Det är ingen hemlighet att integritet och anonymitet på nätet har blivit ett hett debatterat ämne på senare tid, och det på goda grunder. Det är mycket logiskt att vara bekymrad över dessa frågor med tanke på att en allt större del av vårt dagliga liv kretsar kring teknik och internet. Mellan stora företag och statliga organisationer som försöker samla in personuppgifter för sina egna syften och cyberbrottslingar som ständigt är på jakt efter lätta byten kan det ibland vara oroväckande att surfa på internet. Eller åtminstone vissa delar av det.
Men även om det förvisso finns många hot i det digitala rummet nuförtiden finns det också gott om verktyg som du kan använda för att skydda dig själv. VPN-tjänster och proxyservrar är ganska uppenbara lösningar, liksom antimalwareprogram och säkra webbläsare som Tor. Men en ännu säkrare lösning som du kanske har förbisett hittills är Linux. MacOS hyllas ofta för att erbjuda ett ganska bra skydd mot skadlig kod och hackare, men inget annat operativsystem kan mäta sig med Linux när det gäller övergripande systemsäkerhet.
Linux låter dig överföra filer på ett säkert sätt via SFTP, låter dig säkra anslutningar med SSH, ger dig tillgång till en massa fjärrskrivbordsklienter och så mycket mer. Men som med allt som har med Linux att göra är vissa distros bättre än andra på vissa områden och säkerhet är inget undantag. Med det i åtanke bestämde vi oss för att göra din jakt på den säkraste distributionen enklare genom att sammanställa en lista över de bästa och säkraste Linuxdistributionerna när det gäller integritet och säkerhet.
- Qubes OS
- Minimala systemkrav:
- Tails Linux
- Minimala systemkrav:
- Kali Linux
- Minimala systemkrav:
- Parrot OS
- Minimala systemkrav:
- BlackArch Linux
- Minimala systemkrav:
- IprediaOS
- Minimala systemkrav:
- Discreete Linux
- Minimala systemkrav:
- Linux Kodachi
- Minimala systemkrav:
- TENS (Trusted End Node Security)
- Minimala systemkrav:
- Subgraph OS
- Minimala systemkrav:
- Sluttliga tankar
Qubes OS
- Använder virtuella maskiner för att dela upp appar
- Genomgående integration med Whonix och Tor-nätverket
- Primärt inriktad på avancerade användare
Qubes OS är en populär Fedorabaserad distro som marknadsför sig själv som ”ett någorlunda säkert operativsystem”. Det är dock ett ganska blygsamt påstående, eftersom de flesta användare skulle säga att distron faktiskt är bland de bästa i sitt slag. En av höjdpunkterna i Qubes OS är en funktion för uppdelning som isolerar varje program du kör och placerar det i en egen virtuell miljö. Detta innebär att även om du skulle ladda ner skadlig kod av misstag kan den inte påverka dina personliga filer. Dessutom raderas all data automatiskt i slutet av varje session, vilket ger en extra säkerhetsnivå till ditt system.
Distro har en utmärkt integration med Whonix, en programvara som kan anonymisera allt du gör på nätet. Whonix förlitar sig på Tor-nätverket men använder några andra tekniker för att öka säkerheten. Den berömda visselblåsaren Edward Snowden hävdade redan 2019 att han dagligen använder Qubes tillsammans med en Whonix-gateway. Det säger en hel del om varför han och så många andra människor ser Qubes OS som en av de säkraste Linuxdistributionerna som finns tillgängliga idag. Men som Snowden också påpekade kräver distributionen en ganska hög nivå av teknisk kunskap. Om du fortfarande är nybörjare är det bättre att prova några nybörjarvänliga Linux-distributioner innan du kastar dig in i Qubes.
Att installera Qubes OS på egen hand kan vara lite knepigt även om du är en erfaren användare, så vi rekommenderar att du kollar in de guider som finns på den officiella webbplatsen. Du hittar bland annat information om hur du kan bygga mallar för andra skrivbordsmiljöer och grunddistributioner, ifall du inte är ett fan av standardmallen. Några andra alternativ är bland annat Ubuntu, Arch Linux, CentOS, Xfce och Debian. Tänk dock på att vissa av dessa mallar skapades av gemenskapen och underhålls inte direkt av utvecklarna av Qubes OS.
