Není žádným tajemstvím, že soukromí a anonymita na internetu se v poslední době staly velmi diskutovaným tématem, a to z dobrého důvodu. Vzhledem k tomu, že se stále větší část našeho každodenního života točí kolem technologií a internetu, má smysl se těmito otázkami zabývat. Mezi velkými korporacemi a vládními organizacemi, které se snaží shromažďovat osobní údaje pro své vlastní účely, a kyberzločinci, kteří neustále loví snadnou kořist, může být někdy surfování po internetu znepokojující. Nebo alespoň některé jeho části.
Ačkoli však v dnešní době existuje v digitálním prostoru jistě mnoho hrozeb, existuje také spousta nástrojů, které můžete použít na svou ochranu. VPN a proxy servery jsou zcela zřejmá řešení, stejně jako antimalwarový software a bezpečné webové prohlížeče, jako je Tor. Ještě bezpečnějším řešením, které jste možná dosud přehlíželi, je však Linux. MacOS je často chválen za to, že nabízí docela dobrou ochranu proti malwaru a hackerům, nicméně žádný jiný operační systém se Linuxu nevyrovná, pokud jde o celkové zabezpečení systému.
Linux umožňuje bezpečný přenos souborů přes SFTP, umožňuje zabezpečit připojení pomocí SSH, poskytuje přístup k mnoha klientům vzdálené plochy a mnoho dalšího. Ale stejně jako u všeho, co souvisí s Linuxem, jsou některé distribuce v určitých oblastech lepší než jiné a bezpečnost není výjimkou. S ohledem na to jsme se rozhodli usnadnit vám hledání nejbezpečnější distribuce a sestavili jsme seznam nejlepších a nejbezpečnějších linuxových distribucí z hlediska soukromí a bezpečnosti.
- Qubes OS
- Minimální systémové požadavky:
- Minimální systémové požadavky:
- Kali Linux
- Minimální systémové požadavky:
- Parrot OS
- Minimální systémové požadavky:
- BlackArch Linux
- Minimální systémové požadavky:
- IprediaOS
- Minimální systémové požadavky:
- Diskrétní Linux
- Minimální systémové požadavky:
- Linux Kodachi
- Minimální systémové požadavky:
- TENS (Trusted End Node Security)
- Minimální systémové požadavky:
- Subgraph OS
- Minimální systémové požadavky:
- Závěrečné myšlenky
Qubes OS
- Používá virtuální počítače k rozdělení aplikací
- Skvělá integrace s Whonixem a sítí Tor
- Především pro pokročilé uživatele
Qubes OS je populární distribuce založená na Fedoře, která se označuje jako „přiměřeně bezpečný operační systém“. To je však dost skromné tvrzení, protože většina uživatelů by vám řekla, že tato distribuce skutečně patří k nejlepším svého druhu. Jedním z vrcholů Qubes OS je funkce kompartmentalizace, která izoluje každou spuštěnou aplikaci a umístí ji do vlastního virtuálního prostředí. To znamená, že i kdybyste si náhodou stáhli malware, nebude moci ovlivnit vaše osobní soubory. Kromě toho se všechna data na konci každé relace automaticky odstraní, což vašemu systému dodává další úroveň zabezpečení.
Distribuce má vynikající integraci se softwarem Whonix, který dokáže anonymizovat vše, co děláte online. Whonix se spoléhá na síť Tor, ale pro zvýšení bezpečnosti používá několik dalších technologií. Slavný whistleblower Edward Snowden v roce 2019 prohlásil, že denně používá Qubes spárovaný s bránou Whonix. To hodně vypovídá o tom, proč on i mnoho dalších lidí považuje operační systém Qubes za jednu z nejbezpečnějších linuxových distribucí současnosti. Jak ale Snowden také zdůraznil, distribuce vyžaduje poměrně vysokou úroveň technických znalostí. Pokud jste stále začátečníci, je lepší vyzkoušet několik linuxových distribucí vhodných pro začátečníky, než se vrhnete na Qubes.
