使用Linux最具说服力的原因之一就是能够提供安全的计算体验。本文介绍了一些安全的Linux发行版,这些发行版额外增加了匿名选项,通过使用TOR、沙箱、防火墙等技术,可以更好的满足安全爱好者的需求,这之中涉及一些比较受欢迎的发行版比如Tails、Whoix、Kodachi等。
1. Tails
对于程序员来说,Tails是安全Linux发行版的默认选择。Tails或The Amnesic Incognito Live System,是一款基于Debian的Linux发行版,一个开放源码的发行版,大约在8年前被发布。通过Tor重定向所有Web流量,Tails实现了匿名功能。
由于Tails将所有内容存储在RAM中,并且避免了使用硬盘。一旦关闭,它就会擦除所有内容。此外,由于默认的GNOME桌面环境,Tails也适用于一般开发者。
2. Whonix
与Tails一样,Whonix也基于Debian GNU/Linux。这个私有操作系统由两个虚拟机组成,虽然一个VM是运行Debian的“Tor Gateway”,但另一个是“Workstation”。请注意,Whonix可以安装在Linux、Windows、macOS或Qubes主机操作系统上。通过利用Tor的开放和分布式中继网络,Whonix打破了网络监控的可能性。
为了安全起见,该发行版隐藏了用户真实的IP地址。此外,许多预安装应用程序在Whonix中进行了流隔离,并且使用专用的Tor SocksPort增加了额外的安全性。
3. Qubes OS
Qubes OS也被称为世界上最安全的操作系统,它通过Xen虚拟机管理程序执行虚拟化,虚拟机管理程序模仿硬件并允许运行多个虚拟机。QubesOS的用户环境可以是Fedora、Debian、Whoix和Windows。
在Qubes中,通过将硬件控制器转换为功能域来执行隔离。它也将活动区域分为不同的信任级别,例如工作领域,购物领域,随机域等。所有这些领域都运行在不同的虚拟机中。使用这种技术,即便出现一个漏洞被利用,攻击者也无法接管整个计算机。
4. Subgraph OS
Subgraph OS是基于Debian的安全Linux发行版,承诺提供匿名体验和强化功能。 经Edward Snowden批准,Subgraph OS旨在避免不同的恶意软件攻击。
Subgraph OS运行在沙箱环境中,该环境运行诸如Web浏览器、具有内置加密的电子邮件客户端、LibreOffice、PDF查看器、视频播放器、Hexchat等应用程序。它包含一个硬化内核,具有grsecurity/ PaX补丁,可保护所有流程免受攻击。这个Linux发行版自定义的代码是用Go写的,这是一种内存安全语言。它还包括一个应用程序防火墙,确保访问意外的出站连接时也可受到保护。
5. Discreete Linux
Discreete Linux是一个免费的软件项目,有些人可能会将这个安全的Linux发行版看作Ubuntu Privacy Remix。它基于Debian,它承诺保护用户免受特洛伊木马监控的攻击,目前正处于测试阶段。
Discreete Linux适合于不深入了解计算机但认为互联网安全是主要关注点的人。Discreete Linux借助加密和孤立的环境,构建了一个安全的工作环境。 这个匿名Linux发行版的内核模块只有在开发人员团队进行数字签名的情况下才能安装。此外,它甚至不支持内部硬盘驱动器或网络硬件。相反,它将其所有数据存储在RAM或外部驱动器中。
6. Kodachi
Kodachi Linux基于Debian GNU /Linux,安装运行Kodachi很简单,不需要投入过多时间或精力。Kodachi Linux使用户可以从PC硬件启动或外部USB驱动器选项进行额外的安全性选择。
通过运行带有活动VPN连接的Kodachi系统,TOR和DNScrypt服务可提供良好的隐私,所有与互联网的连接都被迫通过上述服务。整个操作系统从易失性RAM存储器运行,因此在关闭之后,不会留下任何活动痕迹。Kodachi Linux还提供最新的隐私工具,用于电子邮件,加密和即时消息,Xfce桌面环境使其在旧机器上更为有用。
7. TENS
TENS Linux for security表示可信终端安全,以前被称为LPS或轻量级便携式安全。基于Arch Linux,TENS可以在任何支持Intel的机器上运行。由于它仅在内存中启动,因此它作为用户的安全终端节点。它加载了加密向导,这是一个简单而强大的加密软件,用于保护敏感信息。TENS 还支持美国政府网站上使用的CAC和PIV接入节点。总体而言,它有最小的应用程序,以确保更少的感染机会和更好的性能。
8. Tin Hat
来自硬化的Gentoo,TinHat Linux是一个安全的操作系统,可提供快速安全的Linux体验。Tin Hat Linux完全在RAM中,不会直接从引导设备装载任何文件系统,因此避免了任何数据丢失的机会。如预期那样,您可以从CD或USB闪存驱动器启动。
请注意,在开始使用Tin Hat Linux进行安全和匿名之前,程序员应该了解Gentoo Linux的工作原理,它可以在32位和64位硬件架构上运行,桌面环境围绕GNOME构建。许多应用程序,如Firefox、电子邮件客户端、LibreOffice和视频播放器都已预装在Tin Hat Linux上。