Но использование Tor имеет некоторые недостатки. Самый важный из них — это то, что он ограничивает скорость вашего интернета. Это происходит из-за того, что вы маршрутизируете свой трафик через сеть Tor, а это означает, что каждый веб-запрос, который вы делаете, должен проходить через несколько компьютеров.

Еще одним недостатком является то, что некоторые веб-сайты, такие как Netflix, сайты банков и т. Д., Блокируются Tor. Кроме того, если вы регулярно используете Tor, вам нужно будет заполнять формы CAPTCHA на большинстве страниц, которые вы посещаете.

Конечно, это небольшая цена за онлайн-безопасность и анонимность.

Tails

Tails — это анонимный дистрибутив Linux, основанный на Debian. Это легкая и быстрая операционная система, которая использует Gnome в качестве среды рабочего стола по умолчанию.

Он начинается с чистого состояния и не оставляет следов

Он начинается с чистого состояния и не оставляет следов, когда вы уходите. Это называется «амнезией», и именно магия делает Tails безопасной ОС. Вы можете безопасно использовать чужой компьютер, потому что Tails никогда не записывает на диск.

Еще одна замечательная особенность Tails заключается в том, что он использует ретранслятор Tor как единственный способ доступа в Интернет. Это означает, что все используемые вами сетевые программы (программы, которым необходимо подключение к Интернету) должны перенаправлять свой трафик через сеть Tor.

Таким образом, даже если вы используете простое приложение, такое как Thunderbird, вся информация, которую оно отправляет или получает из Интернета, должна проходить через Tor.

По умолчанию в Tails установлены следующие приложения

По умолчанию в Tails установлены следующие приложения:

  • Thunderbird
  • Браузер Tor с Ublock Origin и DuckDuckGo в качестве поисковой системы по умолчанию
  • Libre Office
  • приложения для графического редактирования, такие как GIMP и Inkscape

После некоторого использования он выглядит как надежная, но легкая операционная система, поэтому вы можете запускать ее на старых компьютерах. (Он основан на Debian 10)

Кроме того, я обнаружил, что этот дистрибутив пригодится при использовании компьютера друзей, так что вы можете сохранить данные обоих пользователей в безопасности.

Особенности хвоста

  • Реле Tor для всего.
  • Хранилище Tails не является постоянным, поэтому нет возможности отслеживать вас после выхода из системы. Однако вы можете включить зашифрованное / постоянное хранилище, если вам нужно установить какую-либо другую программу или сохранить некоторые дополнительные настройки.
  • Он подключается к оборудованию компьютера, но не взаимодействует с дисками.
  • В большинстве случаев вы можете использовать его на зараженных вирусом устройствах без какого-либо риска.
  • Он включает в себя приложения общего пользования, а также программное обеспечение, ориентированное на шифрование и конфиденциальность.
  • Он позволяет вам установить любой пакет, доступный в официальных репозиториях Debian.

Вы можете получить доступ к более подробному списку функций на официальном сайте Tails.

Варианты загрузки хвостов

Вам нужно будет загрузить версию USB-накопителя Tails и установить ее на USB-накопитель 8 ГБ (или больше).

Если вам нужны другие варианты, Tails предлагает два способа использования: через USB-накопитель и через виртуализацию (для использования внутри виртуальной машины).

Вот различные установочные образы:

  • USB
  • ISO-образ виртуальной машины

Примечание. Запуск Tails на виртуальной машине вызывает две проблемы. ОС вашего хоста и гипервизор могут отслеживать то, что вы делаете в Tails. А Tails может оставлять следы на жестком диске, поэтому он предупреждает вас, когда вы используете его на виртуальной машине.

Вам решать, хотите ли вы получить некоторую степень комфорта (используя Tails без перезагрузки компьютера), потеряв при этом немного безопасности.

ОС Parrot

Parrot OS используется для этического взлома, аудита безопасности и тестирования на проникновение. Это дистрибутив Linux на основе Debian, поэтому вы можете получить доступ к надежности aptдиспетчера пакетов.

Он поставляется с Tor, Tor Browser и OnionShare из коробки, поэтому вы можете использовать этот ориентированный на анонимность браузер прямо из коробки.

