2023 年のプライバシーを重視したセキュリティ重視のベスト Linux ディストリビューション 14 選
インターネット上で匿名であることと、Web を安全に利用することは特に同じではありませんが、どちらも自分自身と自分のデータをプライベートに保ち、対象者に損害を与えるためにシステムの脆弱性を利用する可能性のある組織の覗き見から遠ざける必要があります。
またNSAや他のいくつかのトップレベル組織からの監視のリスクもあり、これが、開発者がツールの集合体をホストするプライバシー専用のディストリビューションを構築することに取り組むのは良いことである理由です。これにより、ユーザーはオンラインでの自律性とプライバシーの両方を実現できます。
これらのプライバシー中心の Linux ディストリビューションは、Linux コミュニティのニッチをターゲットにしていますが、その多くは汎用コンピューティングに使用できるほど堅牢であり、さらに多くのディストリビューションを調整して、事実上あらゆる特定のユーザー ベースの要件をサポートできます。
ほとんどすべてのプライバシー中心の Linux ディストリビューションに共通する要素は、その多くに Tor の堅牢な匿名ネットワーク サービスが組み込まれていることを考慮すると、Tor との関係です。
Tor の匿名性は、VPN サーバーの出口で送信しているデータを確認できる一方で、実際の IP アドレスを記録するほとんどの VPN プロバイダーとは異なり、データ ログをまったく残さずに安全に生活できる環境をユーザーに提供します。
ただし、VPN には前者に比べて依然として大量の利点があり、特に P2P ファイル共有や一般的なインターネット速度を考慮した場合、ある意味 (ユースケースによって異なります) より優れています。考慮すると、ここでは VPN が勝ちます (詳細は後ほど)。
Tor ネットワークは、トラフィックの追跡可能性を減らすために、データをいくつかのランダムなノードからバウンスすることで、ネットワークを通過するすべてのネットワーク トラフィックを保護します。
以下の画像に示すように、このプロセス中、最終的に宛先に到達する前に、ランダムに選択されたノードを通過する際に、すべてのデータが数回再暗号化されることに注意してください。
最も安全な Linux ディストリビューション
Tor がどのようにユーザーに有利に機能するかについて基本的な理解ができたので、今年のベスト セキュリティ中心の Linux ディストリビューションのリストを以下に示します。
1. キューブOS
Qubes OS は、セキュリティの区画化を実装することでセキュリティを確保する、セキュリティ指向の Fedora ベースのディストリビューションです。これは、実行中のプログラムのすべてのインスタンスを分離された仮想環境で実行し、プログラムを閉じるときにそのデータをすべて削除することによって発生します。
Qubes OS は RPM パッケージ マネージャーを使用しており、多くのコンピューター リソースを必要とせずに、任意のデスクトップ環境で動作できます。
エドワード・ スノーデンによって「現在入手可能な最高の OS」として引用されているこの OS は、オンラインでも、オンラインでも、自分の ID とデータを自分だけのものにしたい場合には、間違いなく良い選択です。オフライン。
2. TAILS – 記憶喪失のシークレットライブシステム
Tails は、オンラインでユーザーの身元を保護し、匿名性を保つように設計されたセキュリティ中心の Debian ベースのディストリビューションです。その名前は記憶喪失のシークレットライブシステムの略で、追跡可能なすべての接続をブロックしながら、 すべての送受信トラフィックをTorネットワーク経由で強制するように構築されています。
デフォルトのデスクトップ環境としてGnomeを使用し、ライブDVD/USBであるため、すべてのデータをRAMに保存するとペンドライブから簡単に実行できます。
いくつか例を挙げると、MAC アドレス スプーフィングや Windows カモフラージュなど、プライバシーに特化した目的に特化したオープンソース ツールが同梱されています。
3.ブラックアーチLinux
BlackArch Linux は、ペネトレーション テスター、セキュリティ専門家、セキュリティ研究者を対象とした軽量の Arch Linux ベースのディストリビューションです。
これは、Arch Linux が提供するすべての機能と、個別またはグループでインストールできる2,000 以上もの膨大なサイバーセキュリティ ツールを組み合わせてユーザーに提供します。
