
Gizlilik ve güvenlik, yalnızca devlet izlemesi ve kurumsal kullanıcı verilerinin toplanmasıyla değil, bu kullanıcı verilerinin çalındığı ve yanlış kullanıldığı uzun bir dizi iyi saldırıya uğramış saldırı ile değil, internet kullanıcıları için artan endişeler haline gelmiştir.
Windows ve macOS makinelerinde bazı korumalar olsa da, bir VPN veya Tor tarayıcı kullanmak gibi ek seçenekler olsa da, gizliliği ve güvenliği temellerine koyan bir dizi Linux dağıtımı var.
Bu Linux dağıtımlarının bazıları için, varsayılan olarak çeşitli araçlar kullanarak gizlilik korumasında bir inşa etme vakasıdır. Diğerleri için, penetrasyon testi yapması gerekenler için güvenlik yazılımını standart olarak dahil etmek meselesidir.
Bu dağıtımların her biri, kullanıcının ilgi ve ihtiyaçlarına göre gizlilik ve / veya güvenliğe farklı bir şekilde odaklanır. Burada göz önünde bulundurmanız gereken en iyi 10'u listeleyeceğiz.
- Şirketinizin veya hizmetlerinizin bu alıcı kılavuzuna eklenmesini ister misiniz? Lütfen konu satırındaki satın alma kılavuzunun URL'si ile [email protected] adresine olan talebinizi e-posta ile gönderin.
Bir bakışta gizlilik ve güvenlik için en iyi Linux dağıtımı
- Qubes İşletim Sistemi
- frak
- BlackArch Linux
- salikorn
- IprediaOS
- Whonix
- Parrot Güvenlik İşletim Sistemi
- TENS
1. Qubes İşletim Sistemi
Son derece güvenli bir işletim sistemi ancak yalnızca ileri düzey kullanıcılar için
Riskli uygulamalar ayrı sanal makinelerle sınırlıdır
Ayrıca sistem bileşenlerini korumak için korumalı alan kullanır
Kurulumu ve yönetimi zor olabilir
Acemi kullanıcılar için kesinlikle olmasa da, Qubes gizlilik bilinci taşıyan en önemli dağıtımlardan biridir. Grafik yükleyici, işletim sistemini şifrelenecek sabit sürücünüze yüklemek için kullanılmalıdır.
Qubes OS, Xen Hiper Yönetici'yi kullanarak güvenlik amacıyla hayatınızı 'kişisel', 'iş', 'internet' ve benzeri gibi bölümlere ayırarak bir dizi sanal makine çalıştırıyor. Bu, örneğin iş makinenize yanlışlıkla kötü amaçlı yazılım indirirseniz, kişisel dosyalarınızın güvenliğinin bozulmayacağı anlamına gelir.
Ana masaüstü, farklı sanal makineleri göstermek için renk kodlu pencereler kullanır ve bunları birbirinden ayırmanızı kolaylaştırır.
2. Kuyruklar
Tor ağını kullanarak çevrimiçi olarak anonim kalın
Tüm bağlantılar Tor ağı üzerinden yönlendirilir
'Canlı' modda çalıştırılabilir
Sınırlı varsayılan uygulama seti
frak ("Amnesiac Gizli Sistem" anlamına gelir) muhtemelen en iyi bilinen gizlilik odaklı dağıtımdır. Canlı modda bir DVD'den çalıştırılabilir, böylece tamamen sistem RAM'inize yüklenir ve etkinliğinin izini bırakmaz. İşletim sistemi, ayarlarınızın şifrelenmiş bir USB çubuğunda saklanabildiği 'kalıcı' modda da kullanılabilir.
Tüm bağlantılar, konumunuzu gizleyen anonimlik ağı Tor üzerinden yönlendirilir. Tails'teki uygulamalar da gizliliğinizi artırmak için dikkatle seçildi – örneğin, KeePassX şifre yöneticisi ve kağıda yazdırmak için OpenPGP gizli anahtarlarını vermek için kullanılan bir komut satırı aracı olan Paperkey var. Mozilla Thunderbird ve güçlü LibreOffice paketi gibi az sayıda üretkenlik uygulaması da vardır.
Debian depolarından daha fazla uygulamayı komut satırı üzerinden yükleyebilirsiniz, ancak Tor ağından geçerken indirilmeleri biraz zaman alacaktır.
