Non è un segreto che la privacy online e l’anonimato sono diventati un argomento molto discusso negli ultimi tempi, e con buona ragione. Ha molto senso essere preoccupati per questi problemi, dato che una parte sempre più grande della nostra vita quotidiana ruota intorno alla tecnologia e a internet. Tra grandi aziende e organizzazioni governative che cercano di raccogliere dati personali per i loro scopi e criminali informatici costantemente a caccia di facili prede, a volte può essere snervante navigare in internet. O almeno in alcune parti.
Ma mentre ci sono certamente molte minacce nello spazio digitale in questi giorni, ci sono anche molti strumenti che puoi usare per proteggerti. VPN e server proxy sono soluzioni abbastanza ovvie, così come il software antimalware e i browser web sicuri come Tor. Ma una soluzione ancora più sicura che potresti aver trascurato fino ad ora è Linux. MacOS è spesso lodato per offrire una buona protezione contro malware e hacker, tuttavia, nessun altro sistema operativo può reggere il confronto con Linux quando si tratta di sicurezza generale del sistema.
Linux ti permette di trasferire file in modo sicuro tramite SFTP, ti permette connessioni sicure con SSH, ti dà accesso a un sacco di client desktop remoto, e molto altro. Ma come per tutto ciò che ha a che fare con Linux, alcune distro sono migliori di altre in certe aree e la sicurezza non fa eccezione. Con questo in mente, abbiamo deciso di rendere più facile la vostra caccia alla distribuzione più sicura mettendo insieme una lista delle migliori e più sicure distro Linux per la privacy e la sicurezza.
- Qubes OS
- Requisiti minimi di sistema:
- Tails Linux
- Requisiti minimi di sistema:
- Kali Linux
- Requisiti minimi di sistema:
- Parrot OS
- Requisiti minimi di sistema:
- BlackArch Linux
- Requisiti minimi di sistema:
- IprediaOS
- Requisiti minimi di sistema:
- Discreete Linux
- Requisiti minimi di sistema:
- Linux Kodachi
- Requisiti minimi di sistema:
- TENS (Trusted End Node Security)
- Requisiti minimi di sistema:
- Subgraph OS
- Requisiti minimi di sistema:
- Pensieri finali
Qubes OS
- Usa le macchine virtuali per compartimentare le applicazioni
- Grande integrazione con Whonix e la rete Tor
- Primariamente mirata agli utenti avanzati
Qubes OS è una popolare distro basata su Fedora che si vanta di essere “un sistema operativo ragionevolmente sicuro”. Questa è un’affermazione piuttosto modesta, tuttavia, poiché la maggior parte degli utenti vi dirà che la distro è in realtà tra le migliori del suo genere. Uno dei punti salienti di Qubes OS è una funzione di compartimentazione che isola ogni applicazione in esecuzione e la colloca nel proprio ambiente virtuale. Questo significa che anche se si dovesse scaricare malware per caso, non sarebbe in grado di influenzare i vostri file personali. Inoltre, tutti i dati vengono automaticamente cancellati alla fine di ogni sessione, il che aggiunge un ulteriore livello di sicurezza al vostro sistema.
La distro ha un’eccellente integrazione con Whonix, un software che può rendere anonimo tutto ciò che fate online. Whonix si basa sulla rete Tor, ma utilizza alcune altre tecnologie per aumentare la sicurezza. Il famoso whistleblower Edward Snowden ha affermato nel 2019 che usa quotidianamente Qubes abbinato a un gateway Whonix. Questo dice molto sul perché lui e così tante altre persone vedono Qubes OS come una delle distro Linux più sicure oggi disponibili. Ma, come Snowden ha anche sottolineato, la distribuzione richiede un livello abbastanza alto di conoscenza tecnica. Se sei ancora un principiante, è meglio che provi qualche distro Linux per principianti prima di buttarti in Qubes.
Impostare Qubes OS da soli può essere un po’ complicato anche se sei un utente esperto, quindi ti consigliamo di controllare le guide che si trovano sul sito ufficiale. Tra le altre cose, troverete informazioni su come costruire modelli per altri ambienti desktop e distro di base, nel caso in cui non siate fan di quella di default. Alcune altre opzioni includono Ubuntu, Arch Linux, CentOS, Xfce e Debian. Tuttavia, tieni presente che alcuni di questi modelli sono stati creati dalla comunità e non sono mantenuti direttamente dagli sviluppatori di Qubes OS.