Minimala systemkrav:
- 64-bitars Intel- eller AMD-processor
- 4 GB RAM
- 32 GB lagringsutrymme
Senaste stabila version: 4.0.3
Tails Linux
- Designad för att köras i ”Live”-läge
- Följer med mycket användbara program
- Fullständig anonymitet när du surfar på internet.
Linux Tails lanserades ursprungligen för mer än tio år sedan, och förblir en av de bästa och säkraste Linuxdistributionerna. Distributionen är baserad på Debian och namnet är en akronym som står för The Amnesic Incognito Live System. Precis som namnet antyder kan Tails köras i Live-läge från en DVD eller ett USB-minne, vilket gör att du kan fortsätta med ditt arbete utan att installera något lokalt. Och, ännu viktigare, utan att lämna några spår av dina aktiviteter. Tails kan också köras i persistent läge men du behöver en krypterad USB om du vill lagra data på ett säkert sätt.
Tails levereras med ett handplockat urval av program som är utformade för att hålla dig anonym när du arbetar med känsliga dokument. Några exempel är KeePassXC, som låter dig skapa och lagra starka lösenord, Thunderbird med Enigmail, som låter dig skicka krypterad e-post, OnionShare, som används för att dela filer via Tor-nätverket, med mera. Naturligtvis får du också Tor Browser som komplement till allt detta och reklamblockeraren uBlock finns tillgänglig som en extra bonus.
Interessant nog blockerar Tails automatiskt alla program som försöker ansluta till internet utan att först gå genom Tor-nätverket. Som en extra säkerhetsåtgärd skriver operativsystemet ingenting till hårddisken utan använder istället ditt RAM-minne som en tillfällig lagringslösning. Tails har också inbyggda verktyg som är utformade för att förhindra att webbplatser spårar din position eller samlar in dina privata uppgifter. Men om det skulle hända att en webbplats lyckas spåra dig gör Tails det enkelt att ändra din identitet och plats när som helst.
Minimala systemkrav:
- 64-bitars CPU
- 2GB RAM
- 8GB USB-minne
Senaste stabila version: 4.8
Kali Linux
- Ett bra val för cybersäkerhetsexperter
- Gratis kurser i etisk hackning
- Följer med hundratals verktyg för penningstestning
Kali är en annan Debianbaserad distribution som är utformad med säkerhet i åtanke. Men till skillnad från några av de andra distributionerna på den här listan används Kali främst för offensiv snarare än defensiv verksamhet. Några populära användningsområden för Kali Linux är penetrationstestning, datorforskning, säkerhetsforskning och reverse engineering. Distro är ett utmärkt val för att utnyttja sårbarheter, sondera efter potentiella svagheter i systemet, kartlägga IP-adresser och till och med bryta sig in i brandväggar. Det finns över 600 verktyg för penetrationstestning som ingår direkt från början, och fler kan installeras manuellt.
Några av verktygen för penetrationstestning som ingår i operativsystemet är bland annat fanfavoriter som Wireshark, Ettercap, Maltigo, Kismet med flera. Sedan har du också saker som Armitage, ett verktyg som låter dig starta cyberattacker för att testa säkerheten i ett system. Om du inte vill känna dig överväldigad av alla verktyg som distron erbjuder kan du helt enkelt installera metapaket istället. Dessa är delmängder av verktyg som är utformade för specifika ändamål. Bland annat kan du hitta ett metapaket för skrivbordshanterare. Standardskrivbordsmiljön är Gnome men du kan ändra den till Mate, Xfce, KDE Plasma, LXDE och några andra alternativ.
Kali Linux imponerande utbud av verktyg gör det populärt bland många white hat hackers och cybersäkerhetsexperter. Om du vill satsa på en karriär inom etisk hackning är Kali definitivt ett bra ställe att börja på. Det bästa är att du kan anmäla dig till Kali Linux Dojo för gratis workshops och kurser där du kan finslipa dina färdigheter. Utöver de kostnadsfria kurserna kan du också hitta betalda kurser som hjälper dig att ta dina färdigheter till nästa nivå. De betalda kurserna är inte direkt billiga men de är definitivt värda priset enligt vår åsikt.
