ระบบปฏิบัติการและการกระจายที่ดีที่สุดประจำปี 2016 สำหรับผู้หลงใหลในความปลอดภัย

Isaac

นาทีที่ 7

วงจรกุญแจนิรภัยด้านความปลอดภัยของฮาร์ดแวร์

แม้ว่า ความปลอดภัยและความเป็นส่วนตัวควรอยู่ในสถานที่ที่มีสิทธิพิเศษเสมอจากสิ่งที่ขาดโดยนัยเหล่านี้ดูเหมือนว่าเราจะจำได้เฉพาะเมื่อเกิดกรณีการจารกรรมเราเห็นข่าวช่องโหว่หรือมัลแวร์ที่ส่งผลกระทบต่อระบบที่ใช้ Linux ของเรา แต่มันไม่ควรเป็นอย่างนั้นและการรักษาความปลอดภัยควรเป็นลำดับของวัน

เพื่อป้องกันตัวเองได้ดีขึ้นเราจะวิเคราะห์ชุดระบบปฏิบัติการฟรีที่มุ่งเน้นความปลอดภัยใช่คุณอ่านถูกต้องแล้ว ไม่ใช่แค่การกระจายลีนุกซ์ที่เน้นการรักษาความปลอดภัยรวมถึงโครงการโอเพ่นซอร์สอื่น ๆ ที่บางครั้งเราลืมไปเพราะเป็นบล็อกที่มีธีมหลักคือ Linux แต่เราควรจำไว้ นอกจากนี้เรายังสามารถพูดคุยเกี่ยวกับ Solaris และฟังก์ชันการทำงานที่เชื่อถือได้หรือระบบอื่น ๆ เช่น EROS หรือวิวัฒนาการของ CapROS ของโอเพ่นซอร์สไมโครเคอร์เนล L4 แต่เราจะมุ่งเน้นไปที่ระบบอื่น ๆ ที่ "ราคาไม่แพง" สำหรับมนุษย์ส่วนใหญ่หรืออย่างน้อยก็ดีกว่า เป็นที่รู้จัก

การกระจาย Linux ที่เน้นความปลอดภัย

มันไม่เกี่ยวกับการสร้างไฟล์ รายชื่อการแจกแจง มุ่งเป้าไปที่การตรวจสอบความปลอดภัยหรือการกักขังเช่น Kali, Parrot, Santoku เป็นต้น แต่จะแสดงรายการการแจกแจงที่ออกแบบมาเพื่อไม่ให้ผู้อื่นโจมตีคุณซึ่งได้รับการป้องกันและป้องกันการโจมตีซึ่งรับประกันความปลอดภัยความเป็นส่วนตัวและการไม่เปิดเผยตัวตนของเรา . แม้ว่า Distro ที่คุณชื่นชอบคุณสามารถเสริมความแข็งแกร่งได้หากต้องการและในบล็อกนี้เราได้มอบกุญแจให้คุณแล้วคุณต้องทราบด้วยว่าไม่มีความปลอดภัย 100%:

อัลไพน์ลินุกซ์:

อัลไพน์ลินุกซ์

อัลไพน์ลินุกซ์ เป็นการกระจายที่นอกจากจะมีน้ำหนักเบาแล้วยังใช้แพตช์ PaX และ grsecurity ในเคอร์เนลตามค่าเริ่มต้นและรวบรวมแพ็กเกจทั้งหมดด้วยการป้องกันแบบ "stack-smashing" นั่นคือจากบัฟเฟอร์ล้นที่สามารถใช้เพื่อโจมตีได้

แอนนิกซ์:

Annvix ที่ใช้ Mandriva และมุ่งเป้าไปที่การมีระบบที่ปลอดภัยโดยมี ProPolice เพื่อปรับปรุงความปลอดภัยตลอดจนการตั้งค่าที่ปลอดภัยตามค่าเริ่มต้นเป็นต้น

Gentoo ที่แข็งกระด้าง:

Gentoo ที่แข็งกระด้างตามชื่อของมันคือ Gentoo distro ที่แข็งแกร่งขึ้น ด้วย ProPolice, PaX และระบบรักษาความปลอดภัยอื่น ๆ เช่นการตรวจจับการบุกรุกการควบคุมการเข้าถึงที่จำเป็นเป็นต้น

อิมมูนิกซ์:

Immunix เป็นการจัดจำหน่ายเชิงพาณิชย์ แข็งกระด้าง รวมถึง StackGuard, การเข้ารหัส, แพตช์ความปลอดภัย, การป้องกันการใช้ประโยชน์และอื่น ๆ

เมมโป:

Mempo ซ่อน Distro ใช้ Debian และมุ่งเน้นความเป็นส่วนตัว ใช้ประโยชน์จากโครงการเช่น Freenet หรือ Tor

โครงการ Openwall:

โครงการ Openwall เป็น distro ที่เปลี่ยนรหัสให้มี GNU / Linux distro ด้วยการออกแบบและเคอร์เนลลินุกซ์ที่แข็งแกร่งขึ้นและได้รับแรงบันดาลใจจากโครงการอื่น ๆ และด้วยการเข้ารหัสที่มีอัลกอริธึมปักเป้าที่ปรับเปลี่ยนเองสำหรับการแฮชรหัสผ่านและเข้ากันได้กับ OpenBSD

