オンライン プライバシーと匿名性が最近話題になっているのは周知のとおりですが、それには十分な理由があります。 私たちの日常生活の大部分がテクノロジーとインターネットを中心に展開されていることを考えると、これらの問題について懸念することは非常に理にかなっています。 大企業や政府機関が自分たちの目的のために個人情報を収集しようとしたり、サイバー犯罪者が絶えず獲物を探していたりするため、インターネットを閲覧するのが不安になることもあります。
しかし、最近のデジタル空間には確かに多くの脅威がありますが、自分を守るために使用できるツールもたくさんあります。 VPN やプロキシ サーバーはかなり明白なソリューションであり、マルウェア対策ソフトウェアや Tor のような安全な Web ブラウザーも同様です。 しかし、あなたが今まで見落としていたかもしれない、さらに安全なソリューションがLinuxです。 MacOS は、マルウェアやハッカーに対して非常に優れた保護機能を提供することでしばしば称賛されますが、システム全体のセキュリティに関しては、他のオペレーティング システムは Linux にかないません。
Linux では SFTP で安全にファイルを転送でき、SSH で安全に接続でき、多くのリモート デスクトップ クライアントへのアクセスが可能で、その他多くの機能があります。 しかし、Linux に関係するすべてのものと同様に、あるディストロは特定の領域で他のものより優れており、セキュリティも例外ではありません。 それを念頭に置いて、わたしたちは、プライバシーとセキュリティのために、最も安全なLinuxディストロのリストをまとめることで、最も安全なディストリビューションを探すのを簡単にすることに決めました。
Qubes OS
- アプリケーションを区分けするために仮想マシンを使用
- Whonix と Tor ネットワークとの素晴らしい統合
- 主に上級ユーザを対象
Qubes OS は人気のある Fedora ベースのディストロで「適度に安全な OS」だと自称しています。 しかし、これはかなり控えめな主張であり、ほとんどのユーザは、このディストロが実際にこの種のものの中で最高のものの一つであると言うことでしょう。 Qubes OSのハイライトの一つは、あなたが実行しているすべてのアプリケーションを分離し、それ自身の仮想環境に配置する区画化機能です。 つまり、誤ってマルウェアをダウンロードしてしまっても、個人的なファイルに影響を及ぼすことはないのです。 さらに、すべてのデータは、各セッションの終了時に自動的に削除され、システムにさらなるセキュリティのレベルを追加します。 有名な内部告発者であるエドワード・スノーデンは、2019年に、QubesとWhonixゲートウェイを組み合わせて日常的に使用していると主張した。 このことは、彼や他の多くの人々がQubes OSを現在利用可能な最も安全なLinuxディストロの1つであると見ている理由をよく表しています。 しかし、スノーデン氏も指摘しているように、このディストリビューションはかなり高いレベルの技術的知識を必要とします。
Qubes OS を自分でセットアップするのは、経験豊かなユーザーであっても少し難しいかもしれませんので、公式ウェブサイトにあるガイドをチェックすることをお勧めします。 特に、他のデスクトップ環境とベースディストリビューション用のテンプレートを構築する方法についての情報を見つけることができます。 他の選択肢としては、Ubuntu, Arch Linux, CentOS, Xfce, Debianなどがあります。 ただし、これらのテンプレートのいくつかは、コミュニティによって作成され、Qubes OS の開発者によって直接メンテナンスされていないことに留意してください。 4.0.3
Tails Linux
- 「ライブ」モードで実行するように設計されています
- 非常に便利なアプリケーションがバンドルされています
- インターネット閲覧中の完全な匿名性
10 年以上も前に初めて起動した Linux Tails は、最高かつ最も安全な Linux ディストロの 1 つとして、今もその座にあります。 このディストリビューションは Debian をベースにしており、その名前は The Amnesic Incognito Live System の頭文字をとったものです。 その名の通り、Tails は DVD や USB メモリから Live モードで起動することができ、ローカルに何もインストールすることなく、ビジネスを進めることができます。 さらに重要なことは、あなたの活動の痕跡を残さないことです。 Tails は永続モードでも実行できますが、データを安全に保存するには、暗号化された USB が必要です。
Tails には、機密文書で作業中に匿名性を保つように設計された厳選されたアプリケーションがバンドルされています。 この機能は、頻繁に使用するアプリケーションをキャッシュすることにより、システムのパフォーマンスと応答性を向上させます。 もちろん、これらすべてに付随して Tor Browser も入手でき、おまけとして uBlock 広告ブロックも利用できます。