Minimala systemkrav:
- 64-bitars CPU
- 1GB RAM-minne (2GB rekommenderas)
- 2GB lagringsutrymme (20GB rekommenderas för fullständig installation)
Senaste stabila version: 2020.2
Parrot OS
- Bra för att öva på white-hat hacking
- Kommer med massor av verktyg för pen-testning
- Fungerar även bra som en vanlig distro för daglig användning
Parrot OS är en mycket säker Linux-distribution som skapats av Parrot Project, som består av utvecklare och specialister från hela världen. Målet med projektet är att bygga ett gemensamt ramverk av verktyg med fokus på säkerhet, integritet och försvar mot cyberhot. Parrot OS använder Debian som bas och levereras med en uppsättning verktyg som kan användas för allt från penningstestning till reverse engineering med mera. Sviten innehåller också ett antal verktyg som gör det möjligt för användare att skapa och anpassa sin egen programvara.
Som Kali är Parrot OS ett särskilt bra val för dem som vill praktisera etisk hackning eller testa sina egna system för att upptäcka eventuella sårbarheter. Det finns en hel del defensiva verktyg som du kan använda för att motarbeta cyberkriminella, men för det mesta är detta en offensiv distro. Det är dock värt att notera att distron finns i flera versioner och att vissa av dem inte innehåller så många verktyg direkt från början. Se till att ladda ner en av ”Security”-utgåvorna om du vill få ut det mesta av Parrot OS. Du kan också hämta en version av distro som endast innehåller grundläggande program som OnionShare och Tor Browser. Detta ger dig en mycket lätt distro som du kan anpassa efter dina önskemål.
Vill du inte ersätta ditt nuvarande operativsystem med Parrot? Det är inga problem. Distro kan enkelt installeras ovanpå ett annat operativsystem (inklusive operativsystem som inte är Linux) eller så kan du till och med använda den för att köra containrar direkt från en molnmiljö. En av nackdelarna med Parrot är att den inte erbjuder ett stort urval av skrivbordsmiljöer att välja mellan. Du måste nämligen välja mellan Mate och KDE. En annan sak du kan behöva oroa dig för är eventuella stabilitetsproblem eftersom Parrot OS är baserat på testgrenen av Debian 10.
Minimala systemkrav:
- Dual-core x86_64 CPU
- 2GB RAM
- 20GB lagringsutrymme (40GB rekommenderas)
Senaste stabila version: 4.9.1
BlackArch Linux
- Följer med mer än 2500 verktyg
- Nätinstallationsversionen tar upp mindre än 500 MB
- Rekommenderas till avancerade användare som är bekanta med Arch Linux
Som du säkert har märkt vid det här laget så är några av de säkraste Linuxdistributionerna som finns tillgängliga för närvarande baserade på Debian. Det finns dock några undantag. BlackArch, till exempel, är en av en handfull Arch-baserade distributioner som är starkt inriktade på säkerhet. BlackArch har inte funnits särskilt länge vid det här laget, men distributionen har redan lyckats samla ett mycket imponerande antal verktyg för penetrationstestning i sitt arkiv. Vi talar om mer än 2500 verktyg att välja mellan men du behöver inte oroa dig för alla på en gång eftersom du kan installera dem individuellt eller i grupper.
BlackArch är en mycket flexibel distro som kan installeras lokalt eller startas upp från en live-USB och den körs på i stort sett allt, inklusive mikrodatorer som Raspberry Pi 4. Med det sagt är standard-ISO:erna ganska stora så se till att ta med Netinstall-versionen om du vill använda distro på blygsam hårdvara. Den dåliga nyheten är att BlackArch inte levereras med en användarvänlig skrivbordsmiljö så du får nöja dig med att arbeta med en fönsterhanterare. Detta gör det bland annat svårt att rekommendera distron till nybörjare.
