14 beste op beveiliging gerichte Linux-distributies voor privacy in 2023
Anoniem zijn op internet is niet bepaald hetzelfde als veilig internetten, maar beide houden in dat je jezelf en je gegevens privé houdt en uit de buurt houdt van nieuwsgierige blikken van entiteiten die anders misbruik zouden kunnen maken van systeemkwetsbaarheden om de beoogde partijen schade te berokkenen.
Er is ook het risico van toezicht door de NSA en verschillende andere toporganisaties en daarom is het goed dat ontwikkelaars de taak op zich hebben genomen om op privacy gerichte distributies te bouwen die een verzameling tools hosten. waarmee gebruikers zowel online autonomie als privacy kunnen bereiken.
Hoewel deze op privacy gerichte Linux-distributies gericht zijn op een niche in de Linux-gemeenschap, zijn veel ervan robuust genoeg om te worden gebruikt voor algemeen computergebruik en kunnen nog veel meer worden aangepast om de vereisten voor vrijwel elke specifieke gebruikersbasis te ondersteunen.
Een gemeenschappelijke factor bij bijna alle op privacy gerichte Linux-distributies is hun relatie met Tor, aangezien velen van hen de solide anonimiteitsnetwerkservice van Tor hebben ingebouwd.
De anonimiteit van Tor geeft gebruikers een omgeving waarin ze veilig kunnen leven zonder enige datalogs, in tegenstelling tot de meeste VPN-providers die nog steeds uw echte IP-adres registreren terwijl ze nog steeds kunnen zien welke gegevens u verzendt op het punt van uitgang van VPN-servers.
VPN heeft echter nog steeds een enorme hoeveelheid voordelen ten opzichte van de eerste, waardoor het op een bepaalde manier enigszins superieur is (afhankelijk van uw gebruiksscenario), vooral als u P2P-bestandsdeling en algemene internetsnelheid toevoegt in overweging genomen wint VPN hier (daarover later meer).
Het Tor-netwerk beveiligt al het netwerkverkeer dat er doorheen gaat door de gegevens van verschillende willekeurige knooppunten te laten stuiteren om de traceerbaarheidskansen van het verkeer te verkleinen.
Houd er rekening mee dat tijdens dit proces elk stukje gegevens verschillende keren opnieuw wordt gecodeerd terwijl het door de willekeurig geselecteerde knooppunten gaat voordat het uiteindelijk zijn bestemming bereikt, zoals geïllustreerd in de onderstaande afbeeldingen.
Meest veilige Linux-distributies
Nu je een basiskennis hebt van hoe Tor in het voordeel van zijn gebruikers werkt, is hier onze lijst met de beste op beveiliging gerichte Linux-distributies van dit jaar.
1. Qubes-besturingssysteem
Qubes OS is een op veiligheid gerichte, op Fedora gebaseerde distributie die veiligheid garandeert door het implementeren van veiligheidscompartimentering. Dit gebeurt door elk exemplaar van actieve programma's in een geïsoleerde virtuele omgeving uit te voeren en vervolgens alle gegevens te verwijderen wanneer het programma wordt gesloten.
Qubes OS maakt gebruik van de RPM-pakketbeheerder en kan met elke gewenste desktopomgeving werken zonder dat er veel computerbronnen voor nodig zijn.
Door Edward Snowden aangehaald als het “beste besturingssysteem dat momenteel beschikbaar is“, is het absoluut een goede keuze als je er zeker van wilt zijn dat je identiteit en gegevens alleen van jou zijn, of je nu online bent of offline.
2. TAILS – Het incognito live-systeem met geheugenverlies
Tails is een op beveiliging gerichte, op Debian gebaseerde distro die is ontworpen om de identiteit van gebruikers online te beschermen en anoniem te houden. De naam staat voor The Amnesiac Incognito Live System en is gebouwd om al het inkomende en uitgaande verkeer via het Tor-netwerk te forceren en tegelijkertijd alle traceerbare verbindingen te blokkeren.
Het gebruikt Gnome als de standaard desktopomgeving en omdat het een live DVD/USB is, kan het gemakkelijk vanaf een pen drive worden uitgevoerd wanneer alle gegevens in het RAM zijn opgeslagen.
Het wordt geleverd met open-sourcetools die speciaal bedoeld zijn om privacyspecifieke redenen, zoals MAC-adresspoofing en Windows-camouflage, om er maar een paar te noemen.
