Nem titok, hogy az online adatvédelem és az anonimitás az utóbbi időben forrón vitatott témává vált, és nem véletlenül. Nagyon is van értelme aggódni ezek miatt a kérdések miatt, tekintve, hogy mindennapi életünk egyre nagyobb része a technológia és az internet körül forog. Mivel a nagyvállalatok és kormányzati szervezetek saját céljaikra próbálnak személyes adatokat gyűjteni, a kiberbűnözők pedig folyamatosan könnyű prédára vadásznak, néha idegesítő lehet az interneten szörfölni. Vagy legalábbis annak egyes részein.
De bár manapság kétségtelenül sok veszély leselkedik a digitális térre, rengeteg olyan eszköz is van, amellyel megvédheti magát. A VPN-ek és a proxy-kiszolgálók elég nyilvánvaló megoldások, csakúgy, mint a malware-ellenes szoftverek és az olyan biztonságos webböngészők, mint a Tor. De egy még biztonságosabb megoldás, amit eddig talán figyelmen kívül hagyott, a Linux. A MacOS-t gyakran dicsérik azért, mert elég jó védelmet nyújt a rosszindulatú programok és a hackerek ellen, azonban egyetlen más operációs rendszer sem tudja tartani a gyertyát a Linux mellett, ha az általános rendszerbiztonságról van szó.
A Linux lehetővé teszi a fájlok biztonságos átvitelét SFTP-n keresztül, biztonságos kapcsolatokat tesz lehetővé SSH-val, hozzáférést biztosít számos távoli asztali klienshez, és még sok minden mást. De mint mindenben, ami a Linuxhoz kapcsolódik, egyes disztribúciók bizonyos területeken jobbak, mint mások, és ez alól a biztonság sem kivétel. Ezt szem előtt tartva úgy döntöttünk, hogy megkönnyítjük a legbiztonságosabb disztribúció keresését azzal, hogy összeállítottunk egy listát a legjobb és legbiztonságosabb Linux disztribúciókról az adatvédelem és a biztonság szempontjából.
- Qubes OS
- Minimális rendszerkövetelmények:
- Minimális rendszerkövetelmények:
- Minimális rendszerkövetelmények:
- Parrot OS
- Minimális rendszerkövetelmények:
- BlackArch Linux
- Minimális rendszerkövetelmények:
- IprediaOS
- Minimális rendszerkövetelmények:
- Discreete Linux
- Minimális rendszerkövetelmények:
- Linux Kodachi
- Minimális rendszerkövetelmények:
- TENS (Trusted End Node Security)
- Minimális rendszerkövetelmények:
- Subgraph OS
- Minimális rendszerkövetelmények:
Qubes OS
- Virtuális gépeket használ az alkalmazások elkülönítésére
- Nagyszerű integráció a Whonix és a Tor hálózattal
- Kiemelten a haladó felhasználóknak szól
AQubes OS egy népszerű Fedora-alapú disztró, amely azzal hirdeti magát, hogy “egy meglehetősen biztonságos operációs rendszer”. Ez azonban elég szerény állítás, mivel a legtöbb felhasználó azt mondaná, hogy a disztró valójában a legjobbak közé tartozik a maga nemében. A Qubes OS egyik csúcspontja a rekeszesítés funkció, amely minden egyes futtatott alkalmazást elszigetel, és saját virtuális környezetbe helyez. Ez azt jelenti, hogy még ha véletlenül le is töltenél egy rosszindulatú programot, az nem tudná befolyásolni a személyes fájljaidat. Ráadásul minden adat automatikusan törlődik minden munkamenet végén, ami további biztonsági szintet ad a rendszerednek.
A disztró kiválóan integrálódik a Whonix-szal, egy olyan szoftverrel, amely képes anonimizálni mindent, amit online csinálsz. A Whonix a Tor hálózatra támaszkodik, de néhány más technológiát is használ a biztonság növelése érdekében. A híres informátor, Edward Snowden még 2019-ben azt állította, hogy napi szinten használja a Qubes-t egy Whonix átjáróval párosítva. Ez sokat elárul arról, hogy ő és sokan mások miért tartják a Qubes OS-t az egyik legbiztonságosabb Linux disztrónak, ami ma elérhető. De ahogy Snowden is rámutatott, a disztribúció meglehetősen magas szintű technikai tudást igényel. Ha még kezdő vagy, jobban jársz, ha kipróbálsz néhány kezdőbarát Linux disztribúciót, mielőtt beleugranál a Qubesbe.