BlackArch Linux följer en modell med stabila utgåvor där en helt ny ISO görs tillgänglig var fjärde månad. Programvarupaket kan uppdateras individuellt med hjälp av Pacman-hanteraren eller genom att ladda ner dem direkt från arkivet. Om du vill göra en basinstallation kan du gå till den officiella webbplatsen för att hitta en lista över alla tillgängliga verktyg. Att kamma igenom tusentals verktyg kan vara mycket tidskrävande så se till att sortera dem efter kategorier som ”proxy”, ”crypto” eller ”backdoor” för att göra ditt liv lite enklare.
Minimala systemkrav:
- 64-bitars CPU
- 1GB RAM
- 500MB lagringsutrymme (15GB för fullständig installation)
Senaste stabila version: 2020.01.01
IprediaOS
- Använder både I2P och Tor-nätverket för kryptering
- Väldigt blygsamma systemkrav
- Har inte uppdaterats på länge
IprediaOS är en säker Linux-distribution baserad på Fedora som på många sätt fungerar på samma sätt som Tails. Distributionen kör all inkommande och utgående trafik genom Tor-nätverket och har ett extra säkerhetslager som kallas I2P. I2P-nätverket säkerställer anonym kommunikation genom att kryptera all data och använda ett dynamiskt och distribuerat system utan betrodda parter. Några av verktygen som följer med nätverket inkluderar saker som en anonym BitTorrent-klient, anonym IRC-klient, anonym e-postklient, IP-router med mera.
I2P-nätverket använder sig av en speciell metod för att dirigera trafiken, känd som vitlöksdirigering eller vitlöks-kryptering. Denna metod liknar på många sätt den lökroutering som används av Tor-nätverket, men den har vissa särdrag som gör den ännu säkrare. Detta beror på att garlic routing innebär att man skapar krypterade enkelriktade tunnlar för kommunikation, i motsats till etablerade kretsar. Varje part skapar separata tunnlar för obunden och inkommande trafik, vilket gör den flödande datan svårare att spåra.
Men även om IprediaOS kan användas för en mängd olika ändamål, utmärker sig distron när den används för att få tillgång till ”dolda tjänster”. Uppladdning och nedladdning av torrents är särskilt populära användningsområden för distron. Det hjälper mycket att IprediaOS kan köras i en virtuell låda och att dess systemkrav är så låga att du till och med kan installera den på en gammal bärbar dator. Som man kan förvänta sig är distron mycket minimalistisk men den ser ändå tillräckligt snygg ut tack vare skrivbordsmiljön Gnome.
Minimala systemkrav:
- 400Mhz eller högre CPU
- 768MB RAM (1GB rekommenderas)
- 10GB lagringsutrymme
Senaste stabila version: 0.9.6
Discreete Linux
- Designad för att skydda mot övervakning
- Väldigt effektiv mot alla typer av spionprogram
- Still i betaversion för tillfället
Den här är ganska självförklarande. Som du redan kan se av namnet handlar distro om diskretion och integritet. Även om namnet kan se ut som ett stavfel är det faktiskt en kombination av två termer – discreet och discrete (avskild, separerad). Operativsystemet är en fortsättning på Ubuntu Privacy Remix-projektet, men den nuvarande iterationen är dock baserad på Debian. Discreete utformades särskilt för att skydda känsliga data mot övervakningsattacker, särskilt de som kommer från statliga organisationer.
Målet bakom projektet var att skapa en isolerad lokal arbetsmiljö som inte kan nås av trojaner eller någon annan typ av spionprogram. Discreete använder en enkel men effektiv metod för att uppnå sitt mål som innebär att man stänger alla in- och utgångar i systemet. Om skadlig programvara på något sätt tar sig in har distro också olika system på plats som kan isolera den och förhindra att den sprids till andra delar av systemet. För att göra säkerheten ännu mer robust är Discreete en ren live-distribution, vilket innebär att du inte skulle kunna installera den på din maskin även om du ville.