Nastavení Qubes OS na vlastní pěst může být trochu složitější, i když jste zkušený uživatel, takže doporučujeme podívat se na průvodce, které najdete na oficiálních stránkách. Mimo jiné zde najdete informace o tom, jak vytvořit šablony pro jiná desktopová prostředí a základní distribuce pro případ, že nejste příznivci té výchozí. Mezi několik dalších možností patří Ubuntu, Arch Linux, CentOS, Xfce a Debian. Mějte však na paměti, že některé z těchto šablon byly vytvořeny komunitou a nejsou udržovány přímo vývojáři operačního systému Qubes.
Minimální systémové požadavky:
- 64bitový procesor Intel nebo AMD
- 4GB RAM
- 32GB úložiště
Nejnovější stabilní verze:
Tails se dodává s vybranými aplikacemi, které jsou navrženy tak, aby vás při práci s citlivými dokumenty udržely v anonymitě. Několik příkladů: KeePassXC, který umožňuje vytvářet a ukládat silná hesla, Thunderbird s Enigmailem, který umožňuje posílat šifrované e-maily, OnionShare, který slouží ke sdílení souborů přes síť Tor, a další. K tomu všemu samozřejmě dostanete také prohlížeč Tor Browser a jako bonus je k dispozici blokátor reklam uBlock.
Zajímavé je, že Tails automaticky blokuje všechny aplikace, které se snaží připojit k internetu, aniž by předtím prošly sítí Tor. Jako další bezpečnostní opatření operační systém nic nezapisuje na pevný disk a místo toho používá paměť RAM jako dočasné úložiště. Tails také obsahuje vestavěné nástroje určené k tomu, aby zabránily webovým stránkám sledovat vaši polohu nebo shromažďovat vaše soukromé údaje. Pokud by se však přece jen nějaké webové stránce podařilo vás sledovat, Tails umožňuje kdykoli snadno změnit vaši identitu a polohu.
Minimální systémové požadavky:
- 64bitový procesor
- 2 GB paměti RAM
- 8 GB paměti USB
Nejnovější stabilní verze: 4.8
Kali Linux
- Skvělá volba pro odborníky na kybernetickou bezpečnost
- Bezplatné kurzy etického hackingu
- Obsahuje stovky nástrojů pro pen-testování
Kali je další distribuce založená na Debianu a navržená s ohledem na bezpečnost. Na rozdíl od některých jiných distribucí na tomto seznamu se však Kali používá především pro ofenzivní, nikoli defenzivní operace. Mezi několik oblíbených případů použití Kali Linuxu patří penetrační testování, počítačový výzkum, bezpečnostní výzkum a reverzní inženýrství. Distribuce je vynikající volbou pro využívání zranitelností, sondování potenciálních slabin v systému, průzkum IP adres a dokonce i prolomení firewallů. Součástí distribuce je hned od počátku více než 600 nástrojů pro penetrační testování a další lze nainstalovat ručně.
Mezi nástroje pro penetrační testování dodávané s operačním systémem patří oblíbené nástroje fanoušků jako Wireshark, Ettercap, Maltigo, Kismet a další. Pak tu máte také věci jako Armitage, nástroj, který umožňuje spouštět kybernetické útoky za účelem otestování zabezpečení systému. Pokud se nechcete cítit zahlceni všemi nástroji, které distribuce nabízí, můžete si místo nich jednoduše nainstalovat metabalíčky. Jedná se o podmnožiny nástrojů určené pro konkrétní účely. Mimo jiné zde najdete metabalíček správce pracovní plochy. Výchozím desktopovým prostředím je Gnome, ale můžete jej změnit na Mate, Xfce, KDE Plasma, LXDE a několik dalších možností.
Kali Linux je díky působivé nabídce nástrojů oblíbený u mnoha white hat hackerů a odborníků na kybernetickou bezpečnost. Pokud se chcete věnovat kariéře etického hackera, je Kali rozhodně dobrým začátkem. Nejlepší na tom je, že se můžete přihlásit do Kali Linux Dojo na bezplatné workshopy a školení, kde můžete zdokonalit své dovednosti. Kromě bezplatných kurzů můžete najít i placené, které vám pomohou posunout vaše dovednosti na vyšší úroveň. Placené kurzy nejsou zrovna levné, ale podle našeho názoru za tu cenu rozhodně stojí.
