Конфіденційність, безпека та приватність все більше стають проблемними питаннями для користувачів Інтернету. В першу чергу це пов’язано з посиленням державного моніторингу і корпоративним збором користувацьких даних різними компаніями, а також з довгою чергою широко розрекламованих хакерських атак, в ході яких ці дані були вкрадені та використані у сумнівних цілях.

У той час як на комп’ютерах з Windows і macOS проблеми безпеки та конфіденційності частково вирішуються використанням Tor Browser або VPN (або першого та другого одночасно), у списку дистрибутивів Linux існують ті, які спеціально розроблялися з метою забезпечення максимальної конфіденційності та безпеки користувачів.

У деяких дистрибутивах Linux для захисту використовуються конкретні інструменти за замовчуванням, тоді як інші дистрибутиви позиціонуються робочими інструментами для фахівців з кібербезпеки для проведення пентестів (англ. «pentests» від «penetration tests»).

У цій статті ми розглянемо найпопулярніші та найнадійніші дистрибутиви Linux, які використовуються для захисту конфіденційності користувачів та забезпечення безпеки під час роботи в Інтернеті.

Linux Kodachi

Кращий вибір для десктопу 

   Маршрутизація з’єднань через VPN та Tor.

   Велика колекція різних програм та утиліт.

   Підходить для повсякденного використання.

Linux Kodachi — це один із найкращих та найкрутіших security-дистрибутивів Linux. Він прагне надати користувачам доступ до широкого набору інструментів для забезпечення анонімності та безпеки, залишаючись інтуїтивно зрозумілим. Для цього в дистрибутиві реалізовано механізм маршрутизації всіх ваших підключень до Інтернету через вбудований VPN, а потім у мережу Tor. При цьому ви можете налаштувати країну, з якої йтиме ваш трафік, а для просунутих користувачів є можливість увімкнути свій власний VPN. Щоб забезпечити захист даних та збереження вашої конфіденційної інформації, до складу дистрибутиву додано цілий набір добре відомих криптографічних інструментів шифрування автономних файлів, електронної пошти та миттєвих повідомлень: VeraCrypt, zuluCrypt, KeePassXC, а також Metadata Anonymisation Toolkit (MAT) для видалення метаданих з файлів.

Крім цього, в Kodachi міститься багато інших корисних програм, таких як: інтернет-месенджер Pidgin, торрент-клієнт Transmission, система віртуалізації VirtualBox, IDE Geany, FTP-клієнт FileZilla та багато інших.

Для ізоляції додатків дистрибутив застосовує рішення під назвою AppArmor — модуль ядра Linux, що дозволяє адміністратору обмежувати можливості програм, використовуючи спеціальні профілі, що контролюють доступ до ресурсів комп’ютера: доступ до мережі, доступ до RAW-сокетів, дозвіл на читання, запис або виконання файлів тощо.

Окремо варто відзначити розділ Panic Room — різні інструменти конфіденційності, включаючи, наприклад, інструмент для очищення оперативної пам’яті або можливість створити пароль, який при введенні надійно зітре весь вміст вашого зашифрованого розділу з Kodachi.

Qubes OS

Security-дистрибутив, що пропонує інноваційний користувацький досвід

   Безпека через ізоляцію.

   Радикально відрізняється від інших дистрибутивів.

   Має хорошу документацію.

Qubes OS — це операційна система на базі Fedora, яка ізолює основні елементи системи всередині різних віртуальних машин, званих кубами (від англ. «qubes») або доменами, гарантуючи тим самим, що шкідливе програмне забезпечення не заразить інші частини ОС. Кожен екземпляр запущеної програми обмежений рамками свого власного куба. Куби мають різні рівні безпеки, що залежать від цільової активності користувача. Завдяки подібній схемі, ви, наприклад, можете запускати Firefox для відвідування ненадійних веб-сайтів в одному кубі, а інший екземпляр браузера, наприклад, для транзакцій в Інтернеті, — в іншому кубі. Тим самим, шкідливий веб-сайт у ненадійному кубі є ізольованим від усіх інших, і не вплине на вашу банківську сесію в іншому кубі.

В якості оточення робочого столу використовується Xfce, але замість списку додатків у його меню додатків перераховані кілька кубів, таких як work (робота), personal (особисте), untrusted (ненадійний), кожен з яких має окремі екземпляри програм. Qubes OS відображає всі куби на одному екрані, кожен куб ідентифікується кольором, пов’язаним із рівнем його безпеки.

Варто зазначити, що сам Едвард Сноуден згадував Qubes OS у своєму Твіттері: «Якщо ви серйозно ставитеся до безпеки, то @QubesOS — найкраща ОС для цієї мети, яка нині доступна. Це те, що я використовую, і при цьому вона абсолютно безкоштовна. Ніхто не здійснює ізоляцію за допомогою віртуальної машини краще, ніж вона».

Tails

Улюблений інструмент проєкту Tor

   Анонімізація з’єднань за допомогою Tor.

   Може використовуватись із зашифрованого USB-носія.

   Браузер Firefox доповнений плагінами конфіденційності.

