Но пользователям, которые заботятся о безопасности, будет приятно узнать, что существует также ряд дистрибутивов Linux (дистрибутивов), специально разработанных для обеспечения конфиденциальности. Они могут помочь защитить ваши данные с помощью шифрования и работы в режиме «Live», когда никакие данные не записываются на используемый жесткий диск.

Другие дистрибутивы ориентированы на тестирование на проникновение (тестирование с использованием пера) - они поставляются с инструментами, фактически используемыми хакерами, которые вы можете использовать для проверки безопасности вашей сети. В этой статье мы расскажем о 10 лучших предложениях, касающихся конфиденциальности и безопасности.

Чрезвычайно безопасная ОС, но только для опытных пользователей

Хотя Qubes определенно не для начинающих пользователей, он является одним из лучших дистрибутивов, заботящихся о конфиденциальности. Графический установщик должен использоваться для установки ОС на жесткий диск, который будет зашифрован.

ОС Qubes использует гипервизор Xen для управления несколькими виртуальными машинами, разделяя вашу жизнь на «личные», «рабочие», «интернет» и так далее в целях безопасности. Это означает, что если вы случайно загрузите вредоносное ПО на свою рабочую машину, например, ваши личные файлы не будут скомпрометированы.

На главном рабочем столе используются окна с цветовой кодировкой для отображения различных виртуальных машин, что упрощает их различение.

Оставайтесь анонимными в сети с помощью сети Tor

Tails (что означает «The Amnesiac Incognito Live System»), вероятно, самый известный дистрибутив, ориентированный на конфиденциальность. Его можно запускать с DVD в режиме Live, благодаря чему он полностью загружается в оперативную память вашей системы и не оставляет никаких следов его активности. ОС также может использоваться в «постоянном» режиме, где ваши настройки могут храниться на зашифрованном USB-накопителе.

Все соединения маршрутизируются через анонимную сеть Tor, которая скрывает ваше местоположение. Приложения в Tails также были тщательно отобраны для повышения вашей конфиденциальности - например, есть менеджер паролей KeePassX и Paperkey, инструмент командной строки, используемый для экспорта секретных ключей OpenPGP для печати на бумаге. Существует также небольшое количество приложений для повышения производительности, таких как Mozilla Thunderbird и мощный пакет LibreOffice.

Вы можете установить больше приложений из репозиториев Debian через командную строку, но их загрузка займет некоторое время при прохождении через сеть Tor.

Обратите внимание, что уязвимости постоянно обнаруживаются с помощью Tails, поэтому обязательно проверяйте наличие обновлений (как, конечно, вы должны делать с любой ОС).

Имеет огромный набор инструментов для тестирования и взлома

Этот дистрибутив для ручного тестирования основан на Arch Linux, что может быть хорошей или плохой новостью, в зависимости от того, насколько вы знакомы с его родительской операционной системой. Хотя эта ОС относительно новая, она содержит более 2000 различных инструментов для взлома, избавляя вас от необходимости загружать то, что вам нужно каждый раз.

Дистрибутив постоянно обновляется, новые образы ISO выпускаются ежеквартально. Они очень большие по размеру (в настоящее время 11 ГБ) из-за количества предустановленных программ, но обратите внимание, что есть и гораздо меньшая версия Netinstall, которая составляет всего около 620 МБ.

BlackArch можно запустить в режиме реального времени с USB-накопителя или компакт-диска или установить на компьютер или виртуальную машину. Его даже можно установить на Raspberry Pi, чтобы получить портативный компьютер для тестирования, который вы можете носить с собой куда угодно.

Особо стоит упомянуть категорию «судебная экспертиза», так как она содержит инструменты для сканирования вашей памяти на наличие паролей к зашифрованным устройствам. Это помогает защитить вашу машину от атаки «холодной загрузки».

Промышленный стандарт тестирования

Кали, названная в честь индуистской богини, является одним из старейших и самых известных дистрибутивов для тестирования. Страница загрузки Kali предлагает ISO-образы, которые обновляются еженедельно, которые можно запускать в режиме реального времени или устанавливать на диск. Кали также с радостью будет работать на устройствах ARM, таких как Raspberry Pi.

Репутация Kali настолько огромна, что ее создатели предлагают обучение через Kali Linux Dojo. Уроки включают настройку собственного ISO-кода Kali Linux и изучение основ ручного тестирования. Для тех, кто не может пройти обучение, все образовательные ресурсы классов доступны на веб-сайте Kali бесплатно.

Любой, кто интересуется карьерой в области информационной безопасности, может также пройти платные курсы тестирования на проникновение в Kali, которые проводятся в режиме онлайн и проходят самостоятельную подготовку. Существует 24-часовой сертификационный экзамен, который в случае его прохождения сделает вас квалифицированным тестером на проникновение.

Оставайтесь под радаром через анонимную сеть I2P

Эта ориентированная на конфиденциальность операционная система основана на Fedora Linux и может быть запущена в режиме Live или установлена на жесткий диск. Так же, как операционная система Tails направляет все ваши соединения через сеть Tor для анонимизации вашего соединения, Ipredia направляет весь ваш сетевой трафик через анонимную сеть I2P.

Это известно как «маршрутизация чеснока», процесс, при котором I2P устанавливает однонаправленные зашифрованные туннели для защиты ваших данных. Это теоретически намного безопаснее, чем «луковая маршрутизация» Tor, которая передает данные по установленным «каналам», то есть они могут быть предназначены для наблюдения.

