Confidențialitatea și securitatea sunt preocupări presante pentru noi toți în aceste zile – nu trece o zi în care să nu fim bombardați cu titluri de știri de securitate despre hacks, breșe și stocarea și monitorizarea sporită a informațiilor personale sensibile de către guverne și corporații.

Din fericire, când vine vorba de securitate, utilizatorii de Linux stau mai bine decât omologii lor care folosesc Windows sau Mac. Linux oferă avantaje inerente de securitate față de sistemele de operare proprietare datorită transparenței codului său open-source și a revizuirii constante și amănunțite la care este supus acest cod de către o comunitate globală vibrantă. În timp ce codul sursă transparent poate părea la prima vedere un coșmar în materie de confidențialitate, acesta este de fapt complet opus. Ca urmare a celor „mulți ochi” pe care Linux îi are în permanență asupra codului său, vulnerabilitățile de securitate sunt identificate și remediate foarte rapid. În schimb, în cazul sistemelor de operare proprietare precum Windows sau MacOS, codul sursă este ascuns celor din afară – cu alte cuvinte, utilizatorii depind de Microsoft sau Apple pentru a găsi, remedia și dezvălui vulnerabilitățile. Linux este, de asemenea, o țintă relativ nepopulară pentru hackerii rău intenționați din cauza bazei sale mici de utilizatori.

În timp ce toate „distribuțiile” Linux – sau versiunile distribuite ale software-ului Linux – sunt sigure prin proiectare, anumite distribuții merg mai departe când vine vorba de protejarea confidențialității și securității utilizatorilor. Am alcătuit o listă cu distro-urile noastre preferate de Linux excepțional de sigure și am vorbit cu unii dintre dezvoltatorii lor principali pentru a afla la prima mână ce face ca aceste distro-uri să fie atât de grozave. Acest articol își propune să vă ajute să vă evaluați opțiunile și să selectați distro-ul care răspunde cel mai bine nevoilor dvs. individuale.

De ce să alegeți o distribuție Linux securizată specializată?

În timp ce trecerea de la un sistem de operare proprietar la o distribuție Linux obișnuită, cum ar fi Ubuntu, Fedora sau Debian, vă poate spori în mod semnificativ confidențialitatea online, există, de asemenea, o selecție largă de distribuții Linux specializate disponibile pentru utilizatorii cu nevoi serioase de confidențialitate, cum ar fi pentesterii și hackerii etici a căror activitate necesită să își ascundă identitatea online. Toate aceste „distribuții Linux securizate” se concentrează intens pentru a oferi utilizatorilor un nivel maxim de securitate, confidențialitate și anonimat online, iar multe dintre ele încorporează tehnologii Tor și oferă o selecție impresionantă de instrumente de hacking, pentesting și criminalistică digitală. După cum vă puteți imagina, aceste caracteristici și resurse sunt de neprețuit atunci când se evaluează infrastructura de securitate a unei organizații sau se efectuează un audit de securitate.

Care distribuție oferă un set unic de caracteristici și beneficii concepute pentru a satisface cerințele și prioritățile variate ale utilizatorilor. Cu toate acestea, aceste beneficii vin cu unele compromisuri. Cele mai populare sisteme de operare și programe au, de obicei, cele mai slabe protecții ale confidențialității, dar sunt, de asemenea, compatibile cu majoritatea site-urilor web și oferă cel mai mult suport. În timp ce anumite distribuții Linux securizate sunt relativ obișnuite și ușor de utilizat, altele au o curbă de învățare abruptă, în special pentru utilizatorii mai puțin cunoscători de tehnologie.