興味深いことに、Tails は、最初に Tor ネットワークを経由せずにインターネットに接続しようとするすべてのアプリケーションを自動的にブロックしています。 さらなる安全策として、OS はハードディスクに何も書き込まず、代わりに RAM を一時的なストレージソリューションとして使用します。 Tailsはまた、ウェブサイトがあなたの位置を追跡したり、あなたの個人データを収集することを防ぐために設計されたビルトインツールを付属しています。
最小システム要件:
- 64 ビット CPU
- 2GB RAM
- 8GB USB メモリ
最新の安定版。 4.8
Kali Linux
- A great choice for cybersecurity experts
- Free courses on ethical hacking
- Comends with hundreds of pen-testing tools
Kali もセキュリティを考慮した Debian ベースのディストリビューションのひとつです。 しかし、このリストの他のディストロとは異なり、Kali は防御的な操作よりもむしろ攻撃的な操作のために主に使用されます。 Kali Linux のいくつかの人気のあるユースケースは、侵入テスト、コンピュータ・リサーチ、セキュリティ・リサーチ、およびリバース・エンジニアリングを含みます。 このディストロは、脆弱性を突いたり、システムの潜在的な弱点を探ったり、IPアドレスを調査したり、ファイアウォールを突破するのにも優れた選択です。
OS にバンドルされているペンテスト ツールには、Wireshark や Ettercap、Maltigo、Kismet といったファンに人気のあるものが含まれています。 もし、ディストロが提供するすべてのツールに圧倒されたくないなら、代わりにメタパッケージをインストールすればいいのです。 これらは、特定の目的のために設計されたツールのサブセットです。 他のものの中で、デスクトップマネージャのメタパッケージを見つけることができます。 デフォルトのデスクトップ環境は Gnome ですが、Mate、Xfce、KDE Plasma、LXDE、および他のいくつかのオプションに変更できます。
Kali Linux の素晴らしいツールの範囲は、多くのホワイトハッカーやサイバーセキュリティ専門家に人気となっています。 もしあなたが倫理的なハッキングのキャリアを追求したいのであれば、Kali は間違いなく良いスタート地点です。 Kali Linux Dojoに登録すれば、無料でワークショップやトレーニングコースを受講でき、スキルを磨くことができるのも魅力です。 無料のコースに加えて、あなたのスキルを次のレベルに引き上げるのに役立つ有料のものを見つけることもできます。
最小システム要件:
- 64 ビット CPU
- 1GB の RAM (2GB 推奨)
- 2GB のストレージ (フルインストールには 20GB 推奨)
最新の安定バージョン:2020.2
Parrot OS
- ホワイトハットハッキングの練習に最適
- 多くのペンテストツールが同梱されている
- また、日常使用向けの通常のディストロとしてもうまくいく
Parrot OS は非常に安全な Linux ディストロであり、世界中の開発者と専門家によって Parrot Project が作成されている。 このプロジェクトの目標は、セキュリティ、プライバシー、およびサイバー脅威からの防御を中心としたツールの共有フレームワークを構築することです。 Parrot OSはDebianをベースとしており、ペンテストからリバースエンジニアリングなど、あらゆる用途に利用できるユーティリティ一式がバンドルされています。 このスイートには、ユーザーが独自のソフトウェアを作成およびカスタマイズするためのツールも多数含まれています。
Kali と同様、Parrot OS は、倫理的ハッキングを実践したい人や自分のシステムの潜在的脆弱性をテストしたい人にとって特に良い選択と言えます。 また、このような状況下でも安定した動作と高い評価を得ています。 しかし、このディストロは複数のバージョンで提供されており、中には最初から多くのツールが含まれていないものもあることは、注目に値します。 Parrot OS を最大限に活用したいなら、”Security” 版の一つを必ずダウンロードしてください。 また、OnionShareやTor Browserのような基本的なアプリケーションだけを含むディストロのバージョンを入手することも可能です。 これにより、自分好みにカスタマイズできる非常に軽量なディストロを手に入れることができます。 問題ありません。 このディストロは、他のオペレーティング システム (非 Linux オペレーティング システムを含む) の上に簡単にインストールできますし、クラウド環境から直接コンテナーを実行するために使用することさえ可能です。 Parrotの欠点の1つは、選択できるデスクトップ環境の選択肢が少ないことです。 すなわち、MateとKDEのどちらかを選ぶことになる。 もうひとつ心配しなければならないのは、Parrot OS が Debian 10 のテストブランチをベースにしているため、安定性に問題がある可能性があることです。
