Det fantastiske operativsystemet Linux er gratis og åpen kildekode. Som sådan finnes det tusenvis av forskjellige "smaker" - og noen typer Linux som Ubuntu er generiske og ment for mange forskjellige bruksområder.

Men sikkerhetsbevisste brukere vil gjerne vite at det også finnes en rekke Linux-distribusjoner (distros) som er spesielt utviklet for personvern. De kan bidra til å holde dataene dine trygge gjennom kryptering og opererer i en "Live" modus der det ikke skrives data til harddisken din i bruk.

  • Dette er vår beste antiviruskjøpsguide

Andre distroer fokuserer på penetrasjonstesting (penntesting) - disse leveres med verktøy som faktisk brukes av hackere som du kan bruke til å teste nettverks sikkerhet. I denne artikkelen skal vi markere 10 av de beste tilbudene når det gjelder både personvern og sikkerhet.

  • 5 av de mest populære Raspberry Pi distros
  • 7 beste Linux distros: hvilken som passer best for deg?
  • 10 av de mest populære lette Linux distrosene
  • Dette er de beste Linux-treningsleverandørene og online-kursene

1. Qubes OS

Et ekstremt sikkert OS, men kun for avanserte brukere

Risikobaserte apps er begrenset til å skille virtuelle maskiner. Også bruker sandbokser for å beskytte systemkomponenter. Kan være vanskelig å sette opp og administrere

Mens absolutt ikke for nybegynnere, er Qubes en av de beste personvernbevisste distrosene. Det grafiske installasjonsprogrammet må brukes til å installere operativsystemet på harddisken, som vil bli kryptert.

Qubes OS bruker Xen Hypervisor til å kjøre en rekke virtuelle maskiner, som deler livet ditt til "personlig", "arbeid", "internett" og så videre for sikkerhets skyld. Dette betyr at hvis du ved et uhell laster ned skadelig programvare på arbeidsmaskinen din, vil dine personlige filer ikke bli kompromittert.

Hoveddisken bruker fargekodede vinduer til å vise forskjellige virtuelle maskiner, noe som gjør det enkelt for deg å fortelle dem fra hverandre.

  • Du kan laste ned Qubes OS her

2. Haler

Hold deg anonym online ved å bruke Tor-nettverket

Alle tilkoblinger rutet gjennom Tor networkCan kjøres i 'Live' modeLimited standard sett med applikasjoner

Haler (som står for 'The Amnesiac Incognito Live System') er trolig den mest kjente personvernfokuserte distroen. Den kan kjøres fra en DVD i Live-modus, slik at den lastes helt inn i system-RAM-en, og vil ikke etterlate spor av aktivitet. OS kan også brukes i "vedvarende" modus der innstillingene dine kan lagres på en kryptert USB-pinne.

Alle tilkoblinger blir dirigert gjennom anonymitetsnettverket Tor, som skjuler posisjonen din. Applikasjonene i Tails er også nøye valgt for å forbedre personvernet ditt - for eksempel er det KeePassX passordbehandling. Det er også et lite antall produktivitetsprogrammer som Mozilla Thunderbird og den kraftige LibreOffice-pakken.

Du kan installere flere programmer fra Debian-depotene via kommandolinjen, men de vil ta litt tid å laste ned når de passerer gjennom Tor-nettverket.

Vær oppmerksom på at sårbarheter stadig blir oppdaget med haler, så vær sikker på å se etter oppdateringer (som du burde gjøre med noen OS, selvfølgelig).

  • Du kan laste ned haler her

3. BlackArch Linux

Skryter av et stort utvalg av penntesting og hackingsverktøy

Stort antall innebygde hackingsverktøy. Konstant oppdatert64-bits Live ISO er over 7 GB i størrelse

Denne penntestdistroen er basert på Arch Linux, som kan være gode eller dårlige nyheter, avhengig av hvor kjent du er med sitt overordnede operativsystem. Mens det er relativt nytt, inneholder dette operativsystemet over 1.900 forskjellige hackingsverktøy, og sparer deg for å få ned det du trenger hver gang.

Distroen blir stadig oppdatert, og nye ISO-bilder blir utgitt kvartalsvis. Disse er veldig store i størrelse (for tiden 7,5 GB) på grunn av mengden forhåndsinstallerte programmer, men merk at det også er en mye mindre Netinstall-versjon som bare er rundt 500 MB.

BlackArch kan kjøres live fra en USB-pinne eller CD, eller installeres på en datamaskin eller virtuell maskin. Det kan til og med installeres på en Raspberry Pi for å gi deg en bærbar penntesting-datamaskin som du kan bære hvor som helst.