Principalele noastre 7 distribuții Linux pentru securitate, confidențialitate și anonimat

Qubes OS

Qubes OS este o alegere ideală pentru utilizatorii care doresc să reducă riscurile prin compartimentarea vieții lor digitale. O caracteristică cheie a acestui sistem de operare este confinarea aplicațiilor cu risc ridicat în mașini virtuale separate. Mașinile virtuale multiple – sau „Qubes” – sunt folosite pentru a organiza și separa sistemele în funcție de „muncă”, „personal”, „Internet” și așa mai departe. Aceste Qubes, care au un cod de culori convenabil pentru a-i ajuta pe utilizatori să le diferențieze, sunt extrem de sigure și pot oferi liniște sufletească susținătorilor intimității într-un mediu digital din ce în ce mai invaziv. Ca urmare a acestei compartimentări, dacă se întâmplă să descărcați programe malware pe mașina de lucru, fișierele personale nu vor fi afectate și viceversa.

Integrarea diferitelor Qubes este asigurată de Application Viewer, care creează utilizatorului iluzia că toate aplicațiile de sistem se execută nativ pe desktop – când în realitate sunt găzduite izolat în Qubes separate. Managerul de domeniu Dom0, care gestionează discurile virtuale ale tuturor celorlalte VM-uri, este izolat de rețea pentru a preveni atacurile provenite de la o VM infectată.

Într-o conversație cu editorii LinuxSecurity, managerul comunității Qubes OS, Andrew David Wong, a detaliat: „În loc să încerce să rezolve toate erorile de securitate din software, Qubes presupune că toate programele sunt eronate și le compartimentează în consecință, astfel încât, atunci când defectele sunt exploatate în mod inevitabil, pagubele sunt limitate, iar datele cele mai valoroase ale utilizatorului sunt protejate.” Abordarea sa de „Securitate prin izolare”, care folosește containere – cunoscute sub numele de „Qubes” – elimină grija programelor compromise.

Ce face Qubes OS atât de grozav:

  • Abordarea sa de „Securitate prin izolare”, care folosește containere – cunoscute sub numele de „Qubes” – elimină grija programelor compromise.
  • Toate aceste Qubes sunt integrate într-un mediu desktop comun și sunt codificate prin culori pentru a ajuta utilizatorii să rămână organizați.
  • Sandboxing protejează componentele sistemului.
  • Qubes OS oferă criptare completă a discului pentru o protecție maximă a fișierelor.

Tails

Tails folosește rețeaua Tor, o rețea vestită pentru beneficiile sale în materie de confidențialitate și anonimat, pentru a menține utilizatorii în siguranță online. Toate conexiunile trec prin această rețea – ascunzând locația utilizatorilor și alte informații private. Tails vine cu un browser securizat, un client de e-mail securizat și alte instrumente de internet securizat. Tails este cea mai cunoscută distribuție axată pe confidențialitate și o alegere populară printre pasionații de securitate mai puțin cunoscători de tehnologie.

Un colaborator al proiectului Tails explică: „Cu Tails, oricine poate transforma orice calculator într-un mediu sigur, lipsit de malware și capabil să ocolească cenzura.”

Pe lângă proprietățile de confidențialitate și anti-cenzură ale Tor, Tails dă putere utilizatorilor din întreaga lume prin dezvoltarea și distribuirea unui sistem de operare integrat și sigur, care protejează utilizatorii în mod implicit de majoritatea amenințărilor de supraveghere și cenzură. Distro oferă un nivel de securitate pe care aplicațiile individuale nu îl pot atinge, deoarece acestea depind în cele din urmă de siguranța sistemului de operare de bază.

Proiectul Tails se bazează foarte mult pe donații și parteneriate pentru a-și menține independența și pentru a continua să servească comunitatea Linux.

Ce face Tails atât de grozav:

  • Integrarea sa strânsă cu rețeaua Tor asigură anonimatul online.
  • Navigatorul web inclus este pre-configurat pentru securitate maximă și include add-on-uri precum NoScript, Ublock Origin și HTTPS Everywhere.
  • Utilizatorii au acces la Onion Circuits, un instrument valoros care le permite să vadă cum traversează PC-ul lor prin rețeaua Tor.
  • Tails vine cu instrumentul de auditare a rețelelor wireless Aircrack-NG.
  • Sistemul de operare este criptat și conceput pentru a rula cu funcționalitate completă pe o unitate USB.
  • Distro dispune de un portofel Bitcoin încorporat, ideal pentru utilizatorii care doresc să facă tranzacții sigure cu criptomonede.