A Qubes OS önálló beállítása még tapasztalt felhasználó esetén is kissé trükkös lehet, ezért javasoljuk, hogy nézd meg a hivatalos weboldalon található útmutatókat. Többek között arról is találsz információkat, hogyan készíthetsz sablonokat más asztali környezetekhez és alapdisztribúciókhoz, arra az esetre, ha nem rajongsz az alapértelmezettért. Néhány további lehetőség az Ubuntu, az Arch Linux, a CentOS, az Xfce és a Debian. Ne feledje azonban, hogy e sablonok némelyikét a közösség hozta létre, és nem közvetlenül a Qubes OS fejlesztői tartják karban.
Minimális rendszerkövetelmények:
- 64 bites Intel vagy AMD CPU
- 4GB RAM
- 32GB tárhely
Legújabb stabil verzió: Tails Linux
- “Live” üzemmódban való futtatásra tervezték
- Nagyon hasznos alkalmazásokkal együtt
- Teljes anonimitás az internet böngészése közben.
A több mint egy évtizede indult Linux Tails továbbra is az egyik legjobb és legbiztonságosabb Linux disztró. A disztribúció a Debianon alapul, a neve pedig egy betűszó, ami a The Amnesic Incognito Live System rövidítése. Ahogy a neve is jelzi, a Tails Live üzemmódban futtatható DVD-ről vagy USB-stickről, ami lehetővé teszi, hogy bármit is telepítsünk helyben. És ami még fontosabb, anélkül, hogy bármilyen nyomot hagyna a tevékenységéről. A Tails állandó üzemmódban is futtatható, de titkosított USB-re lesz szüksége, ha az adatokat biztonságosan szeretné tárolni.
A Tails egy kézzel válogatott alkalmazáscsomaggal érkezik, amelynek célja, hogy anonim maradjon, miközben bizalmas dokumentumokkal dolgozik. Néhány példa: a KeePassXC, amellyel erős jelszavakat hozhat létre és tárolhat, a Thunderbird az Enigmail-lel, amellyel titkosított e-maileket küldhet, az OnionShare, amellyel fájlokat oszthat meg a Tor-hálózaton keresztül, és még sok más. Természetesen mindehhez megkapod a Tor böngészőt is, és extra bónuszként elérhető az uBlock reklámblokkoló is.
Érdekes módon a Tails automatikusan blokkol minden olyan alkalmazást, amely anélkül próbál csatlakozni az internetre, hogy először a Tor hálózaton keresztül menne. További biztonsági intézkedésként az operációs rendszer nem ír semmit a merevlemezre, helyette a RAM-ot használja ideiglenes tárolóként. A Tails beépített eszközökkel is rendelkezik, amelyek célja, hogy megakadályozza, hogy a webhelyek nyomon kövessék a tartózkodási helyét vagy összegyűjtsék a személyes adatait. De ha mégis sikerülne egy weboldalnak követnie Önt, a Tails segítségével bármikor könnyen megváltoztathatja személyazonosságát és tartózkodási helyét.
Minimális rendszerkövetelmények:
- 64 bites CPU
- 2GB RAM
- 8GB USB stick
Legújabb stabil verzió: A Kali Linux
- Nagyszerű választás kiberbiztonsági szakértők számára
- Ingyenes tanfolyamok az etikus hackelésről
- Számtalan pen-tesztelő eszközzel együtt
A Kali egy másik Debian-alapú disztribúció, amelyet a biztonság szem előtt tartásával terveztek. De ellentétben a listán szereplő többi disztribúcióval, a Kali elsősorban támadó, nem pedig védekező műveletekre szolgál. A Kali Linux néhány népszerű felhasználási területe a behatolástesztelés, a számítógépes kutatás, a biztonsági kutatás és a reverse engineering. A disztró kiváló választás a sebezhetőségek kihasználására, a rendszer potenciális gyenge pontjainak szondázására, az IP-címek felmérésére és akár a tűzfalak áttörésére is. Több mint 600 penetrációs tesztelési eszközt tartalmaz rögtön a csomagban, és még többet lehet manuálisan telepíteni.