Requisiti minimi di sistema:
- 64-bit Intel o AMD CPU
- 4GB di RAM
- 32GB di memoria
L’ultima versione stabile: 4.0.3
Tails Linux
- Progettato per funzionare in modalità “Live”
- Viene fornito con applicazioni molto utili
- Completo anonimato durante la navigazione in internet.
Lanciato inizialmente più di un decennio fa, Linux Tails rimane una delle migliori e più sicure distro Linux in circolazione. La distribuzione è basata su Debian e il suo nome è un acronimo che sta per The Amnesic Incognito Live System. Proprio come indica il suo nome, Tails può funzionare in modalità Live da un DVD o da una chiavetta USB, permettendovi di andare avanti con i vostri affari senza installare nulla in locale. E, cosa più importante, senza lasciare alcuna traccia delle vostre attività. Tails può anche funzionare in modalità persistente, ma avrete bisogno di una USB criptata se volete memorizzare i dati in modo sicuro.
Tails viene fornito con una selezione selezionata di applicazioni progettate per tenervi anonimi mentre lavorate su documenti sensibili. Alcuni esempi includono KeePassXC, che consente di creare e memorizzare password forti, Thunderbird con Enigmail, che consente di inviare e-mail crittografate, OnionShare, che viene utilizzato per condividere file sulla rete Tor, e altro ancora. Naturalmente, si ottiene anche il Tor Browser per andare insieme a tutto questo e l’ad-blocker uBlock è disponibile come bonus extra.
Interessante, Tails blocca automaticamente qualsiasi applicazione che cerca di connettersi a Internet senza passare prima attraverso la rete Tor. Come ulteriore misura di sicurezza, il sistema operativo non scrive nulla sul disco rigido, utilizzando invece la RAM come soluzione di archiviazione temporanea. Tails viene anche fornito con strumenti integrati progettati per impedire ai siti web di tracciare la vostra posizione o raccogliere i vostri dati privati. Ma nella remota possibilità che un sito web riesca a tracciarti, Tails rende facile cambiare la tua identità e posizione in qualsiasi momento.
Requisiti minimi di sistema:
- 64-bit CPU
- 2GB di RAM
- 8GB di penna USB
L’ultima versione stabile: 4.8
Kali Linux
- Una grande scelta per gli esperti di sicurezza informatica
- Corsi gratuiti sull’hacking etico
- Viene fornito con centinaia di strumenti di pen-testing
Kali è un’altra distribuzione basata su Debian progettata con la sicurezza in mente. Ma a differenza di alcune delle altre distribuzioni in questa lista, Kali è utilizzata principalmente per operazioni offensive piuttosto che difensive. Alcuni casi d’uso popolari per Kali Linux includono test di penetrazione, ricerca di computer, ricerca sulla sicurezza e reverse engineering. La distro è una scelta eccellente per sfruttare le vulnerabilità, sondare le potenziali debolezze del sistema, sondare gli indirizzi IP, e anche violare i firewall. Ci sono oltre 600 strumenti di penetration testing inclusi fin dall’inizio, con altri disponibili da installare manualmente.
Alcuni degli strumenti di pen-testing inclusi nel sistema operativo includono i preferiti dai fan come Wireshark, Ettercap, Maltigo, Kismet e altri. Poi, hai anche cose come Armitage, uno strumento che ti permette di lanciare attacchi informatici al fine di testare la sicurezza di un sistema. Se non volete sentirvi sopraffatti da tutti gli strumenti offerti dalla distro, potete semplicemente installare dei metapacchetti. Questi sono sottoinsiemi di strumenti progettati per scopi specifici. Tra le altre cose, è possibile trovare un metapacchetto di desktop manager. L’ambiente desktop predefinito è Gnome, ma è possibile cambiarlo in Mate, Xfce, KDE Plasma, LXDE, e poche altre opzioni.