Он считается анонимным дистрибутивом, потому что большинство его пользователей знают, что делают (большинство из них работают в индустрии кибербезопасности), и используют правильный набор инструментов, чтобы оставаться анонимными.

Возможно, вы подумали, что это обычный дистрибутив Debian с классным и опасным программным обеспечением для этического взлома, но команда безопасности Parrot создала скрипт под названием Anonsurf, который позволяет рутировать весь ваш трафик через Tor.

Если вы используете Parrot с Anonsurf, это приведет к тому же опыту, что и при использовании Tails OS.

По умолчанию Parrot использует Firejail во всех совместимых приложениях. Firejail — это программа, которая снижает риск нарушения безопасности, ограничивая доступ, необходимый программе для работы.

Кроме того, у вас есть различные сетевые инструменты, такие как EtherApe (графический монитор сети), клиенты чата, такие как Ricochet (анонимный клиент чата на основе Tor), и утилита для обмена файлами, такая как OnionShare.

С другой стороны, это единственный дистрибутив Linux из этой статьи, который можно использовать в качестве повседневного драйвера из-за новой домашней версии Parrot.

Это может привести к неудобствам, потому что, в отличие от Tails, вы оставляете на компьютере следы своей активности. Но если вы обычный пользователь, стремящийся к анонимности, Parrot может удовлетворить ваши потребности.

Вы можете рассматривать Parrot как золотую середину дистрибутива Linux, ориентированного на безопасность и анонимность, без технических сложностей других дистрибутивов, таких как Qubes.

Функции

  • имеет отличное сообщество
  • имеет низкие системные требования
  • предлагает выпуски для дома и безопасности
  • удобен для пользователя (по сравнению с другими дистрибутивами Linux в этом списке)
  • поставляется с предустановленным программным обеспечением
  • включает в себя несколько инструментов для превращения вашего компьютера в анонимную машину

Варианты загрузки Parrot

Вы можете скачать любую версию ОС Parrot на официальном сайте Parrot, а также использовать ее разными способами:

  • USB stick
  • OVA-файл виртуальной машины
  • bare metal

Whonix

Whonix отличается от всех других дистрибутивов Linux, которые мы рассмотрели до сих пор. Он работает в двух частях: шлюз, который действует как шлюз Tor (который перенаправляет весь ваш трафик так же, как это делает Tails), и рабочая станция, которая направляет все соединения через этот шлюз Tor.

Поскольку он не дает полноценного опыта работы с ОС, ему нужна хост-ОС, на которой можно запускать VirtualBox.

На изображении ниже показано, как работают шлюз и рабочая станция.

Шлюз должен работать одновременно с рабочей станцией

Шлюз должен работать одновременно с рабочей станцией.

Хотя шлюз демонстрирует базовую среду XFCE

Хотя шлюз демонстрирует базовую среду XFCE, он не предназначен для использования. Просто оставьте его там, обрабатывая маршрутизацию Tor.

А вот рабочая станция, на которой можно запустить браузер Tor

А вот рабочая станция, на которой можно запустить браузер Tor, и несколько приложений, которые подключаются к Интернету только через ретранслятор Tor.

Но у этого дистрибутива, основанного на анонимности, есть огромная проблема: потребление ресурсов. Вы используете VirtualBox, тяжелое приложение, для запуска двух виртуальных машин. И помните, рабочая станция зависит от шлюза.

Несмотря на то, что Whonix очень хорошо оптимизирован для работы внутри VirtualBox. Вы можете видеть, сколько ресурсов он потребляет без особого использования.

Но как только вы устраните эти недостатки, вы получите чрезвычайно безопасную

Но как только вы устраните эти недостатки, вы получите чрезвычайно безопасную и анонимную виртуальную машину, работающую поверх вашей операционной системы. Если вы хотите быть анонимным, Whonix — отличный вариант.

Команда Whonix проделала выдающуюся работу по сравнению своего дистрибутива Linux с другими анонимными ОС.

В общем, Whonix — лучший дистрибутив Linux, который вы можете запустить поверх своей ОС. Поскольку он оптимизирован для работы как две отдельные виртуальные машины. Он имеет дополнительное усиление безопасности, такое как изоляция учетной записи Linux, и режим реального времени виртуальной машины, который предотвращает распространение вредоносных программ.

