مقالات ۲۰ فوریه ۲۰۱۹ زمان خواندن: ۷ دقیقه

توزیع های برتر لینوکسی بر پایه امنیت و حریم شخصی

در این پست می‌خوانید:

لینوکس یا بهتر بگوییم گنو/لینوکس، یک سیستم‌عامل اپن‌سورس و رایگان است و ده‌ها به اصطلاح Distro (توزیع) مختلف از آن وجود دارد

لینوکس به لطف منبع باز بودن دارای توزیع‌های مختلفی است که هر یک از آن‌ها برای مقاصد خاصی استفاده می‌شوند.

در حالی که ردهت و اوبونتو جزء محبوب‌ترین و پر استفاده‌ترین توزیع‌ها هستند،

اما در عمل شاهد هستیم که یکسری توزیع‌ها با متمرکز شدن روی مباحثی همچون امنیت و حریم خصوصی روانه بازار شده‌اند.

توزیع‌های امنیتی با توجه به این‌که روی مباحثی همچون رمزگذاری داده‌ها متمرکز هستند این پتانسیل را دارند تا از داده‌های کاربران به بهترین شکل محافظت کنند.

کاربرانی هم که به امنیت اهمیت بیشتری می‌دهند باید خوشحال باشند چرا که توزیع‌های مختلفی نیز صرفاً با محوریت امنیت و حریم‌ خصوصی طراحی و توسعه داده شده‌اند و این در حالی است که این توزیع‌ها با انکریپشن‌های مختلفی، اطلاعات کاربران را امن نگاه می‌دارند که در ادامه قصد داریم ۱۰ مورد از آن‌ها را معرفی کنیم.

Qubes os

یکی از ایمن‌تری توزیع‌های لینوکسی است.

نصب راحت روی سامانه کامپیوتری یکی از نقاط قوت این توزیع است. از قابلیت‌های کاربردی این توزیع می‌توان به Xen Hypervisor اشاره کرده که به منظور اجرای چند سیستم‌عامل به شکل مجازی مورد استفاده قرار می‌گیرد.

این سیستم‌عامل همچنین با مجزا کردن اسناد شخصی از تجاری، اینترنت و…. اجازه می‌دهد اسناد شما در بالاترین سطح از امنیت قرار بگیرند.

در نتیجه اگر به شکل ناخواسته بدافزاری روی سسیستم مجازی نصب کردید، اطمینان خواهید داشت که سایر سیستم‌های مجازی در امنیت خواهند بود.

گرچه این توزیع یکی از امن‌ترین سیستم‌عامل‌های مبتنی بر لینوکس است، اما این توزیع زیاد مناسب تازه‌کارهای دنیای لینوکس نیست.

با استفاده از اینستالر گرافیکی این توزیع، به‌ راحتی می‌توانید آن را را بر روی کامپیوتر خود نصب کنید.

Qubes os

Tails

یکی دیگر از توزیع‌‌های معروف و شناخته شده لینوکس در حوزه امنیت است. این توزیع به شما اجازه می‌دهد در زمان ورود به فضای مجازی در امنیت بالایی قرار داشته باشید.

به عبارت دقیق‌تر به ابزارهای تبلیغاتی و ردیاب‌های مورد استفاده از سوی بازاریاب‌ها اجازه نمی‌دهد فعالیت‌های شما را ضبط کنند.

برنامه‌هایی که روی این توزیع قرار دارند همگی با وسواس زیادی انتخاب شده‌اند تا به مقوله امنیت در این توزیع آسیبی وارد نشود.

این توزیع را می‌توانید از روی خود دی‌وی‌دی در محیط Live نیز اجرا کنید. در این حالت کل توزیع درون حافظه اصلی سیستم قرار می‌گیرد و هیچ‌گونه فعالیتی روی هارددیسک ضبط نمی‌شود.

تمامی کانکشن‌ها در این توزیع از طریق شبکهٔ Tor انجام می‌شود (برای آشنایی بیشتر با این شبکه، به مقالهٔ Tor چیست و چگونه کار می‌کند؟ مراجعه نمایید.) همچنین تمامی برنامه‌های این توزیع با دقت انتخاب شده‌اند تا هدف اصلی، که حفظ امنیت است، را بهبود بخشند (برای مثال، به KeePassX می‌توان اشاره کرد که یک پسورد مَنِجر است.)

