对于我们 Linux 用户来说, Linux 是一个高度安全的操作系统。虽然所有 Linux“发行版”(或 Linux 软件的分布式版本)在设计上都是安全的,但某些发行版在保护用户隐私和安全方面做得更出色。我们汇总了我们最喜欢的专业安全 Linux 发行版列表。本文旨在帮助您评估您并选择最能满足您个人需求的发行版。
Linux 安全状况:简要概述
在安全性方面,Linux 用户无疑比使用 Windows 或 Mac 的用户要好得多。由于其多样性、灵活性、开源代码的透明性和严格的用户权限模型,Linux 提供了优于专有操作系统的固有安全优势。Linux 源代码由充满活力的全球社区不断地、彻底地审查,并且由于这种审查,Linux 安全漏洞被迅速识别和修复。相比之下,专有源代码对外界是隐藏的,用户依赖供应商来查找、修复和披露漏洞。
除了其安全的开源因素外,Linux 环境中可能存在的多样性以及 Linux 为系统管理员提供的内核内置功能(如SELinux 和 AppArmor)的高水平可配置性和控制性也有助于防御攻击。从这个意义上说,Linux 在许多方面设计都是出于安全的考虑。
尽管针对 Linux 系统的攻击呈上升趋势,但由于 Linux 用户群相对较小,因此在恶意软件运营商和恶意黑客中仍然是一个相对不受欢迎的目标。绝大多数恶意软件仍以 Windows 用户为目标,据相关统计2020 年所有恶意软件攻击中有 83% 以 Windows 系统为目标。
为什么选择专门的安全 Linux 发行版?
虽然从专有操作系统迁移到 Ubuntu、Fedora 或 Debian 等常规 Linux 发行版可以显着提高您的在线隐私和安全性,但也有多种专门的安全 Linux 发行版可供具有严重隐私需求的用户使用,例如渗透测试者和道德黑客的工作要求他们在网上隐藏自己的身份。所有这些安全的 Linux 发行版都非常注重为用户提供最大的在线安全性、隐私性和匿名性,其中许多都采用了Tor技术,并提供了令人印象深刻的黑客、渗透测试和数字取证工具选择。可以想象,在评估组织的安全基础架构或进行安全审计时,这些特征和资源非常宝贵。
每个发行版都提供一组独特的功能和优势,旨在满足用户的不同需求和优先级。然而,这些好处伴随着一些权衡。最受欢迎的程序和操作系统通常具有最弱的隐私保护,但也与大多数网站兼容并提供最多的支持。虽然某些安全的 Linux 发行版相对主流且用户友好,但其他发行版的学习精力成本比较大,尤其是对于不太精通技术的用户而言。
我们用于安全、隐私和匿名的优秀安全 Linux 发行版
1. Qubes 操作系统
Qubes OS是希望通过划分数字生活来降低风险的用户的理想选择。该操作系统的一个关键特性是将高风险应用程序限制在单独的虚拟机中。多个虚拟机 – 或“Qubes” – 用于围绕“工作”、“个人”、“互联网”等组织和分离系统。这些 Qube 采用方便的颜色编码以帮助用户区分它们,具有高度的安全性,并且可以在日益侵入的数字环境中让隐私倡导者高枕无忧。由于这种划分,如果您碰巧将恶意软件下载到您的工作机器,您的个人文件不会受到影响,反之亦然。
应用程序查看器提供了各种 Qube 的集成,这为用户创造了一种错觉,即所有系统应用程序都在桌面上本地执行 – 而实际上它们是独立托管在单独的 Qubes 中的。管理所有其他 VM 的虚拟磁盘的 Dom0 域管理器与网络隔离,以防止来自受感染 VM 的攻击。
Qubes 操作系统社区经理 Andrew David Wong 阐述道:“Qubes 没有尝试修复软件中的所有安全漏洞,而是假设所有软件都有漏洞并相应地对其进行划分,以便当漏洞不可避免地被利用时,损害得到控制,用户最有价值的数据得到保护。”
为什么我们喜欢 Qubes 操作系统:
- 其使用容器(即“Qubes”)的“隔离安全”方法消除了对受损程序的担忧。
- 所有这些 Qube 都集成到一个通用桌面环境中,并进行了颜色编码,以帮助用户保持井井有条。
- 沙盒保护系统组件。
- Qubes OS 提供全盘加密,最大限度地保护文件。
2.Tails
Tails使用Tor 网络(一个因其隐私和匿名优势而备受赞誉的网络)来保证用户的在线安全。所有连接都通过该网络运行 – 隐藏用户的位置和其他私人信息。Tails 带有安全浏览器、安全电子邮件客户端和其他安全 Internet 工具。Tails 是最知名的以隐私为中心的发行版,也是不太精通技术的安全爱好者的热门选择。
Tails 项目的一位贡献者解释说:“有了 Tails,任何人都可以将任何计算机变成一个没有恶意软件并能够绕过审查的安全环境。”
除了 Tor 的隐私和反审查特性之外,Tails 通过开发和分发一个安全的操作系统来增强全球用户的能力,默认情况下保护用户免受大多数监视和审查威胁。该发行版提供了单个应用程序无法实现的安全级别,因为它们最终依赖于底层操作系统的安全性。
Tails 项目在很大程度上依赖捐赠和合作伙伴关系来维持其独立性并继续为 Linux 社区服务。
为什么我们喜欢Tails:
- 它与 Tor 网络的紧密集成确保了在线匿名性。
- 随附的 Web 浏览器已预先配置以实现最大的安全性,并包括 NoScript、Ublock Origin 和 HTTPS Everywhere 等附加组件。
- 用户可以访问 Onion Circuits,这是一个有价值的工具,可以让他们查看他们的 PC 如何通过 Tor 网络。
- Tails 带有 Aircrack-NG 无线网络审计工具。
- 操作系统经过加密,设计用于在 USB 驱动器上运行完整功能。
- 该发行版具有内置比特币钱包,非常适合希望进行安全加密货币交易的用户。
3.Kali Linux
Kali Linux是一个行业标准的渗透测试发行版。它是全球渗透测试者、道德黑客和安全研究人员中最受欢迎的发行版之一,包含数百种工具。
Kali Linux 贡献者对该发行版的历史及其为用户提供的好处提供了一些见解:“以印度女神的名字命名,Kali 已经存在了很长时间 – 但它仍然每周更新,可以在实时模式下运行或安装到驱动器,也可以在 ARM 设备上使用,例如 Raspberry Pi。”
为什么我们喜欢 Kali Linux:
- Kali Linux 使用 LUKS 全盘加密来保护敏感的渗透测试数据免遭丢失、篡改和盗窃。
- 这个灵活的发行版通过live-build提供完全定制。
- 用户可以通过网络自动化和定制他们的 Kali Linux 安装。
- “取证”模式使该发行版非常适合取证工作。
- 有一个名为Kali Linux Dojo的 Kaili Linux 培训套件,用户可以在其中学习如何自定义自己的 Kali ISO 并学习渗透测试的基础知识。所有这些资源都可以在Kali 的网站上免费获得。Kali Linux 还拥有一个可以在线参加的付费渗透测试课程,并提供 24 小时的认证考试。一旦你通过了这个考试,你就是一个合格的渗透测试者!
