Det er ingen hemmelighed, at privatlivets fred og anonymitet på nettet er blevet et meget omdiskuteret emne i den seneste tid, og med god grund. Det giver meget god mening at være bekymret for disse spørgsmål, da en stadig større del af vores dagligdag drejer sig om teknologi og internettet. Mellem store virksomheder og statslige organisationer, der forsøger at indsamle personlige data til deres egne formål, og cyberkriminelle, der konstant er på jagt efter lette byttedyr, kan det nogle gange være ubehageligt at surfe på internettet. Eller i det mindste nogle dele af det.
Men selv om der bestemt er mange trusler i det digitale rum i disse dage, er der også masser af værktøjer, du kan bruge til at beskytte dig selv. VPN’er og proxyservere er ret indlysende løsninger, og det samme gælder antimalware-software og sikre webbrowsere som Tor. Men en endnu mere sikker løsning, som du måske har overset indtil nu, er Linux. MacOS roses ofte for at tilbyde en ret god beskyttelse mod malware og hackere, men intet andet styresystem kan dog måle sig med Linux, når det gælder den generelle systemsikkerhed.
Linux lader dig overføre filer sikkert via SFTP, lader dig sikre forbindelser med SSH, giver dig adgang til en masse fjernskrivebordsklienter og så meget mere. Men som med alt, hvad der har med Linux at gøre, er nogle distro’er bedre end andre på visse områder, og sikkerhed er ingen undtagelse. Med det i tankerne besluttede vi os for at gøre din jagt på den sikreste distribution nemmere ved at sammensætte en liste over de bedste og mest sikre Linux-distributioner med hensyn til privatliv og sikkerhed.
- Qubes OS
- Minimale systemkrav:
- Tails Linux
- Minimale systemkrav:
- Kali Linux
- Minimale systemkrav:
- Parrot OS
- Minimale systemkrav:
- BlackArch Linux
- Minimale systemkrav:
- IprediaOS
- Minimale systemkrav:
- Discreete Linux
- Minimale systemkrav:
- Linux Kodachi
- Minimale systemkrav:
- TENS (Trusted End Node Security)
- Minimale systemkrav:
- Subgraph OS
- Minimale systemkrav:
- Sluttelige tanker
Qubes OS
- Bruger virtuelle maskiner til at opdele apps
- God integration med Whonix og Tor-netværket
- Primært rettet mod avancerede brugere
Qubes OS er en populær Fedora-baseret distro, der fremhæver sig selv som værende “et rimeligt sikkert styresystem”. Det er dog en ret beskeden påstand, da de fleste brugere vil fortælle dig, at distro’en faktisk er blandt de bedste af sin slags. Et af højdepunkterne i Qubes OS er en kompartmentaliseringsfunktion, der isolerer hvert enkelt program, du kører, og placerer det i sit eget virtuelle miljø. Det betyder, at selv hvis du skulle downloade malware ved et uheld, vil det ikke kunne påvirke dine personlige filer. Desuden bliver alle data automatisk slettet ved afslutningen af hver session, hvilket tilføjer et ekstra sikkerhedsniveau til dit system.
Distroen har en fremragende integration med Whonix, et stykke software, der kan anonymisere alt, hvad du foretager dig online. Whonix er afhængig af Tor-netværket, men bruger et par andre teknologier for at øge sikkerheden. Den berømte whistleblower Edward Snowden hævdede tilbage i 2019, at han bruger Qubes parret med en Whonix-gateway på daglig basis. Det siger meget om, hvorfor han og så mange andre mennesker ser Qubes OS som værende en af de mest sikre Linux-distroer, der findes i dag. Men som Snowden også påpegede, kræver distributionen et ret højt niveau af teknisk viden. Hvis du stadig er nybegynder, er det bedre at prøve et par begyndervenlige Linux-distroer, før du kaster dig ud i Qubes.
Installation af Qubes OS på egen hånd kan være lidt tricky, selv hvis du er en erfaren bruger, så vi anbefaler at tjekke de vejledninger, der findes på det officielle websted. Du kan blandt andet finde oplysninger om, hvordan du kan bygge skabeloner til andre skrivebordsmiljøer og basisdistro’er, hvis du ikke er fan af standarddistro’en. Et par andre muligheder omfatter Ubuntu, Arch Linux, CentOS, Xfce og Debian. Husk dog, at nogle af disse skabeloner er skabt af fællesskabet og ikke vedligeholdes direkte af udviklerne af Qubes OS.