Tails

BlackArch

بیشتر به منظور آزمایش رخنه‌های امنیتی و آسیب‌پذیری‌ها و یا تست امنیت و نفوذ مورد استفاده قرار می‌گیرد.

این توزیع بر پایه توزیع آرچ طراحی شده است. در حالی که توزیع فوق در مقایسه با سایرین جدید هست،

اما طیف گسترده‌ای (نزدیک به ۱۹۰۰ مورد) از ابزارهای امنیتی را به منظور شناسایی مشکلات و رخنه‌های امنیتی در خود جای داده است.

این توزیع را می‌توانید از روی فلش یا دی‌وی‌دی اجرا کنید.

هرچند BlackArch نسبت به دیگر سیستم‌عامل‌های اپن‌سورس یک توزیع جدید قلمداد می‌شود، اما صدها ابزار مختلف هک را با خود به‌ همراه دارد و دردسر دانلود این ابزار‌ها را از شما می‌گیرد.

BlackArch

Kali

یکی از قدیمی‌ترین توزیع‌های لینوکس است که در زمینه امنیت و بررسی مشکلات امنیتی به کار گرفته می‌شود.

این توزیع که قادر است از دستگاه‌های مبتنی بر آرم همچون رزبری پای پشتیبانی کند، به‌طور هفتگی به‌روزرسانی‌های مختلف را دریافت می‌کند.

در نتیجه شما همیشه یک توزیع به‌روز روی سیستم خود خواهید داشت.

کالی نام یکی از خدایان هند است و در عین حال کالی یکی از توزیع‌های قدیمی و معروف در امر نفوذ به‌ شمار می‌رود که از دیوایس‌های ARM مانند RaspberryPi نیز پشتیبانی می‌کند.

یکی از مزیت‌های این توزیع این است که از طرف دولوپرهایش آموزش‌هایی از طریق Kali Linux Dojo ارائه می‌کند که این آموزش‌ها شامل مباحثی همچون شخصی سازی کردن کالی و اصول پایه‌ای تست نفوذ می‌شود.

مقاله ی parrot os یا kali linux را از دست ندهید

Kali

IprediaOS

این توزیع که بر پایه فدورا ساخته شده است، به شکل خاص روی مبحث حریم خصوصی متمرکز است.

توزیعی که هم به شکل نصب دائمی و هم از روی دی‌وی‌دی قابل اجرا است.

این توزیع نیز در زمان اتصال به اینترنت از شبکه I2P به منظور ارسال و دریافت داده‌ها استفاده می‌کند.

ارسال ایمیل‌های ناشناس، دسترسی به کلاینت‌هایی در ارتباط با شبکه‌های به اشتراک‌گذار داده‌ها ،کلاینت بیت‌تورنت ، امکان گشتن در سایت‌هایی که به i2pو امنیت بالای ارتباطات اینترنتی از مزایای این توزیع است.

همچون TailsOS که تمام کانکشن‌ها را به شبکهٔ Tor می‌سپارد، این توزیع تمام کانکشن‌ها را به‌ طور ناشناسی به شبکهٔ I2P انتقال می‌دهد (برخلاف Tor، سرویس I2P به عنوان گیت‌وی به اینترنت عادی انجام وظیفه نمی‌کند؛ لذا Ipredia به‌ صورت امن به سایت‌های معمولی نمی‌تواند وصل شود که منفعت چنین چیزی در این است که فقط به دامنه‌های i2p. دسترسی خواهید داشت که رد‌یابی این دامنه‌های واقعاً غیرممکن است.)

IprediaOS

Whonix

توزیعی است که به شما اجازه می‌دهد به شکل کاملا لایو از آن استفاده کنید این توزیع به قابلیتی موسوم به WorkStation تجهیز شده است.

این توزیع از دو بخش اصلی تشکیل شده است. بخش اول Gateway است که همه ارتباطات را به یک شبکه ایمن که بخشی از ایستگاه کاری است ارسال می‌کند.