Возможности включают анонимную электронную почту, клиент BitTorrent и возможность просмотра веб-сайтов (специальные домены с расширением .i2p). В отличие от Tor, I2P не выступает в качестве шлюза к обычному Интернету, поэтому Ipredia не может безопасно получать доступ к обычным веб-сайтам.

Преимущество только доступа к веб-сайтам в том, что ваше соединение действительно не отслеживается. Поскольку I2P разработан специально для «скрытых» сервисов, скорость соединения и загрузки, как правило, намного выше, чем маршрутизация через Tor, как это делает TAILS.

Используйте возможности виртуальных машин для обеспечения безопасности в сети

Загрузка операционной системы Live - это неприятность, так как вам необходимо перезагрузить компьютер, а установка его на жесткий диск означает, что существует риск его компрометации. Whonix предлагает элегантный компромисс, предназначенный для работы в качестве виртуальной машины внутри бесплатной программы Virtualbox.

Whonix разделен на две части. Первый «шлюз» маршрутизирует все соединения с сетью Tor для второй части «Рабочая станция». Это значительно снижает вероятность утечек DNS, которые можно использовать для отслеживания посещаемых вами веб-сайтов.

ОС имеет ряд функций, обеспечивающих конфиденциальность. Они включают в себя приложения, такие как Tor Browser и Tox Instant Messenger.

Поскольку он работает на виртуальной машине, Whonix совместим со всеми операционными системами, в которых может работать Virtualbox. Виртуальные машины могут использовать только часть ресурсов вашей реальной системы, поэтому Whonix не обязательно будет работать так же быстро, как ОС, установленная на локальный жесткий диск.

Храните ваши данные в секрете, храня их в автономном режиме с этим дистрибутивом

Этот намеренно написанный с ошибками дистрибутив является преемником потрясающего Ubuntu Privacy Remix. ОС не поддерживает сетевое оборудование или внутренние жесткие диски, поэтому все данные хранятся в автономном режиме в оперативной памяти или на USB-накопителе. Он может быть запущен в режиме Live, но при загрузке с тома также позволяет сохранять некоторые настройки в зашифрованном «Cryptobox».

Еще одна полезная функция - модули ядра могут быть установлены только в том случае, если они подписаны цифровой подписью командой Discreete Linux. Это предотвращает попытки хакеров проникнуть во вредоносное ПО. Обратите внимание, что эта операционная система в настоящее время находится на стадии бета-тестирования.

Еще один дистрибутив, изобилующий утилитами для тестирования

Этот дистрибутив для тестирования приходит к нам от итальянской команды Frozenbox. Как и Kali и BlackArch, он классифицирует инструменты для легкого доступа и даже имеет раздел для тех, которые вы чаще всего используете.

Parrot основан на Debian 10 (Buster), ветви тестирования этой ОС, поэтому вы можете столкнуться с проблемами стабильности. Тем не менее, обратите внимание, что Parrot имеет гораздо больше красочных фонов и меню, чем его родительская ОС. Таким образом, его требования к оборудованию являются выше, чем другие дистрибутивы для тестирования, такие как Kali.

Рекомендуется минимум 4 ГБ ОЗУ. Если у вас нет свободной оперативной памяти, вы можете перейти на «облегченную» версию Parrot Security OS, выбрать установку и запуск только тех программ, которые вам нужны.

Для тех, у кого минимальные ресурсы, Parrot Cloud - это специальная версия дистрибутива, специально разработанная для работы на сервере. Он не имеет графики, но содержит ряд сетевых и криминалистических инструментов, позволяющих вам запускать тесты удаленно. Для тех, у кого очень ограниченный бюджет, есть даже экспериментальная версия для Raspberry Pi.

В соответствии с рекомендациями Эдварда Сноудена...

Subgraph OS основана на Debian Linux и предназначена для сверхжесткой защиты. Ядро было усилено рядом улучшений безопасности, и Subgraph также создает виртуальные «песочницы» вокруг опасных приложений, таких как веб-браузеры.

Специализированный брандмауэр также направляет все исходящие соединения через анонимную сеть Tor. Каждое приложение должно быть одобрено пользователем вручную для подключения к сети и для доступа к песочницам других приложений.

В апреле 2017 года Джоанна Рутковска, создатель Qubes, вместе с исследователем безопасности Мика Ли, смогли обойти безопасность Subgraph, запустив вредоносное приложение в файловом менеджере Nautilus, которое не находится в «песочнице».

Эта атака также будет работать на другие ориентированные на конфиденциальность дистрибутивы, такие как Tails. Команда Subgraph еще не разработала патч для этого эксплойта, но указала, что ОС все еще находится в альфа-стадии разработки.

Этот дистрибутив предназначен для установки на жесткий диск. Шифрование вашей файловой системы является обязательным, что означает, что нет никакой опасности записывать незашифрованные данные в любом месте. Как уже упоминалось, Subgraph все еще находится на стадии тестирования, поэтому не полагайтесь на него для защиты действительно конфиденциальных данных (и, как всегда, регулярно создавайте резервные копии).

NSA одобрено и молниеносно

Наше десятое предложение довольно точно - TENS (Trusted End Node Security). Этот дистрибутив Linux, ранее известный как LPS (Lightweight Portable Security), был разработан не кем иным, как ВВС США, и одобрен NSA.

Публичная версия TENS специально разработана для работы в режиме реального времени, что означает, что любое вредоносное ПО удаляется при завершении работы. Он включает в себя минимальный набор приложений, но есть также версия «Public Deluxe», которая поставляется с Adobe Reader и LibreOffice. Все версии включают настраиваемый брандмауэр, и стоит также отметить, что эта операционная система поддерживает вход через смарт-карту.