Minimale systemkrav:
- 64-bit Intel- eller AMD-CPU
- 4 GB RAM
- 32 GB lagerplads
Sidste stabile version: 4.0.3
Tails Linux
- Designet til at køre i “Live”-tilstand
- Kommer sammen med meget nyttige programmer
- Fuldstændig anonymitet, mens du surfer på internettet.
Linux Tails blev oprindeligt lanceret for mere end et årti siden og er stadig en af de bedste og mest sikre Linux-distro’er, der findes. Distributionen er baseret på Debian, og dens navn er en forkortelse, der står for The Amnesic Incognito Live System. Ligesom navnet antyder, kan Tails køre i Live-tilstand fra en dvd eller et USB-stik, så du kan fortsætte dine aktiviteter uden at installere noget lokalt. Og, endnu vigtigere, uden at efterlade nogen spor af dine aktiviteter. Tails kan også køre i persistent tilstand, men du skal bruge en krypteret USB, hvis du vil gemme data på en sikker måde.
Tails leveres sammen med et håndplukket udvalg af programmer, der er designet til at holde dig anonym, mens du arbejder på følsomme dokumenter. Et par eksempler omfatter KeePassXC, som lader dig oprette og gemme stærke adgangskoder, Thunderbird med Enigmail, som lader dig sende krypterede e-mails, OnionShare, som bruges til at dele filer via Tor-netværket, og meget mere. Selvfølgelig får du også Tor-browseren til at gå sammen med alt dette, og uBlock ad-blocker er tilgængelig som en ekstra bonus.
Interessant nok blokerer Tails automatisk ethvert program, der forsøger at oprette forbindelse til internettet uden at gå gennem Tor-netværket først. Som en ekstra sikkerhedsforanstaltning skriver operativsystemet ikke noget til harddisken, men bruger i stedet din RAM som midlertidig lagerløsning. Tails leveres også med indbyggede værktøjer, der er designet til at forhindre websteder i at spore din placering eller indsamle dine private data. Men hvis det skulle lykkes et websted at spore dig, gør Tails det nemt at ændre din identitet og placering til enhver tid.
Minimale systemkrav:
- 64-bit CPU
- 2 GB RAM
- 8 GB USB-stick
Sidste stabile version: 4.8
Kali Linux
- Et godt valg for cybersikkerhedseksperter
- Gratis kurser i etisk hacking
- Kommer med hundredvis af værktøjer til pen-testning
Kali er en anden Debian-baseret distribution, der er designet med sikkerhed i tankerne. Men i modsætning til nogle af de andre distributioner på denne liste, bruges Kali primært til offensive snarere end defensive operationer. Et par populære anvendelsesområder for Kali Linux omfatter penetrationstest, computerforskning, sikkerhedsforskning og reverse engineering. Distroen er et fremragende valg til at udnytte sårbarheder, sondere efter potentielle svagheder i systemet, undersøge IP-adresser og endda bryde firewalls. Der er over 600 værktøjer til penetrationstest inkluderet med det samme, og flere kan installeres manuelt.
Nogle af de værktøjer til pen-testning, der følger med styresystemet, omfatter fan-favoritter som Wireshark, Ettercap, Maltigo, Kismet og flere. Så har du også ting som Armitage, et værktøj, der giver dig mulighed for at iværksætte cyberangreb for at teste sikkerheden i et system. Hvis du ikke ønsker at føle dig overvældet af alle de værktøjer, som distroen tilbyder, kan du blot installere metapakker i stedet. Disse er delmængder af værktøjer, der er designet til specifikke formål. Du kan blandt andet finde en desktop manager-metapakke. Standard-skrivebordsmiljøet er Gnome, men du kan ændre det til Mate, Xfce, KDE Plasma, LXDE og et par andre muligheder.