Güvenlik açıklarının Kuyruklarda sürekli olarak bulunduğunu unutmayın, bu nedenle güncellemeleri kontrol ettiğinizden emin olun (elbette herhangi bir işletim sisteminde yapmanız gerektiği gibi).
3. BlackArch Linux
Çok çeşitli kalem testi ve hackleme araçlarına sahiptir
Çok sayıda yerleşik hack yardımcı programı
Sürekli olarak güncellendi
64 bit Canlı ISO 11 GB'ın üzerinde
Bu kalem testi dağıtımı, ana işletim sistemine ne kadar aşina olduğunuza bağlı olarak iyi veya kötü haber olabilecek Arch Linux'a dayanmaktadır. Nispeten yeni olmasına rağmen, bu işletim sistemi 2.000'den fazla farklı hackleme aracı içerir ve her seferinde ihtiyacınız olanı indirmek zorunda kalmazsınız.
BlackArch distro sürekli olarak güncellenir ve yeni ISO görüntüleri üç ayda bir yayınlanır. Önceden yüklenmiş programların miktarı nedeniyle bunlar çok büyük boyuttadır (şu anda 14 GB), ancak yalnızca 491 MB civarında olan çok daha küçük bir Netinstall sürümü olduğunu unutmayın.
BlackArch bir USB bellek veya CD'den canlı olarak çalıştırılabilir veya bir bilgisayara veya sanal makineye kurulabilir. Her yere taşıyabileceğiniz portatif bir kalem test bilgisayarı vermek için bir Raspberry Pi üzerine bile kurulabilir.
-Adli tıp karşıtlığı ’kategorisi, belleğinizi şifrelenmiş cihazlarda şifreleri taramak için araçlar içerdiğinden özellikle bahsetmeye değer. Bu, makinenizi ‘soğuk bot’Saldırısı.
4. Kali
Endüstri standardı kalem testi dağıtımı
Dünyanın en popüler kalem testi dağıtımı
Yüzlerce yerleşik kalem test aracı
Bir niş dağıtım çok
Adını Hindu tanrıçasından alıyor, salikorn en eski ve en tanınmış kalem testi Linux dağıtımlarından biridir. Kali indirme sayfası, canlı modda çalıştırılabilen veya bir sürücüye kurulabilen haftalık olarak güncellenen ISO'lar sunar. Kali, Raspberry Pi gibi ARM cihazlarında da mutlu bir şekilde çalışacak.
Kali’nin itibarı o kadar korkunç ki, yaratıcıları Kali Linux Dojo. Dersler arasında kendi Kali Linux ISO'nuzu özelleştirme ve kalem testinin temellerini öğrenme yer alır. Eğitime katılamayanlar için, sınıflardaki tüm eğitim kaynakları Kali’nin web sitesinde ücretsiz olarak bulunmaktadır.
Bilgi Güvenliği alanında kariyer yapmak isteyen herkes Kali'nin ücretli penetrasyonunu da alabilir. test kursları İnternet üzerinden gerçekleşen ve kendi hızınızda olan Geçerlerse size nitelikli bir penetrasyon test cihazı yapacak olan 24 saatlik bir sertifika sınavı vardır.
5. IprediaOS
Anonim I2P ağı üzerinden radarın altında kalın
Çevrimiçi gerçek IP'nizi sızdırma riski az
I2P bağlantıları genellikle Tor'dan daha hızlı
Normal web sitelerine kolayca erişmenin yolu yok
IprediaOS Fedora Linux tabanlı gizlilik odaklı bir işletim sistemidir ve Canlı modda çalıştırılabilir veya sabit diskinize kurulabilir. Tıpkı Tails OS'nin Tor bağlantısı üzerinden tüm bağlantılarınızı bağlantınızı anonimleştirmek için yönlendirdiği gibi, Ipredia tüm ağ trafiğinizi anonim I2P ağı üzerinden yönlendirir.
Bu 'sarımsak yönlendirme', I2P'nin verilerinizi korumak için tek yönlü şifreli tüneller oluşturduğu bir işlemdir. Bu teorik olarak Tor'un verileri 'yerleşik' devreler üzerinden aktaran 'soğan yolu' ndan çok daha güvenlidir, yani gözetim için hedeflenebilirler.
Özellikler, anonim e-posta, BitTorrent istemcisi ve eepsitlere (.i2p uzantılı özel alan adlarına) göz atma yeteneğini içerir. Tor'dan farklı olarak, I2P normal internete giriş kapısı değildir, bu nedenle Ipredia normal web sitelerine güvenli bir şekilde erişemez.