このリストにある他のディストリビューションと比較すると、BlackArch Linux は比較的新しいプロジェクトですが、セキュリティ専門家のコミュニティでは信頼できる OS として目立つことができています。
これには、Awesome、Blackbox、Fluxbox、または Spectrwm のデスクトップ環境のいずれかを選択するユーザー オプションが同梱されており、予想通り、ライブ DVD イメージとして利用でき、ペン ドライブの利便性から実行できます。
4.カリ・リナックス
Kali Linux (旧BackTrack) は、セキュリティ専門家、倫理的ハッキング、ネットワーク セキュリティ評価、デジタル フォレンジック向けに設計された、無料の高度な Debian ベース侵入テスト Linux ディストリビューションです。
32 ビットと 64 ビットの両方のアーキテクチャでスムーズに動作するように構築されており、すぐに使用できるペネトレーション テスト ツールのバンドルが付属しているため、セキュリティを重視するコンピュータ ユーザーが最も使いやすいディストリビューションの 1 つとなります。
Kali Linux については他にも言えることがたくさんあります (このリストにある他のすべてのオペレーティング システムの場合と同様) が、より深く掘り下げることは皆さんにお任せします。
5. JonDo/Tor-Secure-Live-DVD
JonDo Live-DVD は、指定された「混合サーバー」経由でパケットをルーティングするという事実を考慮すると、多かれ少なかれ Tor と同様の方法で機能する商用匿名性ソリューションです。 JonDonym – (Tor の場合はノード) 毎回再暗号化されます。
これは、特に制限の少ない UI (稼働中のシステムのまま) と平均に近いユーザー エクスペリエンスを備えたものを探している場合に、TAILS に代わる実行可能な代替手段です。
このディストリビューションはDebian に基づいており、さまざまなプライバシー ツールやその他の一般的に使用されるアプリケーションも含まれています。
ただし、JonDo Live-DVD はプレミアム サービス (商用利用) であるため、商業分野を対象としていることがわかります。 Tails と同様、ネイティブのファイル保存方法はサポートしておらず、ユーザーのコンピューティング速度を向上させると主張するのは余計なことです。
6. フーニックス
少し異なるものをお探しの場合は、Whonix はライブ システムではなく、メイン OS から隔離された VM (具体的には Virtualbox) で実行されるため、上記とはまったく異なるアプローチを採用しています。 DNS 漏洩やマルウェア (root 権限による) 侵入のリスクを最小限に抑えます。
Whonix は 2 つの部分で構成されています。 1 つはTor ゲートウェイとして機能する「Whonix ゲートウェイ」 で、もう 1 つは「Whonix ワークステーション」です。 」 – すべての接続を Tor ゲートウェイ経由でルーティングする分離されたネットワーク。
この Debian ベースのディストリビューションは 2 つの VM を利用しているため、比較的リソースを多く消費するため、ハードウェアがハイエンドでない場合は時々ラグが発生します。
7. ディスクリート Linux
Discreet Linux (以前は UPR または Ubuntu Privacy Remix ) は、作業環境を場所から完全に隔離することで、トロイの木馬ベースの監視からユーザーを保護するように設計された Debian ベースの Linux ディストリビューションです。プライベートデータ付き。
これは、ハードディスクにインストールできないライブ CD として配布され、実行中はネットワークが意図的に無効になります。
このリストにあるユニークなディストリビューションの 1 つであるDiscreet Linux は、明らかにワープロやゲームなどの日常的なコンピューティング タスクを対象としていません。更新/修正の必要性がほとんどないため、ソース コードはめったに更新されませんが、簡単にナビゲーションできるように Gnome デスクトップ環境が付属しています。
8. Parrot セキュリティ OS
Parrot Security OS は、侵入テスト、倫理的ハッキング、オンラインの匿名性の確保を目的とした、もう 1 つの Debian ベースのディストリビューションです。
これには、デジタル フォレンジックの専門家向けの堅牢でポータブルなラボが含まれており、リバース エンジニアリング、暗号化、プライバシーのためのソフトウェアだけでなく、ソフトウェア開発や匿名でのインターネット サーフィンのためのソフトウェアも含まれています。