Kali Linux’ imponerende udvalg af værktøjer gør det populært blandt mange white hat-hackere og cybersikkerhedseksperter. Hvis du ønsker at forfølge en karriere inden for etisk hacking, er Kali helt sikkert et godt sted at starte. Det bedste er, at du kan tilmelde dig Kali Linux Dojo for at deltage i gratis workshops og kurser, hvor du kan finpudse dine færdigheder. Ud over de gratis kurser kan du også finde betalte kurser, som vil hjælpe dig med at tage dine færdigheder til det næste niveau. De betalte kurser er ikke ligefrem billige, men de er bestemt prisen værd efter vores mening.
Minimale systemkrav:
- 64-bit CPU
- 1 GB RAM (2 GB anbefales)
- 2 GB lagerplads (20 GB anbefales for fuld installation)
Sidste stabile version: 2020.2
Parrot OS
- God til at øve sig i white-hat hacking
- Kommer med masser af pen-test-værktøjer
- Fungerer også godt som en almindelig distro til daglig brug
Parrot OS er en meget sikker Linux-distro skabt af Parrot Project, som består af udviklere og specialister fra hele verden. Målet med projektet er at opbygge en fælles ramme af værktøjer, der er centreret omkring sikkerhed, privatlivets fred og forsvar mod cybertrusler. Parrot OS bruger Debian som base og leveres sammen med en pakke af værktøjer, der kan bruges til alt fra pen-testing til reverse engineering og meget mere. Pakken indeholder også en række værktøjer, der giver brugerne mulighed for at oprette og tilpasse deres egen software.
Som Kali er Parrot OS et særligt godt valg for dem, der ønsker at praktisere etisk hacking eller teste deres egne systemer for eventuelle sårbarheder. Der er en hel del defensive værktøjer, som du kan bruge for at hjælpe med at afværge cyberkriminelle, men for det meste er dette en offensiv distro. Det er dog værd at bemærke, at distroen er tilgængelig i flere versioner, og nogle af dem indeholder ikke en masse værktøjer lige fra starten. Sørg for at downloade en af “Security”-udgaverne, hvis du ønsker at få mest muligt ud af Parrot OS. Du kan også hente en version af distro’en, der kun indeholder grundlæggende programmer som OnionShare og Tor-browseren. På den måde får du en meget let distro, som du kan tilpasse efter dine ønsker.
Du ønsker ikke at udskifte dit nuværende styresystem med Parrot? Det er ikke noget problem. Distroen kan nemt installeres oven på et andet styresystem (herunder ikke-Linux-styresystemer), eller du kan endda bruge den til at køre containere direkte fra et cloud-miljø. En af ulemperne ved Parrot er, at den ikke tilbyder et stort udvalg af skrivebordsmiljøer at vælge imellem. Du er nemlig nødt til at vælge mellem Mate og KDE. En anden ting, du måske skal bekymre dig om, er mulige stabilitetsproblemer, fordi Parrot OS er baseret på testgrenen af Debian 10.
Minimale systemkrav:
- Dual-core x86_64 CPU
- 2 GB RAM
- 20 GB lagerplads (40 GB anbefales)
Sidste stabile version: 4.9.1
BlackArch Linux
- Kommer med mere end 2.500 værktøjer
- Netinstallationsversionen fylder mindre end 500 MB
- Anbefales til avancerede brugere, der er bekendt med Arch Linux
Som du sikkert har bemærket nu, er nogle af de mest sikre Linux-distroer, der er tilgængelige i øjeblikket, baseret på Debian. Der er dog nogle undtagelser. BlackArch, for eksempel, er en af en håndfuld Arch-baserede distroer, som er stærkt fokuseret på sikkerhed. BlackArch har ikke eksisteret særlig længe på nuværende tidspunkt, men distributionen har allerede formået at samle et meget imponerende antal værktøjer til penetrationstest i sit repository. Vi taler om mere end 2500 værktøjer at vælge imellem, men du behøver ikke at bekymre dig om dem alle på én gang, fordi du kan installere dem enkeltvis eller i grupper.
BlackArch er en meget fleksibel distro, der kan installeres lokalt eller startes op fra en live-USB, og den kører på stort set alt, herunder mikrocomputere som Raspberry Pi 4. Når det er sagt, er standard-ISO’erne ret store, så sørg for at få fat i Netinstall-versionen, hvis du ønsker at bruge distroen på beskedent hardware. Den dårlige nyhed er, at BlackArch ikke leveres med et brugervenligt skrivebordsmiljø, så du må nøjes med at arbejde med en window manager. Dette gør blandt andet distroen svær at anbefale til begyndere.
