对于我们Linux用户来说,Linux是一个高度安全的操作系统。虽然所有Linux“发行版”(或Linux软件的分布式版本)在设计上都是安全的,但某些发行版在保护用户隐私和安全方面做得更好。我们整理了一份我们最喜欢的专业且安全的Linux发行版列表。本文旨在帮助您评估和选择最能满足您个人需求的发行版。Linux安全状况:简要概述在安全性方面,Linux用户无疑比使用Windows或Mac的用户要好得多。由于其多样性、灵活性、开源代码的透明性和严格的用户权限模型,Linux提供了优于专有操作系统的固有安全优势。充满活力的全球社区不断全面审查Linux源代码,作为这次审查的结果,Linux安全漏洞得以快速识别和修复。相比之下,专有源代码对外界是隐藏的,用户依赖供应商来查找、修复和披露漏洞。除了其安全的开源因素之外,Linux环境中可能存在的多样性以及Linux为系统管理员提供的高级别可配置性和控制以及SELinux和AppArmor等内置内核功能也有助于抵御攻击。从这个意义上讲,Linux在设计上具有多方面的安全性。尽管针对Linux系统的攻击呈上升趋势,但由于其用户基数相对较小,Linux仍然是恶意软件运营商和恶意黑客中相对不受欢迎的目标。绝大多数恶意软件仍以Windows用户为目标,到2020年,83%的恶意软件攻击都以Windows系统为目标。为什么要选择专门的安全Linux发行版?虽然从专有操作系统迁移到Ubuntu、Fedora或Debian等常规Linux发行版可以显着提高您的在线隐私和安全性,但也有各种专门的安全Linux发行版可供具有严重隐私需求的用户使用,例如渗透测试人员和道德黑客,他们的工作要求他们在网上隐藏自己的身份。所有这些安全的Linux发行版都非常重视为用户提供最大的在线安全性、隐私和匿名性,其中许多都采用Tor技术,并提供令人印象深刻的黑客攻击、渗透测试和数字取证工具选择。可以想象,这些特征和资源在评估组织的安全基础设施或进行安全审计时是无价的。每个发行版都提供一组独特的功能和优势,旨在满足用户的不同需求和优先级。然而,这些好处伴随着一些权衡。最流行的程序和操作系统通常具有最弱的隐私保护,但也与大多数网站兼容并提供最多的支持。虽然一些安全的Linux发行版相对主流且用户友好,但其他发行版的学习成本可能很高,尤其是对于不太懂技术的用户而言。我们优秀的安全Linux发行版,用于安全、隐私和匿名1.QubesOSQubesOS非常适合希望通过划分数字生活来降低风险的用户。该操作系统的一个关键特性是将高风险应用程序限制在单独的虚拟机中。多个虚拟机-或“Qubes”-用于围绕“工作”、“个人”、“互联网”等组织和分离系统。使用方便的颜色编码以帮助用户区分它们,这些Qubes非常安全并提供和平在日益侵入性的数字环境中关注隐私倡导者。由于这种划分,如果您碰巧将恶意软件下载到您的工作机器上,您的个人文件不会受到影响,反之亦然。ApplicationViewer提供了各种Qube的集成,这为用户创造了所有系统应用程序都在桌面上本地执行的错觉——而实际上它们是独立托管在单独的Qube中的。管理所有其他VM的虚拟磁盘的Dom0域管理器与网络隔离,以防止来自受感染VM的攻击。QubesOS社区经理AndrewDavidWong阐述道:“Qubes不是试图修复软件中的每一个安全漏洞,而是假定所有软件都存在漏洞,并相应地对其进行分区,以便当漏洞不可避免地被利用时,损害在可控范围内,并且用户最有价值的数据受到保护。”为什么我们喜欢QubesOS:它使用容器(又名“Qubes”)的“隔离安全”方法消除了对受损程序的担忧。所有这些Qubes都集成到一个通用的桌面环境中,并采用颜色编码以帮助用户保持井井有条。沙盒系统组件。QubesOS提供全盘加密以最大限度地保护文件。2.TailsTails使用Tor网络(一个因其隐私和匿名优势而广受赞誉的网络)来确保用户在线安全。所有连接都通过该网络运行——隐藏用户的位置和其他私人信息。Tails带有安全浏览器、安全电子邮件客户端和其他安全Internet工具。Tails是最著名的以隐私为中心的发行版,也是不太懂技术的安全爱好者的热门选择。Tails项目的一位贡献者解释说:“有了Tails,任何人都可以将任何计算机变成一个没有恶意软件并能够绕过审查的安全环境。”除了Tor的隐私和反审查功能外,Tails还通过开发和分发安全操作系统来增强全球用户的能力,该操作系统默认情况下可以保护用户免受大多数监视和审查威胁。该发行版提供了单个应用程序无法实现的安全级别,因为它们最终取决于底层操作系统的安全性。Tails项目在很大程度上依赖捐赠和合作伙伴关系来维持其独立性并继续为Linux社区服务。为什么我们喜欢Tails:它与Tor网络的紧密结合确保了在线匿名性。随附的Web浏览器已预先配置以实现最大安全性,并包含NoScript、UblockOrigin和HTTPSEverywhere等附加组件。用户可以访问OnionCircuits,这是一个有价值的工具,可以让他们看到他们的PC如何通过Tor网络。Tails自带Aircrack-NG无线网络审计工具。