Az operációs rendszerhez mellékelt penetrációs tesztelési eszközök között olyan rajongók által kedveltek találhatók, mint a Wireshark, Ettercap, Maltigo, Kismet és mások. Aztán ott vannak még az olyan dolgok, mint az Armitage, egy olyan eszköz, amely lehetővé teszi kibertámadások indítását a rendszer biztonságának tesztelése érdekében. Ha nem akarod, hogy túlterheltnek érezd magad a disztró által kínált összes eszközzel, egyszerűen telepíthetsz helyette metacsomagokat. Ezek az eszközök speciális célokra tervezett részhalmazai. Többek között találhatsz itt egy desktop manager metacsomagot. Az alapértelmezett asztali környezet a Gnome, de ezt megváltoztathatja Mate, Xfce, KDE Plasma, LXDE és néhány más opcióra.
A Kali Linux lenyűgöző eszköztárának köszönhetően sok fehér kalapos hacker és kiberbiztonsági szakértő körében népszerű. Ha etikus hackerként szeretne karriert befutni, a Kali mindenképpen jó kiindulópont. A legjobb az egészben, hogy beiratkozhatsz a Kali Linux Dojo ingyenes workshopokra és képzésekre, ahol csiszolhatod a képességeidet. Az ingyenes tanfolyamok mellett találhatsz fizetős tanfolyamokat is, amelyek segítségével a következő szintre emelheted a képességeidet. A fizetős tanfolyamok nem éppen olcsók, de véleményünk szerint mindenképpen megérik a kért árat.
Minimális rendszerkövetelmények:
- 64 bites CPU
- 1GB RAM (2GB ajánlott)
- 2GB tárhely (20GB ajánlott a teljes telepítéshez)
Legújabb stabil verzió: 2020.2
Parrot OS
- Jó a white-hat hacking gyakorlásához
- Számtalan pen-tesztelő eszközzel együtt
- Egyaránt jól használható normál disztró mindennapi használatra
A Parrot OS egy nagyon biztonságos Linux disztró, amelyet a világ minden tájáról érkező fejlesztőkből és szakemberekből álló Parrot Project készített. A projekt célja egy olyan közös eszközrendszer létrehozása, amelynek középpontjában a biztonság, az adatvédelem és a kiberfenyegetések elleni védekezés áll. A Parrot OS a Debian-t használja alapként, és egy olyan segédprogramcsomaggal érkezik, amely a pen-teszteléstől kezdve a visszafejtéses mérnöki tevékenységig mindenre használható. A csomag számos olyan eszközt is tartalmaz, amelyekkel a felhasználók saját szoftvereket hozhatnak létre és szabhatnak testre.
A Kali-hoz hasonlóan a Parrot OS is különösen jó választás azoknak, akik etikus hackelést szeretnének gyakorolni, vagy saját rendszereiket szeretnék tesztelni az esetleges sebezhetőségek szempontjából. Elég sok védekező eszközt használhatsz a kiberbűnözők meghiúsítására, de nagyrészt ez egy támadó disztró. Érdemes azonban megjegyezni, hogy a disztribúció több verzióban is elérhető, és némelyik nem tartalmaz rögtön sok eszközt. Mindenképpen töltse le az egyik “Security” kiadást, ha a legtöbbet szeretné kihozni a Parrot OS-ből. A disztribúciónak egy olyan verzióját is megkaparinthatod, amely csak olyan alapvető alkalmazásokat tartalmaz, mint az OnionShare és a Tor böngésző. Ezzel egy nagyon könnyű disztribúciót kapsz, amelyet a saját ízlésedre szabhatsz.