Kategorien anti-forensics er spesielt verdt å nevne, da den inneholder verktøy for å skanne minnet ditt for passord til krypterte enheter. Dette bidrar til å beskytte maskinen mot et "kaldstart" angrep.

  • Du kan laste ned BlackArch Linux her

4. Kali

Industri-standard penntest distro

Mest populære penntestdistro i verdenHundre av innebygde penntestverktøyVari mye en nisje-distro

Kali er oppkalt etter den hinduistiske gudinnen, og er en av de eldste og mest kjente penntestdistrosjonene. Kali-nedlastingssiden tilbyr ISO-er som oppdateres ukentlig, som kan kjøres i live-modus eller installeres på en stasjon. Kali vil også gjerne kjøre på ARM-enheter som Raspberry Pi.

Kalis rykte er så formidabelt at dets skapere tilbyr trening gjennom Kali Linux Dojo. Leksjoner inkluderer å tilpasse din egen Kali Linux ISO og lære grunnleggende om penntesting. For de som ikke kan delta i treningen, er alle pedagogiske ressurser fra kursene tilgjengelige på Kalis nettside gratis.

Alle som er interessert i en karriere innen informasjonssikkerhet, kan også ta på Kalis betalt penetrasjonstestingskurs som foregår på nettet og er selvfylt. Det er en 24-timers sertifisering eksamen som hvis bestått vil gi deg en kvalifisert penetrasjonstester.

  • Du kan laste ned Kali her

5. IprediaOS

Hold deg under radaren via det anonyme I2P-nettverket

Liten risiko for å lekke din virkelige IP onlineI2P-tilkoblinger generelt raskere enn TorNo-måten å få tilgang til vanlige nettsteder

Dette personvern-orienterte operativsystemet er basert på Fedora Linux og kan kjøres i Live-modus eller installert på harddisken. Akkurat som Tails OS ruter alle dine tilkoblinger via Tor-nettverket for å anonymisere tilkoblingen, ruter Ipredia all nettverkstrafikk gjennom det anonyme I2P-nettverket.

Dette er kjent som "hvitløk ruting", en prosess hvor I2P etablerer en-retnings krypterte tunneler for å beskytte dataene dine. Dette er teoretisk mye tryggere enn Tors 'løkruting' som overfører data over etablerte kretser, noe som betyr at de kan målrettes for overvåking.

Funksjoner inkluderer anonym e-post, BitTorrent-klient og muligheten til å bla gjennom eepsites (spesielle domener med utvidelsen .i2p). I motsetning til Tor, fungerer ikke I2P som en inngangsport til det vanlige internett, slik at Ipredia ikke sikkert kan få tilgang til vanlige nettsteder.

Fordelen med å få tilgang til eepsites er at forbindelsen din er virkelig uoppnåelig. Siden I2P er utviklet spesielt for "skjulte" tjenester, er tilkoblings- og nedlastingshastigheten generelt mye raskere enn ruting gjennom Tor som TAILS gjør.

  • Du kan laste ned IprediaOS her

6. Whonix

Få kraften til virtuelle maskiner til å holde seg trygg online

Tilkoblinger dirigert via det anonyme Tor-nettverket Mange private-spesifikke apper forhåndsinstallert VM-ytelse er ikke like fort som lokal installasjon

Oppstart av et Live-operativsystem er en plage da du må starte maskinen på nytt, mens du installerer den på en harddisk, det er fare for at den blir kompromittert. Whonix tilbyr et elegant kompromiss ved å være designet for å fungere som en virtuell maskin i det gratis programmet Virtualbox.

Whonix er delt i to deler. Den første "Gateway" ruter alle tilkoblinger til Tor-nettverket for den andre arbeidsstasjonen. Dette reduserer enormt muligheten for DNS lekkasjer som kan brukes til å overvåke hvilke nettsteder du besøker.

Operativsystemet har en rekke personvern-bevisste funksjoner. Disse inkluderer kombinert apps som Tor Browser og Tox instant messenger.

Som den kjører i en virtuell maskin, er Whonix kompatibel med alle operativsystemer som kan kjøre Virtualbox. Virtuelle maskiner kan bare bruke en del av det virkelige systemets ressurser, så Whonix vil ikke nødvendigvis utføre så fort som et operativsystem som er installert på en lokal harddisk.

  • Du kan laste ned Whonix her

7. Diskret Linux

Hold dataene hemmelige ved å lagre det offline med denne distroen

Data kan lagres sikkert frakoblet. Kan lagre innstillingene i et kryptert område. Programvare som fortsatt er i beta, er kanskje ikke trygt å bruke

Denne bevisst feilstavede distroen er etterfølgeren til den fantastiske Ubuntu Privacy Remix. Operativsystemet inneholder ingen støtte for nettverksmaskinvare eller interne harddisker, slik at all data lagres offline i RAM eller på en USB-pinne. Den kan kjøres i Live-modus, men når du starter opp fra et volum, kan du også lagre noen av innstillingene dine i en kryptert 'Cryptobox'.