4.Parrot OS
Parrot OS可以被视为一个完全便携的实验室,用于从渗透测试到逆向工程和数字取证等各种网络安全操作 – 但这个基于Debian的发行版还包括保护数据和开发自己的软件所需的一切。
Parrot OS 经常更新,并为用户提供多种安全强化和沙盒选项。该发行版的工具旨在通过Docker或Podman等容器化技术与大多数设备兼容。Parrot OS 非常轻量级,并且在所有机器上运行速度都非常快—使其成为硬件老旧或资源有限的系统的绝佳选择。
为什么我们喜欢 Parrot OS:
- 该发行版为渗透测试人员和数字取证专家提供了两全其美的优势 – 一个最先进的“实验室”,配备全套工具以及标准的隐私和安全功能。
- 在 Parrot OS 上运行的应用程序是完全沙盒和受保护的。
- Parrot OS 快速、轻量并且与大多数设备兼容。
5. BlackArch Linux
这个流行的渗透测试发行版来自Arch Linux,包含超过 2,000 种不同的黑客工具 – 允许您使用任何您需要的东西,而无需下载新工具。BlackArch Linux频繁更新,可以从 USB 或 CD 运行或安装在您的计算机上。
BlackArch Linux 类似于Kali Linux和Parrot OS,因为它可以刻录到 ISO 并作为实时系统运行,但它的独特之处在于它不提供桌面环境。但这个发行版提供了大量的预配置窗口管理器。
为什么我们喜欢 BlackArch Linux:
- BlackArch Linux 提供了大量的黑客工具和预配置的窗口管理器。
- 该发行版为安装程序提供了从源代码构建的能力。
- 用户可以使用模块化包功能单独或成组安装工具。
6. Whonix
有时使用实时操作系统可能很不方便——每次要使用它时都必须重新启动机器,事先还需要在 HD 上安装操作系统,并且您还冒着操作系统被入侵的风险。Whonix为这种场景提供了一个解决方案—它是一个在Virtualbox中运行的虚拟机,旨在提供互联网上的安全性、隐私性和匿名性。
这个基于Debian的发行版分为两部分——第一部分,称为网关,将所有连接路由到Tor 网络。第二部分,称为工作站,运行用户应用程序,只能与网关直接通信。Workstation VM 只能“看到”内部 LAN 上的 IP 地址,这些地址在每个 Whonix 安装中都是相同的。因此,用户应用程序不知道用户的真实 IP 地址,也无法访问有关运行操作系统的机器的物理硬件的任何信息。这种拆分设计允许用户保持完全匿名并降低 DNS 泄漏的风险,但这会泄露您的网络浏览历史等私人信息。
Whonix 最近添加了一种“忘记”用户活动的健忘实时模式 – 不会在磁盘上留下痕迹。该发行版目前正在努力创建统一的桌面体验。Whonix 开发人员 Patrick Schleizer 解释说:“我们即将推出的 Whonix-Host 将我们的许多可用性和强化功能扩展到整个桌面。”
Whonix 鼓励用户就他们的体验提供反馈,并衷心感谢捐赠和贡献以支持项目的持续努力。
为什么我们喜欢 Whonix:
- Whonix 带有Tor 浏览器和 Tox 隐私即时通讯应用程序 – 确保完全匿名的网页浏览和即时通讯。
- 该操作系统采用创新的主机/访客设计,将用户身份隐藏在匿名代理后面,防止 IP 和 DNS 泄漏。
- 该发行版具有预先设置的 Mozilla Thunderbird PGP 电子邮件。
- Linux Kernel Runtime Guard (LKRG)是一个内核模块,Linux 内核的运行时,它执行完整性检查以检测安全漏洞和漏洞。
小结
本文提供了一系列优秀的专业安全 Linux 发行版,可供渗透测试人员、软件开发人员、安全研究人员和高度关注其在线安全和隐私的用户使用。为您自己的隐私需求选择最好的 Linux 发行版是一种平衡行为—每个发行版都提供了不同的隐私和便利性平衡。
根据您的具体要求,上面介绍的一个(或多个!)发行版可能非常适合您,它提供了您在发行版中寻找的工具和功能,以及安全性- 请注意您的系统是安全的,并且您的隐私受到在线保护。