Nem akarod lecserélni a jelenlegi operációs rendszeredet a Parrotra? Semmi gond. A disztró könnyen telepíthető egy másik operációs rendszer tetejére (beleértve a nem Linux operációs rendszereket is), vagy akár konténerek futtatására is használhatja közvetlenül egy felhőkörnyezetből. A Parrot egyik hátránya, hogy nem kínál nagy választékot az asztali környezetek közül. Nevezetesen a Mate és a KDE között kell választani. A másik dolog, ami miatt aggódnia kell, az az esetleges stabilitási problémák, mivel a Parrot OS a Debian 10 tesztelési ágán alapul.
Minimális rendszerkövetelmények:
- Kétmagos x86_64 CPU
- 2GB RAM
- 20GB tárhely (40GB ajánlott)
Legújabb stabil verzió: 4.9.1
BlackArch Linux
- Több mint 2500 eszközzel együtt
- A telepítő verzió kevesebb mint 500 MB-ot foglal el
- Az Arch Linuxot ismerő haladó felhasználóknak ajánlott
Mint azt már biztosan észrevetted, a jelenleg elérhető legbiztonságosabb Linux disztribúciók közül néhány a Debianon alapul. Van azonban néhány kivétel. A BlackArch például egyike annak a maroknyi Arch-alapú disztrónak, amely erősen a biztonságra koncentrál. A BlackArch még nem túl régóta létezik, de a disztribúciónak máris sikerült egy igen lenyűgöző számú penetrációs tesztelési eszközt összegyűjtenie a tárolójában. Több mint 2500 eszköz közül választhatunk, de nem kell mindegyikkel egyszerre foglalkoznunk, mert egyenként vagy csoportosan is telepíthetjük őket.
A BlackArch egy nagyon rugalmas disztribúció, amely lokálisan telepíthető vagy élő USB-ről indítható, és nagyjából mindenen fut, beleértve az olyan mikroszámítógépeket is, mint a Raspberry Pi 4-es. Ez azt jelenti, hogy az alapértelmezett ISO-k elég nagyok, ezért mindenképpen szerezd be a Netinstall verziót, ha szerényebb hardveren szeretnéd használni a disztrót. A rossz hír az, hogy a BlackArch nem rendelkezik felhasználóbarát asztali környezettel, így be kell érnie azzal, hogy egy ablakkezelővel dolgozik. Többek között ez teszi a disztribúciót nehezen ajánlhatóvá kezdőknek.
A BlackArch Linux egy stabil kiadási modellt követ, ahol négyhavonta egy vadonatúj ISO-t tesznek elérhetővé. A szoftvercsomagok egyenként frissíthetők a Pacman menedzser segítségével vagy közvetlenül az adattárból való letöltéssel. Ha alaptelepítést szeretnénk végezni, akkor a hivatalos weboldalon megtaláljuk az összes elérhető eszköz listáját. A több ezer eszköz átfésülése nagyon időigényes lehet, ezért mindenképpen válogassa őket kategóriák szerint, például “proxy”, “crypto” vagy “backdoor”, hogy megkönnyítse az életét.
Minimális rendszerkövetelmények:
- 64 bites CPU
- 1GB RAM
- 500MB tárhely (15GB teljes telepítés esetén)
Legújabb stabil verzió: 2020.01.01
IprediaOS
- Az I2P-t és a Tor hálózatot is használja titkosításra
- Nagyon szerény rendszerkövetelmények
- Hosszú ideje nem frissült
Az IPrediaOS egy Fedora alapú biztonságos Linux disztró, amely sok szempontból a Tailshez hasonlóan működik. A disztribúció minden bejövő és kimenő forgalmat a Tor hálózaton keresztül bonyolít le, és rendelkezik egy további biztonsági réteggel, az I2P-vel. Az I2P hálózat biztosítja az anonim kommunikációt azáltal, hogy minden adatot titkosít, és egy dinamikus és elosztott rendszert használ, megbízható felek nélkül. A hálózathoz tartozó néhány eszköz olyan dolgokat tartalmaz, mint az anonim BitTorrent-kliens, az anonim IRC-kliens, az anonim e-mail-kliens, az IP-router és még sok más.