Kali Linux

Kali Linux este o distribuție standard în industrie pentru pentesting. Este una dintre cele mai populare distribuții în rândul pentesterilor, hackerilor etici și cercetătorilor în domeniul securității din întreaga lume și conține sute de instrumente.

Un colaborator Kali Linux oferă câteva informații despre istoria distribuției și beneficiile pe care le oferă utilizatorilor: „Numit după o zeiță hindusă, Kali există de mult timp – dar încă este actualizat săptămânal, poate fi rulat în modul live sau instalat pe o unitate și poate fi folosit și pe dispozitive ARM precum Raspberry Pi.”

Ce face Kali Linux atât de grozav?

  • Kali Linux folosește criptarea completă a discului LUKS pentru a proteja datele sensibile de pentesting împotriva pierderii, alterării și furtului.
  • Această distribuție flexibilă oferă o personalizare completă cu live-build.
  • Utilizatorii își pot automatiza și personaliza instalațiile Kali Linux prin rețea.
  • Modul „Forensics” face ca această distribuție să fie perfectă pentru munca criminalistică.
  • Există o suită de instruire Kaili Linux disponibilă, numită Kali Linux Dojo, unde utilizatorii pot învăța cum să își personalizeze propriul ISO Kali și să învețe elementele de bază ale pentesting-ului. Toate aceste resurse sunt disponibile pe site-ul web al Kali, în mod gratuit. Kali Linux se mândrește, de asemenea, cu un curs de pentesting plătit, care poate fi urmat online, cu un examen de certificare de 24 de ore. Odată ce ați trecut acest examen, sunteți un pentester calificat!

Parrot OS

Parrot OS poate fi văzut ca un laborator complet portabil pentru o gamă largă de operațiuni de securitate cibernetică, de la pentesting la inginerie inversă și criminalistică digitală – dar această distribuție bazată pe Debian include, de asemenea, tot ce aveți nevoie pentru a vă securiza datele și a vă dezvolta propriul software.

Parrot OS este actualizat frecvent și pune la dispoziția utilizatorilor o selecție largă de opțiuni de întărire și sandboxing. Instrumentele distro-ului sunt concepute pentru a fi compatibile cu majoritatea dispozitivelor prin intermediul tehnologiilor de containerizare, cum ar fi Docker sau Podman. Parrot OS este foarte ușor și rulează surprinzător de rapid pe toate mașinile – ceea ce îl face o opțiune excelentă pentru sistemele cu hardware vechi sau cu resurse limitate.

Ce face Parrot OS atât de grozav?

  • Distro oferă pentesterilor și experților în criminalistică digitală ceea ce este mai bun din ambele lumi – un „laborator” de ultimă generație cu o suită completă de instrumente însoțită de caracteristici standard de confidențialitate și securitate.
  • Aplicațiile care rulează pe Parrot OS sunt complet sandboxate și protejate.
  • Parrot OS este rapid, ușor și compatibil cu majoritatea dispozitivelor.

BlackArch Linux

Această populară distribuție de pentesting provine din Arch Linux și conține peste 2.000 de instrumente de hacking diferite – permițându-vă să folosiți tot ce aveți nevoie fără a fi nevoie să descărcați instrumente noi. BlackArch Linux oferă actualizări frecvente și poate fi rulat de pe un stick USB sau CD sau poate fi instalat pe computerul dumneavoastră.

BlackArch Linux este similar atât cu Kali Linux cât și cu Parrot OS prin faptul că poate fi inscripționat pe un ISO și rulat ca un sistem live, dar este unic prin faptul că nu oferă un mediu desktop. Cu toate acestea, această distribuție în curs de dezvoltare oferă o selecție mare de manageri de ferestre preconfigurați.