BlackArch Linux følger en stabil udgivelsesmodel, hvor en helt ny ISO bliver gjort tilgængelig hver fjerde måned. Softwarepakker kan opdateres individuelt ved hjælp af Pacman-manageren eller ved at downloade dem direkte fra repositoryet. Hvis du ønsker at lave en grundinstallation, kan du gå til det officielle websted for at finde en liste over alle tilgængelige værktøjer. Det kan være meget tidskrævende at finkæmme tusindvis af værktøjer, så sørg for at sortere dem efter kategorier som “proxy”, “crypto” eller “backdoor” for at gøre dit liv en smule lettere.
Minimale systemkrav:
- 64-bit CPU
- 1GB RAM
- 500MB lagerplads (15GB for fuld installation)
Sidste stabile version: 2020.01.01
IprediaOS
- Anvender både I2P og Tor-netværket til kryptering
- Meget beskedne systemkrav
- Er ikke blevet opdateret i lang tid
IprediaOS er en sikker Linux-distro baseret på Fedora, der på mange måder fungerer på samme måde som Tails. Distributionen kører al indgående og udgående trafik gennem Tor-netværket og har et ekstra lag af sikkerhed kendt som I2P. I2P-netværket sikrer anonym kommunikation ved at kryptere alle data og ved at bruge et dynamisk og distribueret system uden betroede parter. Nogle af de værktøjer, der følger med netværket, omfatter ting som en anonym BitTorrent-klient, anonym IRC-klient, anonym e-mail-klient, IP-router og meget mere.
I2P-netværket bruger en særlig metode til videresendelse af trafik, der er kendt som hvidløgsrouting eller hvidløgskryptering. Denne metode ligner på mange måder den løg-routing, der anvendes af Tor-netværket, men den har dog visse særlige kendetegn, der gør den endnu mere sikker. Det skyldes, at garlic-routing indebærer, at der oprettes krypterede ensrettede tunneler til kommunikation i modsætning til etablerede kredsløb. Hver part opretter separate tunneler for uindgående og indgående trafik, hvilket gør det sværere at spore de strømmende data.
Mens IprediaOS kan bruges til en lang række formål, udmærker distroen sig ved at blive brugt til at få adgang til “skjulte tjenester”. Upload og download af torrents er særligt populære anvendelsesmuligheder for distroen. Det hjælper meget, at IprediaOS kan køre i en virtuel boks, og at systemkravene er så lave, at du endda kan installere den på en gammel bærbar computer. Som du måske kan forvente, er distroen meget minimalistisk, men den ser stadig pæn nok ud takket være Gnome-skrivebordsmiljøet.
Minimale systemkrav:
- 400Mhz eller bedre CPU
- 768 MB RAM (1 GB anbefales)
- 10 GB lagerplads
Sidste stabile version: 0.9.6
Discreete Linux
- Designet til at beskytte mod overvågning
- Meget effektiv mod alle typer spyware
- Er stadig i Beta i øjeblikket
Denne her er ret selvforklarende. Som du allerede kan se af navnet, handler distro’en om diskretion og privatlivets fred. Selvom navnet kan ligne en trykfejl, er det faktisk en kombination af to udtryk – diskret og diskret (løsrevet, adskilt). Operativsystemet er en fortsættelse af Ubuntu Privacy Remix-projektet, men den nuværende iteration er dog baseret på Debian. Discreete blev designet specielt til at beskytte følsomme data mod overvågningsangreb, især dem, der kommer fra statslige organisationer.
Målet bag projektet var at skabe et isoleret lokalt arbejdsmiljø, der ikke kan tilgås af trojansk software eller anden form for spyware. Discreete bruger en simpel, men effektiv metode til at nå sit mål, som indebærer at lukke alle ind- og udgange i systemet. Hvis skadelig software på en eller anden måde kommer ind, har distroen også forskellige systemer på plads, som kan isolere den og forhindre den i at sprede sig til andre dele af systemet. For at gøre sikkerheden endnu mere robust er Discreete en ren live-distribution, hvilket betyder at du ikke kan installere den på din maskine, selv hvis du ville.