操作系统经过加密,可在USB驱动器上完全正常运行。该发行版有一个内置的比特币钱包,非常适合希望进行安全加密货币交易的用户。3.KaliLinuxKaliLinux是一个行业标准的渗透测试发行版。它是全球渗透测试人员、道德黑客和安全研究人员中最受欢迎的发行版之一,包含数百种工具。一位KaliLinux贡献者对该发行版的历史及其为用户带来的好处提供了一些见解:“以印度女神的名字命名,Kali已经存在了很长时间-但它仍然每周更新一次,并且可以在实时模式下更新运行或安装到一个驱动器,也可以用于ARM设备,例如RaspberryPi。”为什么我们喜欢KaliLinux:KaliLinux使用LUKS全盘加密来保护敏感的渗透测试数据免遭丢失、篡改和盗窃。这种灵活的发行版通过实时构建提供完全定制。用户可以通过以下方式自动化和定制他们的KaliLinux安装网络。“取证”模式使该发行版成为取证工作的理想选择。有一个名为KaliLinuxDojo的KailiLinux培训套件,用户可以在其中学习如何定制自己的KaliISO并学习渗透测试的基础知识。所有这些资源都可以在Kali的网站上免费获得。KaliLinux也有付费的渗透测试课程,可以在线学习,并提供24小时的认证考试。一旦你通过了这门考试,你就是一名合格的渗透测试员!4.ParrotOSParrotOS可以被视为一个完全便携的实验室,用于从渗透测试到逆向工程和数字取证的各种网络安全操作——但这??个基于Debian的发行版还包括保护数据和开发自己的软件所需的一切。ParrotOS经常更新,并为用户提供多种安全加固和沙盒选项。该发行版的工具旨在通过Docker或Podman等容器化技术与大多数设备兼容。ParrotOS非常轻巧,在所有机器上运行速度都非常快——这使其成为硬件较旧或资源有限的系统的绝佳选择。为什么我们喜欢ParrotOS:该发行版为渗透测试人员和数字取证专家提供了两全其美的服务——一个拥有全套工具和标准隐私和安全功能的最先进的“实验室”。在ParrotOS上运行的应用程序被完全沙盒化并受到保护。ParrotOS快速、轻便并与大多数设备兼容。5.BlackArchLinux这个来自ArchLinux的流行渗透测试发行版包括2,000多种不同的黑客工具——让你可以使用任何你需要的东西而无需下载新工具。BlackArchLinux经常更新,可以从USB或CD运行,也可以安装在您的计算机上。BlackArchLinux类似于KaliLinux和ParrotOS,因为它可以刻录到ISO并作为实时系统运行,但它的独特之处在于它不提供桌面环境。但是这个发行版提供了大量预配置的窗口管理器。为什么我们喜欢BlackArchLinux:BlackArchLinux提供了大量的黑客工具和预配置的窗口管理器。该发行版为安装程序提供了从源代码构建的能力。用户可以使用模块化包功能单独或成组安装工具。6.Whonix有时不方便使用liveOS-每次要使用它时都必须重新启动机器,您需要事先在HD上安装操作系统,并且冒着操作系统被黑客入侵的风险。Whonix为这种情况提供了一种解决方案——它是一个在Virtualbox中运行的虚拟机,旨在提供互联网上的安全、隐私和匿名性。这个基于Debian的发行版分为两部分——第一部分,称为网关,将所有连接路由到Tor网络。第二部分称为工作站,运行用户应用程序并且只能直接与网关通信。WorkstationVM只能“看到”内部LAN上的IP地址,这些地址在每个Whonix安装上都是相同的。因此,用户应用程序不知道用户的真实IP地址,也无法访问有关运行操作系统的机器的物理硬件的任何信息。这种拆分设计允许用户保持完全匿名并降低DNS泄漏的风险,DNS泄漏可能会暴露您的Web浏览历史记录等私人信息。Whonix最近添加了一种“忘记”用户活动的不经意的实时模式——在磁盘上不留下任何痕迹。该发行版目前正在努力创建统一的桌面体验。“我们即将推出的Whonix-Host将我们的许多可用性和增强功能扩展到整个桌面,”Whonix开发人员PatrickSchleizer解释道。Whonix鼓励用户就他们的体验提供反馈,并衷心感谢为支持该项目所做的捐赠和贡献。继续尝试。为什么我们喜欢Whonix:Whonix带有Tor浏览器和Tox隐私消息传递应用程序-确保完全匿名的Web浏览和消息传递。该操作系统采用创新的主机/来宾设计,将用户身份隐藏在匿名代理之后,防止IP和DNS泄漏。此发行版预配置了MozillaThunderbirdPGP电子邮件。LinuxKernelRuntimeGuard(LKRG)是一个内核模块,是Linux内核的运行时,它执行完整性检查以检测安全漏洞和漏洞。总结本文列出了一系列优秀的专业安全Linux发行版,可供渗透测试人员、软件开发人员、安全研究人员以及高度关注其在线安全和隐私的用户使用。根据您自己的隐私需求选择最好的Linux发行版是一种平衡行为——每个发行版都提供不同的隐私和便利性平衡。根据您的具体要求,上述发行版中的一个(或多个!)可能非常适合您,提供您在发行版中寻找的工具和功能以及安全性-请注意您的系统是安全,您的隐私在线受到保护。