Sadece eepsitlere erişmenin avantajı, bağlantınızın gerçekten izlenebilir olmamasıdır. I2P özellikle 'gizli' hizmetler için tasarlandığından, bağlantı ve indirme hızları genellikle TAILS gibi Tor üzerinden yönlendirmeden çok daha hızlıdır.
6. Whonix
Çevrimiçi ortamda güvende olmak için sanal makinelerin gücünden yararlanın
Anonim Tor ağı üzerinden yönlendirilen bağlantılar
Önceden yüklenmiş birçok gizliliğe özgü uygulama
VM performansı yerel kurulum kadar hızlı değil
Canlı bir işletim sistemini önyüklemek, makinenizi yeniden başlatmanız gerektiğinden rahatsızlık verir, sabit sürücüye takarken güvenliğinin tehlikeye girme riski vardır. Whonix içinde sanal bir makine olarak çalışacak şekilde tasarlanarak zarif bir uzlaşma sunuyor ücretsiz program Virtualbox.
Whonix iki kısma ayrılmıştır. İlk "Ağ Geçidi", Tor ağına yapılan tüm bağlantıları ikinci "İş İstasyonu" bölümü için yönlendirir. Bu, ziyaret ettiğiniz web sitelerini izlemek için kullanılabilecek DNS sızıntıları olasılığını büyük ölçüde azaltır.
İşletim sistemi gizlilik bilincine sahip bir dizi özellikleri. Bunlara Tor Tarayıcı ve Tox anlık mesajlaşma gibi paket uygulamalar da dahildir.
Sanal bir makinede çalıştığından Whonix, Virtualbox çalıştırabilen tüm işletim sistemleriyle uyumludur. Sanal makineler, gerçek sisteminizin kaynaklarının yalnızca bir bölümünü kullanabilir, bu nedenle Whonix'in yerel bir sabit sürücüye yüklenmiş bir işletim sistemi kadar hızlı çalışması gerekmez.
7. Parrot Güvenlik İşletim Sistemi
Kalem testi yardımcı programları ile başka bir dağıtım
Görsel olarak çarpıcı masaüstü ve menüler
Çok çeşitli kalem test araçları
Potansiyel kararlılık sorunları
Bu Papağan Güvenliği Distro bize İtalyan ekibi Frozenbox'tan geliyor. Kali ve BlackArch gibi, kolay erişim için araçları kategorilere ayırır ve hatta en sık kullandıklarınız için bir bölüme sahiptir.
Parrot, bu işletim sisteminin test dalı olan Debian 10'a (Buster) dayanmaktadır, bu nedenle kararlılık sorunlarıyla karşılaşabilirsiniz. Bununla birlikte, Parrot'un ana işletim sisteminden çok daha renkli arka planlara ve menülere sahip olduğunu unutmayın. Bu nedenle, donanım gereksinimleri Kali gibi diğer kalem testi dağıtımlarından daha zorludur.
Dört farklı sürüm vardır: Parrot Home, Parrot Security ve Parrot Netinstall. İlk ikisi en az 2 GB RAM gerektirirken, üçüncüsü 512 MB RAM'den çalışabilir. Ancak Parrot Security'nin en iyi 8 GB'yi önerdiğini unutmayın.
8. ONLAR
NSA onaylı ve yıldırım hızında
ABD Hava Kuvvetleri uzmanları tarafından tasarlanmıştır
Kurulum son derece kolaydır
İndirmek zor olabilir
Son teklifimiz TENS (Trusted End Node Security). Eskiden LPS (Hafif Taşınabilir Güvenlik) olarak bilinen bu Linux dağıtımı, ABD Hava Kuvvetleri'nden başkası tarafından tasarlanmadı ve NSA. onaylandı (PDF).
TENS'in genel sürümü, Canlı modda çalışacak şekilde özel olarak tasarlanmıştır, yani kapatma sırasında tüm kötü amaçlı yazılımlar kaldırılır. En az sayıda uygulama içerir, ancak Adobe Reader ve LibreOffice ile birlikte gelen bir 'Public Deluxe' sürümü de vardır. Tüm sürümler özelleştirilebilir bir güvenlik duvarı içerir ve bu işletim sisteminin Akıllı Kart ile oturum açmayı desteklediğini de belirtmek gerekir.
Bir yanıt bırakın