همین مسئله باعث می‌شود تا DNS Leak کاهش پیدا کرده و سایت‌هایی که بازدید کرده‌‌اید شناسایی نشوند.

با توجه به این‌که توزیع فوق روی سیستم مجازی اجرا می‌شود،

Whonix با همه سیستم‌عامل‌هایی که ماشین مجازی Virtual Box را اجرا می‌کنند سازگاری دارد.

Whonix

Discreete Linux

در ادامه راه موفقیت‌آمیز Ubuntu Privacy Remix گام برداشته است .

این توزیع را می‌توان نسل بعدی Ubuntu Privacy Remix خواند.

جالب آن‌که توزیع فوق از کارت‌های شبکه و هاردیسک‌ها پشتیبانی به عمل نمی‌آورد. به عبارت دیگر همه داده‌ها در حافظه اصلی یا حافظه فلش بارگذاری می‌شوند.

دومین نکته حائز اهمیت در ارتباط با این توزیع در ارتباط با کرنل است. یک قابلیت هوشمندانه ای به نام Discreete Linux که تنها کرنل‌هایی در این توزیع قابل استفاده هستند که از سوی سازندگان مورد تایید قرار گرفته باشند.

همین مسئله آلودگی توزیع فوق به بدافزارها را کاهش می‌دهد.

Discreete Linux

Parrot Security OS

این توزیع از طرف تیم ایتالیایی FrozenBox پشتبانی می‌شود که همچون Kali و BlackArch، حاوی ابزار‌هایی دسته‌بندی شده‌ برای محافظت از امنیت کاربران است.

Parrot بر پایهٔ Debian توسعه یافته است منتهی از منو‌ها و بک‌گراند‌های گرافیکی‌تری استفاده می‌کند به همین دلیل حداقل سخت‌افزار مورد نیازش در مقایسه با دیگر توزیع‌های تست نفوذ مثل Kali بیشتر است

(به طور مثال، حداقل مقدار رم ۲ گیگابایت رم نیاز دارد.)

برای آن‌هایی که سخت‌افزار محدود‌تری دارند، Parrot Cloud یک نسخهٔ مخصوص است که برای اجرا بر روی سرور طراحی شده است.

گرچه این نسخه رابط کاربری ندارد اما ابزار‌های مناسبی برای انجام تست‌های مختلف با خود به‌ همراه دارد.

مقاله ی parrot os یا kali linux را از دست ندهید

Parrot Security OS

SubgraphOS

این توزیع بر پایهٔ Debian طراحی شده است و برای حفظ امنیت، به مطمئن‌ترین روش توسعه یافته است به‌ طوری‌ که حتی کرنل آن برای افزایش امنیت، بهینه شده است.

همچنین Subgraph از سندباکس‌هایی مجازی برای برنامه‌هایی که در معرض خطر قرار دارند، مانند مرورگرهای وب، استفاده می‌کند که در نتیجه تحت‌تأثیر قرار دادن یک برنامه بر کل سیستم بی‌تأثیر است.

از یکسو فایروالی مخصوص نیز تمامی کانکشن‌ها را به شبکهٔ Tor هدایت می‌کند و از سوی دیگر هر برنامه هم باید توسط کاربر برای دسترسی به شبکه و سند‌باکس دیگری از برنامه، تأیید شود.

SubgraphOS

TENS

دهمین پیشنهاد ما TENS است که مخفف واژگان Trusted End Node Security می‌باشد.

این توزیع پیش‌تر با اسم LPS شناخته می‌شد که توسط متخصصان نیروی هوایی آمریکا و آژانس امنیت ملی ایالات متحده (NSA) طراحی شده است.

نسخهٔ عمومی TENS صرفاً برای استفاده به‌ صورت لایو ساخته شده است که یعنی هر بد‌افزاری بعد از خاموش شدن سیستم، دیگر وجود خارجی نخواهد داشت.

این نسخه با خود تعداد کمی برنامه دارد اما نسخهٔ دولوکس این سیستم‌عامل به‌ همراه Adobe Reader و LibreOffice ارائه شده است.

تمامی نسخه‌ها دارای فایروال قابل تنظیم‌اند و همچنین باید گفت این توزیع از ورود با SmartCard نیز پشتیبانی می‌کند.

TENS