2023 年 14 个最佳以安全为中心的隐私 Linux 发行版
在互联网上匿名与安全地浏览网络并不完全一样,但是,它们都涉及保持自己和个人数据的私密性,并远离实体的窥探,否则这些实体可能会利用系统漏洞来伤害目标方。
还存在来自美国国家安全局和其他几个顶级组织的监视风险,这就是为什么开发人员自己构建托管工具集合的专用于隐私的发行版是件好事使用户能够实现在线自治和隐私。
尽管这些以隐私为中心的 Linux 发行版针对的是 Linux 社区中的一个利基市场,但其中许多发行版都足够强大,可以用于通用计算,还有更多发行版可以进行调整,以支持几乎任何特定用户群的需求。
几乎所有以隐私为中心的 Linux 发行版的一个共同因素是它们与 Tor 的关系,因为它们中的许多发行版都内置了 Tor 可靠的匿名网络服务。
Tor 的匿名性为用户提供了一个安全生活的环境,没有任何数据日志,这与大多数 VPN 提供商不同,大多数 VPN 提供商仍然会记录您的真实 IP 地址,同时仍然能够在 VPN 服务器出口处看到您可能正在传输的任何数据。
然而,与前者相比,VPN 仍然具有大量优势,这使得它在某种程度上具有一定的优越性(取决于您的用例)——特别是当您使用 P2P 文件共享和一般互联网速度时考虑到这一点,VPN 胜出(稍后会详细介绍)。
Tor 网络通过将数据从多个随机节点反弹来保护通过它的所有网络流量,以减少流量的可追溯性。
请注意,在此过程中,每条数据在经过随机选择的节点时都会被重新加密多次,然后最终到达目的地,如下图所示。
最安全的 Linux 发行版
现在您已经基本了解了 Tor 如何为用户带来好处,下面是我们今年最佳以安全为中心的 Linux 发行版的列表。
1.Qubes操作系统
Qubes OS 是一个基于 Fedora 的面向安全的发行版,通过实施安全划分来确保安全。这是通过在隔离的虚拟环境中运行正在运行的程序的每个实例,然后在程序关闭时删除其所有数据来实现的。
Qubes OS 使用 RPM 包管理器,能够在任何选择的桌面环境下工作,而不需要大量计算机资源。
被爱德华·斯诺登称为“当今最好的操作系统”,如果您想确保您的身份和数据无论是在线还是在线,这绝对是一个不错的选择离线。
2. TAILS – 失忆的隐身直播系统
Tails 是一个以安全为中心的基于 Debian 的发行版,旨在保护用户的在线身份并保持匿名。它的名称代表The Amnesiac Incognito Live System,旨在强制所有传入和传出流量通过Tor网络,同时阻止所有可追踪的连接。
它使用Gnome作为默认桌面环境,并且是一个实时DVD/USB,当它将所有数据存储在RAM中时,可以方便地从笔式驱动器运行。
它附带了专门用于特定隐私原因的开源工具,例如 MAC 地址欺骗和 Windows 伪装等。
3.BlackArch Linux
BlackArch Linux 是一个基于 Arch Linux 的轻量级发行版,面向渗透测试人员、安全专家和安全研究人员。
它为用户提供了 Arch Linux 必须提供的所有功能,并结合了数量2000+的大量网络安全工具,可以单独或成组安装。
与此列表中的其他发行版相比,BlackArch Linux 是一个相对较新的项目,但它已经能够在安全专家社区中脱颖而出,成为可靠的操作系统。
它附带了用户选项,可以选择以下任何桌面环境:Awesome、Blackbox、Fluxbox 或 Spectrwm,并且正如预期的那样,它可以作为实时 DVD 映像提供,并且可以从笔式驱动器方便地运行。
4.卡利Linux
Kali Linux(以前称为 BackTrack)是一款免费的基于 Debian 的高级渗透测试 Linux 发行版,专为安全专家、道德黑客、网络安全评估和数字取证而设计。
它可以在 32 位和 64 位架构上平稳运行,并且开箱即用,附带了一系列渗透测试工具,这使其成为最受安全意识计算机用户欢迎的发行版之一。
关于 Kali Linux 还有很多可以说的(与此列表中的所有其他操作系统一样),但我将把更深入的挖掘留给您去做。
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD 或多或少是一种商业匿名解决方案,其工作方式与 Tor 类似,因为它也通过指定的“混合服务器”路由其数据包 – JonDonym –(Tor 中的节点)每次都重新加密。
它是 TAILS 的可行替代品,特别是如果您正在寻找 UI 限制较少(同时仍然是实时系统)和接近平均用户体验的东西。
该发行版基于Debian,还包括各种隐私工具和其他常用应用程序。