Кроме того, у вас есть возможность использовать только интерфейс командной строки, если вас не интересуют программы с графическим интерфейсом.

Особенности Whonix

  • маршрутизация Tor для любого приложения
  • живой режим, следовательно, непостоянный способ использования Whonix
  • анонимизация нажатия клавиш
  • надежная система из-за ее базы Debian
  • свободный и открытый доступ, как и любая другая ОС на базе Linux

Способы загрузки Whonix

Виртуальные машины — единственный способ запустить Whonix OS, поэтому вы можете выбрать правильный метод загрузки в соответствии с вашей текущей ОС.

Qubes

Qubes — это операционная система с открытым исходным кодом, ориентированная на безопасность. В отличие от других ОС Linux, рассмотренных в этой статье, Qubes необходимо устанавливать прямо на ваш компьютер.

Qubes использует виртуализацию уровня Xen ( виртуализацию » голого металла«) для создания крошечных изолированных отсеков, называемых «кубами».

Вы можете использовать разные шаблоны для запуска разных программ. Например, запустите Microsoft Word поверх шаблона Windows или используйте qube терминального приложения на основе шаблона Debian.

Каждый qube — это виртуальная машина, которую можно настроить для запуска любой программы по вашему желанию. Эти маленькие виртуальные машины имеют разные цели, характер, цвета или уровни доверия (зеленый для доверенных, красный для ненадежных) и могут использовать Whonix для маршрутизации всего своего интернет-трафика через Tor.

 

При этом не ожидайте, что Qubes будет работать на недорогой машине. Он создает виртуальную машину для каждой запущенной программы. Поэтому у нее есть обширные требования к оборудованию.

Чтобы было ясно, Qubes не предназначен для начинающих пользователей Linux. Вы можете использовать его, если на вашем компьютере есть очень важные личные данные. Но если вы хотите использовать его только для анонимного просмотра Интернета. Было бы лучше использовать некоторые из вышеперечисленных вариантов.

Qubes OS имеет свои недостатки, но это одна из самых безопасных операционных систем, которые вы можете запустить.

Qubes Особенности

  • изолирует используемое вами программное обеспечение
  • это чрезвычайно безопасная система
  • он имеет обширную документацию
  • он включает интеграцию с Whonix
  • также он предлагает изоляцию устройства

Способы загрузки Qubes

Вы можете загрузить ISO-образы Qubes с его официальной страницы загрузок и сразу после этого проверить процесс установки Qubes.

Заключение

Все представленные выше дистрибутивы Linux могут помочь вам оставаться анонимным при использовании Интернета через сеть Tor, но они не безупречны. Что выбрать и насколько анонимно они предлагают, зависит от ряда факторов.

Чтобы решить, какой дистрибутив Linux вам подходит, подумайте о том, как вы его будете использовать.

Вы разоблаченный человек, которому нужно защищать важные личные данные? Или, может быть, для вас чрезвычайно важно скрыть свою настоящую личность в Интернете? Если некоторые из ответов на эти вопросы «да», вам следует взглянуть на Qubes или Whonix.

Или, возможно, вы обычный пользователь, который ищет немного конфиденциальности в Интернете. Тогда вам лучше всего подойдет Parrot и браузер Tor.

Может быть, вы просто хотите безопасно пользоваться чужим компьютером. В этом случае Тейлз — хороший выбор.

Все дело в том, насколько вы заботитесь о своих данных и готовы ли вы использовать больше частного программного обеспечения с более высокой кривой обучения.

Наконец, помните, что в целом любой дистрибутив Linux более безопасен и приватен, чем Windows или macOS, потому что:

  • Операционные системы Linux менее уязвимы для киберпреступников, чем Windows или macOS.
  • В операционных системах Linux есть несколько утечек безопасности, и если они обнаруживаются, они исправляются очень быстро.
  • Большая часть программного обеспечения, установленного в Linux, имеет открытый исходный код и не содержит вредоносных программ.
Оцените статью
bestprogrammer.ru
Добавить комментарий

© 2024 bestprogrammer.ru
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.