Det faktum at Discreete ikke kan installeres lokalt kan af nogle ses som en ulempe, men igen, distroen blev designet med et meget specifikt formål i tankerne. Distroen er beregnet til at blive brugt af journalister, whistleblowere, menneskerettighedsforkæmpere, politiske aktivister og alle andre, som kunne blive mål for statslig overvågning. Hvis du tror, at din regering måske spionerer på dig, kan denne distro være løsningen. Men selv hvis du ikke gør det, er Discreete stadig værd at kigge på på grund af dens solide funktioner til beskyttelse af privatlivets fred. Husk dog på, at Discreete stadig er i betaversion, så den er måske ikke helt idiotsikker på nuværende tidspunkt.
Minimale systemkrav:
- i386 CPU eller bedre
- 1 GB RAM
- 2 GB live storage
Sidste stabile version: Stadig i beta
Linux Kodachi
- Meget brugervenlig sammenlignet med andre distroer
- Godt udvalg af forudinstallerede sikkerhedsapplikationer
- Bruger RAM i stedet for diskplads til midlertidig datalagring
De fleste af de sikre Linux-distroer, der er tilgængelige i øjeblikket, kan være ret komplicerede at sætte sig ind i, fordi de primært er beregnet til avancerede brugere. Heldigvis er der et par undtagelser som Kodachi, der forsøger at være tilgængelige for alle. Når alt kommer til alt, har almindelige brugere også brug for deres privatliv. Kodachi er designet med brugervenlighed i tankerne og leveres med alle de værktøjer og programmer, du ville forvente af et traditionelt styresystem. Plus mange sikkerhedsorienterede hjælpeprogrammer, selvfølgelig.
Linux Kodachi fungerer på samme måde som Tails i den forstand, at det midlertidigt gemmer vigtige data i din RAM i stedet for på din disklagring. Dette har flere fordele, men den vigtigste er nok, at alle spor af dine aktiviteter er væk, så snart du slukker din computer eller lukker distroen. Kodachi kan startes op fra et live USB-drev, så du hurtigt kan få adgang til distroen, når du ønsker det. Distroen er lille nok til også at blive gemt på en DVD eller et SD-kort, men det er nok bedre at brænde den på en USB alligevel, fordi den vil være nemmere at kryptere.
Der er en hel del sikkerhedsværktøjer, du kan lege med, hvis du beslutter dig for at få fat i denne distro, herunder Riot, VeraCrypt, Wire, Stacer, KeyPassXC og mange flere. Derudover kan du også finde en masse andre programmer, som normalt findes på traditionelle styresystemer, såsom FileZilla, Audacity eller Shutter. I2P og Tor-netværket som begge også er inkluderet, sammen med en VPN, sikker browser, kryptografiske værktøjer og forskellige andre hjælpeprogrammer. Linux Kodachi kan betragtes som en hybrid distro, da den er baseret på både Xubuntu og Debian.
Minimale systemkrav:
- 64-bit CPU
- 2 GB RAM
- 4 GB lagerplads (30 GB for fuld installation)
Sidste stabile version: 7.1
TENS (Trusted End Node Security)
- Designet til at blive startet op fra en live USB eller DVD
- Skabt af US Air Force; godkendt af NSA
- Modest systemkrav
Vi har dækket en hel del distroer designet til at forhindre regeringsorganer i at spionere på brugerne, men tingene fungerer også nogle gange den anden vej rundt. På en måde. TENS er en sikker Linux-distro, der er skabt af det amerikanske luftvåben, og som blev godkendt af ingen ringere end NSA. Nogle mennesker vil måske finde dette faktum mærkeligt eller endda en smule mistænkeligt, men bare rolig, for NSA vil ikke bruge den til at overvåge dine aktiviteter. Det kunne den sandsynligvis ikke, selv hvis den ville, for TENS er en barebones Linux-distro, der er beregnet til at blive startet op fra et live USB-stik eller en cd/dvd.
TENS kræver ingen administratorrettigheder og leveres med en firewall, der kan tilpasses. Du behøver ikke at installere noget på din computer, og alle dine aktiviteter slettes, når du fjerner lagermediet. En af de mest interessante ting ved TENS er, at den understøtter logning på via Smart Card. Ved hjælp af denne mulighed kan styresystemet bruges til at få adgang til CAC- og PIV-begrænsede websteder for den amerikanske regering. Det er dog unødvendigt at sige, at du sandsynligvis ikke ønsker at gøre det, medmindre du har den nødvendige autorisation.
