2023 Yılında Gizlilik İçin En İyi Güvenlik Odaklı 14 Linux Dağıtımı

İnternette anonim olmak özellikle web'de güvenli bir şekilde gezinmekle aynı şey değildir, ancak her ikisi de kişinin kendisini ve verilerini gizli tutmasını ve hedeflenen taraflara zarar vermek için sistem açıklarından yararlanabilecek kuruluşların meraklı gözlerinden uzak tutulmasını gerektirir.

Ayrıca NSA ve diğer bazı üst düzey kuruluşların gözetlenmesi riski de mevcuttur ve bu nedenle geliştiricilerin, bir dizi araç barındıran, gizliliğe adanmış dağıtımlar oluşturma işini üstlenmeleri iyi bir şeydir. Kullanıcıların hem çevrimiçi özerkliğe hem de gizliliğe ulaşmasını sağlar.

Bu gizlilik odaklı Linux dağıtımları, Linux topluluğundaki bir alanı hedef aldığından, birçoğu genel amaçlı bilgi işlem için kullanılabilecek kadar sağlamdır ve çok daha fazlası, hemen hemen her belirli kullanıcı tabanının gereksinimlerini destekleyecek şekilde ayarlanabilir.

Hemen hemen tüm gizlilik odaklı Linux dağıtımlarının ortak faktörü, birçoğunun Tor'un sağlam anonimlik ağı hizmetiyle birlikte gelmesi nedeniyle Tor ile olan ilişkileridir.

Tor'un anonimliği, VPN sunucularının çıkış noktasında ilettiğiniz verileri görmeye devam ederken gerçek IP adresinizi kaydeden çoğu VPN sağlayıcısının aksine, kullanıcılara herhangi bir veri kaydı olmadan güvenli bir şekilde yaşayabilecekleri bir ortam sağlar.

Bununla birlikte, VPN'in birincisine göre hala çok sayıda avantajı vardır ve bu da onu bir bakıma (kullanım durumunuza bağlı olarak) biraz üstün kılmaktadır; özellikle de P2P dosya paylaşımı ve genel İnternet hızı söz konusu olduğunda dikkate alındığında, VPN burada kazanır (buna daha sonra değineceğiz).

Tor ağı, trafiğin izlenebilirlik şansını azaltmak amacıyla verileri birkaç rastgele düğümden geri göndererek içinden geçen tüm ağ trafiğinin güvenliğini sağlar.

Bu işlem sırasında her veri parçasının, aşağıdaki resimlerde gösterildiği gibi hedefine ulaşmadan önce rastgele seçilen düğümlerden geçerken birkaç kez yeniden şifrelendiğini unutmayın.

En Güvenli Linux Dağıtımları

Artık Tor'un kullanıcılarının yararına nasıl çalıştığına dair temel bir anlayışa sahip olduğunuza göre, işte bu yılın En İyi Güvenlik Odaklı Linux Dağıtımları listemiz.

1. Qubes İşletim Sistemi

Qubes OS, güvenlik bölümlendirmesini uygulayarak güvenliği sağlayan, güvenlik odaklı Fedora tabanlı bir dağıtımdır. Bu, çalışan programların her örneğinin yalıtılmış bir sanal ortamda çalıştırılması ve ardından program kapatıldığında tüm verilerinin silinmesiyle gerçekleşir.

Qubes OS, RPM paket yöneticisini kullanır ve çok fazla bilgisayar kaynağı gerektirmeden, tercih edilen herhangi bir masaüstü ortamıyla çalışma kapasitesine sahiptir.

Edward Snowden tarafından "mevcut en iyi işletim sistemi" olarak gösterilen bu özellik, kimliğinizin ve verilerinizin ister çevrimiçi ister çevrimiçi olsun yalnızca size ait olduğundan emin olmak istiyorsanız kesinlikle iyi bir seçimdir. çevrimdışı.

