2020 년 최고의 보안 중심 Linux 배포 상위 15 개
인터넷에서 익명이된다는 것은 웹을 안전하게 급증하는 것과 특별히 같지는 않지만, 둘 다 자신과 개인의 데이터를 비공개로 유지하고 표적 당사자에게 해를 끼치기 위해 시스템 취약성을 악용 할 수있는 주체의 눈에 띄지 않도록합니다.
또한 NSA 및 기타 여러 최상위 조직의 감시 위험이 있으므로 개발자가이를 통해 사용자가 온라인에서 두 가지를 모두 달성 할 수있는 도구 집합을 호스팅하는 개인 정보 전용 배포판을 구축하는 것이 좋습니다. 자율성과 프라이버시.
이러한 개인 정보 보호 중심의 Linux 배포판이 Linux 커뮤니티의 틈새 시장을 겨냥한만큼 대부분은 범용 컴퓨팅에 사용할 수있을만큼 견고하며 거의 모든 특정 사용자 기반에 대한 요구 사항을 지원하도록 더 많은 것을 조정할 수 있습니다.
거의 모든 개인 정보 보호 중심 Linux 배포판의 공통 요소는 Tor와의 관계입니다. Tor의 견고한 익명 성 네트워크 서비스가 내장되어 있기 때문에 사용자에게 데이터없이 안전하게 살 수있는 환경을 제공합니다. VPN 서버의 종료 지점에서 전송할 수있는 모든 데이터를 계속 볼 수있는 동안 여전히 실제 IP 주소를 기록하는 대부분의 VPN 공급자와 달리 기록합니다.
그러나 VPN은 여전히 전자에 비해 상당한 이점을 가지고있어 (사용 사례에 따라) 다소 우월합니다. 특히 P2P 파일 공유 및 일반적인 인터넷 속도를 고려할 때 VPN이 여기에서 승리합니다 ( 나중에 더 자세히).
Tor 네트워크는 트래픽의 추적 가능성을 줄이기 위해 여러 임의 노드에서 데이터를 바운스하여 통과하는 모든 네트워크 트래픽을 보호합니다. 이 과정에서 모든 데이터는 무작위로 선택된 노드를 통과하여 최종적으로 목적지에 도달하기 전에 여러 번 다시 암호화됩니다 (아래 이미지 참조).
이제 Tor가 사용자를 위해 어떻게 작동하는지 기본적으로 이해 했으므로 올해 최고의 보안 중심 Linux 배포 15 개 목록이 있습니다.
1. Qubes OS
Qubes OS는 보안 중심의 Fedora 기반 배포판으로 구획화로 보안을 구현하여 보안을 보장합니다. 이는 격리 된 가상 환경에서 실행중인 프로그램의 모든 인스턴스를 실행 한 다음 프로그램이 닫힐 때 모든 데이터를 삭제함으로써 발생합니다.
Qubes OS는 RPM 패키지 관리자를 사용하며 많은 컴퓨터 리소스 없이도 원하는 데스크탑 환경에서 작업 할 수 있습니다. Edward Snowden이 \"현재 사용 가능한 최고의 OS\"로 꼽은이 제품은 온라인이든 오프라인이든 관계없이 귀하의 신원과 데이터가 귀하의 것임을 확인하려는 경우 확실히 좋은 선택입니다.
.
2. 꼬리 : 기억 상실 시크릿 라이브 시스템
Tails는 온라인에서 사용자의 신원을 보호하고 익명으로 유지하도록 설계된 보안 중심 Debian 기반 배포판입니다. 그 이름은 Amnesiac Incognito Live System의 약자이며 추적 가능한 모든 연결을 차단하면서 Tor 네트워크를 통해 들어오는 모든 트래픽과 나가는 트래픽을 강제하도록 구축되었습니다.
Gnome을 기본 데스크탑 환경으로 사용하며 라이브 DVD/USB이므로 모든 데이터를 RAM에 저장할 때 펜 드라이브에서 편리하게 실행할 수 있습니다. MAC 주소 스푸핑 및 Windows 위장과 같은 개인 정보 보호를 위해 특별히 고안된 오픈 소스 도구와 함께 제공됩니다.
.
3. BlackArch Linux
BlackArch Linux는 침투 테스터, 보안 전문가 및 보안 연구원을 대상으로하는 경량 아치 Linux 기반 배포판입니다. 사용자에게 Arch Linux가 제공해야하는 모든 기능을 개별적으로 또는 그룹으로 설치할 수있는 2000+ 번호의 사이버 보안 도구와 결합하여 제공합니다.
이 목록에있는 다른 배포판과 비교할 때 BlackArch Linux는 비교적 새로운 프로젝트이지만 보안 전문가 커뮤니티에서 신뢰할 수있는 OS로 눈에 띄었습니다. Awesome, Blackbox, Fluxbox 또는 spectrwm과 같은 데스크톱 환경을 선택할 수있는 사용자 옵션과 함께 제공되며 예상대로 라이브 DVD 이미지로 제공되며 펜 드라이브의 편리함에서 실행할 수 있습니다.
