De bästa Linux-distributionsprogrammen för integritet och säkerhet gör det lättare att skydda din dator mot hot mot cybersäkerheten, från skadlig kod till intrångsförsök av hackare.
Det har dessutom blivit ett allt större bekymmer för internetanvändare att skydda integritet och säkerhet, inte minst i och med den ökande statliga övervakningen och företagens insamling av användardata, och en lång rad uppmärksammade hackerattacker där dessa användardata har stulits och missbrukats.
Medans Windows- och macOS-datorer har vissa skydd på plats, och det finns ytterligare alternativ som att använda en VPN eller Tor-webbläsare, finns det nu ett antal Linux-distributioner som sätter integritet och säkerhet i centrum.
För en del av dessa Linux-distributioner handlar det om att bygga in integritetsskydd som standard med hjälp av en rad olika verktyg. För andra handlar det om att inkludera säkerhetsprogram som standard för dem som behöver göra penetrationstester.
Varje distro har olika fokus på integritet och/eller säkerhet beroende på användarnas intressen och behov. Distroarna i den här guiden har alla utformats specifikt för att utrusta dig med medel för att försvara din integritet och se till att du är säker när du surfar på internet.
Här listar vi därför de bästa Linux-distroarna för integritet och säkerhet för dig att överväga.
- Vi har också presenterat de bästa Linuxdistributionerna för kriminalteknik och pentestning.
Linux Administration Bootcamp: Lär dig hur man använder två av de mest populära Linuxdistributionerna i världen, Red Hat Linux & CentOS, och använd de efterfrågade färdigheterna för att starta en karriär som Linuxserveradministratör eller Linuxadministratör. Kursen presenteras av Jason Cannon, författare till Linux för nybörjare, och innehåller cirka 500 minuters efterfrågad video och fyra nedladdningsbara resurser. View Deal
- Bästa distros för integritet och säkerhet i en översikt:
- Linux Kodachi
- Bästa alternativet för skrivbordsanvändare
- Grunderna för att köpa
- Qubes OS
- En extremt säker distro, med en innovativ användarupplevelse
- Skäl att köpa
- Septor
- Ledar all trafik över Tor
- Grunderna för att köpa
- Grunderna för att undvika
- Tails
- Torprojektets officiella distro
- Grunder för att köpa
- TENS
- Inkluderar ett användbart verktyg för att kryptera filer
- Grunderna för att köpa
- Grunderna för att undvika
- Whonix
- Använd kraften i virtuella maskiner för att vara säker på nätet
- Skäl att köpa
- Rsaker att undvika
Bästa distros för integritet och säkerhet i en översikt:
- Linux Kodachi
- Qubes OS
- Septor
- Tails
- TENS
- Whonix
- Vill du att ditt företag eller dina tjänster ska tas med i den här köpguiden? Skicka din förfrågan till [email protected] med köpguideens URL i ämnesraden.
- 5 av de mest populära Raspberry Pi-distributionerna
- Bästa Linux-distributioner: vilken är rätt för dig?
- 10 av de mest populära lätta Linux-distributionerna
- Det här är de bästa leverantörerna av Linux-utbildningar och online-kurser
Linux Kodachi
Bästa alternativet för skrivbordsanvändare
Grunderna för att köpa
Linux Kodachi använder ett anpassat Xfce-skrivbord och syftar till att ge användarna tillgång till ett brett utbud av säkerhets- och integritetsverktyg samtidigt som det är intuitivt. Distributionen är laddad till bredden med appar som tillgodoser alla typer av användare. Kodachi innehåller alla appar som du hittar i en vanlig skrivbordsdistribution och lite till.
För att garantera integriteten dirigerar Kodachi på ett mycket unikt sätt alla dina anslutningar till Internet genom en VPN innan de skickas vidare till Tor-nätverket. Avancerade användare kan också ansluta via sin egen VPN.
Kodachi vidtar också många åtgärder för att stärka säkerheten. Distributionen använder AppArmor för programisolering. Den innehåller också en hel uppsättning verktyg för integritetsskydd, inklusive VeraCrypt, zuluCrypt, KeePassXC, Metadata Anonymization Toolkit (MAT) för att ta bort metadatainformation från filer, med mera.
Distro innehåller också en samling verktyg för att enkelt ändra identifierande information, till exempel Tor-utgångsland. Dessutom krypterar distroen anslutningen till DNS-resolvern och innehåller välkända kryptografiska och integritetsverktyg för att kryptera offline-filer, e-post och snabbmeddelanden.
Panic Room-posten innehåller olika integritetsverktyg, bland annat ett verktyg för att radera RAM-minnet och ett alternativ för att skapa ett lösenord som, när det skrivs in, på ett säkert sätt raderar allt innehåll i din krypterade Kodachi-installation.
Qubes OS
En extremt säker distro, med en innovativ användarupplevelse
Skäl att köpa
Qubes har etablerat sig som den kanske populäraste säkerhetscentrerade distron. Den arbetar enligt principen Security by Isolation och använder sig på ett intelligent sätt av virtualisering för att se till att skadlig programvara inte infekterar andra delar av installationen.
Qubes isolerar på ett unikt sätt flera viktiga delar av operativsystemet i olika virtuella maskiner, så kallade qubes. En enskild instans av en app är begränsad inom sin egen qube. Tack vare detta arrangemang kan du köra Firefox i en qube för att besöka opålitliga webbplatser och en annan instans av webbläsaren i en annan qube för att genomföra transaktioner online. En webbplats med skadlig kod i den opålitliga quben kommer inte att påverka banksessionen.