2. TAILS – Amnesiac Incognito Canlı Sistemi

Tails, kullanıcıların çevrimiçi kimliklerini korumak ve onları anonim tutmak için tasarlanmış, güvenlik merkezli Debian tabanlı bir dağıtımdır. Adı Amnesiac Incognito Live System anlamına gelir ve izlenebilir tüm bağlantıları engellerken tüm gelen ve giden trafiği Tor ağı üzerinden geçmeye zorlamak için tasarlanmıştır.

Varsayılan masaüstü ortamı olarak Gnome'u kullanır ve canlı bir DVD/USB olduğundan, tüm verilerini RAM'de depoladığında bir kalem sürücüden rahatlıkla çalıştırılabilir.

Birkaçını saymak gerekirse, MAC adresi sahtekarlığı ve Windows kamuflajı gibi gizliliğe özgü nedenlerle özel olarak tasarlanmış açık kaynaklı araçlarla birlikte gelir.

3.BlackArch Linux

BlackArch Linux, penetrasyon test uzmanlarını, güvenlik uzmanlarını ve güvenlik araştırmacılarını hedefleyen hafif bir Arch Linux tabanlı dağıtımdır.

Kullanıcılara, Arch Linux'un sunduğu tüm özelliklerin yanı sıra tek tek veya gruplar halinde yüklenebilecek 2000'den fazla çok sayıda siber güvenlik aracı sunar.

Bu listedeki diğer dağıtımlarla karşılaştırıldığında BlackArch Linux henüz nispeten yeni bir projedir ve güvenlik uzmanları topluluğunda güvenilir bir işletim sistemi olarak öne çıkmayı başarmıştır.

Kullanıcının şu masaüstü ortamlarından herhangi birini seçme seçeneğiyle birlikte gelir: Awesome, Blackbox, Fluxbox veya Spectrwm ve beklendiği gibi canlı DVD görüntüsü olarak mevcuttur ve bir kalem sürücünün rahatlığıyla çalıştırılabilir.

4.KaliLinux

Kali Linux (eski adıyla BackTrack), güvenlik uzmanları, etik bilgisayar korsanlığı, ağ güvenliği değerlendirmeleri ve dijital adli tıp için tasarlanmış ücretsiz, gelişmiş bir Debian tabanlı penetrasyon testi Linux dağıtımıdır.

Hem 32 hem de 64 bit mimarilerde sorunsuz çalışacak şekilde üretilmiştir ve kutudan çıktığı gibi, onu güvenlik bilincine sahip bilgisayar kullanıcıları tarafından en çok tercih edilen dağıtımlardan biri haline getiren bir dizi penetrasyon testi aracıyla birlikte gelir.

Kali Linux hakkında söylenebilecek daha pek çok şey var (bu listedeki diğer tüm İşletim Sistemlerinde olduğu gibi) ancak daha derin araştırmayı size bırakacağım.

5. JonDo/Tor-Secure-Live-DVD

JonDo Live-DVD, paketlerini belirtilen "karma sunucular" aracılığıyla da yönlendirdiği gerçeği göz önüne alındığında, aşağı yukarı Tor'a benzer şekilde çalışan ticari bir anonimlik çözümüdür. JonDonym – (Tor durumunda düğümler) her seferinde yeniden şifrelenmelerini sağlar.

Özellikle daha az kısıtlayıcı bir kullanıcı arayüzüne (hala canlı bir sistem olmasına rağmen) ve ortalamaya yakın bir kullanıcı deneyimine sahip bir şey arıyorsanız, TAILS'a uygun bir alternatiftir.

Dağıtım, Debian'ı temel alır ve ayrıca çeşitli gizlilik araçları ve yaygın olarak kullanılan diğer uygulamaları da içerir.

