Nem titok, hogy az online adatvédelem és az anonimitás heves viták tárgyává vált az utóbbi időben, és jó okkal. Érdemes is aggódni ezen kérdések miatt, mivel mindennapi életünk egyre nagyobb része a technológia és az internet körül forog.
A saját céljaikra személyes adatokat gyűjteni próbáló nagyvállalatok és kormányzati szervezetek, valamint az állandóan könnyű prédára vadászó kiberbűnözők között néha kockázatos lehet az internetezés. Vagy legalábbis egyes részei.
De noha manapság minden bizonnyal sok fenyegetés éri a digitális teret, rengeteg eszközzel védhetük meg magunkat. A VPN-ek és a proxyszerverek meglehetősen kézenfekvő megoldások, akárcsak a kártevőirtó szoftverek és a biztonságos webböngészők, mint például a Tor. De egy még biztonságosabb megoldás, amelyet eddig talán figyelmen kívül hagytak sokan, a Linux. A MacOS-t gyakran dicsérik, mert elég jó védelmet kínál a rosszindulatú programok és a hackerek ellen, azonban egyetlen más operációs rendszer sem képes lépést tartani a Linux-al, ha a rendszer általános biztonságáról van szó.
A Linux lehetővé teszi a fájlok biztonságos átvitelét SFTP-n keresztül, lehetővé teszi az SSH-kapcsolatok biztonságos átvitelét, hozzáférést biztosít számos távoli asztali klienshez, és még sok minden mást. De mint minden, ami a Linuxhoz kapcsolódik, egyes disztribúciók bizonyos területeken jobbak, mint mások, és ez alól a biztonság sem kivétel. Ezt szem előtt tartva úgy döntöttünk, hogy megkönnyítjük a legbiztonságosabb disztribúció keresését azáltal, hogy összeállítjuk a legjobb és legbiztonságosabb Linux disztribúciók listáját az adatvédelem és a biztonság érdekében.
1. Qubes OS
- Virtuális gépeket használ az alkalmazások felosztására
- Kiváló integráció a Whonix-szal és a Tor hálózattal
- Elsősorban haladó felhasználókat céloz meg
A Qubes OS egy népszerű Fedora-alapú disztribúció, amely „meglehetősen biztonságos operációs rendszerként” hirdeti magát. Ez azonban meglehetősen szerény állítás, mivel a legtöbb felhasználó azt mondja, hogy a disztró a maga nemében a legjobbak közé tartozik. A Qubes OS egyik csúcspontja a felosztási funkció, amely minden futó alkalmazást elkülönít, és a saját virtuális környezetébe helyezi. Ez azt jelenti, hogy még ha véletlenül is letöltene egy rosszindulatú programot, az nem lesz hatással személyes fájljaira. Ezenkívül minden adat automatikusan törlődik minden munkamenet végén, ami további biztonsági szintet ad a rendszerhez.
A disztribúció kiválóan integrálható a Whonix szoftverrel, amely minden online tevékenységét anonimizálja. A Whonix a Tor hálózatra támaszkodik, de néhány más technológiát is használ a biztonság fokozása érdekében. A híres bejelentő, Edward Snowden még 2019-ben azt állította, hogy napi rendszerességgel használja a Qubest egy Whonix átjáróval párosítva. Ez sokat elárul arról, hogy ő és sok más ember miért tekinti a Qubes OS-t az egyik legbiztonságosabb ma elérhető Linux disztribúciónak. De amint arra Snowden is rámutatott, a forgalmazás meglehetősen magas szintű technikai tudást igényel. Ha még kezdő vagy, jobb, ha kipróbálsz néhány kezdőbarát Linux disztribúciót, mielőtt belevágnál a Qubesbe.
A Qubes OS önálló beállítása kissé bonyolult lehet még akkor is, ha tapasztalt felhasználók vagyunk, ezért javasoljuk, hogy tekintsük meg a hivatalos webhelyen található útmutatókat. Többek között információkat találunk arról, hogyan készíthetünk sablonokat más asztali környezetekhez és alapdisztribúciókhoz, arra az esetre, ha nem rajongunk az alapértelmezettért. Néhány további lehetőség az Ubuntu, az Arch Linux, a CentOS, az Xfce és a Debian. Ne feledjük azonban, hogy ezen sablonok egy részét a közösség hozta létre, és azokat nem közvetlenül a Qubes OS fejlesztői karbantartják.
Minimális rendszerkövetelmények:
64 bites Intel vagy AMD CPU
4 GB RAM
32 GB tárhely
2. Tails Linux
- Úgy tervezték, hogy „Élő” üzemmódban futtasson
- Nagyon hasznos alkalmazásokkal együtt érkezik
- Teljes névtelenség internetböngészés közben.
A több mint egy évtizede megjelent Tails Linux továbbra is az egyik legjobb és legbiztonságosabb Linux disztribúció. A disztribúció a Debianon alapul, és a neve a The Amnesic Incognito Live System rövidítése. Ahogy a neve is sugallja, a Tails élő módban futhat DVD-n vagy USB-meghajtóról, lehetővé téve az üzletmenetet anélkül, hogy bármit helyileg telepítene. És ami még fontosabb, anélkül, hogy nyomot hagyna tevékenységének. A Tails perzisztens módban is futhat, de titkosított USB-re lesz szüksége, ha biztonságos módon szeretné tárolni az adatokat.