Tack vare dess radikalt annorlunda tillvägagångssätt har Qubes en inlärningskurva. Den är dock inte tillräckligt abrupt för att hindra dig från att använda distro som en normal Linuxinstallation. Qubes är baserad på Fedora och använder skrivbordsmiljön Xfce. Men i stället för en lista över program listar dess programmeny flera qubes som work, personal, untrusted, som var och en rullar de enskilda programmen i dem.
Septor
Ledar all trafik över Tor
Grunderna för att köpa
Grunderna för att undvika
Septor produceras av det serbiska Linuxprojektet, som också producerar en Linuxdistribution för allmänt bruk för serbisktalande. Septor är baserad på Debians Testing-gren, använder skrivbordsmiljön KDE och är en av de nyaste distroerna i den här guiden som bara har haft en handfull utgåvor.
För att förtjäna sina integritetsreferenser dirigerar distroen all internetrelaterad trafik genom det anonyma Tor-nätverket. Tidigare använde distro ett lanseringsskript för att hämta den senaste Tor-versionen från Internet, men nu paketeras den som standard.
Inom Tor-webbläsaren innehåller distro även ett par verktyg som är utformade för att användas via Tor-nätverket. Det finns det anonyma fildelningsprogrammet OnionShare och snabbmeddelandeklienten Ricochet.
Bortsett från Tor-verktygen innehåller distroprogrammet också några andra program som förbättrar integriteten och säkerheten, t.ex. verktyget Sweeper för att rensa cacheminnet och de temporära filerna, krypteringsprogrammet VeraCrypt och Metadata Anonymisation Toolkit (MAT).
Tails
Torprojektets officiella distro
Grunder för att köpa
Tails (som står för ”The Amnesiac Incognito Live System”) är troligen den mest välkändaste distro med fokus på integritet. Den kan köras från en DVD i Live-läge varvid den laddas helt och hållet i systemets RAM-minne och inte lämnar några spår av sin aktivitet. Operativsystemet kan också användas i ”persistent” läge där dina inställningar kan lagras på ett krypterat USB-minne.
Alla anslutningar leds genom anonymitetsnätverket Tor, som döljer din plats. Programmen i Tails har också valts ut med omsorg för att öka din integritet – det finns till exempel lösenordshanteraren KeePassX och Paperkey, ett kommandoradsverktyg som används för att exportera hemliga OpenPGP-nycklar för att skriva ut på papper. Det finns också ett litet antal produktivitetsprogram som Mozilla Thunderbird och den kraftfulla LibreOffice-sviten.
Distro levereras med ett antal skrivbordsprogram som LibreOffice, GIMP, Pidgin, Inkscape, Audacity och Thunderbird. Du kan också använda Synaptic Package Manager för att komplettera den Gnome-drivna distributionen. Alla paket som du väljer att installera görs inte tillgängliga vid efterföljande omstarter, om du inte konfigurerar beständig lagring.
TENS
Inkluderar ett användbart verktyg för att kryptera filer
Grunderna för att köpa
Grunderna för att undvika
Trusted End Node Security (TENS) är utformad, utvecklad och distribuerad av det amerikanska försvarsdepartementets Air Force Research Laboratory.
Distributionen använder skrivbordet Xfce, som är anpassat för att efterlikna Windows XP. Skrivbordets layout, placeringen och namngivningen av programstartaren samt fönsterdekorationerna kommer att se likadana ut för Windows-användare.
En av de unika aspekterna av distributionen är appen Encryption Wizard. Du kan dra och släppa filer i den och ange ett lösenord för att låsa dem. Du kan också välja att kryptera filerna med en certifikatfil eller genom att generera ett säkert lösenord för att få en starkare lösenfras. Den använder 128- och 256-bitars AES-kryptering och har stöd för komprimering av krypterade arkiv.
TENS finns i två utgåvor. Deluxe-utgåvan innehåller de vanliga produktivitetsprogrammen för skrivbordet som LibreOffice, Totem Movie Player, Evince PDF-läsare, Firefox, Thunderbird med mera. Det finns också en vanlig utgåva, som innehåller krypteringsappen och lite annat. Till skillnad från de andra distroarna har TENS inget stöd för installation av fler programvaror och levereras inte med en pakethanterare som ger distroen mer innehåll.
Whonix
Använd kraften i virtuella maskiner för att vara säker på nätet
Skäl att köpa
Rsaker att undvika
Bootning av ett Live-operativsystem är besvärligt eftersom du måste starta om din maskin, medan installation på en hårddisk innebär att det finns en risk för att den äventyras. Whonix erbjuder en elegant kompromiss genom att vara utformad för att fungera som en virtuell maskin i gratisprogrammet Virtualbox.
Whonix är uppdelat i två delar. Den första ”Gateway” dirigerar alla anslutningar till Tor-nätverket för den andra ”Workstation”-delen. Detta minskar enormt risken för DNS-läckor som kan användas för att övervaka vilka webbplatser du besöker.
Systemet har ett antal integritetsmedvetna funktioner. Dessa inkluderar medföljande appar som Tor Browser och Tox instant messenger.
Då det körs i en virtuell maskin är Whonix kompatibelt med alla operativsystem som kan köra Virtualbox. Virtuella maskiner kan bara använda en del av det riktiga systemets resurser, så Whonix kommer inte nödvändigtvis att prestera lika snabbt som ett operativsystem som har installerats på en lokal hårddisk.
- Här är vår lista över de bästa USB-bootbara distros
- Detta är de bästa Linux-distros för reparation och räddning
- Utöka ditt lagringsutrymme med dessa bästa NAS & mediaserver-distros
- Upplev Arch med dessa bästa Arch-baserade distros
- Nybörjare på Linux? Här är de bästa Linux-distroerna för Windows-användare
- Vi har presenterat de bästa onlinekurserna i cybersäkerhet.