然而,JonDo Live-DVD 是一项高级服务(用于商业用途),这解释了为什么它针对商业空间。与Tails一样,它不支持任何保存文件的本机方式,而且它还特别声称可以为用户提供更好的计算速度。
6. 霍尼克斯
如果您正在寻找一些不同的东西,Whonix 采用与上述方法完全不同的方法,因为它不是实时系统,而是在虚拟机中运行 - 具体来说是 Virtualbox - 它与您的主操作系统隔离,以便最大限度地减少 DNS 泄漏或恶意软件(具有 root 权限)渗透的风险。
Whonix由两部分组成 - 第一个是“Whonix Gateway”,充当Tor网关,另一个是“Whonix Workstation” ” – 一个隔离网络,通过 Tor 网关路由其所有连接。
这个基于 Debian 的发行版使用两个虚拟机,这使得它相对资源匮乏,因此如果您的硬件不是高端的,您会时不时地遇到延迟。
7.独立的Linux
Discreet Linux,以前称为UPR或Ubuntu Privacy Remix,是一个基于Debian的Linux发行版,旨在通过将其工作环境与位置完全隔离来为用户提供针对基于木马的监视的保护与私人数据。
它作为 Live CD 分发,无法安装在硬盘上,并且在运行时故意禁用网络。
Discreet Linux 是此列表中独特的发行版之一,显然不适用于文字处理和游戏等日常计算任务。由于几乎不需要更新/修复,它的源代码很少更新,但它附带 Gnome 桌面环境以方便导航。
8.Parrot安全操作系统
Parrot Security OS 是另一个基于 Debian 的发行版,旨在进行渗透测试、道德黑客攻击和确保在线匿名。
它包含一个强大的便携式数字取证专家实验室,不仅包括用于逆向工程、密码学和隐私的软件,还包括用于软件开发和匿名上网的软件。
它以滚动版本的形式发布,仅附带核心应用程序,例如 Tor 浏览器、OnionShare、Parrot Terminal 和 MATE 作为其默认桌面环境。
9. 子图操作系统
Subgraph OS 是一个基于 Debian 的轻量级发行版,旨在不受任何网络上对手的监视和干扰,无论其复杂程度如何。
它的创建是为了使用强化的 Linux 内核和应用程序防火墙来阻止某些程序访问网络,并强制所有互联网流量通过 Tor 网络。
Subgraph OS 被设计为一个抗对手的计算平台,其目标是在不影响可用性的情况下提供一个易于使用的操作系统,并具有特定的隐私工具。
10. 头操作系统
Heads 是一个免费的开源 Linux 发行版,旨在尊重用户的隐私和自由,并帮助他们安全和匿名地上网。
它的开发是为了解决 Tails 的一些“有问题”的决定,例如使用 systemd 和非自由软件。也就是说,Heads 中的所有应用程序都是免费且开源的,并且它不使用 systemd 作为 init 系统。
11.阿尔卑斯Linux
Alpine Linux 是一个轻量级的面向安全的开源 Linux 发行版,基于 BusyBox 和 musl libc,旨在提高资源效率、安全性和简单性。
自 2005 年 8 月首次发布以来,它一直在积极开发中,并已成为使用 Docker 映像时最推荐使用的映像之一。
12.纯操作系统
PureOS 是一款基于 Debian 的用户友好型发行版,由 Liberem 计算机和智能手机背后的公司 Purism 构建,专注于用户隐私和安全。
它旨在让用户完全控制其计算系统,并具有完全可定制性、引人注目的动画和最少的数据痕迹。它附带 GNOME 作为其默认桌面环境。
13.Linux小太子
Linux Kodachi 是一个轻量级 Linux 发行版,设计用于从笔式驱动器或 DVD 运行。它立即通过虚拟代理网络和 Tor 网络过滤所有网络流量,以掩盖其用户的位置,并且在使用完毕后,它会加倍努力删除其活动的任何痕迹。
它基于 Xubuntu 18.04,附带 XFCE 桌面环境和多种内置技术,使用户能够在线保持匿名并保护其数据免遭他人之手。
14.十
TENS(以前的轻量级便携式安全性或LPS)代表受信任的终端节点安全性,它是一个从便携式计算机启动准系统Linux操作系统的程序。存储设备,无需在本地磁盘上挂载任何数据。
TENS 不需要管理员权限即可运行,不需要与本地硬盘驱动器联系,也不需要安装,以及其他一些高级安全功能。
哦,有趣的是,TENS 由美国空军空军研究实验室信息局管理和生产。
结论
我不知道您以前使用过我们列表中的多少个发行版,但选择其中任何一个进行试用是保证您在线安全的第一步,您的最终选择取决于您的个人喜好。
您过去曾尝试过上述哪一种以安全为中心的发行版,或者您愿意在不久的将来尝试哪一种?
您对注重隐私的发行版的体验如何?请随时在下面的评论框中与我们分享您的故事。