2020年のセキュリティ中心のLinuxディストリビューショントップ15


インターネット上で匿名であることは、ウェブを安全に急増させることと特に同じではありませんが、どちらも自分自身と自分のデータを非公開にし、標的となる当事者に危害を加えるためにシステムの脆弱性を利用する可能性のあるエンティティの詮索好きな目から遠ざけることを含みます。

NSAや他のいくつかのトップレベルの組織からの監視のリスクもあります。そのため、ユーザーが両方をオンラインで実現できるようにするツールの集合体をホストするプライバシー専用のディストリビューションを開発者が自分たちで構築するのは良いことです。自律性とプライバシー。

これらのプライバシー中心のLinuxディストリビューションは、Linuxコミュニティのニッチを対象としていますが、それらの多くは、汎用コンピューティングに使用できるほど堅牢であり、事実上すべての特定のユーザーベースの要件をサポートするように調整できます。

ほとんどすべてのプライバシー中心のLinuxディストリビューションに共通する要素は、Torとの関係です。これは、それらの多くにTorの強固な匿名ネットワークサービスが組み込まれているため、ユーザーがデータなしで安全に暮らせる環境を提供するためです。 VPNサーバーの終了時に送信している可能性のあるデータを確認しながら実際のIPアドレスをログに記録するほとんどのVPNプロバイダーとは異なり、ログはすべてログに記録されます。

ただし、VPNには依然として前者に比べて非常に多くの利点があり、ある意味で(ユースケースに応じて)いくらか優れています。特に、P2Pファイル共有と一般的なインターネット速度を考慮すると、VPNがここで勝ちます(これについては後で詳しく説明します)。

Torネットワークは、トラフィックのトレーサビリティの可能性を減らすために、データをいくつかのランダムノードでバウンスすることにより、通過するすべてのネットワークトラフィックを保護します。以下の画像に示すように、このプロセス中に、ランダムに選択されたノードを通過して最終的に宛先に到達するときに、すべてのデータが数回再暗号化されます。

Torがユーザーの利益のためにどのように機能するかについての基本的な理解ができたので、これが今年の15のベストセキュリティ中心のLinuxディストリビューションのリストです。

1. Qubes OS

Qubes OSは、セキュリティ指向のFedoraベースのディストリビューションであり、区分化によってセキュリティを実装することでセキュリティを確保します。これは、実行中のプログラムのすべてのインスタンスを分離された仮想環境で実行し、プログラムが閉じられたときにそのデータをすべて削除することによって発生します。

Qubes OSはRPMパッケージマネージャーを使用し、多くのコンピューターリソースを必要とせずに、選択した任意のデスクトップ環境で動作することができます。エドワード・スノーデンが「今日利用できる最高のOS」として引用しているので、オンラインでもオフラインでも、自分のIDとデータが自分だけのものであることを確認したい場合は間違いなく良い選択です。

2.テール:記憶喪失インコグニートライブシステム

Tailsは、セキュリティ中心のDebianベースのディストリビューションであり、ユーザーのIDをオンラインで保護し、匿名に保つように設計されています。その名前はTheAmnesiac Incognito Live Systemの略で、追跡可能なすべての接続をブロックしながら、Torネットワークを介してすべての着信および発信トラフィックを強制するように構築されています。

デフォルトのデスクトップ環境としてGnomeを使用し、ライブDVD/USBであるため、すべてのデータをRAMに保存するときに、ペンドライブから便利に実行できます。いくつか言及すると、MACアドレスのなりすましやWindowsのカモフラージュなど、プライバシー固有の理由で特別に意図されたオープンソースツールが付属しています。

3. BlackArch Linux

BlackArch Linuxは、ペネトレーションテスター、セキュリティエキスパート、セキュリティ研究者を対象とした軽量のArchLinuxベースのディストリビューションです。 Arch Linuxが提供しなければならないすべての機能を、個別またはグループでインストールできる2000以上の多数のサイバーセキュリティツールと組み合わせてユーザーに提供します。