A Tails számos alkalmazást tartalmaz, amelyek célja, hogy névtelen maradjon, miközben bizalmas dokumentumokon dolgozik. Néhány példa: a KeePassXC, amely lehetővé teszi erős jelszavak létrehozását és tárolását, a Thunderbird az Enigmail-lel, amely lehetővé teszi a titkosított e-mailek küldését, az OnionShare, amely a Tor hálózaton keresztüli fájlok megosztására szolgál, és még sok más. Természetesen mindehhez a Tor Browser is használható, és az uBlock hirdetésblokkoló is elérhető extra bónuszként.
Érdekes módon a Tails automatikusan blokkol minden olyan alkalmazást, amely anélkül próbál csatlakozni az internethez, hogy először átmenne a Tor hálózaton. További biztonsági intézkedésként az operációs rendszer nem ír semmit a merevlemezre, helyette a RAM-ot használja ideiglenes tárolási megoldásként. A Tails beépített eszközökkel is rendelkezik, amelyek megakadályozzák, hogy a webhelyek nyomon kövessék az Ön tartózkodási helyét vagy személyes adatait gyűjtsék. Ha azonban egy webhelynek sikerül nyomon követnie minket, a Tails segítségével bármikor könnyedén megváltoztathatjuk személyazonosságunkat és tartózkodási helyünket.
Minimális rendszerkövetelmények:
64 bites CPU
2 GB RAM
8 GB-os USB pendrive
3. Kali Linux
- Kiváló választás a kiberbiztonsági szakértők számára
- Ingyenes tanfolyamok az etikus hackelésről
- A csomagban több száz tolltesztelő eszköz található
A Kali egy másik Debian-alapú disztribúció, amelyet a biztonság szem előtt tartásával terveztek. De ellentétben a listán szereplő más disztrókkal, a Kalit elsősorban támadó, nem pedig védekező műveletekre használják. A Kali Linux néhány népszerű felhasználási esete a penetrációs tesztelés, a számítógépes kutatás, a biztonsági kutatás és a visszafejtés. A disztró kiváló választás a sérülékenységek kihasználására, a rendszer esetleges gyenge pontjainak felkutatására, az IP-címek felmérésére, sőt a tűzfalak feltörésére is. A csomagban több mint 600 behatolást vizsgáló eszköz található, amelyek közül több kézzel is telepíthető.
Az operációs rendszerhez mellékelt tolltesztelő eszközök némelyike olyan rajongói kedvenceket tartalmaz, mint a Wireshark, Ettercap, Maltigo, Kismet és mások. Aztán van olyan is, mint az Armitage, egy olyan eszköz, amely lehetővé teszi kibertámadások indítását a rendszer biztonságának tesztelése érdekében. Ha nem szeretnénk, hogy a disztribúció által kínált összes eszköz túlterhelje magát, egyszerűen telepíthetünk helyette metacsomagokat. Ezek a meghatározott célokra tervezett eszközök részhalmazai. Többek között megtalálható egy asztali kezelő metacsomag is. Az alapértelmezett asztali környezet a Gnome, de módosíthatjuk Mate, Xfce, KDE Plasma, LXDE és néhány egyéb lehetőségre.
A Kali Linux lenyűgöző eszközválasztéka népszerűvé teszi számos hacker és kiberbiztonsági szakértő körében. Ha etikus hackelésben szeretnénk karriert építeni, a Kali határozottan jó kiindulópont. A legjobb az egészben az, hogy beiratkozhatunk a Kali Linux Dojoba ingyenes workshopokra és képzésekre, ahol tökéletesíthetjük készségeinket. Az ingyenes tanfolyamokon kívül fizetős tanfolyamokat is találhatunk, amelyek segítségével magasabb szintre emelhetjü a tudásunkat.
Minimális rendszerkövetelmények:
64 bites CPU
1 GB RAM (2 GB ajánlott)
2 GB tárhely (teljes telepítéshez 20 GB ajánlott)
4. Parrot OS
- Jó a fehérkalapos hackelés gyakorlásához
- Rengeteg tesztelő eszközzel együtt érkezik
- Szokásos disztróként is jól működik mindennapi használatra
A Parrot OS egy nagyon biztonságos Linux disztró, amelyet a Parrot Project hozott létre, amely fejlesztőkből és szakértőkből áll a világ minden tájáról. A projekt célja a biztonság, a magánélet és a kiberfenyegetésekkel szembeni védekezés köré épülő közös eszközrendszer felépítése. A Parrot OS a Debiant használja alapként, és egy csomagban olyan segédprogramokat tartalmaz, amelyeket a teszteléstől a visszafejtésig még sok máshoz is használhunk. A programcsomag számos olyan eszközt is tartalmaz, amelyek lehetővé teszik a felhasználók számára, hogy létrehozzák és testreszabják saját szoftvereiket.