最小システム要件:
- Dual-core x86_64 CPU
- 2GB RAM
- 20GB storage (40GB 推奨 )
最新の安定版。 4.9.1
BlackArch Linux
- 2500 以上のツールをバンドル
- Netinstall version takes up less than 500 MB
- Recommended for advanced users familiar with Arch Linux
今までにお気づきかと思いますが、現時点で最も安全に使える Linux ディストロには Debian ベースのものがいくつか存在します。 しかし、いくつかの例外もあります。 例えば BlackArch は、Arch ベースのディストロの中でもセキュリティに重きを置いている一握りのディストロの一つです。 BlackArch はまだ登場してそれほど経っていませんが、このディストリビューションはすでに非常に印象的な数の侵入テストツールをリポジトリに集めることに成功しています。 2500 以上のツールから選択することになりますが、個別に、あるいはグループでインストールすることができるので、一度にすべてを心配する必要はありません。 とはいえ、デフォルトのISOはかなり大きいので、控えめなハードウェアでディストロを使いたい場合は、Netinstallバージョンを入手することを確認してください。 悪いニュースは、BlackArchはユーザーフレンドリーなデスクトップ環境を持っていないため、ウィンドウマネージャで作業することに落ち着く必要があることです。
BlackArch Linux は、4ヶ月ごとに新しい ISO が利用可能になる安定したリリースモデルに従っています。 ソフトウェアパッケージは Pacman manager を使って個々にアップデートしたり、レポジトリから直接ダウンロードすることができます。 もしベースインストールをしたいのであれば、オフィシャルサイトで全ての利用可能なツールのリストを見ることができます。 何千ものツールに目を通すのはとても時間がかかるので、”proxy”, “crypto”, “backdoor” などのカテゴリで分類しておくと作業が少し楽になります。
Minimum system requirements:
- 64-bit CPU
- 1GB of RAM
- 500MB of storage (15GB for full install)
Latest stable version: 2020.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.X.01.01
IprediaOS
- 暗号化に I2P と Tor ネットワークの両方を使用
- 非常に控えめなシステム要件
- 長い間更新されていない
IprediaOS は Fedora をベースにした安全な Linux ディストロで、多くの方法で Tails と同様に機能するものです。 このディストリビューションは、すべての受信および送信トラフィックを Tor ネットワーク経由で実行し、I2P として知られるセキュリティの追加レイヤーを持っています。 I2Pネットワークは、すべてのデータを暗号化し、信頼できるパーティを持たない動的な分散システムを使用することにより、匿名通信を保証します。 ネットワークに付属するツールには、匿名の BitTorrent クライアント、匿名の IRC クライアント、匿名の電子メール クライアント、IP ルーターなどがあります。
I2P ネットワークは、ガーリック ルーティングやガーリック エンコードとして知られるトラフィック ルーティングに特殊なメソッドを使用します。 この方法は、Tor ネットワークで使用されているオニオンルーティングと多くの点で似ていますが、さらに安全性を高める特定の特徴があります。 これは、ガーリックルーティングが、確立された回路とは対照的に、通信用の暗号化された一方向トンネルを作成することを含むからである。 各当事者は、非バウンドおよびインバウンドのトラフィック用に別々のトンネルを作成し、流れるデータの追跡をより困難にします。
IprediaOS は幅広い目的に使用できますが、このディストロは「隠れたサービス」へのアクセスに使用する場合に秀でています。 torrent のアップロードとダウンロードは、このディストロにとって特に人気のある使用例です。 IprediaOSはバーチャルボックスで実行でき、そのシステム要件は非常に低いので、古いラップトップにさえインストールすることができるのは非常に助かります。 ご想像のとおり、このディストロは非常にミニマルですが、Gnome デスクトップ環境のおかげで、見た目は十分に美しいです。
- 400Mhz 以上の CPU
- 768MB の RAM (1GB 推奨)
- 10GB のストレージ
最新安定版: 0.9.6
Discreete Linux
- Designed to protect against surveillance
- Very effective against all types of spyware