En annen smart funksjon er at kjernemoduler kun kan installeres hvis de har blitt digitalt signert av diskret Linux-teamet. Dette forhindrer hackere i å prøve å smitte i malware. Vær oppmerksom på at dette operativsystemet er i beta-teststadiet.

  • Du kan laste ned Diskret Linux her

8. Parrot Security OS

En annen distro bristling med pen testing tester

Visuelt imponerende skrivebord og menyer. Stort utvalg av penntestverktøy. Potensielle stabilitetsproblemer

Denne penntestdistroen kommer til oss fra det italienske laget Frozenbox. Som Kali og BlackArch kategoriserer det verktøy for enkel tilgang og har til og med en seksjon for de som du bruker mest.

Papegøye er basert på Debian 10 (Buster), testgrenen til dette operativsystemet, slik at du kan støte på stabilitetsproblemer. Vær imidlertid oppmerksom på at papegøye har mye mer fargerik bakgrunn og menyer enn foreldrenes OS. Som sådan er maskinvarekravene mer krevende enn andre penntestdistroser som Kali.

Minimum 4 GB RAM anbefales. Hvis du ikke har RAM, kan du gå med "Lite" -utgaven av Parrot Security OS og velge å installere og kjøre bare de programmene du trenger.

For de med minimale ressurser er Parrot Cloud en spesiell versjon av distroen som er spesielt utviklet for å kjøre på en server. Det har ingen grafikk, men inneholder en rekke nettverk og rettsmedisinske verktøy som lar deg kjøre tester eksternt. For de som har et veldig stramt budsjett, er det til og med en eksperimentell versjon tilgjengelig for Raspberry Pi.

  • Du kan laste ned Parrot Security OS her

9. Subgraph OS

Som anbefalt av Edward Snowden ...

Elegant utseende og følsomme applikasjoner som kjører i sin egen sandboxOS, er alfa, så det har noen sikkerhetsproblemer

Subgraph OS er basert på Debian Linux og er designet for ekstremt stram sikkerhet. Kjernen har blitt herdet med en rekke sikkerhetsforbedringer, og Subgraph oppretter også virtuelle "sandkasser" rundt risikable applikasjoner som nettlesere.

En spesialisert brannmur ruter også alle utgående tilkoblinger via det anonyme Tor-nettverket. Hver applikasjon må være manuelt godkjent av brukeren for å koble til nettverket, og for å få tilgang til andre applikasjoner 'sandkasser.

I april 2017 kunne Joanna Rutkowska, skaperen av Qubes, sammen med sikkerhetsforsker Micah Lee, omgå Subgraphs sikkerhet ved å kjøre en skadelig app i Nautilus filbehandler, som ikke er sandboxed.

Dette angrepet vil også fungere på andre personvernrettede distroer som haler. Subgraph-teamet har ennå ikke utviklet en patch for denne utnyttelsen, men har påpekt at operativsystemet fortsatt er i alfa-scenen av utviklingen.

Denne distroen er designet for å bli installert på en harddisk. Kryptering av filsystemet er obligatorisk, noe som betyr at det ikke er fare for å skrive ukrypterte data hvor som helst. Som nevnt, er Subgraph fortsatt i sin testfase, så stol ikke på det for å beskytte noen virkelig sensitive data (og som alltid, hold regelmessige sikkerhetskopier).

  • Du kan laste ned Subgraph OS her

10. TENS

NSA godkjent og lynrask

Designet av eksperter i US Air ForceSetup er ekstremt lett. Det kan være vanskelig å laste ned

Vårt tiende tilbud er ganske passende, TENS (Trusted End Node Security). Tidligere kjent som LPS (Lightweight Portable Security), denne Linux distroen er designet av ingen andre enn US Air Force og er godkjent av NSA [PDF].

Den offentlige versjonen av TENS er spesielt designet for å bli kjørt i Live-modus, noe som betyr at eventuelle skadelige programmer fjernes ved avstenging. Den inneholder et minimalt sett med programmer, men det finnes også en "Public Deluxe" -versjon som følger med Adobe Reader og LibreOffice. Alle versjoner inkluderer en tilpassbar brannmur, og det er også verdt å merke seg at dette operativsystemet støtter å logge inn via Smart Card.

  • Du kan laste ned TENS her (hvis du har problemer med å laste ned ISO fra det offisielle nettstedet, sjekk her for støtte)