ระบบปฏิบัติการ Qubes:

ชีส

QubesOS เป็นดิสโทรที่ออกแบบมาให้แตะต้องไม่ได้หรืออีกอย่างที่ผู้สร้างพูด จาก Xen ไฮเปอร์ไวเซอร์สามารถแยกโปรแกรมออกได้ด้วยเครื่องเสมือนที่ป้องกันปัญหาหรืออันตรายที่บ่งบอกว่าจะส่งผลต่อความปลอดภัยของระบบเอง

ผู้จำลอง:

Replicant

Replicant เป็นแอนดรอยด์ ซึ่งได้แทนที่ซอร์สแบบปิดของ Android ทั้งหมดด้วยโอเพนซอร์สทดแทน ดังนั้นจึงเป็นระบบ Google เวอร์ชันฟรีมากกว่า นอกจากนี้ยังได้รวมการปรับปรุงความปลอดภัยบางอย่างที่เสริมความแข็งแกร่งให้กับระบบฐาน อาจเป็นตัวเลือกที่ดีสำหรับทั้งอุปกรณ์เคลื่อนที่และคอมพิวเตอร์เดสก์ท็อปของคุณ

ระบบปฏิบัติการย่อย:

ระบบปฏิบัติการ Subgrahp

Subgraph OS เป็นอีกหนึ่งระบบปฏิบัติการสำหรับผู้คลั่งไคล้การรักษาความปลอดภัย พวกเขาไม่มีความรู้สูงเกินไป ตั้งแต่เริ่มต้นนักพัฒนาได้ดูแลทุกอย่างเพื่อความปลอดภัยของเราอำนวยความสะดวกในการทำงานของผู้ใช้ปลายทาง เน้นความสมบูรณ์ของซอฟต์แวร์ด้วย Grsecurity, PaX, Linux Namespaces, Xpra สำหรับคอนเทนเนอร์เพื่อแยกแอปพลิเคชันการเข้ารหัสไฟล์และจุดแข็งอื่น ๆ ในการโจมตีนอกเหนือจาก Tor สำหรับเครือข่าย

หาง:

หาง

Tails หรือ The Amnesic Incognito Live Systemเป็นอีกหนึ่งดิสโทรยอดนิยมที่เราได้พูดถึงไปมากแล้ว เน้นการท่องเว็บโดยไม่เปิดเผยตัวตนและไม่ทิ้งร่องรอยไว้บนเครือข่ายเพื่อเคารพความปลอดภัย แหล่งข้อมูลบางแห่งกล่าวว่าเป็นระบบปฏิบัติการที่ใช้โดย Edward Snowden แม้ว่าข้อมูลนี้จะต้องได้รับการดูแลด้วยความระมัดระวัง เราไม่รู้จริงๆว่าใครเป็นผู้พัฒนา แต่เรารู้ว่ามันขึ้นอยู่กับ Debian และใช้ Tor และ I2P เพื่อไม่เปิดเผยตัวตนนอกจากนี้ยังสามารถเรียกใช้ในโหมด Live ดังนั้นคุณไม่จำเป็นต้องติดตั้งบนคอมพิวเตอร์และ ฝากติดตาม ...

เรียบเรียงความเป็นส่วนตัวของ Ubuntu:

เรียบเรียงความเป็นส่วนตัวของ Ubuntuตามชื่อของมันคือ Ubuntu distro ที่มีเครื่องมือความเป็นส่วนตัวมากมาย

โฮนิกซ์:

Whonix

เป็นอีกหนึ่งรายการโปรดของฉัน Whonix ยังเป็นตัวป้องกันสำหรับผู้ที่คลั่งไคล้ความปลอดภัย. เป็น distro วัตถุประสงค์ทั่วไปที่ใช้ Debian และใช้ VirtualBox เพื่อสร้างชุดเครื่องเสมือนที่แอปพลิเคชันทำงานและเว็บทำงาน สิ่งนี้จะแยกระบบจากมัลแวร์หรือช่องโหว่ในซอฟต์แวร์ที่เราใช้และจากอันตรายของเครือข่าย เครื่องเสมือนใช้ Tor (ทางเลือก I2P) และทำหน้าที่เป็นเกตเวย์สำหรับการเชื่อมต่อและเรียกว่า Whonix-Gateway เครื่องเสมือนอื่น ๆ เรียกว่า Whonix-Workstation และเป็นที่ที่แอปพลิเคชันทำงานโดยแยกออกจากเครือข่ายโดยสิ้นเชิง

ระบบปฏิบัติการ Ipredia:

IprediaOS

IprediaOS เป็นระบบปฏิบัติการบน Linux ที่ใช้ I2P สำหรับการเชื่อมต่อแบบไม่ระบุตัวตนมากขึ้น นอกจากนี้อินเทอร์เฟซยังค่อนข้างเป็นมิตรสวยงามและเรียบง่ายดังนั้นคุณจะไม่มีปัญหามากเกินไป