Tails (скор. від «The Amnesic Incognito Live System») — це live-дистрибутив Linux (раніше відомий як Incognito) на базі Debian, який, разом із раніше згаданою Qubes OS, вважається одним із найпросунутіших дистрибутивів у галузі забезпечення безпеки. Він може бути запущений з DVD-диска або USB-флешки в режимі live, тому вам не потрібно турбуватися про те, що на комп’ютері є віруси, тому що Tails працює незалежно від іншої операційної системи і ніколи не використовує жорсткий диск. Без Tails майже все, що ви робите, може залишити сліди на комп’ютері:

   сайти, які ви відвідували, навіть у приватному режимі;

   файли, які ви відкривали, навіть якщо їх видалили;

   паролі, навіть якщо ви використовуєте менеджер паролів;

   всі пристрої та мережі Wi-Fi, які ви використовували.

Tails ніколи нічого не записує на жорсткий диск і працює тільки з пам’яті комп’ютера. Коли ви завершите роботу з Tails і захочете вимкнути комп’ютер, то його пам’ять автоматично повністю очиститься, видаляючи всі залишені вами сліди.

Є можливість зберегти деякі з ваших файлів та конфігурації у зашифрованому постійному сховищі на USB-накопичувачі: документи, закладки браузера, ваші електронні листи та навіть деякі додаткові програми.

Всі з’єднання маршрутизуються через анонімну мережу Tor, яка приховує ваше місцеперебування. Програми Tails також були ретельно відібрані для підвищення вашої конфіденційності, наприклад:

   KeePassX — менеджер паролів;

   Paperkey — утиліта командного рядка, що використовується для експорту та подальшого друку на папері секретних ключів OpenPGP;

   Claws Mail — поштовий клієнт, що шифрує ваші листи;

   Electrum — біткоїн-гаманець;

   LUKS — спеціальна програма для шифрування дисків;

   GnuPG — утиліта шифрування інформації (файлів та текстів);

   Aircrack-ng — програма для аудиту бездротових мереж та інші утиліти.

Існує також невелика кількість програм для повсякденних задач, такі як поштовий клієнт Mozilla Thunderbird, графічний редактор GIMP, аудіоредактор Audacity та офісний пакет LibreOffice.

Whonix

Зробіть анонімним все, що ви робите в Інтернеті

   З’єднання проходять через анонімну мережу Tor.

   Безліч встановлених додатків для забезпечення конфіденційності.

   Продуктивність віртуальної машини не така висока, як у локального встановлення.

Якщо ви хочете зберегти свою IP-адресу анонімною, то завантаження операційної системи в live-режимі — не найзручніший варіант її використання, тому що вам потрібно перезавантажити комп’ютер, а встановлення системи на жорсткий диск означає ризик її компрометації. Whonix — це ще один security-дистрибутив Linux, створений на основі Debian, який пропонує елегантний компроміс, розроблений для роботи в якості віртуальної машини всередині безкоштовної програми VirtualBox.

Whonix поділено на дві частини:

   Workstation — робоча станція, на якій працює користувач.

   Gateway — проміжна ланка між Workstation та мережею Tor.

Це значно знижує ймовірність витоку даних, які можуть бути використані для моніторингу відвідуваних веб-сайтів. Для забезпечення вашої конфіденційності в пакет системи входять Tor Browser та програма для обміну миттєвими шифрованими повідомленнями Tox.

Оскільки Whonix працює на віртуальній машині, то він сумісний з усіма операційними системами, які здатні запускати VirtualBox. Віртуальні машини можуть використовувати лише частину ресурсів вашої реальної системи, тому Whonix не працюватиме так само швидко, як ОС, встановлена на локальний жорсткий диск.

TENS (Trusted End Node Security)

Продукт, призначений для використання Міністерством оборони США

   Майстер шифрування.

   Декілька редакцій.

   Відсутній менеджер пакетів.

TENS (Trusted End Node Security) — це live-дистрибутив на базі Linux (раніше іменований як «LPS» від «Lightweight Portable Security»), розроблений Науково-дослідною лабораторією в одному з філіалів Міністерства Оборони США, призначений для того, щоб дозволити користувачам працювати на комп’ютері без ризику піддати свої облікові та особисті дані впливу шкідливих програм, кейлоггерів та інших загроз.

Дистрибутив використовує оточення робочого столу Xfce, яке налаштоване таким чином, щоб імітувати Windows ХР. Макет робочого столу, розміщення та назва програми запуску додатків, а також оформлення вікон виглядають аналогічно, як у Windows.

Одним з унікальних аспектів дистрибутиву є додаток Майстра Шифрування (Encryption Wizard). Ви можете додавати в нього свої файли та вказувати пароль для блокування. Ви також можете зашифрувати файли за допомогою файлу сертифіката або створити безпечний пароль, щоб отримати стійкішу до дешифрування парольну фразу. Він використовує 128- та 256-бітне AES-шифрування і підтримує стиснення зашифрованих архівів.

TENS випускається у двох редакціях:

   Deluxe-видання включає звичайні настільні програми для повсякденного використання, такі як: LibreOffice, Totem Movie Player, Evince PDF reader, Firefox, Thunderbird та інші.

   Regular-випуск включає додаток шифрування і невеликий набір додаткових програм.

На відміну від інших дистрибутивів, TENS не підтримує встановлення великої кількості програмного забезпечення і в ньому немає менеджера пакетів.