Não é segredo que a privacidade online e o anonimato se tornaram um tema muito debatido nos últimos tempos, e com bons motivos. Faz muito sentido estarmos preocupados com estas questões, dado que uma parte cada vez maior da nossa vida diária gira em torno da tecnologia e da internet. Entre grandes corporações e organizações governamentais tentando coletar dados pessoais para seus próprios fins e criminosos cibernéticos constantemente em busca de presas fáceis, às vezes pode ser enervante navegar na internet. Ou pelo menos algumas partes dela.
Mas embora certamente existam muitas ameaças no espaço digital hoje em dia, também existem muitas ferramentas que você pode usar para se proteger. VPNs e servidores proxy são soluções bastante óbvias, assim como software anti-malware e navegadores web seguros como o Tor. Mas uma solução ainda mais segura que você pode ter negligenciado até agora é o Linux. MacOS é muitas vezes elogiado por oferecer uma boa proteção contra malware e hackers, no entanto, nenhum outro sistema operacional pode segurar uma vela para o Linux quando se trata de segurança geral do sistema.
Linux permite que você transfira arquivos com segurança via SFTP, permite que você proteja conexões com SSH, dá acesso a um monte de clientes de desktop remoto, e muito mais. Mas como com tudo o que tem a ver com Linux, algumas distros são melhores que outras em certas áreas e a segurança não é excepção. Com isso em mente, nós decidimos tornar a sua caça pela distribuição mais segura mais fácil, juntando uma lista das melhores e mais seguras distros Linux para privacidade e segurança.
- SOs de Qubes
- Requisitos mínimos de sistema:
- Tails Linux
- Requisitos mínimos de sistema:
- Kali Linux
- Requisitos mínimos de sistema:
- Parrot OS
- Requisitos mínimos de sistema:
- BlackArch Linux
- Requisitos mínimos do sistema:
- IprediaOS
- Requisitos mínimos de sistema:
- Discreete Linux
- Requisitos mínimos do sistema:
- Linux Kodachi
- Requisitos mínimos de sistema:
- TENS (Trusted End Node Security)
- Requisitos mínimos de sistema:
- Sistema Subgráfico
- Requisitos mínimos de sistema:
- Pensamentos Finais
SOs de Qubes
- Usa máquinas virtuais para compartimentar aplicativos
- Grande integração com Whonix e a rede Tor
- Primeiro alvo para usuários avançados
SOs de Qubes são uma distro popular baseada em Fedora que se destaca por ser “um sistema operacional razoavelmente seguro”. Essa é uma afirmação bastante modesta, no entanto, como a maioria dos usuários diria que a distro está na verdade entre as melhores de seu tipo. Um dos destaques do SO Qubes é um recurso de compartimentação que isola cada aplicação que você está rodando e a coloca em seu próprio ambiente virtual. Isto significa que mesmo que você baixasse malware por acidente, ele não seria capaz de afetar seus arquivos pessoais. Além disso, todos os dados são excluídos automaticamente no final de cada sessão, o que adiciona um nível extra de segurança ao seu sistema.
A distro tem excelente integração com a Whonix, um software que pode anonimizar tudo o que você faz online. A Whonix conta com a rede Tor, mas usa algumas outras tecnologias para aumentar a segurança. O famoso denunciante Edward Snowden afirmou em 2019 que usa Qubes emparelhado com um gateway Whonix diariamente. Isto diz muito sobre o porquê de ele e tantas outras pessoas verem o SO Qubes como sendo uma das distros Linux mais seguras disponíveis hoje em dia. Mas, como Snowden também apontou, a distribuição requer um nível bastante alto de conhecimento técnico. Se você ainda é um novato, é melhor você tentar algumas distros Linux amigáveis para iniciantes antes de saltar para Qubes.
Configurar o SO Qubes por conta própria pode ser um pouco complicado, mesmo se você for um usuário experiente, então recomendamos que você verifique os guias encontrados no site oficial. Entre outras coisas, você encontrará informações sobre como construir templates para outros ambientes de trabalho e distros base, caso você não seja um fã do padrão. Algumas outras opções incluem Ubuntu, Arch Linux, CentOS, Xfce, e Debian. Entretanto, tenha em mente que alguns desses templates foram criados pela comunidade e não são mantidos diretamente pelos desenvolvedores do SO Qubes.