3. BlackArch Linux
BlackArch Linux is een lichtgewicht op Arch Linux gebaseerde distributie gericht op penetratietesters, beveiligingsexperts en beveiligingsonderzoekers.
Het biedt gebruikers alle functies die Arch Linux te bieden heeft, gecombineerd met een heleboel cyberbeveiligingstools van 2000+ die individueel of in groepen kunnen worden geïnstalleerd.
Vergeleken met andere distributies op deze lijst is BlackArch Linux een relatief nieuw project, maar het heeft zich weten te onderscheiden als een betrouwbaar besturingssysteem in de gemeenschap van beveiligingsexperts.
Het wordt geleverd met de gebruikersoptie om een van deze desktopomgevingen te kiezen: Awesome, Blackbox, Fluxbox of Spectrwm, en zoals verwacht is het beschikbaar als een live dvd-image en kan het worden uitgevoerd vanuit het gemak van een pen drive.
4. KaliLinux
Kali Linux (voorheen BackTrack) is een gratis geavanceerde, op Debian gebaseerde Linux-distributie voor penetratietesten, ontworpen voor beveiligingsexperts, ethisch hacken, netwerkbeveiligingsbeoordelingen en digitaal forensisch onderzoek.
Het is gebouwd om soepel te werken op zowel 32- als 64-bit-architecturen en wordt direct uit de doos geleverd met een bundel penetratietesttools die het tot een van de meest populaire distributies maken voor beveiligingsbewuste computergebruikers.
Er valt nog veel meer te zeggen over Kali Linux (zoals het geval is met elk ander besturingssysteem in deze lijst), maar ik laat het diepere graven aan jou over.
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD is min of meer een commerciële anonimiteitsoplossing die op een vergelijkbare manier werkt als Tor, gezien het feit dat het zijn pakketten ook routeert via gespecificeerde “gemengde servers ” – JonDonym – (knooppunten in het geval van Tor) waarbij ze elke keer opnieuw worden gecodeerd.
Het is een haalbaar alternatief voor TAILS, vooral als je op zoek bent naar iets met een minder beperkende gebruikersinterface (terwijl het nog steeds een live systeem is) en een bijna gemiddelde gebruikerservaring.
De distributie is gebaseerd op Debian en bevat ook een assortiment privacytools en andere veelgebruikte applicaties.
JonDo Live-DVD is echter een premium-service (voor commercieel gebruik), wat verklaart waarom deze zich op de commerciële ruimte richt. Net als Tails ondersteunt het geen enkele native manier om bestanden op te slaan en het is een extraatje om te beweren dat het gebruikers een betere computersnelheid biedt.
6. Whonix
Als je op zoek bent naar iets anders, dan hanteert Whonix een heel andere aanpak dan de hierboven genoemde, omdat het geen live systeem is, maar in plaats daarvan draait in een VM – Virtualbox om specifiek te zijn – waar het geïsoleerd is van je hoofdbesturingssysteem om minimaliseer het risico op DNS-lekken of malware-infiltratie (met rootrechten).
Whonix bestaat uit twee delen – het eerste is “Whonix Gateway” die fungeert als een Tor gateway, terwijl het andere “Whonix Workstation” is ” – een geïsoleerd netwerk dat al zijn verbindingen via de Tor-gateway leidt.
Deze op Debian gebaseerde distro maakt gebruik van twee VM's, waardoor hij relatief veel middelen nodig heeft, zodat je zo nu en dan vertragingen zult ervaren als je hardware niet van het hoogste niveau is.
7. Discrete Linux
Discreet Linux, voorheen UPR of Ubuntu Privacy Remix, is een op Debian gebaseerde Linux-distributie die is ontworpen om gebruikers bescherming te bieden tegen op trojans gebaseerde surveillance door de werkomgeving volledig te isoleren van locaties met privégegevens.
Het wordt gedistribueerd als een live-cd die niet op een harde schijf kan worden geïnstalleerd en het netwerk is opzettelijk uitgeschakeld wanneer het actief is.
Discreet Linux behoort tot de unieke distributies op deze lijst en is duidelijk niet bedoeld voor alledaagse computertaken zoals tekstverwerking en gamen. De broncode wordt zelden bijgewerkt gezien de kleine behoefte aan updates/fixes, maar wordt geleverd met de Gnome-desktopomgeving voor eenvoudige navigatie.
8. Parrot Security-besturingssysteem
Parrot Security OS is een andere op Debian gebaseerde distributie gericht op penetratietesten, ethisch hacken en het garanderen van anonimiteit online.