- Still in Beta at moment
これはかなり自明なものです。 名前からすでにお分かりのように、このディストロは慎重さとプライバシーについてすべてです。 この名前はタイプミスのように見えるかもしれませんが、実際には discreet と discrete (切り離された、分離した) という 2 つの用語の組み合わせなのです。 このオペレーティングシステムは、Ubuntu Privacy Remix プロジェクトを引き継いだものですが、現在のイテレーションは Debian をベースにしています。 Discreete は、特に政府組織からの監視攻撃から機密データを保護するために設計されました。
プロジェクトの背後にある目標は、トロイの木馬ソフトウェアやその他の種類のスパイウェアにアクセスされない、隔離したローカル作業環境を作ることでした。 Discreeteは、その目標を達成するために、システムのすべての入口と出口を閉じるという、シンプルで効果的な方法を使用しています。 もし、悪意のあるソフトウェアが何らかの形で侵入してきたとしても、それを隔離し、システムの他の部分への拡散を防ぐことができる様々なシステムを備えています。 セキュリティをさらに強固にするために、Discreete は純粋なライブディストリビューションであり、たとえあなたが望んでも、あなたのマシンにインストールすることはできません。
Discreete がローカルにインストールできないという事実は、ある人にとっては欠点として見られるかもしれませんが、しかし、このディストロは非常に特定の目的を念頭において設計されています。 このディストロは、ジャーナリスト、内部告発者、人権擁護者、政治活動家、および政府の監視の標的になりうるすべての人々によって使用されることを意図しています。 もしあなたが、自分の政府があなたを監視しているかもしれないと思うなら、このディストロは解決策になるかもしれません。 しかし、そうでないとしても、Discreeteはその確かなプライバシー機能のために調べる価値があります。 しかし、Discreete はまだベータ版であるため、現段階では完全に安全であるとは言えないことを覚えておいてください。
最小システム要件:
- i386 CPU 以上
- 1GB RAM
- 2GB ライブストレージ
最新の安定版。 まだベータ版です
Linux Kodachi
- 他のディストロと比較して非常にユーザーフレンドリー
- プリインストールされたセキュリティアプリケーションの良い選択
- 一時的なデータ保存にディスク領域の代わりに RAM を使用
現在利用可能なセキュリティ Linux ディストロのほとんどは、主に上級ユーザー向けなので理解するのはかなり複雑かもしれません。 幸運なことに、Kodachi のような、誰でもアクセスできるようにしようとするいくつかの例外があります。 結局のところ、普通のユーザーもプライバシーを必要としているのです。 Kodachiは、使いやすさを念頭に置いて設計されており、従来のオペレーティングシステムに期待されるすべてのツールやアプリケーションがバンドルされています。 もちろん、多くのセキュリティ中心ユーティリティも含まれています。
Linux Kodachi は Tails と同様に、ディスクではなく RAM に重要なデータを一時的に保存するという意味で機能します。 これには複数の利点がありますが、おそらく最も重要なものは、コンピュータの電源を切ったり、ディストロを閉じたりするとすぐに、あなたの活動のすべての痕跡がなくなるということです。 KodachiはライブUSBドライブから起動できるので、いつでも好きなときに素早くディストロにアクセスすることができます。 このディストロは DVD や SD カードに保存できるほど小さいですが、暗号化がより簡単になるため、USB に書き込む方がよいでしょう。 加えて、FileZilla、Audacity、あるいはShutterのような、伝統的なオペレーティングシステムで一般的に見られる他のアプリケーションもたくさん見つけることができます。 I2P と Tor ネットワークも、VPN、セキュアブラウザ、暗号化ツール、その他様々なユーティリティと一緒に含まれています。 Linux Kodachi は、Xubuntu と Debian の両方をベースにしているので、ハイブリッドディストリビューションとみなすことができます。1
TENS (Trusted End Node Security)
- Designed to be boot from the live USB or DVD
- Created by US Air Force; approved by the NSA
- Modest system requirements
我々は政府機関によるユーザへの監視を阻止するために作られた多くのディストロについて取り上げましたが、時には逆のことも行われることがあります。 そのようなものです。 TENS は合衆国空軍によって作られた安全な Linux ディストロで、他でもない NSA によって承認されました。 この事実を奇妙に思ったり、ちょっと怪しく思ったりする人もいるかもしれませんが、NSAはあなたの活動を監視するためにこれを使うことはありませんのでご心配なく。 TENS は、ライブ USB スティックや CD/DVD から起動することを想定した、シンプルな Linux ディストロなので、おそらくそうしたくともできないでしょう。