Minimální systémové požadavky:
- 64bitový procesor
- 1 GB paměti RAM (doporučeno 2 GB)
- 2 GB úložiště (doporučeno 20 GB pro plnou instalaci)
Nejnovější stabilní verze: 2020.2
Parrot OS
- Vhodný pro procvičování white-hat hackingu
- Dodává se s velkým množstvím nástrojů pro pen-testování
- Také dobře funguje jako běžná distribuce pro každodenní použití
Parrot OS je velmi bezpečná linuxová distribuce vytvořená projektem Parrot, který se skládá z vývojářů a specialistů z celého světa. Cílem projektu je vytvořit společný rámec nástrojů zaměřených na bezpečnost, soukromí a obranu proti kybernetickým hrozbám. Operační systém Parrot OS používá jako základ Debian a je dodáván se sadou nástrojů, které lze použít ke všemu možnému od pen-testování až po reverzní inženýrství a další. Součástí sady je také řada nástrojů, které uživatelům umožňují vytvářet a upravovat vlastní software.
Stejně jako Kali je Parrot OS vhodnou volbou zejména pro ty, kteří se chtějí věnovat etickému hackingu nebo testovat vlastní systémy na případné zranitelnosti. Existuje poměrně málo obranných nástrojů, které můžete použít, abyste pomohli zmařit útoky kyberzločinců, ale z větší části se jedná o útočnou distribuci. Stojí však za zmínku, že distribuce je k dispozici ve více verzích a některé z nich neobsahují mnoho nástrojů hned od začátku. Pokud chcete z Parrot OS vytěžit maximum, určitě si stáhněte jednu z edic „Security“. Můžete si také pořídit verzi distribuce, která obsahuje pouze základní aplikace, jako je OnionShare a Tor Browser. Získáte tak velmi odlehčenou distribuci, kterou si můžete přizpůsobit podle svých představ.
Nechcete nahradit svůj současný operační systém systémem Parrot? Žádný problém. Distribuci lze snadno nainstalovat nad jiný operační systém (včetně jiných než linuxových operačních systémů) nebo ji dokonce můžete použít ke spouštění kontejnerů přímo z cloudového prostředí. Jednou z nevýhod Parrotu je, že nenabízí velký výběr desktopových prostředí, ze kterých byste si mohli vybrat. Konkrétně si budete muset vybrat mezi Mate a KDE. Další věcí, které se můžete obávat, jsou možné problémy se stabilitou, protože Parrot OS je založen na testovací větvi Debianu 10.
Minimální systémové požadavky:
- Dvoujádrový x86_64 procesor
- 2 GB RAM
- 20 GB úložiště (doporučeno 40 GB)
Nejnovější stabilní verze: 4.9.1
BlackArch Linux
- Dodává se s více než 2500 nástroji
- Nástrojová verze zabírá méně než 500 MB
- Doporučuje se pokročilým uživatelům, kteří znají Arch Linux
Jak jste si již jistě všimli, jedny z nejbezpečnějších distribucí Linuxu, které jsou v současnosti k dispozici, jsou založeny na Debianu. Existují však i výjimky. Například BlackArch je jednou z mála distribucí založených na Archu, které se výrazně zaměřují na bezpečnost. BlackArch v tuto chvíli neexistuje příliš dlouho, ale distribuce již dokázala ve svém repozitáři shromáždit velmi působivé množství nástrojů pro penetrační testování. Mluvíme o více než 2500 nástrojích, ze kterých si můžete vybírat, ale nemusíte se starat o všechny najednou, protože je můžete instalovat jednotlivě nebo ve skupinách.
BlackArch je velmi flexibilní distribuce, kterou lze nainstalovat lokálně nebo spustit z živého USB a která běží prakticky na všem, včetně mikropočítačů, jako je Raspberry Pi 4. Na rozdíl od jiných distribucí, které se vyznačují velkým množstvím nástrojů, je BlackArch velmi flexibilní. Přesto jsou výchozí soubory ISO docela velké, takže pokud chcete distribuci používat na skromném hardwaru, určitě si pořiďte verzi Netinstall. Špatnou zprávou je, že BlackArch není dodáván s uživatelsky přívětivým desktopovým prostředím, takže se budete muset spokojit s prací se správcem oken. To mimo jiné ztěžuje doporučení distribuce začátečníkům.