これは、Tor Browser、OnionShare、Parrot Terminal、MATE などのコア アプリケーションのみをデフォルトのデスクトップ環境として同梱するローリング リリースとして配布されます。
9. サブグラフOS
Subgraph OS は、高度なレベルに関係なく、あらゆるネットワーク上の敵からの監視や干渉を受けないように設計された軽量の Debian ベースのディストリビューションです。
これは、アプリケーション ファイアウォールと組み合わせた強化された Linux カーネルを使用して、特定のプログラムがネットワークにアクセスするのをブロックするために作成されており、すべてのインターネット トラフィックがTor ネットワークを通過するように強制されます。
敵対者に強いコンピューティング プラットフォームとして設計された Subgraph OS の目的は、使いやすさを損なうことなく、特定のプライバシー ツールを備えた使いやすい OS を提供することです。
10. ヘッズOS
Heads は、ユーザーのプライバシーと自由を尊重し、オンラインでの安全性と匿名性を確保することを目的として構築された、無料のオープンソース Linux ディストリビューションです。
これは、systemd や非フリー ソフトウェアの使用など、Tails の「疑わしい」決定のいくつかに対する答えとなるように開発されました。つまり、Heads のアプリケーションはすべて無料でオープンソースであり、init システムとして systemd を使用しません。
11. アルパイン・リナックス
Alpine Linux は、BusyBox と musl libc に基づいて、リソース効率、セキュリティ、シンプルさのために設計された軽量のセキュリティ指向のオープンソース Linux ディストリビューションです。
2005 年 8 月に初めてリリースされて以来、活発に開発が行われており、それ以来、Docker イメージを操作するときに使用する最も推奨されるイメージの 1 つになりました。
12. PureOS
PureOS は、Liberem コンピュータとスマートフォンを開発した企業 Purism によって、ユーザーのプライバシーとセキュリティに重点を置いて構築された、ユーザーフレンドリーな Debian ベースのディストリビューションです。
完全なカスタマイズ性、目を引くアニメーション、最小限のデータ痕跡により、ユーザーがコンピューティング システムを完全に制御できるように設計されています。デフォルトのデスクトップ環境として GNOME が付属しています。
13. リナックス小太刀
Linux Kodachi は、ペン ドライブまたは DVD から実行するように設計された軽量の Linux ディストリビューションです。ユーザーの位置を不明瞭にするために、仮想プロキシ ネットワークと Tor ネットワークを介してすべてのネットワーク トラフィックを即座にフィルタリングし、使用終了時には活動の痕跡をすべて削除します。
これは Xubuntu 18.04 をベースにしており、XFCE デスクトップ環境と、ユーザーがオンラインで匿名性を保ち、データが望ましくない手に渡らないように保護するためのいくつかの組み込みテクノロジーが付属しています。
14. 10
TENS (旧ライトウェイト ポータブル セキュリティまたはLPS) はトラステッド エンド ノード セキュリティの略で、ポータブル コンピュータからベアボーン Linux OS を起動するプログラムです。ローカル ディスクにデータをマウントせずにストレージ デバイスにアクセスします。
TENS の実行には管理者権限は必要なく、ローカル ハード ドライブへの接続やインストールなど、セキュリティに優れた高度な機能も必要ありません。
ああ、面白い事実ですが、TENS は米国空軍の空軍研究所情報局によって管理および作成されています。
結論
私たちのリストにあるディストリビューションのうち、あなたがこれまでにどれだけ使用したことがあるのかわかりませんが、テストドライブのためにそれらのディストリビューションのいずれかを選択することは、オンラインのセキュリティを保証するための第一歩であり、最終的な選択は個人の好みによって決まります。
前述のセキュリティ中心のディストリビューションのうち、過去に試したことがあるディストリビューション、または近い将来試してみたいと思っているディストリビューションはどれですか?
プライバシーを重視したディストリビューションを使った経験はどうでしたか?以下のコメントボックスでお気軽にあなたのストーリーを共有してください。