Az I2P hálózat egy speciális módszert használ a forgalom továbbítására, amelyet fokhagymás útválasztásnak vagy fokhagymás titkosításnak neveznek. Ez a módszer sok tekintetben hasonlít a Tor hálózat által használt onion routinghoz, azonban vannak bizonyos sajátosságai, amelyek még biztonságosabbá teszik. A fokhagymás útválasztás ugyanis titkosított, egyirányú alagutakat hoz létre a kommunikációhoz, szemben a létrehozott áramkörökkel. Minden fél külön alagutat hoz létre a nem kötött és a bejövő forgalom számára, ami megnehezíti az áramló adatok nyomon követését.
Míg az IprediaOS sokféle célra használható, a disztró kiemelkedik, ha “rejtett szolgáltatások” elérésére használják. A torrentek feltöltése és letöltése különösen népszerű felhasználási módja a disztrónak. Sokat segít, hogy az IprediaOS virtuális dobozban is futtatható, és hogy rendszerkövetelményei olyan alacsonyak, hogy akár egy régi laptopra is telepíthető. Ahogy az várható volt, a disztró nagyon minimalista, de a Gnome asztali környezetnek köszönhetően mégis elég szépen néz ki.
Minimális rendszerkövetelmények:
- 400Mhz vagy jobb CPU
- 768MB RAM (1GB ajánlott)
- 10GB tárhely
Legújabb stabil verzió: 0.9.6
Discreete Linux
- A megfigyelés elleni védelemre tervezték
- Nagyon hatékony mindenféle kémprogram ellen
- Most még béta állapotban van
Ez eléggé magától értetődő. Ahogy már a nevéből is kiderül, a disztró a diszkrécióról és az adatvédelemről szól. Bár a név elírásnak tűnhet, valójában két kifejezés kombinációja: diszkrét és diszkrét (leválasztott, elkülönített). Az operációs rendszer az Ubuntu Privacy Remix projekt folytatása, azonban a jelenlegi iteráció a Debianon alapul. A Discreete-t kifejezetten arra tervezték, hogy megvédje az érzékeny adatokat a megfigyelési támadásoktól, különösen a kormányzati szervezetek részéről érkező támadásoktól.
A projekt célja egy olyan elszigetelt helyi munkakörnyezet létrehozása volt, amelyhez nem férhetnek hozzá trójai programok vagy más típusú kémprogramok. A Discreete egy egyszerű, de hatékony módszert használ a cél eléréséhez, amely a rendszer minden be- és kijáratának lezárását jelenti. Ha a rosszindulatú szoftver valahogy mégis bejutna, a disztró különböző rendszerekkel is rendelkezik, amelyek képesek elszigetelni azt, és megakadályozni, hogy a rendszer más részeire is átterjedjen. Hogy a biztonságot még robosztusabbá tegye, a Discreete egy tisztán élő disztribúció, ami azt jelenti, hogy akkor sem tudnád telepíteni a gépedre, ha akarnád.
A tényt, hogy a Discreete nem telepíthető helyileg, egyesek hátránynak tekinthetik, másrészt viszont a disztribúciót egy nagyon speciális céllal tervezték. A disztrót újságírók, bejelentők, emberi jogi aktivisták, politikai aktivisták és bárki más, aki kormányzati megfigyelés célpontjává válhat. Ha úgy gondolod, hogy a kormány kémkedik utánad, ez a disztró lehet a megoldás. De még ha nem is hiszed, a Discreete-et akkor is érdemes megnézni a szilárd adatvédelmi funkciói miatt. Ne feledje azonban, hogy a Discreete még béta fázisban van, így ebben a szakaszban nem biztos, hogy teljesen bolondbiztos.
Minimális rendszerkövetelmények:
- i386 CPU vagy jobb
- 1GB RAM
- 2GB élő tárhely
Legújabb stabil verzió:
Linux Kodachi
- Minden más disztróhoz képest nagyon felhasználóbarát
- Gyors választék előre telepített biztonsági alkalmazásokból
- A RAM-ot használja a lemezterület helyett az ideiglenes adattárolásra
A jelenleg elérhető biztonságos Linux disztrók többsége elég bonyolult lehet, ha az ember fejben akarja tartani, mert elsősorban haladó felhasználóknak készültek. Szerencsére van néhány kivétel, mint például a Kodachi, amely igyekszik mindenki számára elérhetővé válni. Elvégre a hétköznapi felhasználóknak is szükségük van a magánéletükre. A Kodachit az egyszerű használatot szem előtt tartva tervezték, és minden olyan eszközzel és alkalmazással együtt érkezik, amelyet egy hagyományos operációs rendszertől elvárhat. Plusz persze számos biztonság-centrikus segédprogrammal.