Csakúgy, mint a Kali, a Parrot OS különösen jó választás azok számára, akik etikus hackelést szeretnének gyakorolni, vagy tesztelni szeretnék saját rendszereiket az esetleges sebezhetőségek keresésére. Jónéhány védekező eszközt használhatunk a kiberbűnözők megállítására, de a legtöbb esetben ez egy támadó disztribúció. Érdemes azonban megjegyezni, hogy a disztró több verzióban is elérhető, és némelyikük alapból nem tartalmaz sok eszközt. Letölthetjük a disztribúció olyan verzióját is, amely csak olyan alapvető alkalmazásokat tartalmaz, mint az OnionShare és a Tor Browser. Ezzel egy nagyon könnyű disztribúciót kapunk, amelyet ízlésünk szerint testre szabhatunk.
A disztró könnyen telepíthető egy másik operációs rendszerre (beleértve a nem Linux operációs rendszereket is), vagy akár konténerek futtatására is használható közvetlenül felhőkörnyezetből. A Parrot egyik hátránya, hogy nem kínál nagy választékot az asztali környezetekből. Nevezetesen, választanunk kell a Mate és a KDE között. Egy másik dolog, ami aggodalomra adhat okot, az esetleges stabilitási problémák, mivel a Parrot OS a Debian 10 tesztelési ágán alapul.
Minimális rendszerkövetelmények:
Kétmagos x86_64 CPU
2 GB RAM
20 GB tárhely (40 GB ajánlott)
5. BlackArch Linux
- A csomagban több mint 2500 eszköz található
- A Netinstall verzió kevesebb mint 500 MB-ot foglal el
- Az Arch Linuxot ismerő, haladó felhasználóknak ajánlott
Amint azt már biztosan észrevetted, a jelenleg elérhető legbiztonságosabb Linux disztribúciók közül a legtöbb Debianon alapul. Van azonban néhány kivétel. A BlackArch például egyike azon néhány Arch-alapú disztribúciónak, amelyek erősen a biztonságra összpontosítanak. A BlackArch viszonylag fiatal disztró, de már sikerült lenyűgöző számú penetrációtesztelő eszközt összegyűjtenie a tárában. Több mint 2500 választható eszközről beszélünk, de nem kell mindegyikkel egyszerre foglalkozni, mert telepíthjük őket egyenként vagy csoportosan is.
A BlackArch egy nagyon rugalmas disztribúció, amely helyben telepíthető vagy élő USB-ről indítható, és szinte mindenen fut, beleértve a mikroszámítógépeket is, például a Raspberry Pi 4-et. Ennek ellenére az alapértelmezett ISO-k meglehetősen nagyok, ezért mindenképpen kezdjük a Netinstall verzióval, ha szerény hardveren szeretnénk használni a disztrót. A rossz hír az, hogy a BlackArch nem rendelkezik felhasználóbarát asztali környezettel, így meg kell elégednünk az alap ablakkezelővel. Ez többek között megnehezíti a disztró ajánlását a kezdőknek.
A BlackArch Linux egy stabil kiadási modellt követ, amelyben négyhavonta elérhetővé tesznek egy vadonatúj ISO-t. A szoftvercsomagok egyenként frissíthetők a Pacman manager segítségével, vagy közvetlenül a tárolóból letöltve. Ha alaptelepítést szeretnénk végezni, keressük fel a hivatalos webhelyet, ahol megtaláljuk az összes elérhető eszköz listáját. A több ezer eszköz átfésülése nagyon időigényes lehet, ezért ügyeljünk arra, hogy kategóriák szerint rendezzüke őket, például „proxy”, „kripto” vagy „hátsó ajtó”, hogy egy kicsit könnyebbé tegye az életét.
Minimális rendszerkövetelmények:
64 bites CPU
1 GB RAM
500 MB tárhely (15 GB a teljes telepítéshez)
Záró gondolatok
A Linuxot biztonságosabbnak tervezték, mint a többi operációs rendszert, ami azonnal nyilvánvalóvá válik, függetlenül attól, hogy melyik disztribúciót használjuk. Viszont egyes Linux disztribúciók sokkal biztonságosabbak, mint mások. Még a kifejezetten a biztonságot szem előtt tartó disztribúciók között is különböző szintű megbízhatóság érhető el. Előfordulhat például, hogy az univerzális biztonságos disztribúciók nem olyan jók a kémprogramok és rosszindulatú programok elleni védelemben, mint azok a disztribúciók, amelyek teljes mértékben ezekre a területekre összpontosítanak.
Egy fontos szempont, amelyet mindig érdemes szem előtt tartani, amikor biztonságos Linux disztribúciókról van szó, a könnyű használat. Vagy inkább annak hiánya. Mivel az ilyen típusú disztribúciókat általában kiberbiztonsági szakértők és hackerek számára készítik, általában meredekebb tanulási görbével rendelkeznek, mint a hagyományos operációs rendszerek.
Forrás: blackdown.org
Hozzászólások(0)