Requisitos mínimos de sistema:
- 64-bit Intel ou CPU AMD
- 4GB de RAM
- 32GB de armazenamento
Versão mais recente estável: 4.0.3
Tails Linux
- Desenhado para correr em modo “Live”
- Vem empacotado com aplicações muito úteis
- Anonimato completo enquanto navega na Internet.
Lançado há mais de uma década atrás, Linux Tails continua a ser uma das melhores e mais seguras distros de Linux por aí. A distribuição é baseada no Debian e seu nome é um acrônimo que significa The Amnesic Incognito Live System. Assim como seu nome indica, Tails pode rodar em modo Live a partir de um DVD ou pendrive, permitindo que você faça o seu negócio sem instalar nada localmente. E, mais importante ainda, sem deixar qualquer vestígio das suas actividades. Tails também pode rodar em modo persistente, mas você precisará de um USB criptografado se você quiser armazenar dados de forma segura.
Tails vem com uma seleção selecionada a dedo de aplicativos projetados para mantê-lo anônimo enquanto você estiver trabalhando em documentos sensíveis. Alguns exemplos incluem KeePassXC, que lhe permite criar e armazenar senhas fortes, Thunderbird com Enigmail, que lhe permite enviar e-mails criptografados, OnionShare, que é usado para compartilhar arquivos através da rede Tor, e muito mais. Claro, você também tem o Navegador Tor para acompanhar tudo isso e o uBlock ad-blocker está disponível como um bônus extra.
Interessantemente, Tails bloqueia automaticamente qualquer aplicação que tente se conectar à internet sem passar pela rede Tor primeiro. Como medida de segurança adicional, o SO não grava nada no disco rígido, usando a sua RAM como solução de armazenamento temporário. O Tails também vem com ferramentas embutidas projetadas para evitar que websites rastreiem sua localização ou coletem seus dados privados. Mas na hipótese de um website conseguir rastreá-lo, Tails facilita a mudança de sua identidade e localização a qualquer momento.
Requisitos mínimos de sistema:
- 64-bit CPU
- 2GB de RAM
- 8GB USB stick
Versão mais recente e estável: 4.8
>
Kali Linux
- Uma grande escolha para especialistas em segurança cibernética
- Cursos livres sobre hacking ético
- Vem empacotados com centenas de ferramentas de testes com caneta
Kali é outra distribuição baseada em Debian desenhada com a segurança em mente. Mas ao contrário de algumas das outras distribuições desta lista, Kali é usada principalmente para operações ofensivas ao invés de defensivas. Alguns casos de uso popular para Kali Linux incluem testes de penetração, pesquisa de computadores, pesquisa de segurança, e engenharia reversa. A distro é uma excelente escolha para explorar vulnerabilidades, sondar potenciais fraquezas no sistema, pesquisar endereços IP, e até mesmo quebrar firewalls. Há mais de 600 ferramentas de teste de penetração incluídas, com mais disponíveis para instalação manual.
Algumas das ferramentas de teste com caneta, incluídas com o sistema operacional, incluem fans-favoritos como Wireshark, Ettercap, Maltigo, Kismet, e mais. Depois, você também tem coisas como Armitage, uma ferramenta que lhe permite lançar ciberataques a fim de testar a segurança de um sistema. Se você não quer se sentir sobrecarregado por todas as ferramentas oferecidas pela distro, você pode simplesmente instalar metapacotes em seu lugar. Estes são subconjuntos de ferramentas concebidas para fins específicos. Entre outras coisas, você pode encontrar um metapacote de gerenciador de desktop. O ambiente de desktop padrão é o Gnome, mas você pode mudá-lo para Mate, Xfce, KDE Plasma, LXDE e algumas outras opções.