BlackArch Linux se řídí modelem stabilních vydání, kdy jsou každé čtyři měsíce k dispozici zcela nové ISO. Softwarové balíčky lze aktualizovat jednotlivě pomocí správce Pacman nebo jejich stažením přímo z repozitáře. Pokud chcete provést základní instalaci, můžete přejít na oficiální webové stránky, kde najdete seznam všech dostupných nástrojů. Procházení tisíců nástrojů může být časově velmi náročné, proto si je nezapomeňte roztřídit podle kategorií, jako je „proxy“, „crypto“ nebo „backdoor“, abyste si usnadnili život.
Minimální systémové požadavky:
- 64bitový procesor
- 1GB RAM
- 500MB úložiště (15GB pro plnou instalaci)
Nejnovější stabilní verze: 2020.01.01
IprediaOS
- Pro šifrování používá I2P i síť Tor
- Velmi skromné systémové požadavky
- Dlouho nebyl aktualizován
IprediaOS je bezpečná linuxová distribuce založená na Fedoře, která v mnoha ohledech funguje podobně jako Tails. Distribuce spouští veškerý příchozí a odchozí provoz přes síť Tor a má další vrstvu zabezpečení známou jako I2P. Síť I2P zajišťuje anonymní komunikaci šifrováním všech dat a používá dynamický a distribuovaný systém bez důvěryhodných stran. Mezi nástroje, které jsou součástí sítě, patří například anonymní klient BitTorrent, anonymní klient IRC, anonymní e-mailový klient, směrovač IP a další.
Síť I2P používá pro směrování provozu speciální metodu známou jako česnekové směrování nebo česnekové šifrování. Tato metoda je v mnoha ohledech podobná cibulovému směrování, které používá síť Tor, má však určité zvláštnosti, které ji činí ještě bezpečnější. Je to proto, že česnekové směrování zahrnuje vytváření šifrovaných jednosměrných tunelů pro komunikaci, na rozdíl od zavedených okruhů. Každá strana vytváří samostatné tunely pro nevázaný a příchozí provoz, což znesnadňuje sledování proudících dat.
Ačkoli lze systém IprediaOS používat k nejrůznějším účelům, tato distribuce vyniká při použití pro přístup ke „skrytým službám“. Obzvláště oblíbeným případem použití této distribuce je nahrávání a stahování torrentů. Hodně pomáhá, že IprediaOS může běžet ve virtuálním boxu a že jeho systémové požadavky jsou tak nízké, že jej můžete nainstalovat i na starý notebook. Jak se dalo očekávat, distro je velmi minimalistické, ale přesto vypadá dostatečně pěkně díky prostředí Gnome.
Minimální systémové požadavky:
- 400Mhz nebo lepší procesor
- 768MB RAM (doporučeno 1GB)
- 10GB úložiště
Nejnovější stabilní verze: 0.9.6
Diskrétní Linux
- Navržen pro ochranu před sledováním
- Velmi účinný proti všem typům spywaru
- V současné době stále ve fázi beta
Tento je celkem jasný. Jak už je z názvu patrné, jde v této distribuci především o diskrétnost a soukromí. Ačkoli název může vypadat jako překlep, ve skutečnosti jde o kombinaci dvou výrazů – diskrétní a diskrétní (oddělený, oddělený). Operační systém je pokračováním projektu Ubuntu Privacy Remix, současná iterace je však založena na Debianu. Discreete byl navržen speciálně pro ochranu citlivých dat před útoky sledování, zejména těmi, které přicházejí z vládních organizací.
Cílem projektu bylo vytvořit izolované lokální pracovní prostředí, do kterého nebude mít přístup trojský software ani jiný typ spywaru. Discreete používá k dosažení svého cíle jednoduchou, ale účinnou metodu, která spočívá v uzavření všech vstupů a výstupů systému. Pokud se škodlivý software nějakým způsobem dostane dovnitř, má distribuce k dispozici také různé systémy, které jej mohou izolovat a zabránit jeho šíření do dalších částí systému. Aby bylo zabezpečení ještě robustnější, Discreete je čistě live distribuce, což znamená, že ji nemůžete nainstalovat na svůj počítač, ani kdybyste chtěli.
