14 beste sikkerhetssentrerte Linux-distros for personvern i 2023

Å være anonym på Internett er ikke spesielt det samme som å surfe trygt på nettet, men de innebærer begge å holde seg selv og sine data private og borte fra nysgjerrige øyne til enheter som ellers kan utnytte systemets sårbarheter for å skade målrettede parter.

Det er også risiko for overvåking fra NSA og flere andre toppnivåorganisasjoner, og dette er grunnen til at det er bra at utviklere har tatt på seg å bygge personverndedikerte distroer som er vert for en mengde verktøy som gjør det mulig for brukere å oppnå både online autonomi og personvern.

Siden disse personvernsentrerte Linux-distroene er rettet mot en nisje i Linux-fellesskapet, er mange av dem robuste nok til å brukes til generell databehandling, og mange flere kan justeres for å støtte krav for praktisk talt enhver spesifikk brukerbase.

En felles faktor på tvers av nesten alle personvernsentriske Linux-distros er forholdet deres til Tor gitt at mange av dem kommer med Tors solide anonymitetsnettverkstjeneste innebygd.

Tors anonymitet gir brukerne et miljø for dem å leve trygt uten noen datalogger overhodet, i motsetning til de fleste VPN-leverandører som fortsatt vil logge den virkelige IP-adressen din mens de fortsatt kan se dataene du sender ved utgangspunktet til VPN-servere.

Imidlertid har VPN fortsatt en mengde fordeler i forhold til førstnevnte, noe som gjør den noe overlegen på en måte (avhengig av brukstilfellet) – spesielt når du bruker P2P-fildeling og generell Internett-hastighet i betraktning, vinner VPN her (mer om det senere).

Tor-nettverket sikrer all nettverkstrafikk som går gjennom det ved å sprette dataene fra flere tilfeldige noder for å redusere trafikkens sporbarhetssjanser.

Husk at i løpet av denne prosessen blir hver databit omkryptert flere ganger når den passerer gjennom de tilfeldig valgte nodene før de til slutt når destinasjonen som illustrert i bildene nedenfor.

Mest sikre Linux-distribusjoner

Nå som du har en grunnleggende forståelse av hvordan Tor fungerer til fordel for brukerne, her er listen vår over de beste sikkerhetssentrerte Linux-distribusjonene i år.

1. Qubes OS

Qubes OS er en sikkerhetsorientert Fedora-basert distro som sikrer sikkerhet ved å implementere sikkerhetsinndeling. Dette skjer ved å kjøre hver forekomst av å kjøre programmer i et isolert virtuelt miljø og deretter slette alle dataene når programmet lukkes.

Qubes OS bruker RPM-pakkebehandleren og er i stand til å jobbe med hvilket som helst skrivebordsmiljø uten å kreve mye datamaskinressurser.

Sitert av Edward Snowden som "beste OS tilgjengelig i dag", er det definitivt et godt valg hvis du vil forsikre deg om at din identitet og data er din alene, enten det er online eller offline.

2. TAILS – The Amnesiac Incognito Live System

Tails er en sikkerhetssentrert Debian-basert distro designet for å beskytte brukernes identiteter på nettet og holde dem anonyme. Navnet står for The Amnesiac Incognito Live System, og det er bygget for å tvinge all innkommende og utgående trafikk gjennom Tor-nettverket samtidig som alle sporbare tilkoblinger blokkeres.

Den bruker Gnome som standard skrivebordsmiljø og er en live DVD/USB, og kan enkelt kjøres fra en penn-stasjon når den lagrer alle dataene i RAM-en.

Den leveres med åpen kildekode-verktøy som er spesielt ment for personvernspesifikke årsaker som MAC-adresseforfalskning og Windows-kamuflasje, for å nevne et par.

3. BlackArch Linux

BlackArch Linux er en lett Arch Linux-basert distribusjon rettet mot penetrasjonstestere, sikkerhetseksperter og sikkerhetsforskere.

Den tilbyr brukere alle funksjonene som Arch Linux har å tilby kombinert med massevis av cybersikkerhetsverktøy som nummererer 2000+ som kan installeres enten individuelt eller i grupper.