Ce face ca BlackArch Linux să fie atât de grozav?

  • BlackArch Linux oferă o selecție mare de instrumente de hacking și Window Managers preconfigurate.
  • Distro oferă un program de instalare cu posibilitatea de a construi din sursă.
  • Utilizatorii pot instala instrumente fie individual, fie în grupuri cu caracteristica de pachet modular.

Whonix

Câteodată utilizarea unui sistem de operare live poate fi incomodă – trebuie să reporniți mașina de fiecare dată când doriți să o utilizați, ceea ce este plictisitor și consumator de timp. Prin instalarea unui sistem de operare pe HD; cu toate acestea, riscați ca sistemul de operare să fie compromis. Whonix oferă o soluție la această situație dificilă – este o mașină virtuală care funcționează în interiorul programului gratuit Virtualbox și are ca scop să ofere securitate, intimitate și anonimat pe internet.

Această distribuție bazată pe Debian funcționează în două părți – prima parte, cunoscută sub numele de Gateway, direcționează toate conexiunile către rețeaua Tor. A doua parte, denumită Workstation, rulează aplicațiile utilizatorului și poate comunica direct doar cu Gateway-ul. Stația de lucru VM poate „vedea” doar adresele IP din LAN-ul intern, care sunt identice în fiecare instalare Whonix. Prin urmare, aplicațiile utilizatorului nu au cunoștință de adresa IP reală a utilizatorului și nici nu au acces la informații despre hardware-ul fizic al mașinii pe care rulează sistemul de operare. Acest design divizat permite utilizatorului să rămână complet anonim și atenuează riscul scurgerilor DNS, care dezvăluie informații private, cum ar fi istoricul de navigare pe internet.

Whonix a adăugat recent un mod live amnezic care „uită” activitățile utilizatorului – fără a lăsa urme pe disc. Distro-ul lucrează în prezent la crearea unei experiențe desktop unificate. Patrick Schleizer, dezvoltatorul Whonix, explică: „Viitorul nostru Whonix-Host extinde multe dintre caracteristicile noastre de utilizare și întărire la întregul desktop.”

Whonix încurajează utilizatorii să ofere feedback cu privire la experiența lor și apreciază sincer donațiile și contribuțiile pentru a sprijini eforturile continue ale proiectului.

Ce face Whonix atât de grozav?

  • Whonix vine cu Tor Browser și aplicația de mesagerie instantanee Tox privacy – asigurând o navigare web și o mesagerie instantanee complet anonime.
  • Sistemul de operare folosește un design inovator Host/Guest pentru a ascunde identitatea utilizatorilor în spatele proxy-ului anonim și pentru a preveni scurgerile de IP și DNS.
  • Distro dispune de e-mail Mozilla Thunderbird PGP preinstalat.
  • Linux Kernel Runtime Guard (LKRG), un modul de kernel care efectuează verificarea integrității în timpul execuției a kernel-ului Linux pentru a detecta vulnerabilitățile de securitate și exploatările, poate fi instalat cu ușurință pe Whonix.

Openwall GNU/*/Linux (Owl)

Openwall GNU/*/Linux (sau, pe scurt, Owl) este o mică distribuție îmbunătățită din punct de vedere al securității pentru servere, cu software Linux și GNU la bază, folosită în prezent doar ca model de cercetare pentru cum ar trebui să arate baza unei distribuții sigure. Owl face parte din proiectul Openwall, care oferă în prezent o selecție de proiecte și servicii active. Openwall a fost fondat efectiv în 1996 (dar sub numele său actual în 1999) de către renumitul dezvoltator de securitate rus Alexander Peslyak, mai cunoscut sub numele de Solar Designer, care este faimos pentru cercetările și publicațiile sale privind tehnicile de exploatare și de protecție a securității calculatoarelor.