To, že Discreete nelze nainstalovat lokálně, by někdo mohl považovat za nevýhodu, na druhou stranu, distribuce byla navržena s velmi specifickým cílem. Distribuci mají používat novináři, whistlebloweři, obránci lidských práv, političtí aktivisté a všichni ostatní, kteří by se mohli stát terčem vládního sledování. Pokud si myslíte, že by vás vaše vláda mohla špehovat, toto distro by mohlo být řešením. Ale i když si to nemyslíte, Discreete stojí za pozornost díky svým solidním funkcím pro ochranu soukromí. Mějte však na paměti, že Discreete je stále ve fázi beta, takže v této fázi nemusí být zcela spolehlivé.
Minimální systémové požadavky:
- i386 CPU nebo lepší
- 1GB RAM
- 2GB živého úložiště
Nejnovější stabilní verze: Ještě v beta verzi
Linux Kodachi
- Velmi uživatelsky přívětivý ve srovnání s jinými distribucemi
- Dobrý výběr předinstalovaných bezpečnostních aplikací
- Využívá paměť RAM místo diskového prostoru pro dočasné ukládání dat
Většina v současnosti dostupných bezpečných linuxových distribucí může být poměrně složitá na pochopení, protože jsou určeny především pro pokročilé uživatele. Naštěstí existuje několik výjimek jako Kodachi, které se snaží být přístupné všem. Koneckonců i běžní uživatelé potřebují své soukromí. Kodachi byl navržen s ohledem na snadné používání a je dodáván se všemi nástroji a aplikacemi, které byste očekávali od tradičního operačního systému. Plus samozřejmě mnoho nástrojů zaměřených na bezpečnost.
Linux Kodachi funguje podobně jako Tails v tom smyslu, že dočasně ukládá důležitá data do paměti RAM místo do diskového úložiště. To má více výhod, ale asi nejdůležitější je, že veškeré stopy po vašich aktivitách zmizí, jakmile vypnete počítač nebo zavřete distribuci. Kodachi lze spustit z živého disku USB, což vám umožní rychlý přístup k distribuci, kdykoli budete chtít. Distribuce je dostatečně malá na to, aby mohla být uložena i na DVD nebo SD kartě, nicméně je pravděpodobně lepší ji stejně vypálit na USB, protože bude snazší ji zašifrovat.
Pokud se rozhodnete pro tuto distribuci, můžete si pohrát s poměrně velkým množstvím bezpečnostních nástrojů, včetně Riot, VeraCrypt, Wire, Stacer, KeyPassXC a mnoha dalších. Kromě toho zde najdete i spoustu dalších aplikací, které se běžně vyskytují v tradičních operačních systémech, například FileZilla, Audacity nebo Shutter. Součástí jsou také I2P a síť Tor, VPN, zabezpečený prohlížeč, kryptografické nástroje a různé další nástroje. Linux Kodachi lze považovat za hybridní distribuci, protože je založen jak na Xubuntu, tak na Debianu.
Minimální systémové požadavky:
- 64bitový procesor
- 2 GB RAM
- 4 GB paměti (30 GB pro plnou instalaci)
Nejnovější stabilní verze: 7.1
TENS (Trusted End Node Security)
- Navrženo pro spouštění z živého USB nebo DVD
- Vytvořeno americkým letectvem; schváleno NSA
- Nejmenší systémové požadavky
Popisovali jsme poměrně dost distribucí navržených tak, aby zabránily vládním agenturám ve špehování uživatelů, ale někdy to funguje i naopak. Tak nějak. TENS je bezpečná linuxová distribuce vytvořená letectvem Spojených států a neschválil ji nikdo jiný než NSA. Některým lidem může tato skutečnost připadat zvláštní nebo dokonce trochu podezřelá, ale nebojte se, protože NSA ji nebude používat ke sledování vašich aktivit. Pravděpodobně by nemohla, ani kdyby chtěla, protože TENS je holá linuxová distribuce, která je určena k zavedení z živého disku USB nebo CD/DVD.
TENS nevyžaduje žádná práva správce a je dodáván s přizpůsobitelnou bránou firewall. Do počítače nemusíte nic instalovat a po vyjmutí paměťového média se všechny vaše aktivity vymažou. Jednou z nejzajímavějších věcí na programu TENS je, že podporuje přihlašování pomocí karty Smart Card. Pomocí této možnosti lze operační systém použít k přístupu na webové stránky americké vlády s omezením CAC a PIV. Netřeba však dodávat, že to pravděpodobně nebudete chtít dělat, pokud nemáte potřebné oprávnění.