Kali Linux, a impressionante gama de ferramentas torna-o popular entre muitos hackers brancos e especialistas em segurança cibernética. Se você está procurando seguir uma carreira em hacking ético, Kali é definitivamente um bom lugar para começar. A melhor parte é que você pode se inscrever no Kali Linux Dojo para workshops gratuitos e cursos de treinamento onde você pode aprimorar suas habilidades. Além dos cursos gratuitos, você também pode encontrar cursos pagos que o ajudarão a levar suas habilidades para o próximo nível. Os cursos pagos não são exatamente baratos mas definitivamente valem o preço pedido na nossa opinião.
Requisitos mínimos de sistema:
- 64-bit CPU
- 1GB de RAM (2GB recomendado)
- 2GB de armazenamento (20GB recomendado para instalação completa)
Versão mais estável: 2020.2
Parrot OS
- Bom para prática de hacking de chapéu branco
- Vem com muitas ferramentas de teste com caneta
- Também funciona bem como uma distro regular para uso diário
Parrot OS é uma distro Linux muito segura criada pelo Projeto Parrot, que é composto por desenvolvedores e especialistas de todo o mundo. O objetivo do projeto é construir uma estrutura compartilhada de ferramentas centradas em torno da segurança, privacidade e defesa contra ameaças cibernéticas. O Parrot OS usa Debian como base e vem com um pacote de utilitários que podem ser usados para tudo, desde pen-testing até engenharia reversa e muito mais. A suíte também inclui uma série de ferramentas que permitem aos usuários criar e personalizar seu próprio software.
Apenas como Kali, Parrot OS é uma escolha particularmente boa para aqueles que querem praticar hacking ético ou testar seus próprios sistemas para quaisquer vulnerabilidades em potencial. Existem algumas ferramentas defensivas que você pode empregar para ajudar a frustrar os criminosos cibernéticos mas, na maioria das vezes, esta é uma distro ofensiva. Vale a pena notar, no entanto, que a distro está disponível em várias versões e algumas delas não incluem muitas ferramentas logo de cara. Certifique-se de baixar uma das edições de “Segurança” se você quiser tirar o máximo proveito do Parrot OS. Você também pode pegar uma versão da distro que inclui apenas aplicativos básicos como OnionShare e o Tor Browser. Isto dá-lhe uma distro muito leve que pode personalizar ao seu gosto.
Não quer substituir o seu sistema operativo actual pelo Parrot? Não há problema. A distro pode ser facilmente instalada em cima de outro sistema operacional (incluindo sistemas operacionais não-Linux) ou você pode até usá-la para rodar containers diretamente de um ambiente de nuvem. Uma das desvantagens da Parrot é que ela não oferece uma grande variedade de ambientes de trabalho para escolher. Nomeadamente, você terá que escolher entre Mate e KDE. Outra coisa com que você pode precisar se preocupar é com possíveis problemas de estabilidade porque o SO Parrot é baseado no ramo testing do Debian 10.
Requisitos mínimos de sistema:
- Pulverizador x86_64 dual-core
- 2GB de RAM
- 20GB de armazenamento (40GB recomendado)
Versão estável mais recente: 4.9.1
BlackArch Linux
- Vem empacotado com mais de 2500 ferramentas
- Versão de instalação da rede ocupa menos de 500 MB
- Recomendado para usuários avançados familiarizados com o Arch Linux
Como você já deve ter notado, algumas das distribuições Linux mais seguras disponíveis no momento são baseadas no Debian. No entanto, há algumas exceções. BlackArch, por exemplo, é uma das poucas distros baseadas em Arch que são fortemente focadas em segurança. A BlackArch não existe há muito tempo neste ponto, mas a distribuição já conseguiu reunir um número muito impressionante de ferramentas de testes de penetração em seu repositório. Estamos falando de mais de 2500 ferramentas para escolher, mas você não precisa se preocupar com todas de uma vez porque você pode instalá-las individualmente ou em grupos.
BlackArch é uma distribuição muito flexível que pode ser instalada localmente ou inicializada a partir de um USB vivo e roda em praticamente tudo, incluindo microcomputadores como o Raspberry Pi 4. Dito isto, as ISOs padrão são bem grandes, então certifique-se de pegar a versão Netinstall se você quiser usar a distro em hardware modesto. A má notícia é que o BlackArch não vem com um ambiente desktop amigável, então você terá que se contentar em trabalhar com um gerenciador de janelas. Isto, entre outras coisas, torna a distro difícil de recomendar para iniciantes.