.
4. 칼리 리눅스
Kali Linux (이전 BackTrack)는 보안 전문가, 윤리적 해킹, 네트워크 보안 평가 및 디지털 포렌식을 위해 설계된 무료 고급 Debian 기반 침투 테스트 Linux 배포판입니다.
32 비트 및 64 비트 아키텍처 모두에서 원활하게 실행되도록 제작되었으며 보안에 민감한 컴퓨터 사용자가 가장 많이 배포 한 배포판 중 하나 인 침투 테스트 도구 번들이 함께 제공됩니다.
Kali Linux (이 목록에있는 다른 모든 운영 체제의 경우와 마찬가지로)에 대해 말할 수있는 내용이 훨씬 더 많지만 더 자세히 살펴 보겠습니다.
.
5. JonDo / Tor-Secure-Live-DVD
JonDo Live-DVD는 특정 \"혼합 서버\"(Tor의 경우 노드)를 통해 패킷을 라우팅한다는 사실을 감안할 때 Tor와 유사한 방식으로 작동하는 다소간 상업적 익명 솔루션입니다. -매번 암호화됩니다.
특히 덜 제한적인 UI (아직 라이브 시스템 임)와 평균에 가까운 사용자 경험을 가진 무언가를 찾고 있다면 TAILS의 실행 가능한 대안입니다.
이 배포판은 Debian을 기반으로하며 다양한 개인 정보 보호 도구 및 기타 일반적으로 사용되는 애플리케이션도 포함합니다.
그러나 JonDo Live-DVD는 상업 공간을 대상으로하는 이유를 설명하는 프리미엄 서비스 (상업용)입니다. Tails와 마찬가지로 파일을 저장하는 기본 방법을 지원하지 않으며 사용자에게 더 나은 컴퓨팅 속도를 제공한다고 주장해야합니다.
.
6. 후 닉스
조금 다른 것을 찾고 있다면 Whonix는 라이브 시스템이 아니라 VM (특정한 경우 Virtualbox)에서 실행되므로 위에서 언급 한 것과는 상당히 다른 접근 방식을 취합니다. DNS 유출 또는 악성 코드 (루트 권한 포함) 침입 위험을 최소화합니다.
Whonix는 두 부분으로 구성됩니다. 첫 번째는 Tor 게이트웨이 역할을하는 'Whonix 게이트웨이'이고 다른 하나는 Tor 게이트웨이를 통해 모든 연결을 라우팅하는 격리 된 네트워크 인 'Whonix 워크 스테이션'입니다.
이 Debian 기반 배포판은 두 개의 VM을 사용하므로 상대적으로 리소스를 많이 사용하므로 하드웨어가 최고 수준이 아닌 경우 가끔 지연이 발생합니다.
.
7. 개별 Linux
Discreet Linux (이전 UPR 또는 Ubuntu Privacy Remix)는 개인 데이터가있는 위치에서 작업 환경을 완전히 격리하여 트로이 목마 기반 감시로부터 사용자를 보호하도록 설계된 Debian 기반 Linux 배포판입니다. 하드 디스크에 설치할 수없는 라이브 CD로 배포되며 네트워크가 실행 중일 때 의도적으로 비활성화됩니다.
Discreet Linux는이 목록의 고유 한 배포판 중 하나이며 워드 프로세싱 및 게임과 같은 일상적인 컴퓨팅 작업을위한 것이 아닙니다. 소스 코드는 업데이트/수정이 거의 필요하지 않기 때문에 거의 업데이트되지 않지만 쉽게 탐색 할 수 있도록 Gnome 데스크톱 환경과 함께 제공됩니다.
.
8. IprediaOS
IprediaOS는 익명의 웹 브라우징, 이메일 및 파일 공유에 중점을두고 구축 된 Fedora 기반 Linux 배포판으로 사용자에게 안정성, 속도 및 컴퓨팅 성능을 제공합니다. 보안을 고려한 운영 체제 인 IprediaOS는 중요한 응용 프로그램 만 제공하고 I2P 익명화 네트워크를 사용하여 통과하는 모든 트래픽을 자동으로 투명하게 암호화하고 익명화하는 최소한의 철학으로 설계되었습니다.
IprediaOS가 제공하는 기능에는 I2P 라우터, 익명 IRC 클라이언트, 익명 BitTorrent 클라이언트, 익명으로 인터넷 검색, 익명 eepSites (i2p 사이트) 찾기, 익명 전자 메일 클라이언트 및 LXDE가 포함됩니다.
.