Det faktum att Discreete inte kan installeras lokalt kan ses som en nackdel av vissa, men å andra sidan har distron utformats med ett mycket specifikt syfte i åtanke. Distro är tänkt att användas av journalister, visselblåsare, människorättsförsvarare, politiska aktivister och alla andra som kan bli måltavla för statlig övervakning. Om du tror att din regering kan spionera på dig kan denna distro vara lösningen. Men även om du inte tror det är Discreete fortfarande värt att titta på på grund av dess gedigna integritetsfunktioner. Tänk dock på att Discreete fortfarande är i betaversion så det kanske inte är helt idiotsäkert i detta skede.
Minimala systemkrav:
- i386 CPU eller bättre
- 1GB RAM
- 2GB live storage
Senaste stabila version: Fortfarande i Beta
Linux Kodachi
- Mycket användarvänlig jämfört med andra distroser
- Godt urval av förinstallerade säkerhetsappar
- Använder RAM-minne i stället för diskutrymme för tillfällig datalagring
De flesta säkra Linux-distroser som finns tillgängliga för tillfället kan vara ganska komplicerade att sätta sig in i eftersom de främst är avsedda för avancerade användare. Lyckligtvis finns det några få undantag som Kodachi som försöker vara tillgängliga för alla. Vanliga användare behöver trots allt också sin integritet. Kodachi har utformats med användarvänlighet i åtanke och levereras tillsammans med alla verktyg och program som du kan förvänta dig av ett traditionellt operativsystem. Plus många säkerhetsorienterade verktyg, förstås.
Linux Kodachi fungerar på samma sätt som Tails i den bemärkelsen att det tillfälligt lagrar viktiga data i ditt RAM-minne istället för i din disklagring. Detta har flera fördelar men den förmodligen viktigaste är att alla spår av dina aktiviteter försvinner så fort du stänger av datorn eller stänger distron. Kodachi kan startas upp från en levande USB-enhet, vilket gör att du snabbt kan få tillgång till distron när du vill. Distro är tillräckligt liten för att lagras på en DVD eller ett SD-kort också, men det är förmodligen bättre att bränna den på en USB ändå eftersom den blir lättare att kryptera.
Det finns en hel del säkerhetsverktyg som du kan leka med om du bestämmer dig för att ta tag i den här distro, inklusive Riot, VeraCrypt, Wire, Stacer, KeyPassXC, och många fler. Dessutom kan du också hitta en hel del andra program som vanligtvis finns på traditionella operativsystem, till exempel FileZilla, Audacity eller Shutter. I2P och Tor-nätverket som båda ingår också, tillsammans med en VPN, en säker webbläsare, kryptografiska verktyg och olika andra verktyg. Linux Kodachi kan betraktas som en hybriddistro eftersom den är baserad på både Xubuntu och Debian.
Minimala systemkrav:
- 64-bitars CPU
- 2 GB RAM
- 4 GB lagringsutrymme (30 GB för fullständig installation)
Senaste stabila version: 7.1
TENS (Trusted End Node Security)
- Designad för att kunna startas upp från en levande USB eller DVD
- Skapad av det amerikanska flygvapnet; godkänd av NSA
- Modesta systemkrav
Vi har täckt en hel del distroer som är designade för att förhindra att regeringsorganen spionerar på användarna, men saker och ting fungerar ibland åt andra hållet också. På sätt och vis. TENS är en säker Linux-distribution skapad av det amerikanska flygvapnet och godkändes av ingen mindre än NSA. Vissa människor kanske tycker att detta faktum är märkligt eller till och med lite misstänkt, men oroa dig inte eftersom NSA inte kommer att använda den för att övervaka dina aktiviteter. Den skulle förmodligen inte kunna göra det även om den ville eftersom TENS är en barebones Linux-distribution som är tänkt att startas upp från ett levande USB-minne eller en CD/DVD.
TENS kräver inga administratörsprivilegier och levereras med en anpassningsbar brandvägg. Du behöver inte installera något på din dator och alla dina aktiviteter raderas när du tar bort lagringsmediet. En av de mest intressanta sakerna med TENS är att det stöder inloggning via smartkort. Med detta alternativ kan operativsystemet användas för att få tillgång till CAC- och PIV-begränsade webbplatser från den amerikanska regeringen. Det är dock onödigt att säga att du förmodligen inte vill göra det om du inte har den nödvändiga auktorisationen.