このリストにある他のディストリビューションと比較すると、BlackArch Linuxはまだ比較的新しいプロジェクトであり、セキュリティ専門家のコミュニティで信頼できるOSとして際立っています。 Awesome、Blackbox、Fluxbox、またはspectrwmのいずれかのデスクトップ環境を選択するユーザーオプションが付属しており、予想どおり、ライブDVDイメージとして利用でき、ペンドライブの便利さから実行できます。

4. Kali Linux

Kali Linux(以前のBackTrack)は、セキュリティの専門家、倫理的ハッキング、ネットワークセキュリティ評価、およびデジタルフォレンジック向けに設計された無料の高度なDebianベースの侵入テストLinuxディストリビューションです。

32ビットアーキテクチャと64ビットアーキテクチャの両方でスムーズに実行できるように構築されており、セキュリティを重視するコンピュータユーザーによる最もソートされたディストリビューションの1つとなる侵入テストツールのバンドルが付属しています。

Kali Linuxについて言えることはもっとたくさんありますが(このリストの他のすべてのオペレーティングシステムの場合と同様に)、私はあなたがするためにもっと深く掘り下げていきます。

5. JonDo / Tor-Secure-Live-DVD

JonDo Live-DVDは、Torと同様に機能する商用の匿名ソリューションであり、指定された「混合サーバー」(JonDonym)(Torの場合はノード)を介してパケットをルーティングします。 -毎回暗号化されます。

これは、特に制限の少ないUI(ライブシステムのまま)で平均に近いユーザーエクスペリエンスを備えたものを探している場合に、TAILSの実行可能な代替手段です。

ディストリビューションはDebianに基づいており、さまざまなプライバシーツールやその他の一般的に使用されるアプリケーションも含まれています。

ただし、JonDo Live-DVDは、商用スペースを対象としている理由を説明するプレミアムサービス(商用利用)です。 Tailsと同様に、ファイルを保存するネイティブな方法をサポートしておらず、ユーザーにより良いコンピューティング速度を提供すると主張することは余計なことです。

6. Whonix

少し違うものを探している場合、Whonixはライブシステムではなく、VM(具体的にはVirtualbox)で実行され、メインOSから分離されているため、上記とはまったく異なるアプローチを取ります。 DNSリークまたはマルウェア(root権限を持つ)の侵入のリスクを最小限に抑えます。

Whonixは2つの部分で構成されています。1つはTorゲートウェイとして機能する「WhonixGateway」で、もう1つは「WhonixWorkstation」であり、すべての接続をTorゲートウェイ経由でルーティングする分離されたネットワークです。

このDebianベースのディストリビューションは2つのVMを利用しているため、比較的リソースを消費するため、ハードウェアがハイエンドでない場合は、時々ラグが発生します。

7.ディスクリートLinux

Discreet Linux(以前のUPRまたはUbuntu Privacy Remix)は、DebianベースのLinuxディストリビューションであり、作業環境をプライベートデータのある場所から完全に分離することにより、トロイの木馬ベースの監視に対する保護をユーザーに提供するように設計されています。ハードディスクにインストールできないライブCDとして配布されており、実行中はネットワークが意図的に無効になっています。

Discreet Linuxは、このリストのユニークなディストリビューションの1つであり、ワードプロセッシングやゲームなどの日常的なコンピューティングタスクを対象としていないことは明らかです。そのソースコードは、更新/修正の必要性がほとんどないため、ほとんど更新されませんが、ナビゲーションを容易にするためにGnomeデスクトップ環境に付属しています。

8. IprediaOS

IprediaOSは、匿名のWebブラウジング、電子メール、およびファイル共有に重点を置いて構築されたFedoraベースのLinuxディストリビューションであり、ユーザーに安定性、速度、および計算能力を提供します。 IprediaOSは、セキュリティを意識したオペレーティングシステムであるため、重要なアプリケーションのみを同梱し、I2P匿名化ネットワークを使用して通過するすべてのトラフィックを自動的かつ透過的に暗号化および匿名化するという最小限の哲学で設計されています。

IprediaOSが提供する機能には、I2Pルーター、匿名IRCクライアント、匿名BitTorrentクライアント、匿名でのインターネットの閲覧、匿名eepSite(i2pサイト)の検索、匿名電子メールクライアント、およびLXDEが含まれます。