Sammenlignet med andre distroer på denne listen, er BlackArch Linux et relativt nytt prosjekt ennå, det har vært i stand til å skille seg ut som et pålitelig OS i fellesskapet av sikkerhetseksperter.

Den leveres med brukeralternativet til å velge hvilket som helst av disse skrivebordsmiljøene: Awesome, Blackbox, Fluxbox eller Spectrwm, og som forventet er det tilgjengelig som et live DVD-bilde og kan kjøres fra en pennstasjon.

4. Kali Linux

Kali Linux (tidligere BackTrack) er en gratis avansert Debian-basert penetrasjonstesting Linux-distribusjon designet for sikkerhetseksperter, etisk hacking, nettverkssikkerhetsvurderinger og digital etterforskning.

Den er bygget for å kjøre jevnt på både 32- og 64-bits arkitekturer, og rett ut av esken leveres den med en bunt penetrasjonstestverktøy som gjør den til en av de mest sorterte distroene av sikkerhetsbevisste databrukere.

Det er mye mer som kan sies om Kali Linux (som tilfellet er med alle andre operativsystemer i denne listen), men jeg vil overlate den dypere gravingen for deg å gjøre.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD er mer eller mindre en kommersiell anonymitetsløsning som fungerer på samme måte som Tor gitt det faktum at den også ruter pakkene sine via spesifiserte «blandede servere» – JonDonym – (noder i tilfelle av Tor) får dem kryptert på nytt hver gang.

Det er et levedyktig alternativ til TAILS, spesielt hvis du ser etter noe med et mindre restriktivt brukergrensesnitt (mens det fortsatt er et live-system) og en nær gjennomsnittlig brukeropplevelse.

Distroen er basert på Debian og inkluderer også et utvalg av personvernverktøy og andre ofte brukte applikasjoner.

JonDo Live-DVD er imidlertid en førsteklasses tjeneste (for kommersiell bruk) som forklarer hvorfor den er rettet mot det kommersielle området. I likhet med Tails, støtter den ikke noen innfødt måte å lagre filer på, og det er ekstra viktig å hevde å tilby brukerne bedre datahastighet.

6. Whonix

Hvis du er ute etter noe litt annerledes, tar Whonix en ganske annen tilnærming enn de som er nevnt ovenfor, da det ikke er et live-system, men i stedet kjører i en VM – Virtualbox for å være spesifikk – der den er isolert fra hovedoperativsystemet ditt for å minimere risikoen for DNS-lekkasje eller infiltrasjon av skadelig programvare (med root-privilegium).

Whonix består av to deler – den første er “Whonix Gateway ” som fungerer som en Tor-gateway mens den andre er “Whonix Workstation ” – et isolert nettverk som ruter alle forbindelsene gjennom Tor-gatewayen.

Denne Debian-baserte distroen bruker to VM-er som gjør den relativt ressurssulten, så du vil oppleve etterslep nå og da hvis maskinvaren din ikke er på topp.

7. Diskret Linux

Discreet Linux, tidligere UPR eller Ubuntu Privacy Remix, er en Debian-basert Linux-distro designet for å gi brukere beskyttelse mot trojan-basert overvåking ved å fullstendig isolere arbeidsmiljøet fra lokasjoner med private data.

Den distribueres som en live-CD som ikke kan installeres på en harddisk, og nettverket er bevisst deaktivert når det kjører.

Discreet Linux er blant de unike distroene på denne listen og er tydeligvis ikke ment for hverdagslige dataoppgaver som tekstbehandling og spill. Kildekoden blir sjelden oppdatert gitt det lille behovet for oppdateringer/rettinger, men den leveres med Gnome-skrivebordsmiljøet for enkel navigering.

8. Parrot Security OS

Parrot Security OS er en annen Debian-basert distribusjon rettet mot penetrasjonstesting, etisk hacking og sikring av anonymitet på nettet.