Det finns ett par olika versioner av TENS som du kan ladda ner, men alla är inte avsedda för allmänheten. De flesta användare kommer att vilja hålla sig till utgåvorna TENS-Public eller TENS-Public Deluxe. De två är ganska lika varandra men Deluxe-versionen kommer med några extra programvaror, till exempel LibreOffice-sviten. Om du arbetar för en statlig organisation vill du titta på TENS-Professional, en mer robust version av distributionen som kommer med en kraftfull krypteringsguide och fler anpassningsalternativ.
Minimala systemkrav:
- Intel-baserad 64-bitars CPU
- 1GB RAM
- 1GB live storage
Senaste stabila version: 3.0.1
Subgraph OS
- Använder en härdad kärna för att öka säkerheten
- Skickligt för att skydda mot systemövergripande attacker
- Håller sig starkt till Tor-nätverket
Subgraph OS är en användarvänlig och säker Linux-distro som fokuserar på nätverksrelaterad säkerhet. Operativsystemet utmärker sig också genom att stoppa exploateringar, attacker med skadlig kod och många andra liknande aktiviteter som kan skada ditt system. Subgraph OS är utrustat med en arsenal av kraftfulla verktyg som är utformade för att stoppa attacker i hela systemet och förhindra att skadlig kod sprids till viktiga program och processer om någon skulle lyckas infektera ditt system.
Likt Qubes OS körs program i isolerade miljöer inom ett inneslutningsskikt som ligger ovanpå en härdad kärna. Den härdade kärnan byggdes med hjälp av de senaste säkerhetsförbättringarna och innehåller en brandvägg, Metaproxy och kryptering av filsystemet. Utvecklarna inkluderade så få funktioner som möjligt i kärnan i ett försök att minska angreppsytan. När det gäller applikationerna är det inte många som är förinstallerade med operativsystemet, men du kan förvänta dig vanliga program som webbläsare, e-postklient, videospelare, PDF-läsare, programvarusviten LibreOffice med mera.
Som de flesta av de andra distributioner som vi har behandlat i den här artikeln använder Subgraph OS Tor-nätverket för att göra saker och ting ännu säkrare. Som standard måste alla program som kommunicerar utanför systemet först passera genom Tor. Men det finns vissa undantag, till exempel när man försöker komma åt ett offentligt Wi-Fi-nätverk. Vid behov kan användarna manuellt vitlista program och skapa ytterligare undantag. Innan du laddar ner distributionen bör du komma ihåg att Subgraph OS befinner sig i utvecklingsstadiet Alpha just nu, vilket innebär att det är ganska troligt att du kommer att stöta på vissa stabilitetsproblem.
Minimala systemkrav:
- X86_64 CPU
- 1GB RAM
- 3GB lagringsutrymme
Senaste stabila version: Fortfarande i Alpha
Sluttliga tankar
Linux var tänkt att vara säkrare än andra operativsystem, ett faktum som blir omedelbart uppenbart oavsett vilken distro du använder. Men som det ofta är fallet med sådana här saker är vissa Linux-distributioner mycket säkrare än andra. Även bland distributioner som utformats specifikt med säkerheten i åtanke kan du hitta olika nivåer av tillförlitlighet. Till exempel kan det hända att allsidiga säkra distributioner inte är lika bra på att skydda mot spionprogram eller skadlig kod som distributioner som fokuserar helt och hållet på dessa områden.
En viktig aspekt som alltid är värd att ha i åtanke när det gäller säkra Linux-distributioner är användarvänligheten. Eller snarare bristen på det. Eftersom dessa typer av distributioner vanligtvis skapas för cybersäkerhetsexperter och white hat-hackers tenderar de att ha en brantare inlärningskurva än traditionella operativsystem. Men om du kan lyckas sätta dig in i en av dessa distributioner är chansen stor att du aldrig mer behöver oroa dig för din dators säkerhet igen.