BlackArch Linux segue um modelo de lançamento estável onde uma ISO novinha em folha é disponibilizada a cada quatro meses. Os pacotes de software podem ser atualizados individualmente usando o gerenciador Pacman ou baixando-os diretamente do repositório. Se você quiser fazer uma instalação base, você pode ir ao site oficial para encontrar uma lista de todas as ferramentas disponíveis. Combinar através de milhares de ferramentas pode ser muito demorado, então certifique-se de classificá-las por categorias como “proxy”, “crypto” ou “backdoor”, para facilitar um pouco a sua vida.
Requisitos mínimos do sistema:
- CPU de 64 bits
- 1GB de RAM
- 500MB de armazenamento (15GB para instalação completa)
Versão mais recente e estável: 2020.01.01
IprediaOS
- Usa tanto I2P quanto a rede Tor para criptografia
- Muitos requisitos modestos de sistema
- Não é atualizado há muito tempo
IprediaOS é uma distro segura do Linux baseada no Fedora que funciona similar ao Tails de muitas maneiras. A distribuição executa todo o tráfego de entrada e saída através da rede Tor e tem uma camada adicional de segurança conhecida como I2P. A rede I2P assegura comunicação anônima criptografando todos os dados e usando um sistema dinâmico e distribuído, sem partes confiáveis. Algumas das ferramentas que vêm com a rede incluem coisas como um cliente BitTorrent anônimo, cliente IRC anônimo, cliente de e-mail anônimo, roteador IP, e mais.
A rede I2P usa um método especial para rotear o tráfego conhecido como roteamento de alho ou criptografia de alho. Este método é similar em muitos aspectos ao roteamento de cebola usado pela rede Tor, no entanto, ele tem certas particularidades que o tornam ainda mais seguro. Isto porque o roteamento do alho envolve a criação de túneis unidirecionais criptografados para a comunicação, ao contrário dos circuitos estabelecidos. Cada parte cria túneis separados para o tráfego de entrada e saída, o que torna o fluxo de dados mais difícil de rastrear.
Embora o IprediaOS possa ser usado para uma grande variedade de propósitos, a distro se sobressai quando usado para acessar “serviços ocultos”. Upload e download de torrents são casos particularmente populares de uso para a distro. Ajuda muito que o IprediaOS possa ser executado em uma caixa virtual e que seus requisitos de sistema sejam tão baixos que você pode até mesmo instalá-lo em um laptop antigo. Como você pode esperar, a distro é muito minimalista, mas ainda assim parece agradável o suficiente graças ao ambiente de trabalho Gnome.
Requisitos mínimos de sistema:
- 400Mhz ou melhor CPU
- 768MB de RAM (1GB recomendado)
- 10GB de armazenamento
Versão mais estável: 0.9.6
Discreete Linux
- Desenhado para proteger contra a vigilância
- Muito eficaz contra todos os tipos de spyware
- Paralisado em Beta no momento
Esta é bastante auto-explicativa. Como você já pode dizer pelo nome, a distro é tudo sobre discrição e privacidade. Embora o nome possa parecer uma gralha, na verdade é uma combinação de dois termos – discreto e discreto (separado, separado). O sistema operacional é uma continuação do projeto Ubuntu Privacy Remix, entretanto, a iteração atual é baseada no Debian. Discreto foi projetado especificamente para proteger dados sensíveis contra ataques de vigilância, especialmente aqueles provenientes de organizações governamentais.
O objetivo por trás do projeto foi criar um ambiente de trabalho local isolado que não pode ser acessado por software Trojan ou qualquer outro tipo de spyware. A Discreta usa um método simples mas eficaz para alcançar seu objetivo que envolve fechar todas as entradas e saídas do sistema. Se o software malicioso de alguma forma entrar, a distro também tem vários sistemas que podem isolá-lo e impedi-lo de se espalhar para outras partes do sistema. Para tornar a segurança ainda mais robusta, Discreete é uma distribuição ao vivo pura, o que significa que você não poderia instalá-la em sua máquina mesmo que quisesse.