Existuje několik různých verzí systému TENS, které si můžete stáhnout, ale ne všechny jsou určeny pro širokou veřejnost. Většina uživatelů se bude chtít držet edice TENS-Public nebo TENS-Public Deluxe. Obě jsou si dost podobné, ale verze Deluxe obsahuje některé další součásti softwaru, například kancelářský balík LibreOffice. V případě, že pracujete pro vládní organizaci, budete se chtít podívat na TENS-Professional, robustnější verzi distribuce, která obsahuje výkonného průvodce šifrováním a více možností přizpůsobení.
Minimální systémové požadavky:
- 64bitový procesor založený na procesoru Intel
- 1 GB paměti RAM
- 1 GB živého úložiště
Nejnovější stabilní verze: 3.0.1
Subgraph OS
- Využívá posílené jádro pro zvýšení bezpečnosti
- Vynikající pro ochranu proti útokům na celý systém
- Významně se opírá o síť Tor
Subgraph OS je uživatelsky přívětivá a bezpečná linuxová distribuce, která se zaměřuje na bezpečnost související se sítí. Operační systém také vyniká v zastavení exploitů, útoků malwaru a mnoha dalších podobných aktivit, které by mohly poškodit váš systém. Subgraph OS je vybaven arzenálem výkonných nástrojů určených k zastavení útoků na celý systém a k zabránění šíření škodlivého softwaru do důležitých aplikací a procesů v případě, že se někomu podaří infikovat váš systém.
Podobně jako Qubes OS spouští Subgraph aplikace v izolovaných prostředích uvnitř ochranné vrstvy, která se nachází nad zabezpečeným jádrem. Tvrzené jádro bylo vytvořeno s využitím nejmodernějších bezpečnostních vylepšení a obsahuje firewall, Metaproxy a šifrování souborového systému. Vývojáři zahrnuli do jádra co nejméně funkcí ve snaze omezit jeho útočný povrch. Co se týče aplikací, není jich mnoho, které by byly s operačním systémem předinstalovány, ale můžete očekávat ty běžné, jako je webový prohlížeč, e-mailový klient, přehrávač videa, prohlížeč PDF, softwarový balík LibreOffice a další.
Stejně jako většina ostatních distribucí, kterým jsme se věnovali v tomto článku, využívá Subgraph OS síť Tor, aby bylo vše ještě bezpečnější. Ve výchozím nastavení musí všechny aplikace, které komunikují mimo systém, nejprve projít sítí Tor. Existují však určité výjimky, jako například při pokusu o přístup k veřejné síti Wi-Fi. V případě potřeby mohou uživatelé ručně vytvořit bílou listinu aplikací a další výjimky. Před stažením distribuce byste měli mít na paměti, že Subgraph OS je v současné době ve fázi vývoje Alpha, což znamená, že s velkou pravděpodobností narazíte na určité problémy se stabilitou.
Minimální systémové požadavky:
- X86_64 CPU
- 1GB RAM
- 3GB úložiště
Nejnovější stabilní verze: Ještě ve verzi Alpha
Závěrečné myšlenky
Linux byl koncipován tak, aby byl bezpečnější než ostatní operační systémy, což je okamžitě zřejmé bez ohledu na to, kterou distribuci používáte. Ale jak už to u těchto věcí bývá, některé distribuce Linuxu jsou mnohem bezpečnější než jiné. Dokonce i mezi distribucemi navrženými speciálně s ohledem na bezpečnost můžete najít různé úrovně spolehlivosti. Například univerzálně bezpečné distribuce nemusí být tak dobré v ochraně proti spywaru nebo malwaru jako distribuce, které se zaměřují výhradně na tyto oblasti.
Důležitým aspektem, který je vždy vhodné mít na paměti, pokud jde o bezpečné distribuce Linuxu, je snadnost použití. Nebo spíše její nedostatek. Vzhledem k tomu, že tyto typy distribucí jsou obvykle vytvářeny pro odborníky na kybernetickou bezpečnost a white hat hackery, mají obvykle strmější křivku učení než tradiční operační systémy. Pokud se vám však podaří některou z těchto distribucí zvládnout, je pravděpodobné, že se už nikdy nebudete muset obávat o bezpečnost svého počítače.