TENS には管理者権限は不要で、カスタマイズできるファイアーウォールが付いています。 また、ストレージメディアを取り外すと、すべてのアクティビティが消去されるため、コンピュータに何もインストールする必要がありません。 TENSの最も興味深い点は、スマートカードによるログインをサポートしていることです。 このオプションを使って、CACやPIVで制限された米国政府のウェブサイトにアクセスすることができます。 言うまでもなく、必要な認証がない限り、そのようなことはしたくないでしょう。
ダウンロードできる TENS にはいくつかのバージョンがありますが、そのすべてが一般ユーザー向けというわけではありません。 ほとんどのユーザーは、TENS-Public または TENS-Public Deluxe エディションに固執したいと思うでしょう。 この2つはよく似ていますが、Deluxe版にはLibreOfficeスイートなど、いくつかの追加ソフトウェアが付属しています。 もしあなたが政府機関で働いているのなら、強力な暗号化ウィザードとより多くのカスタマイズオプションが付属する、より堅牢なバージョンのTENS-Professionalを検討することをお勧めします。
最小システム要件:
- Intel-based 64-bit CPU
- 1GB of RAM
- 1GB of live storage
Latest stable version: 3.0.0.1
Subgraph OS
- Uses a hardened kernel to boost security
- Great for protecting against system-wide attacks
- Relies heavily on the Tor network
Subgraph OS はネットワーク関連のセキュリティを中心とするユーザフレンドリーかつ安全な Linux ディストロです。 このオペレーティングシステムはまた、エクスプロイト、マルウェア攻撃、およびシステムに害を及ぼす可能性のある他の多くの同様の活動を阻止することに優れています。 Subgraph OS には、システム全体の攻撃を阻止し、万が一誰かがシステムに感染させたとしても、マルウェアが重要なアプリケーションやプロセスに広がるのを防ぐために設計された、強力なツールの数々が装備されています。 硬化カーネルは、最先端のセキュリティ強化を使用して構築され、ファイアウォール、Metaproxy、およびファイルシステムの暗号化を組み込んでいます。 開発者は、攻撃対象領域を減らすために、カーネルに可能な限り少ない機能を盛り込みました。 アプリケーションに関しては、OS にプリインストールされているものは多くありませんが、ウェブブラウザ、メールクライアント、ビデオプレイヤー、PDF ビューア、LibreOffice ソフトウェアスイートなど、一般的なものを期待できます。
この記事で取り上げた他の多くのディストロと同様、Subgraph OS はより安全にするために Tor ネットワークを使用しています。 デフォルトでは、システムの外部と通信するすべてのアプリケーションは、最初にTorを通過することが要求されます。 しかし、例えば公衆Wi-Fiネットワークにアクセスしようとする場合など、一定の例外があります。 必要であれば、ユーザーは手動でアプリケーションをホワイトリスト化し、追加の例外を作成することができます。 このディストロをダウンロードする前に、Subgraph OS が現時点では Alpha 開発段階にあることを念頭に置く必要があります。つまり、特定の安定性の問題に遭遇する可能性がかなり高いということです。 まだアルファ版です
最後に思うこと
Linux は他の OS よりも安全であるように考えられており、その事実はどのディストロを使ってもすぐにわかります。 しかし、このようなことがよくあるように、ある Linux ディストリビューションは、他のものよりもずっと安全です。 特にセキュリティを念頭に置いて設計されたディストリビューションの間でさえ、信頼性のレベルは異なっています。 たとえば、万能の安全なディストロは、それらの分野に完全に焦点を当てたディストリビューションほど、スパイウェアやマルウェアからの保護に優れていないかもしれません。
安全な Linux ディストロに関して常に念頭に置く価値のある重要な側面は、使いやすさです。 というか、むしろそれがないことです。 この種のディストリビューションは通常、サイバーセキュリティの専門家やホワイトハッカー向けに作成されているため、従来のオペレーティング・システムよりも学習曲線が急である傾向があります。 しかし、これらのディストリビューションのうちの 1 つをなんとか理解することができれば、コンピュータのセキュリティについて二度と心配する必要がなくなる可能性があります。 9,154