Ancak JonDo Live-DVD birinci sınıf bir hizmettir (ticari kullanım için). Bu da neden ticari alanı hedef aldığını açıklıyor. Tails gibi, dosyaları kaydetmenin herhangi bir yerel yolunu desteklemez ve kullanıcılara daha iyi bilgi işlem hızı sunduğunu iddia etmek fazladan akla yatkındır.

6. Whonix

Biraz farklı bir şey arıyorsanız, Whonix yukarıda belirtilenlerden oldukça farklı bir yaklaşım benimser çünkü canlı bir sistem değildir, bunun yerine bir VM'de (daha spesifik olmak gerekirse Virtualbox) çalışır ve burada ana işletim sisteminizden izole edilir. DNS sızıntısı veya kötü amaçlı yazılım (root ayrıcalığıyla) sızma riskini en aza indirin.

Whonix iki bölümden oluşur; ilki Tor ağ geçidi görevi gören “Whonix Ağ Geçidi”, diğeri ise “Whonix İş İstasyonu”dur. ” – tüm bağlantılarını Tor ağ geçidi üzerinden yönlendiren yalıtılmış bir ağ.

Bu Debian tabanlı dağıtım iki sanal makine kullanıyor ve bu da onu nispeten kaynağa aç hale getiriyor, dolayısıyla donanımınız üst düzey değilse ara sıra gecikmeler yaşayacaksınız.

7. Ayrık Linux

Discreet Linux, eski adıyla UPR veya Ubuntu Privacy Remix, çalışma ortamını konumlardan tamamen izole ederek kullanıcılara truva atı tabanlı gözetime karşı koruma sağlamak üzere tasarlanmış Debian tabanlı bir Linux dağıtımıdır. özel verilerle.

Sabit diske yüklenemeyen canlı bir CD olarak dağıtılır ve ağ çalışırken kasıtlı olarak devre dışı bırakılır.

Gizli Linux bu listedeki benzersiz dağıtımlar arasındadır ve açıkça kelime işlem ve oyun gibi günlük bilgi işlem görevleri için tasarlanmamıştır. Güncellemelere/düzeltmelere çok az ihtiyaç duyulduğundan kaynak kodu nadiren güncellenir, ancak kolay gezinme için Gnome masaüstü ortamıyla birlikte gelir.

8. Parrot Güvenlik İşletim Sistemi

Parrot Security OS, penetrasyon testi, etik hackleme ve çevrimiçi anonimliğin sağlanmasına yönelik Debian tabanlı başka bir dağıtımdır.

Dijital adli tıp uzmanları için yalnızca tersine mühendislik, kriptografi ve gizlilik yazılımlarını değil, aynı zamanda yazılım geliştirme ve internette anonim olarak gezinmeyi de içeren sağlam ve taşınabilir bir laboratuvar içerir.

Varsayılan masaüstü ortamı olarak yalnızca Tor Tarayıcı, OnionShare, Parrot Terminal ve MATE gibi temel uygulamalarla birlikte gelen sürekli sürüm olarak dağıtılır.

9. Alt Grafik İşletim Sistemi

Subgraph OS, karmaşıklık düzeyleri ne olursa olsun, herhangi bir ağ üzerindeki rakiplerin gözetimine ve müdahalesine karşı dayanıklı olacak şekilde tasarlanmış hafif bir Debian tabanlı dağıtımdır.

Belirli programların ağa erişmesini engellemek için uygulama güvenlik duvarı ile birlikte güçlendirilmiş bir Linux çekirdeği kullanmak üzere oluşturulmuştur ve tüm İnternet trafiğinin Tor ağı üzerinden geçmesini zorlar.

Düşmanlara karşı dayanıklı bir bilgi işlem platformu olarak tasarlanan Subgraph OS'nin amacı, kullanılabilirlikten ödün vermeden belirli gizlilik araçlarına sahip, kullanımı kolay bir işletim sistemi sağlamaktır.