9.オウムセキュリティOS

Parrot Security OSは、侵入テスト、倫理的ハッキング、オンラインでの匿名性の確保を目的とした、Debianベースの別のディストリビューションです。リバースエンジニアリング、暗号化、プライバシーのためのソフトウェアだけでなく、ソフトウェア開発や匿名でのインターネットサーフィンのためのソフトウェアを含む、デジタルフォレンジックの専門家向けの堅牢でポータブルなラボが含まれています。

これは、デフォルトのデスクトップ環境としてTor Browser、OnionShare、Parrot Terminal、MATEなどのコアアプリケーションのみが付属するローリングリリースとして配布されます。

10.サブグラフOS

Subgraph OSは、Debianベースの軽量ディストリビューションであり、高度なレベルに関係なく、あらゆるネットワークを介した攻撃者からの監視や干渉を受けないように設計されています。これは、強化されたLinuxカーネルをアプリケーションファイアウォールと組み合わせて使用して、特定のプログラムがネットワークにアクセスするのをブロックするために作成され、すべてのインターネットトラフィックがTorネットワークを通過するように強制します。

敵対者に強いコンピューティングプラットフォームとして設計されたSubgraphOSの目的は、使いやすさを損なうことなく、使いやすいOSに特定のプライバシーツールを提供することです。

11.ヘッドOS

Headsは、ユーザーのプライバシーと自由を尊重し、ユーザーがオンラインで安全で匿名になるのを支援することを目的として構築された、無料のオープンソースLinuxディストリビューションです。

これは、systemdや非フリーソフトウェアの使用など、Tailsの「疑わしい」決定のいくつかに対する答えとなるように開発されました。つまり、Headsのすべてのアプリケーションは無料でオープンソースであり、systemdをinitシステムとして使用していません。

12.アルパインLinux

Alpine Linuxは、BusyBoxとmusl libcに基づいて、リソースの効率、セキュリティ、およびシンプルさを実現するように設計された、軽量のセキュリティ指向のオープンソースLinuxディストリビューションです。

2005年8月の最初のリリースから活発に開発されており、Dockerイメージを操作するときに使用するのに最も推奨されるイメージの1つになっています。

13. PureOS

PureOSは、Liberemコンピューターとスマートフォンの背後にある会社であるPurismによって、ユーザーのプライバシーとセキュリティに重点を置いて構築された、ユーザーフレンドリーなDebianベースのディストリビューションです。

完全なカスタマイズ性、人目を引くアニメーション、最小限のデータ痕跡で、ユーザーがコンピューティングシステムを完全に制御できるように設計されています。デフォルトのデスクトップ環境としてGNOMEが付属しています。

14.Linuxコダチ

Linux Kodachiは、ペンドライブまたはDVDから実行するように設計された軽量Linuxディストリビューションです。すぐに、仮想プロキシネットワークとTorネットワークを介してすべてのネットワークトラフィックをフィルタリングして、ユーザーの場所を隠し、使用が完了すると、アクティビティの痕跡をすべて削除します。

これはXubuntu18.04に基づいており、XFCEデスクトップ環境に付属しており、ユーザーがオンラインで匿名を維持し、データが不要な手に渡らないようにするためのいくつかの組み込みテクノロジーが付属しています。

15.TENS

TENS(以前のLightweight Portable SecurityまたはLPS)は、Trusted End Node Securityの略で、ローカルディスクにデータをマウントせずにポータブルストレージデバイスからベアボーンLinuxOSを起動するプログラムです。

TENSは、他のいくつかの高度なセキュリティ対策機能の中でも、実行に管理者権限、ローカルハードドライブとの接続、インストールを必要としません。ああ、そして面白い事実、TENSは、米国空軍の空軍研究所の情報局によって管理および製造されています。

結論

これまでにリスト内で使用したディストリビューションの数はわかりませんが、テストドライブ用にいずれかのディストリビューションを選択することは、オンラインでのセキュリティを保証するための最初のステップであり、最終的な選択は個人の好みによって異なります。

前述のセキュリティ中心のディストリビューションのうち、過去に試したものはどれですか。また、近い将来に試してみたいものはどれですか。プライバシーに焦点を当てたディストリビューションでのあなたの経験はどのようなものでしたか?下のコメントボックスで、お気軽にストーリーを共有してください。