Het bevat een robuust en draagbaar laboratorium voor digitale forensische experts dat niet alleen software bevat voor reverse engineering, cryptografie en privacy, maar ook voor softwareontwikkeling en anoniem surfen op internet.
Het wordt gedistribueerd als een rollende release die wordt geleverd met alleen kernapplicaties zoals Tor Browser, OnionShare, Parrot Terminal en MATE als standaard desktopomgeving.
9. Subgrafiek besturingssysteem
Subgraph OS is een lichtgewicht, op Debian gebaseerde distributie die is ontworpen om ongevoelig te zijn voor toezicht en interferentie van tegenstanders op elk netwerk, ongeacht hun niveau van verfijning.
Het is gemaakt om een versterkte Linux-kernel te gebruiken, gekoppeld aan een applicatiefirewall om te voorkomen dat bepaalde programma's toegang krijgen tot het netwerk en het dwingt al het internetverkeer om via het Tor-netwerk te gaan.
Het doel van Subgraph OS is ontworpen als een tegenstanderbestendig computerplatform en biedt een gebruiksvriendelijk besturingssysteem met specifieke privacytools zonder dat dit ten koste gaat van de bruikbaarheid.
10. Hoofdbesturingssysteem
Heads is een gratis en open-source Linux-distributie die is gebouwd met als doel de privacy en vrijheid van gebruikers te respecteren en hen te helpen veilig en anoniem online te zijn.
Het werd ontwikkeld als antwoord op enkele van Tails ‘twijfelachtige’ beslissingen, zoals het gebruik van systemische en niet-vrije software. Dat wil zeggen dat alle applicaties in Heads gratis en open-source zijn en systemd niet als init-systeem gebruiken.
11. AlpineLinux
Alpine Linux is een lichtgewicht, op beveiliging gerichte open-source Linux-distributie ontworpen voor hulpbronnenefficiëntie, beveiliging en eenvoud, gebaseerd op BusyBox en musl libc.
Het is in actieve ontwikkeling sinds de eerste release in augustus 2005 en is sindsdien een van de meest aanbevolen images geworden om te gebruiken bij het werken met Docker-images.
12. PureOS
PureOS is een gebruiksvriendelijke, op Debian gebaseerde distributie, gebouwd met de nadruk op gebruikersprivacy en veiligheid door Purism – het bedrijf achter Liberem-computers en smartphones.
Het is ontworpen om gebruikers de volledige controle over hun computersysteem te geven, met volledige aanpasbaarheid, opvallende animaties en minimale gegevensresten. Het wordt geleverd met GNOME als standaard bureaubladomgeving.
13. Linux Kodachi
Linux Kodachi is een lichtgewicht Linux-distributie die is ontworpen om te worden uitgevoerd vanaf een pen drive of dvd. Het filtert meteen al het netwerkverkeer via een virtueel proxynetwerk en het Tor-netwerk om de locatie van de gebruiker te verbergen en doet er alles aan om alle sporen van zijn activiteiten te verwijderen wanneer het klaar is met gebruik.
Het is gebaseerd op Xubuntu 18.04, wordt geleverd met een XFCE-desktopomgeving en verschillende ingebouwde technologieën om gebruikers in staat te stellen online anoniem te blijven en hun gegevens te beschermen tegen ongewenste handen.
14. TIENTALLEN
TENS (voorheen Lightweight Portable Security of LPS) staat voor Trusted End Node Security en is een programma dat een barebone Linux-besturingssysteem opstart vanaf een draagbaar opslagapparaat zonder gegevens op de lokale schijf te koppelen.
TENS vereist geen beheerdersrechten om te kunnen werken, geen contact met een lokale harde schijf, noch installatie, naast verschillende andere geavanceerde beveiligingspositieve functies.
Oh, en leuk feitje: TENS wordt beheerd en geproduceerd door het Information Directorate van het Air Force Research Laboratory van de Amerikaanse luchtmacht.
Conclusie
Ik weet niet hoeveel van de distributies in onze lijst je eerder hebt gebruikt, maar het kiezen van een van deze distributies voor een proefrit is de eerste stap om je veiligheid online te garanderen en je uiteindelijke keuze is afhankelijk van je persoonlijke voorkeur.
Welke van de bovengenoemde op beveiliging gerichte distributies heeft u in het verleden uitgeprobeerd of welke bent u bereid in de nabije toekomst te proberen?
Hoe is jouw ervaring met op privacy gerichte distributies geweest? Deel gerust uw verhalen met ons in het opmerkingenveld hieronder.