10. Kafa İşletim Sistemi

Heads, kullanıcıların gizliliğine ve özgürlüğüne saygı göstermek ve çevrimiçi ortamda güvenli ve anonim olmalarına yardımcı olmak amacıyla oluşturulmuş ücretsiz ve açık kaynaklı bir Linux dağıtımıdır.

Tails'in systemd ve özgür olmayan yazılım kullanımı gibi bazı "şüpheli" kararlarına yanıt olarak geliştirildi. Yani Heads'teki tüm uygulamalar ücretsiz ve açık kaynaklıdır ve init sistemi olarak systemd'yi kullanmaz.

11. Alp Linux

Alpine Linux, BusyBox ve musl libc'ye dayalı olarak kaynak verimliliği, güvenlik ve basitlik için tasarlanmış hafif, güvenlik odaklı açık kaynaklı bir Linux dağıtımıdır.

Ağustos 2005'teki ilk çıkışından bu yana aktif olarak geliştirilmektedir ve o zamandan beri Docker görüntüleri ile çalışırken kullanılması en çok önerilen görüntülerden biri haline gelmiştir.

12.PureOS

PureOS, Liberem bilgisayarlarının ve akıllı telefonlarının arkasındaki şirket olan Purism tarafından kullanıcı gizliliği ve güvenliğine odaklanılarak oluşturulmuş, kullanıcı dostu Debian tabanlı bir dağıtımdır.

Tam özelleştirilebilirlik, göz alıcı animasyonlar ve minimum veri kalıntısı ile kullanıcılarına bilgisayar sistemlerinin tam kontrolünü vermek için tasarlanmıştır. Varsayılan masaüstü ortamı olarak GNOME ile birlikte gelir.

13.Linux Koduchi

Linux Kodachi, bir kalem sürücüden veya DVD'den çalıştırılmak üzere tasarlanmış hafif bir Linux dağıtımıdır. En başından itibaren, kullanıcının konumunu gizlemek için bir Sanal Proxy Ağı ve Tor ağı üzerinden tüm ağ trafiğini filtreler ve kullanımı bittiğinde etkinliklerinin izlerini kaldırmak için ekstra çaba gösterir.

Xubuntu 18.04'ü temel alır, bir XFCE masaüstü ortamıyla birlikte gelir ve kullanıcıların çevrimiçi ortamda anonim kalmasını sağlamanın yanı sıra verilerinin istenmeyen ellere geçmesini önlemek için çeşitli yerleşik teknolojilerle birlikte gelir.

14. ONLARCA

TENS (eski adıyla Lightweight Portable Security veya LPS), Güvenilir Uç Düğüm Güvenliği anlamına gelir ve taşınabilir bir sistemden barebone Linux işletim sistemini önyükleyen bir programdır. Yerel diske herhangi bir veri eklemeden depolama aygıtı.

TENS'in çalıştırılması için yönetici ayrıcalıkları gerekmez, yerel bir sabit sürücüyle temasa geçilmez, kurulum yapılması gerekmez ve diğer birçok gelişmiş güvenlik açısından olumlu özelliği vardır.

Ve eğlenceli bir gerçek, TENS, Amerika Birleşik Devletleri Hava Kuvvetleri Hava Kuvvetleri Araştırma Laboratuvarı Bilgi Müdürlüğü tarafından yönetiliyor ve üretiliyor.

Çözüm

Daha önce listemizdeki dağıtımlardan kaç tanesini kullandığınızı bilmiyorum ama bunlardan herhangi birini bir test sürüşü için seçmek, çevrimiçi güvenliğinizi garanti altına almanın ilk adımıdır ve nihai seçiminiz kişisel tercihinize bağlıdır.

Yukarıda bahsedilen güvenlik merkezli dağıtımlardan hangilerini geçmişte denediniz veya yakın gelecekte hangisini denemeye hazırsınız?

Gizlilik odaklı dağıtımlarla ilgili deneyiminiz nasıldı? Hikayelerinizi aşağıdaki yorum kutusunda bizimle paylaşmaktan çekinmeyin.