O fato de Discreete não poder ser instalado localmente poderia ser visto como uma desvantagem por alguns, então novamente, a distro foi projetada com um propósito muito específico em mente. A distro é destinada a ser usada por jornalistas, denunciantes, defensores dos direitos humanos, ativistas políticos e qualquer outra pessoa que possa se tornar um alvo da vigilância governamental. Se você acha que seu governo pode estar espionando você, esta distro pode ser a solução. Mas mesmo que não o faça, vale a pena investigar a Discreta, devido às suas sólidas características de privacidade. Tenha em mente, no entanto, que a Discreete ainda está em Beta, por isso pode não ser totalmente infalível nesta fase.
Requisitos mínimos do sistema:
- i386 CPU ou melhor
- 1GB de RAM
- 2GB de armazenamento ao vivo
Versão mais recente e estável: Ainda em Beta
>
Linux Kodachi
- >
- Muito fácil de usar em comparação com outras distros
- Bom selecção de aplicações de segurança pré-instaladas
- Usa RAM em vez de espaço em disco para armazenamento temporário de dados
>
>
A maior parte das distros Linux seguras actualmente disponíveis pode ser bastante complicada de envolver a sua cabeça porque são destinadas principalmente a utilizadores avançados. Felizmente, há algumas exceções como a Kodachi que tentam ser acessíveis a todos. Afinal, os usuários regulares também precisam da sua privacidade. A Kodachi foi projetada com a facilidade de uso em mente e vem com todas as ferramentas e aplicativos que você esperaria de um sistema operacional tradicional. Além de muitos utilitários centrados na segurança, claro.
Linux Kodachi funciona de forma semelhante ao Tails no sentido de que armazena temporariamente dados importantes na sua RAM em vez do seu armazenamento em disco. Isto tem múltiplos benefícios, mas provavelmente o mais importante é que todos os vestígios das suas actividades desaparecem assim que desliga o seu computador ou fecha a distro. A Kodachi pode ser inicializada a partir de uma unidade USB ao vivo, permitindo que você acesse rapidamente a distro quando quiser. A distro é pequena o suficiente para ser armazenada em um DVD ou cartão SD também, no entanto, provavelmente é melhor gravá-la em um USB de qualquer forma porque será mais fácil de criptografar.
Existem algumas ferramentas de segurança com as quais você pode brincar se decidir pegar essa distro, incluindo Riot, VeraCrypt, Wire, Stacer, KeyPassXC, e muitas outras. Além disso, você também pode encontrar muitas outras aplicações que são comumente encontradas em sistemas operacionais tradicionais, como FileZilla, Audacity, ou Shutter. O I2P e a rede Tor também estão incluídos, juntamente com um VPN, navegador seguro, ferramentas criptográficas e vários outros utilitários. O Linux Kodachi pode ser considerado uma distro híbrida pois é baseado tanto no Xubuntu quanto no Debian.
Requisitos mínimos de sistema:
- CPU de 64 bits
- 2GB de RAM
- 4GB de armazenamento (30GB para instalação completa)
Versão estável mais recente: 7.1
TENS (Trusted End Node Security)
- Desenhado para ser iniciado a partir de um USB ou DVD ao vivo
- Criado pela Força Aérea Americana; aprovado pela NSA
- Requisitos do sistema Modest
Cobrimos algumas distros concebidas para impedir que as agências governamentais espiem os usuários, mas as coisas às vezes funcionam ao contrário, também. Mais ou menos. TENS é uma distribuição Linux segura criada pela Força Aérea dos Estados Unidos e foi aprovada por ninguém menos que a NSA. Algumas pessoas podem achar esse fato estranho ou até um pouco suspeito, mas não se preocupe porque a NSA não vai usá-lo para monitorar suas atividades. Provavelmente não poderia mesmo se quisesse, porque TENS é uma distro Linux barebone que se destina a ser inicializada a partir de uma pen USB ou CD/DVD.
TENS não requer privilégios de administrador e vem com um firewall personalizável. Você não precisa instalar nada no seu computador e todas as suas atividades são apagadas assim que você remove a mídia de armazenamento. Uma das coisas mais interessantes sobre TENS é que ele suporta o login via Smart Card. Usando esta opção, o sistema operacional pode ser usado para acessar sites do governo dos EUA com CAC e PIV restrito. Escusado será dizer, no entanto, que provavelmente não quer fazer isso a menos que tenha a autorização necessária.