Der findes et par forskellige versioner af TENS, som du kan downloade, men ikke alle er beregnet til den brede offentlighed. De fleste brugere vil holde sig til TENS-Public- eller TENS-Public Deluxe-udgaverne. De to er ret ens, men Deluxe-versionen kommer med nogle ekstra stykker software, som f.eks. LibreOffice-pakken. Hvis du tilfældigvis arbejder for en offentlig organisation, bør du kigge på TENS-Professional, en mere robust version af distroen, der kommer med en kraftig krypteringsguide og flere tilpasningsmuligheder.
Minimale systemkrav:
- Intel-baseret 64-bit CPU
- 1 GB RAM
- 1 GB live storage
Sidste stabile version: 3.0.1
Subgraph OS
- Anvender en hærdet kerne for at øge sikkerheden
- God til at beskytte mod angreb på hele systemet
- Holder stærkt på Tor-netværket
Subgraph OS er en brugervenlig og sikker Linux-distro, der fokuserer på netværksrelateret sikkerhed. Operativsystemet excellerer også i at stoppe exploits, malwareangreb og mange andre lignende aktiviteter, der kan skade dit system. Subgraph OS er udstyret med et arsenal af kraftfulde værktøjer, der er designet til at stoppe angreb på hele systemet og forhindre malware i at sprede sig til vigtige programmer og processer, hvis det skulle lykkes nogen at inficere dit system.
I lighed med Qubes OS kører Subgraph programmer i isolerede miljøer inden for et inddæmningslag, der ligger oven på en hærdet kerne. Den hærdede kerne blev bygget ved hjælp af de nyeste sikkerhedsforbedringer og indeholder en firewall, Metaproxy og filsystemkryptering. Udviklerne inkluderede så få funktioner som muligt i kernen i et forsøg på at reducere dens angrebsflade. Hvad angår programmerne, er der ikke mange, der er præinstalleret med OS’et, men du kan forvente almindelige programmer som en webbrowser, e-mail-klient, videoafspiller, PDF-fremviser, LibreOffice-softwarepakken og meget mere.
Som de fleste af de andre distro’er, vi har dækket i denne artikel, bruger Subgraph OS Tor-netværket for at gøre tingene endnu mere sikre. Som standard skal alle programmer, der kommunikerer uden for systemet, først passere gennem Tor. Men der er visse undtagelser, f.eks. når man forsøger at få adgang til et offentligt Wi-Fi-netværk for eksempel. Hvis det er nødvendigt, kan brugerne manuelt opstille en hvidliste over programmer og oprette yderligere undtagelser. Inden du downloader distroen skal du huske på, at Subgraph OS er i Alpha-udviklingsfasen i øjeblikket, hvilket betyder, at du er ret sandsynligt, at du vil støde på visse stabilitetsproblemer.
Minimale systemkrav:
- X86_64 CPU
- 1 GB RAM
- 3 GB lagerplads
Sidste stabile version: Stadig i Alpha
Sluttelige tanker
Linux blev designet til at være mere sikker end andre styresystemer, en kendsgerning, der bliver umiddelbart indlysende, uanset hvilken distro du bruger. Men som det ofte er tilfældet med disse ting, så er nogle Linux-distroer meget mere sikre end andre. Selv blandt distributioner, der er designet specifikt med sikkerhed i tankerne, kan du finde forskellige niveauer af pålidelighed. F.eks. er sikre distroer til alle formål måske ikke så gode til at beskytte mod spyware eller malware som distributioner, der udelukkende fokuserer på disse områder.
Et vigtigt aspekt, der altid er værd at huske på, når det drejer sig om sikre Linux-distroer, er brugervenligheden. Eller rettere sagt, manglen på det. Da disse typer distributioner normalt er skabt til cybersikkerhedseksperter og white hat-hackere, har de en tendens til at have en stejlere indlæringskurve end traditionelle styresystemer. Men hvis det lykkes dig at få styr på en af disse distributioner, er der gode chancer for, at du aldrig mere behøver at bekymre dig om sikkerheden på din computer igen.