9. 앵무새 보안 OS
Parrot Security OS는 침투 테스트, 윤리적 해킹 및 온라인 익명 성 보장을위한 또 다른 데비안 기반 배포판입니다. 여기에는 리버스 엔지니어링, 암호화 및 개인 정보 보호를위한 소프트웨어뿐만 아니라 소프트웨어 개발 및 익명으로 인터넷 서핑을위한 소프트웨어를 포함하는 디지털 포렌식 전문가를위한 강력하고 휴대용 실험실이 포함되어 있습니다.
Tor Browser, OnionShare, Parrot Terminal 및 MATE와 같은 핵심 응용 프로그램 만 기본 데스크톱 환경으로 제공되는 롤링 릴리스로 배포됩니다.
.
10. 하위 그래프 OS
Subgraph OS는 정교함 수준에 관계없이 모든 네트워크에서 적의 감시 및 간섭을받지 않도록 설계된 가벼운 데비안 기반 배포판입니다. 특정 프로그램이 네트워크에 액세스하는 것을 차단하기 위해 애플리케이션 방화벽과 결합 된 강화 된 Linux 커널을 사용하도록 만들어졌으며 모든 인터넷 트래픽이 Tor 네트워크를 통과하도록합니다.
공격에 강한 컴퓨팅 플랫폼으로 설계된 Subgraph OS의 목표는 사용성을 손상시키지 않으면 서 특정 개인 정보 보호 도구와 함께 사용하기 쉬운 OS를 제공하는 것입니다.
.
11. 헤드 OS
Heads는 사용자의 개인 정보 보호와 자유를 존중하고 온라인에서 익명 성을 유지하도록 돕는 목적으로 구축 된 무료 오픈 소스 Linux 배포판입니다.
시스템 및 비 자유 소프트웨어 사용과 같은 Tails의 \"의심스러운\"결정 중 일부에 대한 답변으로 개발되었습니다. 즉, Heads의 모든 애플리케이션은 무료이며 오픈 소스이며 systemd를 init 시스템으로 사용하지 않습니다.
.
12. 알파인 리눅스
Alpine Linux는 BusyBox 및 musl libc를 기반으로 리소스 효율성, 보안 및 단순성을 위해 설계된 경량 보안 지향 오픈 소스 Linux 배포판입니다.
2005 년 8 월 첫 번째 릴리스 이후 활발하게 개발되었으며 이후 Docker 이미지 작업시 가장 권장되는 이미지 중 하나가되었습니다.
.
13. PureOS
PureOS는 사용자에게 친숙한 데비안 기반 배포판으로 Liberem 컴퓨터와 스마트 폰의 배후에있는 회사 인 Purism이 사용자 개인 정보 보호와 보안에 중점을두고 구축했습니다.
사용자가 완전한 사용자 정의 기능, 눈길을 끄는 애니메이션 및 최소한의 데이터 흔적으로 컴퓨팅 시스템을 완전히 제어 할 수 있도록 설계되었습니다. 그놈과 함께 기본 데스크탑 환경으로 제공됩니다.
.
14. Linux Kodachi
Linux Kodachi는 펜 드라이브 또는 DVD에서 실행되도록 설계된 경량 Linux 배포판입니다. 방망이에서 즉시 사용자의 위치를 가리기 위해 가상 프록시 네트워크와 Tor 네트워크를 통해 모든 네트워크 트래픽을 필터링하고 사용이 완료되면 활동의 흔적을 제거하기 위해 추가 마일을 사용합니다.
Xubuntu 18.04를 기반으로하며 XFCE 데스크톱 환경과 함께 제공되며 사용자가 온라인에서 익명을 유지하고 데이터가 원치 않는 손에 들어 가지 않도록 보호 할 수있는 몇 가지 기본 제공 기술이 제공됩니다.
.
15. 수십
TENS (이전의 Lightweight Portable Security 또는 LPS)는 Trusted End Node Security의 약자이며 로컬 디스크에 데이터를 마운트하지 않고 휴대용 저장 장치에서 베어 본 Linux OS를 부팅하는 프로그램입니다.
TENS는 실행하는 데 관리자 권한, 로컬 하드 드라이브와의 연결, 설치 등의 여러 고급 보안 기능을 필요로하지 않습니다. 아, 그리고 재미있는 사실은 TENS는 미국 공군의 공군 연구소 정보국에서 관리하고 생산한다는 것입니다.
.
결론
이전에 목록에있는 배포판 중 몇 개를 사용했는지는 모르겠지만 테스트 드라이브를 위해 배포판 중 하나를 선택하는 것이 온라인 보안을 보장하는 첫 번째 단계이며 궁극적 인 선택은 개인 취향에 따라 결정됩니다.
앞서 언급 한 보안 중심 배포 중 과거에 사용해 본 적이 있거나 가까운 장래에 어떤 배포를 시도 할 의향이 있습니까? 프라이버시 중심 배포판에 대한 귀하의 경험은 어떻습니까? 아래 의견란에 귀하의 이야기를 자유롭게 공유하십시오.