L’impressionante gamma di strumenti di Kali Linux lo rende popolare con molti hacker white hat ed esperti di sicurezza informatica. Se stai cercando di perseguire una carriera nell’hacking etico, Kali è sicuramente un buon punto di partenza. La parte migliore è che è possibile iscriversi al Kali Linux Dojo per workshop gratuiti e corsi di formazione dove è possibile affinare le proprie competenze. Oltre ai corsi gratuiti, potete anche trovare quelli a pagamento che vi aiuteranno a portare le vostre abilità al livello successivo. I corsi a pagamento non sono esattamente economici, ma valgono sicuramente il prezzo richiesto secondo noi.
Requisiti minimi di sistema:
- Computer a 64 bit
- 1GB di RAM (consigliati 2GB)
- 2GB di memoria (consigliati 20GB per l’installazione completa)
L’ultima versione stabile: 2020.2
Parrot OS
- Bene per praticare il white-hat hacking
- Viene fornito con un sacco di strumenti di pen-testing
- Funziona bene anche come una normale distro per l’uso quotidiano
Parrot OS è una distro Linux molto sicura creata dal Progetto Parrot, che è composto da sviluppatori e specialisti di tutto il mondo. L’obiettivo del progetto è quello di costruire un quadro condiviso di strumenti incentrati sulla sicurezza, la privacy e la difesa dalle minacce informatiche. Parrot OS utilizza Debian come base e viene fornito in bundle con una suite di utilità che possono essere utilizzate per tutto, dal pen-testing al reverse engineering e altro ancora. La suite include anche una serie di strumenti che permettono agli utenti di creare e personalizzare il proprio software.
Proprio come Kali, Parrot OS è una scelta particolarmente buona per coloro che vogliono praticare hacking etico o testare i propri sistemi per qualsiasi potenziale vulnerabilità. Ci sono alcuni strumenti difensivi che si possono impiegare per aiutare a contrastare i criminali informatici, ma, per la maggior parte, questa è una distro offensiva. Vale la pena notare, tuttavia, che la distro è disponibile in più versioni e alcune di esse non includono molti strumenti fin dall’inizio. Assicuratevi di scaricare una delle edizioni “Security” se volete ottenere il massimo da Parrot OS. Puoi anche prendere una versione della distro che include solo applicazioni di base come OnionShare e il Tor Browser. Questo ti dà una distro molto leggera che puoi personalizzare a tuo piacimento.
Non vuoi sostituire il tuo attuale sistema operativo con Parrot? Nessun problema. La distro può essere facilmente installata sopra un altro sistema operativo (compresi i sistemi operativi non-Linux) o puoi anche usarla per eseguire i container direttamente da un ambiente cloud. Uno degli svantaggi di Parrot è che non offre una grande selezione di ambienti desktop tra cui scegliere. Vale a dire, dovrete scegliere tra Mate e KDE. Un’altra cosa di cui dovrete preoccuparvi sono i possibili problemi di stabilità, perché Parrot OS è basato sul ramo di test di Debian 10.
Requisiti minimi di sistema:
- Computer dual-core x86_64
- 2GB di RAM
- 20GB di memoria (consigliati 40GB)
L’ultima versione stabile: 4.9.1
BlackArch Linux
- Viene fornito con più di 2500 strumenti
- La versione Netinstall occupa meno di 500 MB
- Raccomandato per utenti avanzati che hanno familiarità con Arch Linux
Come sono sicuro che avrete notato ormai, alcune delle più sicure distro Linux disponibili al momento sono basate su Debian. Tuttavia, ci sono alcune eccezioni. BlackArch, per esempio, è una delle poche distro basate su Arch che sono fortemente focalizzate sulla sicurezza. BlackArch non è in giro da molto tempo a questo punto, ma la distribuzione è già riuscita a raccogliere un numero molto impressionante di strumenti di penetration testing nel suo repository. Stiamo parlando di più di 2500 strumenti tra cui scegliere, ma non dovete preoccuparvi di tutti loro in una volta, perché è possibile installarli singolarmente o in gruppi.
BlackArch è una distro molto flessibile che può essere installata localmente o avviata da una USB live e funziona praticamente su tutto, compresi i microcomputer come il Raspberry Pi 4. Detto questo, le ISO di default sono piuttosto grandi quindi assicuratevi di prendere la versione Netinstall se volete usare la distro su un hardware modesto. La cattiva notizia è che BlackArch non viene fornito con un ambiente desktop user-friendly quindi dovrete accontentarvi di lavorare con un window manager. Questo, tra le altre cose, rende la distro difficile da raccomandare ai principianti.