หัวหอมรักษาความปลอดภัย:

หัวหอมปลอดภัยด้วยชื่อนี้คุณสามารถเข้าใจได้แล้วว่ามันเกี่ยวกับอะไร เป็นการแจกจ่ายที่ใช้ Ubuntu ซึ่งมีชุดเครื่องมือตรวจจับการบุกรุกและการตรวจสอบความปลอดภัย เครื่องมือ ได้แก่ Snort, Suricata, Sguil, Bro และ Xplico

ระบบปฏิบัติการที่เน้นความปลอดภัยอื่น ๆ

ในโลก BSD ยังมีทางเลือกที่ดี. ในบล็อกนี้เราไม่เคยปิดประตูสู่ BSD เราพยายามให้ข่าวสารและการมีส่วนร่วมของระบบปฏิบัติการโอเพ่นซอร์สทางเลือกเช่น FreeBSD, OpenBSD เป็นต้นมาโดยตลอด นอกจากนี้ยังมี BSD สามตัวที่มีความสำคัญอย่างยิ่งในด้านความปลอดภัย:

โอเพนบีเอสดี:

OpenBSD

OpenBSD เป็นระบบปฏิบัติการ BSD ประเภทโอเพ่นซอร์สและเน้นที่ความปลอดภัยเป็นเสาหลักในการพัฒนา สมาชิกในทีมรวบรวมโค้ดอย่างเข้มงวดตรวจสอบและจัดหาเครื่องมือรักษาความปลอดภัยเช่นการป้องกันการดำเนินการตาม ProPolice, ASLR รองรับและเปิดใช้งานตามค่าเริ่มต้น, การสนับสนุน PIE (Position-Independent Executable) สำหรับไบนารีเป็นต้น

มั่นใจ BSD:

มั่นใจ

TrustedBSD เป็นโครงการย่อยของ FreeBSD ออกแบบมาเพื่อความปลอดภัยที่ดีขึ้น เพื่อความปลอดภัยพวกเขาใช้พารามิเตอร์ที่กำหนดไว้ใน Orange Book ซึ่งเป็นหนังสือรักษาความปลอดภัยชื่อดังที่แฮกเกอร์ชอบมาก ทำงานกับรายการควบคุมการเข้าถึงการควบคุมการเข้าถึงที่จำเป็นใช้ส่วนขยายอื่น ๆ เพื่อความปลอดภัย ฯลฯ

แข็ง BSD:

แข็ง

HardenedBSD เป็นอนุพันธ์หรือทางแยกของ FreeBSD และยังมุ่งสู่การรักษาความปลอดภัยขั้นสูง เคอร์เนลได้รับการแก้ไขและปรับปรุงเพื่อเสริมความแข็งแกร่งนอกจากนี้ยังรวมถึงเครื่องมือที่น่าสนใจอื่น ๆ เช่น ASLR, PIE, การชุบแข็ง PTrace และฟังก์ชันอื่น ๆ อีกมากมายเพื่อปรับปรุงความปลอดภัย บางทีพร้อมกับ TrustedBSD อาจมีความคล้ายคลึงกับความปลอดภัยของ Solaris

เคล็ดลับ:

การชุบลินุกซ์

คำแนะนำของฉันอย่าหมกมุ่นกับสิ่งที่ถูกต้องมากเกินไป ความปลอดภัยเป็นสิ่งสำคัญ แต่คุณไม่ควรหมกมุ่นอยู่กับมัน คุณสามารถดูโครงการเหล่านี้ทั้งหมดและดูสิ่งที่ดีที่สุดของแต่ละโครงการเพื่อนำไปใช้กับ Distro ที่คุณชื่นชอบ ตัวอย่างเช่นหากคุณใช้ ElementaryOS, Ubuntu, Mint, openSuSE หรืออื่น ๆ คุณสามารถติดตั้งแพ็คเกจและเครื่องมือที่บางส่วนมีอัปเดตอยู่เสมอใช้ระบบเข้ารหัสหรือแม้แต่ใช้คอนเทนเนอร์เพื่อเรียกใช้แอปพลิเคชันกับ Docker เป็นต้น .

ในบล็อกนี้แล้ว เราได้แก้ไขบทความอื่น ๆ ที่คุณอาจสนใจ ด้วยและอ้างถึงความปลอดภัย:

สำหรับดิสโทรสคุณควรให้ความสนใจเป็นพิเศษกับข้อไหนดีฉันอยากจะแนะนำ Whonix สำหรับการใช้งานทั่วไปและ Tails สำหรับการเรียกดู…. คุณสามารถแสดงความคิดเห็นและการมีส่วนร่วมของคุณ ฉันหวังว่าจะช่วยให้คุณเลือกรายการโปรดของคุณได้ หากคุณต้องการเปรียบเทียบระบบปฏิบัติการเหล่านี้บางระบบคุณสามารถทำได้ ปรึกษาเว็บนี้ ซึ่ง Whonix ถูกเปรียบเทียบกับโครงการอื่น ๆ