A Kodachi a Tails-hez hasonlóan működik abban az értelemben, hogy a fontos adatokat a lemezes tároló helyett ideiglenesen a RAM-ban tárolja. Ennek több előnye is van, de a legfontosabb talán az, hogy minden nyoma eltűnik a tevékenységeidnek, amint kikapcsolod a számítógépet vagy bezárod a disztribúciót. A Kodachi egy élő USB-meghajtóról is elindítható, így bármikor gyorsan hozzáférhet a disztróhoz, amikor csak akar. A disztró elég kicsi ahhoz, hogy DVD-n vagy SD-kártyán is tárolható legyen, azonban valószínűleg amúgy is jobb, ha USB-re égetjük, mert így könnyebb lesz titkosítani.
Egy csomó biztonsági eszközzel játszhatsz, ha úgy döntesz, hogy ezt a disztrót ragadod meg, többek között a Riot, VeraCrypt, Wire, Stacer, KeyPassXC és még sok más. Ezen kívül rengeteg más, hagyományos operációs rendszereken megszokott alkalmazást is találsz, mint például a FileZilla, az Audacity vagy a Shutter. Az I2P és a Tor hálózat is benne van, valamint egy VPN, egy biztonságos böngésző, kriptográfiai eszközök és számos más segédprogram. A Linux Kodachi hibrid disztrónak tekinthető, mivel a Xubuntun és a Debianon is alapul.
Minimális rendszerkövetelmények:
- 64 bites CPU
- 2GB RAM
- 4GB tárhely (30GB teljes telepítés esetén)
Legújabb stabil verzió: 7.1
TENS (Trusted End Node Security)
- Az élő USB-ről vagy DVD-ről való indításra tervezték
- Az amerikai légierő által létrehozott; az NSA által jóváhagyott
- Mérsékelt rendszerkövetelmények
Elég sok olyan disztróval foglalkoztunk, amelyek célja, hogy megakadályozzák a kormányzati szervek kémkedését a felhasználók után, de a dolgok néha fordítva is működnek. Valahogy így. A TENS egy biztonságos Linux disztró, amelyet az Egyesült Államok légiereje hozott létre, és nem más, mint az NSA hagyta jóvá. Néhányan ezt a tényt furcsának vagy akár egy kicsit gyanúsnak is találhatják, de ne aggódjon, mert az NSA nem fogja használni arra, hogy megfigyelje a tevékenységeit. Valószínűleg akkor sem tudná, ha akarná, mert a TENS egy csupasz Linux disztró, amelyet arra szántak, hogy élő USB pendrive-ról vagy CD/DVD-ről indítsák el.
A TENS nem igényel rendszergazdai jogosultságokat, és testreszabható tűzfallal rendelkezik. Nem kell semmit telepítenie a számítógépére, és minden tevékenysége törlődik, amint eltávolítja a tárolóeszközt. A TENS egyik legérdekesebb tulajdonsága, hogy támogatja az intelligens kártyán keresztüli bejelentkezést. Ezzel a lehetőséggel az operációs rendszerrel CAC és PIV-korlátozású amerikai kormányzati weboldalakhoz lehet hozzáférni. Mondanom sem kell azonban, hogy ezt valószínűleg nem szeretné megtenni, hacsak nem rendelkezik a szükséges jogosultsággal.
A TENS-nek több különböző verziója is letölthető, de nem mindegyik a nagyközönség számára készült. A legtöbb felhasználó a TENS-Public vagy a TENS-Public Deluxe kiadásokhoz szeretne ragaszkodni. A kettő eléggé hasonló, de a Deluxe verzióhoz néhány további szoftver is tartozik, például a LibreOffice programcsomag. Abban az esetben, ha egy kormányzati szervezetnek dolgozik, érdemes megnéznie a TENS-Professional-t, a disztró robusztusabb verzióját, amely egy erőteljes titkosítási varázslóval és több testreszabási lehetőséggel rendelkezik.