BlackArch Linux segue un modello di rilascio stabile in cui una nuova ISO è resa disponibile ogni quattro mesi. I pacchetti software possono essere aggiornati individualmente usando il gestore Pacman o scaricandoli direttamente dal repository. Se vuoi fare un’installazione di base, puoi andare sul sito ufficiale per trovare una lista di tutti gli strumenti disponibili. Cercare tra migliaia di strumenti può richiedere molto tempo, quindi assicurati di ordinarli per categorie come “proxy”, “crypto” o “backdoor” per renderti la vita un po’ più facile.
Requisiti minimi di sistema:
- 64-bit CPU
- 1GB di RAM
- 500MB di memoria (15GB per installazione completa)
L’ultima versione stabile: 2020.01.01
IprediaOS
- Usa sia I2P che la rete Tor per la crittografia
- Requisiti di sistema molto modesti
- Non viene aggiornato da molto tempo
IprediaOS è una distro Linux sicura basata su Fedora che funziona in modo simile a Tails. La distribuzione esegue tutto il traffico in entrata e in uscita attraverso la rete Tor e ha un ulteriore livello di sicurezza noto come I2P. La rete I2P assicura una comunicazione anonima criptando tutti i dati e utilizzando un sistema dinamico e distribuito, senza parti fidate. Alcuni degli strumenti che vengono forniti con la rete includono cose come un client BitTorrent anonimo, un client IRC anonimo, un client e-mail anonimo, un router IP e altro ancora.
La rete I2P utilizza un metodo speciale per il routing del traffico noto come garlic routing o crittografia garlic. Questo metodo è simile in molti modi all’onion routing utilizzato dalla rete Tor, tuttavia, ha alcune particolarità che lo rendono ancora più sicuro. Questo perché il garlic routing comporta la creazione di tunnel unidirezionali crittografati per la comunicazione, al contrario dei circuiti stabiliti. Ogni parte crea tunnel separati per il traffico in entrata e in uscita, il che rende il flusso di dati più difficile da tracciare.
Sebbene IprediaOS possa essere utilizzato per una grande varietà di scopi, la distro eccelle quando viene utilizzata per accedere a “servizi nascosti”. Caricare e scaricare torrenti sono casi d’uso particolarmente popolari per la distro. Aiuta molto il fatto che IprediaOS possa essere eseguito in una scatola virtuale e che i suoi requisiti di sistema siano così bassi che è possibile installarlo anche su un vecchio portatile. Come ci si potrebbe aspettare, la distro è molto minimalista, ma sembra ancora abbastanza carina grazie all’ambiente desktop Gnome.
Requisiti minimi di sistema:
- 400Mhz o migliore CPU
- 768MB di RAM (1GB raccomandato)
- 10GB di memoria
L’ultima versione stabile: 0.9.6
Discreete Linux
- Progettato per proteggere dalla sorveglianza
- Molto efficace contro tutti i tipi di spyware
- Al momento ancora in Beta
Questo è abbastanza autoesplicativo. Come si può già capire dal nome, la distro è tutta sulla discrezione e la privacy. Mentre il nome può sembrare un errore di battitura, è in realtà una combinazione di due termini – discreto e discreto (staccato, separato). Il sistema operativo è una continuazione del progetto Ubuntu Privacy Remix, tuttavia, l’attuale iterazione è basata su Debian. Discreete è stato progettato specificamente per proteggere i dati sensibili contro gli attacchi di sorveglianza, in particolare quelli provenienti da organizzazioni governative.
L’obiettivo del progetto era quello di creare un ambiente di lavoro locale isolato che non può essere accessibile da software Trojan o qualsiasi altro tipo di spyware. Discreete utilizza un metodo semplice ma efficace per raggiungere il suo obiettivo che consiste nel chiudere tutte le entrate e le uscite del sistema. Se il software maligno in qualche modo riesce ad entrare, la distro ha anche vari sistemi in atto che possono isolarlo e impedirgli di diffondersi in altre parti del sistema. Per rendere la sicurezza ancora più robusta, Discreete è una distribuzione live pura, il che significa che non si potrebbe installare sulla propria macchina anche se si volesse.