Den inneholder et robust og bærbart laboratorium for digitale rettsmedisinske eksperter som ikke bare inkluderer programvare for omvendt utvikling, kryptografi og personvern, men også for programvareutvikling og anonym surfing på Internett.

Den distribueres som en rullende utgivelse som bare leveres med kjerneapplikasjoner som Tor Browser, OnionShare, Parrot Terminal og MATE som standard skrivebordsmiljø.

9. Subgraph OS

Subgraph OS er en lett Debian-basert distribusjon designet for å være ugjennomtrengelig for overvåking og forstyrrelser fra motstandere over et hvilket som helst nettverk uansett sofistikert nivå.

Den er laget for å bruke en herdet Linux-kjerne kombinert med en applikasjonsbrannmur for å blokkere visse programmer fra å få tilgang til nettverket, og den tvinger all Internett-trafikk til å gå gjennom Tor-nettverket.

Designet som en motstandsdyktig dataplattform, er Subgraph OSs mål å gi et brukervennlig OS med spesifikke personvernverktøy uten å gå på akkord med brukervennligheten.

10. Heads OS

Heads er en gratis og åpen kildekode Linux-distro bygget med sikte på å respektere brukernes personvern og frihet og hjelpe dem til å være sikre og anonyme på nettet.

Den ble utviklet for å være svaret på noen av Tails' "tvilsomme" avgjørelser som å bruke systembasert og ikke-fri programvare. Det vil si at alle applikasjonene i Heads er gratis og åpen kildekode, og den bruker ikke systemd som et init-system.

11. Alpine Linux

Alpine Linux er en lett sikkerhetsorientert Linux-distribusjon med åpen kildekode designet for ressurseffektivitet, sikkerhet og enkelhet basert på BusyBox og musl libc.

Det har vært i aktiv utvikling siden den første utgivelsen i august 2005 og har siden blitt et av de mest anbefalte bildene å bruke når du arbeider med Docker-bilder.

12. PureOS

PureOS er en brukervennlig Debian-basert distribusjon bygget med fokus på brukernes personvern og sikkerhet av Purism – selskapet bak Liberem datamaskiner og smarttelefoner.

Den er designet for å gi brukerne full kontroll over datasystemet deres med full tilpasningsmuligheter, iøynefallende animasjoner og minimale datarester. Den leveres med GNOME som standard skrivebordsmiljø.

13. Linux Kodachi

Linux Kodachi er en lettvekts Linux-distribusjon designet for å kjøre fra en penn-stasjon eller DVD. Rett ut av flaggermusen filtrerer den all nettverkstrafikk gjennom et virtuelt proxy-nettverk og Tor-nettverket for å skjule brukerens plassering, og det går den ekstra milen for å fjerne spor etter aktiviteten når den er ferdig brukt.

Den er basert på Xubuntu 18.04, leveres med et XFCE-skrivebordsmiljø og flere innebygde teknologier for å gjøre det mulig for brukere å forbli anonyme på nettet samt beskytte dataene deres mot å komme i uønskede hender.

14. TILER

TENS (tidligere Lightweight Portable Security eller LPS) står for Trusted End Node Security og det er et program som starter et barebone Linux OS fra en bærbar lagringsenhet uten å montere data på den lokale disken.

TENS krever ingen administratorrettigheter for å kjøre, ingen kontakt med en lokal harddisk eller installasjon, blant flere andre avanserte sikkerhetspositive funksjoner.

Å, og morsomt faktum, TENS administreres og produseres av Air Force Research Laboratorys informasjonsdirektorat, fra United States Air Force.

Konklusjon

Jeg vet ikke hvor mange av distroene i listen vår du har brukt før, men å velge en av dem for en prøvekjøring er det første trinnet for å garantere sikkerheten din på nettet, og ditt ultimate valg er underlagt dine personlige preferanser.

Hvilken av de nevnte sikkerhetssentrerte distribusjonene har du prøvd ut tidligere, eller hvilken er du villig til å prøve i nær fremtid?

Hvordan har din erfaring med personvernfokuserte distribusjoner vært? Del gjerne historiene dine med oss i kommentarfeltet nedenfor.