Pentru a asigura o securitate maximă, Owl combină mai multe abordări pentru a reduce numărul și/sau impactul vulnerabilităților din componentele sale software și impactul defectelor din software-ul terților pe care un utilizator îl poate instala. Abordarea principală este revizuirea proactivă și amănunțită a codului sursă pentru mai multe clase de vulnerabilități de securitate. Alte abordări cheie sunt aplicarea consecventă a principiului celui mai mic privilegiu și introducerea separării privilegiilor. Owl a folosit, de asemenea, criptografie puternică în cadrul componentelor sale de bază, spre deosebire de multe alte distribuții de la acea vreme, și include aplicarea politicilor de securitate prin verificarea proactivă a parolelor, controlul accesului pe bază de adresă de rețea și verificarea integrității, printre alte capacități valoroase.

O caracteristică distinctivă a Owl este că distribuția nu are binare SUID accesibile utilizatorului, dar este complet funcțională. Owl a fost, de asemenea, una dintre primele distribuții care a oferit din start virtualizarea containerelor, folosind OpenVZ.

Am inclus Owl în acest articol, în ciuda faptului că distribuția este în prezent în așteptare, datorită rolului important pe care Owl l-a jucat în comunitatea de securitate open-source încă de la începuturile sale. Acestea fiind spuse, noii utilizatori ar trebui să fie prudenți în selectarea Owl și a altor distro-uri care nu mai sunt dezvoltate, cu excepția cazului în care le privesc ca pe o oportunitate educațională sau intenționează să împrumute cod și/sau idei din proiect.

Credem că mai există încă loc în comunitatea de securitate pentru o altă distro precum Owl, care poate fi folosită ca bază pentru construirea unor sisteme securizate folosind instrumente provenite din proiectul Openwall, inclusiv John the Ripper, Linux Kernel Runtime Guard și mai multe tehnici de hashing de parole.

Ce face Owl atât de grozav?

  • Owl a oferit compatibilitate cu majoritatea distro-urilor Linux/GNU de la acea vreme și poate fi privit ca o bază solidă pentru construirea unui sistem.
  • Distro a oferit un mediu de construcție complet capabil să reconstruiască un întreg sistem cu o singură comandă simplă – „make buildworld”.
  • Revizuirea proactivă a codului sursă apără împotriva mai multor clase de vulnerabilități de securitate.
  • Distro aplică în mod consecvent principiul celui mai mic privilegiu și separarea privilegiilor.
  • Componentele centrale ale lui Owl sunt protejate cu criptografie puternică.
  • Politicile de securitate sunt aplicate cu verificarea proactivă a parolelor, controlul accesului pe bază de adrese de rețea, verificarea integrității și alte capacități.
  • Owl oferă virtualizarea containerelor din fabrică.
  • Distro este complet funcțională, în ciuda faptului că nu are binare SUID accesibile utilizatorului.

Citește mai multe despre conceptele din spatele Openwall.

Mulțumiri lui Solar Designer pentru corectarea mai multor probleme cheie cu secțiunea Openwall GNU/*/Linux (Owl) dintr-o versiune anterioară a acestui articol.

Concluzia

Este evident că Linux oferă o mare varietate de opțiuni de distribuție pentru pentesteri, dezvoltatori de software, cercetători în domeniul securității și utilizatori cu o preocupare sporită pentru securitatea și confidențialitatea lor online. Alegerea celei mai bune distro Linux pentru propriile nevoi de confidențialitate este un act de echilibrare – fiecare disto oferă un echilibru diferit între confidențialitate și confort.

În funcție de cerințele și preocupările dvs. specifice, este probabil ca una (sau mai multe!) dintre distro-urile prezentate mai sus să se potrivească de minune pentru dvs. – oferind instrumentele și capacitățile pe care le căutați într-o distro, precum și liniștea că sistemul dvs. este securizat și că intimitatea dvs. este protejată în acest peisaj modern al amenințărilor digitale care evoluează rapid.

Lasă un răspuns

Adresa ta de email nu va fi publicată.