Il fatto che Discreete non possa essere installato localmente potrebbe essere visto come uno svantaggio da alcuni, poi di nuovo, la distro è stata progettata con uno scopo molto specifico in mente. La distro è destinata ad essere utilizzata da giornalisti, informatori, difensori dei diritti umani, attivisti politici, e chiunque altro possa diventare un bersaglio della sorveglianza del governo. Se pensate che il vostro governo vi stia spiando, questa distro potrebbe essere la soluzione. Ma anche se non lo pensate, Discreete vale comunque la pena dare un’occhiata per le sue solide caratteristiche di privacy. Tenete a mente, però, che Discreete è ancora in Beta, quindi potrebbe non essere completamente infallibile in questa fase.
Requisiti minimi di sistema:
- i386 CPU o meglio
- 1GB di RAM
- 2GB di memoria live
L’ultima versione stabile: Ancora in Beta
Linux Kodachi
- Molto facile da usare rispetto ad altre distro
- Buona selezione di applicazioni di sicurezza pre-installate
- Usa la RAM invece dello spazio su disco per la memorizzazione temporanea dei dati
La maggior parte delle distro Linux sicure attualmente disponibili possono essere abbastanza complicate da capire perché sono principalmente destinate a utenti avanzati. Per fortuna, ci sono alcune eccezioni come Kodachi che cercano di essere accessibili a tutti. Dopo tutto, anche gli utenti normali hanno bisogno della loro privacy. Kodachi è stato progettato con la facilità d’uso in mente e viene fornito in bundle con tutti gli strumenti e le applicazioni che ci si aspetta da un sistema operativo tradizionale. Più molte utility incentrate sulla sicurezza, naturalmente.
Linux Kodachi funziona in modo simile a Tails, nel senso che memorizza temporaneamente i dati importanti nella RAM invece che sul disco. Questo ha molteplici vantaggi, ma probabilmente il più importante è che tutte le tracce delle vostre attività spariscono non appena spegnete il computer o chiudete la distro. Kodachi può essere avviata da una chiavetta USB, permettendoti di accedere rapidamente alla distro ogni volta che vuoi. La distro è abbastanza piccola da poter essere memorizzata anche su un DVD o una scheda SD, tuttavia, è probabilmente meglio masterizzarla comunque su una USB perché sarà più facile da crittografare.
Ci sono parecchi strumenti di sicurezza con cui puoi giocare se decidi di prendere questa distro, inclusi Riot, VeraCrypt, Wire, Stacer, KeyPassXC, e molti altri. Inoltre, è possibile trovare anche un sacco di altre applicazioni che si trovano comunemente sui sistemi operativi tradizionali, come FileZilla, Audacity, o Shutter. I2P e la rete Tor sono entrambi inclusi, insieme a una VPN, un browser sicuro, strumenti crittografici e varie altre utilità. Linux Kodachi può essere considerata una distro ibrida in quanto è basata sia su Xubuntu che su Debian.
Requisiti minimi di sistema:
- 64-bit CPU
- 2GB di RAM
- 4GB di memoria (30GB per l’installazione completa)
L’ultima versione stabile: 7.1
TENS (Trusted End Node Security)
- Progettato per essere avviato da una USB o DVD live
- Creato dalla US Air Force; approvato dalla NSA
- Requisiti di sistema modesti
Abbiamo coperto un bel po’ di distro progettate per impedire alle agenzie governative di spiare gli utenti ma le cose a volte funzionano anche al contrario. Più o meno. TENS è una distro Linux sicura creata dalla United States Air Force ed è stata approvata nientemeno che dalla NSA. Alcune persone potrebbero trovare questo fatto strano o anche un po’ sospetto ma non preoccupatevi perché la NSA non lo userà per monitorare le vostre attività. Probabilmente non potrebbe nemmeno se volesse, perché TENS è una distro Linux essenziale che è pensata per essere avviata da una chiavetta USB live o da un CD/DVD.
TENS non richiede alcun privilegio di amministratore e viene fornito con un firewall personalizzabile. Non è necessario installare nulla sul computer e tutte le attività vengono cancellate una volta rimosso il supporto di archiviazione. Una delle cose più interessanti di TENS è che supporta l’accesso tramite Smart Card. Usando questa opzione, il sistema operativo può essere utilizzato per accedere ai siti web del governo statunitense con restrizioni CAC e PIV. Inutile dire, però, che probabilmente non vorrete farlo a meno che non abbiate la necessaria autorizzazione.