Minimális rendszerkövetelmények:
- Intel-alapú 64 bites CPU
- 1 GB RAM
- 1 GB élő tárhely
Legújabb stabil verzió: 3.0.1
Subgraph OS
- Keményített kernelt használ a biztonság növelése érdekében
- Nagyszerű védelem a rendszerszintű támadások ellen
- Súlyosan támaszkodik a Tor hálózatra
A Subgraph OS egy felhasználóbarát és biztonságos Linux disztró, amely a hálózattal kapcsolatos biztonságra összpontosít. Az operációs rendszer az exploitok, malware támadások és sok más hasonló, a rendszert károsító tevékenység megállításában is jeleskedik. A Subgraph OS erőteljes eszközök arzenáljával van felszerelve, amelyeket arra terveztek, hogy megállítsák a rendszerszintű támadásokat, és megakadályozzák a rosszindulatú programok elterjedését a fontos alkalmazásokban és folyamatokban, ha esetleg mégis sikerülne valakinek megfertőznie a rendszerét.
A Qubes OS-hez hasonlóan a Subgraph az alkalmazásokat izolált környezetben futtatja egy elszigetelt rétegben, amely egy edzett kernel tetején helyezkedik el. A védett kernel a legmodernebb biztonsági fejlesztések felhasználásával készült, és tűzfalat, metaproxyt és fájlrendszer-titkosítást tartalmaz. A fejlesztők a lehető legkevesebb funkciót építették be a kernelbe, hogy csökkentsék a támadási felületet. Ami az alkalmazásokat illeti, nem sok olyan van, amely előre telepítve érkezik az operációs rendszerrel, de olyan általános alkalmazásokra számíthat, mint a webböngésző, e-mail kliens, videólejátszó, PDF-megjelenítő, a LibreOffice szoftvercsomag és még sok más.
A Subgraph OS, akárcsak a legtöbb más disztró, amellyel ebben a cikkben foglalkoztunk, a Tor hálózatot használja, hogy még biztonságosabbá tegye a dolgokat. Alapértelmezés szerint minden alkalmazásnak, amely a rendszeren kívül kommunikál, először a Toron kell áthaladnia. Vannak azonban bizonyos kivételek, például amikor nyilvános Wi-Fi hálózathoz próbálunk hozzáférni. Szükség esetén a felhasználók manuálisan fehérlistázhatják az alkalmazásokat, és további kivételeket hozhatnak létre. A disztró letöltése előtt érdemes szem előtt tartani, hogy a Subgraph OS jelenleg a fejlesztés alfa fázisában van, ami azt jelenti, hogy nagy valószínűséggel bizonyos stabilitási problémákba ütközhet.
Minimális rendszerkövetelmények:
- X86_64 CPU
- 1GB RAM
- 3GB tárhely
Legújabb stabil verzió: Végső gondolatok
A Linuxot úgy tervezték, hogy biztonságosabb legyen, mint más operációs rendszerek, ami azonnal nyilvánvalóvá válik, függetlenül attól, hogy melyik disztribúciót használod. De ahogy az ilyenkor gyakran előfordul, egyes Linux disztribúciók sokkal biztonságosabbak, mint mások. Még a kifejezetten a biztonság szem előtt tartásával tervezett disztribúciók között is találhatunk különböző szintű megbízhatóságot. Például az univerzálisan biztonságos disztribúciók nem biztos, hogy olyan jól védenek a kémprogramok vagy rosszindulatú programok ellen, mint a kizárólag ezekre a területekre összpontosító disztribúciók.
A biztonságos Linux disztribúciók esetében mindig érdemes szem előtt tartani a könnyű kezelhetőséget. Vagy inkább annak hiánya. Mivel az ilyen típusú disztribúciókat általában kiberbiztonsági szakértők és fehér kalapos hackerek számára készítik, általában meredekebb tanulási görbével rendelkeznek, mint a hagyományos operációs rendszerek. De ha sikerül elsajátítania az egyik ilyen disztribúciót, akkor jó eséllyel soha többé nem kell aggódnia a számítógépe biztonsága miatt.