Existem algumas versões diferentes de TENS que pode descarregar, mas nem todas elas se destinam ao público em geral. A maioria dos utilizadores vai querer manter as edições TENS-Public ou TENS-Public Deluxe. As duas são bastante semelhantes, mas a versão Deluxe vem com algumas peças adicionais de software, como a suite LibreOffice. Se por acaso estiver a trabalhar para uma organização governamental, vai querer analisar o TENS-Professional, uma versão mais robusta da distro que vem com um poderoso assistente de encriptação e mais opções de personalização.
Requisitos mínimos de sistema:
- Intel-based 64-bit CPU
- 1GB de RAM
- 1GB de armazenamento ao vivo
Versão mais recente e estável: 3.0.1
>
Sistema Subgráfico
- Usa um kernel reforçado para aumentar a segurança
- Grande proteção contra ataques em todo o sistema
- Relaxa fortemente na rede Tor
Sistema Subgráfico é uma distribuição Linux amigável e segura que foca na segurança relacionada à rede. O sistema operacional também se destaca em parar explorações, ataques de malware e muitas outras atividades similares que podem prejudicar o seu sistema. O SO Subgraph vem equipado com um arsenal de ferramentas poderosas projetadas para parar ataques em todo o sistema e impedir que malware se espalhe para aplicativos e processos importantes na chance de alguém conseguir infectar seu sistema.
Similiar ao SO Qubes, o Subgraph executa aplicativos em ambientes isolados dentro de uma camada de contenção que fica em cima de um kernel endurecido. O kernel endurecido foi construído usando melhorias de segurança de última geração e incorpora um firewall, Metaproxy, e criptografia de sistema de arquivos. Os desenvolvedores incluíram o menor número possível de recursos no kernel em uma tentativa de reduzir sua superfície de ataque. No que diz respeito às aplicações, não há muitas que vêm pré-instaladas com o SO, mas você pode esperar outras comuns como um navegador web, cliente de e-mail, leitor de vídeo, visualizador de PDF, a suite de software LibreOffice, e mais.
Just como a maioria das outras distros, nós cobrimos neste artigo, o SO Subgraph usa a rede Tor para tornar as coisas ainda mais seguras. Por padrão, todas as aplicações que comunicam fora do sistema são obrigadas a passar primeiro pelo Tor. Mas existem algumas excepções, como por exemplo, quando se tenta aceder a uma rede Wi-Fi pública. Se necessário, os utilizadores podem fazer manualmente uma lista branca de aplicações e criar excepções adicionais. Antes de baixar a distro você deve ter em mente que o SO Subgraph está no estágio Alfa de desenvolvimento no momento, o que significa que você provavelmente terá certos problemas de estabilidade.
Requisitos mínimos de sistema:
- X86_64 CPU
- 1GB de RAM
- 3GB de armazenamento
Versão mais recente estável: Ainda em Alpha
Pensamentos Finais
Linux foi concebido para ser mais seguro que outros sistemas operacionais, um fato que se torna imediatamente óbvio, independentemente da distro que você usa. Mas como é frequentemente o caso destas coisas, algumas distros Linux são muito mais seguras do que outras. Mesmo entre distribuições desenhadas especificamente com a segurança em mente, você pode encontrar diferentes níveis de confiabilidade. Por exemplo, distros seguras para todos os fins podem não ser tão boas em proteger contra spyware ou malware como as distribuições que se concentram inteiramente nessas áreas.
Um aspecto importante que vale a pena ter sempre em mente quando se trata de proteger as distros Linux é a facilidade de uso. Ou melhor, a falta dela. Como estes tipos de distribuições são geralmente criadas para especialistas em segurança cibernética e hackers de chapéu branco, elas tendem a ter uma curva de aprendizado mais acentuada do que os sistemas operacionais tradicionais. Mas, se você conseguir envolver sua cabeça em uma dessas distribuições, provavelmente nunca mais terá que se preocupar com a segurança do seu computador.