Ci sono un paio di versioni diverse di TENS che potete scaricare, ma non tutte sono destinate al grande pubblico. La maggior parte degli utenti vorrà attenersi alle edizioni TENS-Public o TENS-Public Deluxe. Le due sono abbastanza simili, ma la versione Deluxe viene fornita con alcuni software aggiuntivi, come la suite LibreOffice. Nella remota possibilità che lavoriate per un’organizzazione governativa, vorrete dare un’occhiata a TENS-Professional, una versione più robusta della distro che viene fornita con una potente procedura guidata di crittografia e più opzioni di personalizzazione.
Requisiti minimi di sistema:
- Computer Intel a 64 bit
- 1GB di RAM
- 1GB di memoria live
L’ultima versione stabile: 3.0.1
Subgraph OS
- Utilizza un kernel rinforzato per aumentare la sicurezza
- Grande per la protezione contro gli attacchi a livello di sistema
- Fa molto affidamento sulla rete Tor
Subgraph OS è una distro Linux facile da usare e sicura che si concentra sulla sicurezza della rete. Il sistema operativo eccelle anche nel fermare exploit, attacchi malware e molte altre attività simili che potrebbero danneggiare il vostro sistema. Subgraph OS è dotato di un arsenale di potenti strumenti progettati per fermare gli attacchi a livello di sistema e prevenire la diffusione di malware ad applicazioni e processi importanti nella remota possibilità che qualcuno riesca ad infettare il tuo sistema.
Simile a Qubes OS, Subgraph esegue applicazioni in ambienti isolati all’interno di uno strato di contenimento che si trova sopra un kernel indurito. Il kernel indurito è stato costruito usando miglioramenti di sicurezza allo stato dell’arte e incorpora un firewall, Metaproxy, e la crittografia del filesystem. Gli sviluppatori hanno incluso il minor numero possibile di funzioni nel kernel nel tentativo di ridurre la sua superficie di attacco. Per quanto riguarda le applicazioni, non ce ne sono molte preinstallate con il sistema operativo, ma ci si può aspettare quelle comuni come un browser web, un client di posta elettronica, un lettore video, un visualizzatore di PDF, la suite software LibreOffice e altro ancora.
Proprio come la maggior parte delle altre distro, che abbiamo trattato in questo articolo, Subgraph OS utilizza la rete Tor al fine di rendere le cose ancora più sicure. Per impostazione predefinita, tutte le applicazioni che comunicano all’esterno del sistema devono passare prima attraverso Tor. Ma ci sono alcune eccezioni, come quando si cerca di accedere a una rete Wi-Fi pubblica, per esempio. Se necessario, gli utenti possono inserire manualmente le applicazioni nella lista bianca e creare ulteriori eccezioni. Prima di scaricare la distro dovresti tenere a mente che Subgraph OS è nella fase Alpha di sviluppo al momento, il che significa che è molto probabile che tu possa incorrere in alcuni problemi di stabilità.
Requisiti minimi di sistema:
- X86_64 CPU
- 1GB di RAM
- 3GB di memoria
L’ultima versione stabile: Ancora in Alpha
Pensieri finali
Linux è stato concepito per essere più sicuro di altri sistemi operativi, un fatto che diventa immediatamente ovvio indipendentemente da quale distro si usa. Ma come spesso accade in queste cose, alcune distro Linux sono molto più sicure di altre. Anche tra le distribuzioni progettate specificamente con la sicurezza in mente, si possono trovare diversi livelli di affidabilità. Per esempio, le distro sicure per tutti gli usi potrebbero non essere così brave a proteggere da spyware o malware come le distribuzioni che si concentrano interamente su quelle aree.
Un aspetto importante che vale sempre la pena tenere a mente quando si tratta di distro Linux sicure è la facilità d’uso. O meglio, la sua mancanza. Poiché questi tipi di distribuzioni sono di solito creati per gli esperti di cybersecurity e gli hacker white hat, tendono ad avere una curva di apprendimento più ripida rispetto ai sistemi operativi tradizionali. Ma se riuscite a capire una di queste distribuzioni, è probabile che non dovrete mai più preoccuparvi della sicurezza del vostro computer.