אם אתם מתעניינים באבטחה, בטח כבר שמעתם על הפצות לינוקס ממוקדות אבטחה כמו Tails, Kali ו-Qubes. הם באמת שימושיים לגלישה אנונימית, בדיקות חדירה והידוק המערכת שלך כך שהיא מאובטחת מפני האקרים לעתיד. להלן נקודות החוזק והחולשה של שלושתם.
נראה שבכל יומיים אנו שומעים על פריצה נוספת, ניצול דפדפן או קטע מגעיל של תוכנה זדונית. אם אתה עושה הרבה מהגלישה שלך ברשתות Wi-Fi ציבוריות,אתה הרבה יותר רגיש לסוגים אלה של פריצות. הפצה ממוקדת אבטחה של לינוקס יכולה לעזור. עבור רובנו, מקרי השימוש כאן די פשוטים.
אם אתה צריך להשתמש ברשת Wi-Fi ציבורית בבית קפה או בספרייה, אז אחת מההפצות האלה יכולה להסתיר את התנועה שלך ממישהו שמנסה להציץ פנימה. כמו כן, אם אתה מודאג שמישהו יעקוב אחר המיקום שלך - בין אם זה סטוקר מפחיד או משהו אפילו יותר גרוע - אקראית ואנונימיות של התנועה שלך שומרים עליך בטוח. ברור שאתה לא צריך את זה כל הזמן, אבל אם אתה בודק דפי בנק, מעלה מסמכים לשרת עבודה, או אפילו סתם עושה קניות, עדיף להיות בטוח מאשר להצטער.
כל ההפצות הללו יכולות לפעול במכונה וירטואלית או מתקליטור Live CD/USB. זה אומר שאתה יכול לסחוב אותם בכיס שלך ולאתחל לתוכם כשאתה צריך מבלי לגרום לעצמך יותר מדי צרות.
Tails מספק אבטחה באמצעות אנונימיות
פרָאקהיא מערכת הפעלה חיה הבנויה על דביאן המשתמשתטורעל כל תעבורת האינטרנט שלו. המטרה העיקרית שלו היא לתת לךאבטחה באמצעות אנונימיות. בעזרתו תוכלו לגלוש באינטרנט באופן אנונימי באמצעות חיבורים מוצפנים.
זנבות מגנים עליך במספר דרכים. ראשית, מכיוון שכל התנועה שלך מנותבת דרך Tor, קשה מאוד לעקוב אחר המיקום הפיזי שלך או לראות באילו אתרים אתה מבקר. Tails לא משתמש בדיסק הקשיח של המחשב, כך ששום דבר שאתה עושה לא נשמר במחשב שבו אתה מפעיל אותו. במקום זאת, כל מה שאתה עובד עליו מאוחסן ב-RAM ונמחק כאשר אתה מכבה. המשמעות היא שכל המסמכים הרגישים שאתה עובד עליהם לעולם לא יאוחסנו לצמיתות. בגלל זה, Tails היא מערכת הפעלה ממש טובה לשימוש כשאתה נמצא במחשב או ברשת ציבורית.
Tails עמוס גם בחבורה של כלים קריפטוגרפיים בסיסיים. אם אתה מפעיל את Tails מכונן USB, הוא מוצפן עםמוּתָרוּת. כל תעבורת האינטרנט שלך מוצפנת עםHTTPS בכל מקום, שיחות ה-IM שלך מוצפנות באמצעותOTR, והאימיילים והמסמכים שלך מוצפנים באמצעותOpenPGP.
עיקרו של זנבות הוא אנונימיות. אמנם יש לו כלים הצפנה, אבל המטרה העיקרית שלו היא להפוך את כל מה שאתה נמצא בזמן מקוון. זה נהדר עבור רוב האנשים, אבל זה לא נותן לך את החופש לעשות דברים מטופשים. אם תיכנס לחשבון שלךחשבון פייסבוק תחת השם האמיתי שלך, עדיין יהיה ברור מי אתה ולהישאר אנונימי בקהילה מקוונת זה אהרבה יותר קשה ממה שזה נראה.
יתרונות:מנתב את כל התנועה שלך דרך Tor, מגיע עם המון תוכנות קוד פתוח, יש"הסוואה של חלונות"מצב כדי לגרום לזה להיראות יותר כמו Windows 8.
חסרונות:לא ניתן לשמור קבצים באופן מקומי, איטי, טעינת אתרי אינטרנט דרך Tor נמשכת לנצח.
למי זה הכי מתאים:Tails הוא המתאים ביותר לאבטחה תוך כדי תנועה. אם אתה מוצא את עצמך בבתי קפה או בספריות ציבוריות משתמש הרבה באינטרנט, אז Tails הוא מושלם בשבילך. אנונימיות זה המשחק, אז אם נמאס לך שכולם עוקבים אחר מה שאתה עושה, Tails זה נהדר, אבל זכור שזה גם די חסר תועלת אלא אם כן אתה משתמש בדויים בכל מקום באינטרנט.
קאלי עוסקת באבטחה התקפית
במקום שבו Tails עוסק באנונימיות, קאלי מכוונת בעיקרבדיקות אבטחה. Kali בנויה על דביאן ומתוחזקת על ידי Offensive Security Ltd. אתה יכול להפעיל את Kali מתקליטור חי, כונן USB או במכונה וירטואלית.
ההתמקדות העיקרית של קאלי היא בבדיקת עט, מה שאומר שהוא מצוין לחיפוש אחר החזקות אבטחה ברשת משלך, אך אינו בנוי לשימוש כללי. עם זאת, יש לו כמה חבילות בסיסיות, כוללIceweaselלגלישה באינטרנט וכל מה שצריך כדי להפעיל שרת מאובטח עם SSH, FTP ועוד. כמו כן, קאלי עמוסה בכלים כדיהסתר את המיקום שלך והגדר VPNs, כך שהוא מסוגל בהחלט לשמור אותך אנונימי.
לקאלי יש כ-300 כלים לבדיקת האבטחה של רשת, כך שקשה באמת לעקוב אחר מה כלול, אבל הדבר הפופולרי ביותר לעשות עם קאלי הואלפצח סיסמת Wi-Fi. המוטו של קאלי דבק ב"הגנה הטובה ביותר היא התקפה טובה", ולכן הוא נועד לעזור לך לבחון את האבטחה של הרשת שלך כולה, במקום רק להפוך אותך לאבטח במכונה אחת. ובכל זאת, אם אתה משתמש בקאלי לינוקס, זה לא ישאיר שום דבר מאחורי המערכת שבה אתה מפעיל אותו, כך שהוא די מאובטח בעצמו.
מלבד תקליטור חי, קאלי יכולה לרוץ גם על המון מכשירי ARM, כולל ה-Raspberry Pi,BeagleBone, מספר מכשירי Chromebook ואפילו ה-Galaxy Note 10.1.
יתרונות:כל מה שצריך כדי לבדוק רשת כלול בהפצה, זה קל יחסית לשימוש, וניתן להפעיל אותו גם בתקליטור Live וגם במכונה וירטואלית.
חסרונות:לא כולל יותר מדי כלים לשימוש יומיומי, לא כולל את כלי ההצפנה שעושה Tails.
למי זה הכי מתאים:Kali מתאימה ביותר למנהלי IT וחובבים המעוניינים לבדוק את הרשת שלהם לאיתור חורי אבטחה. למרות שהוא מאובטח בעצמו, אין לו את חומרי השימוש היומיומיים הבסיסיים שרובנו צריכים ממערכת הפעלה.
Qubes מציעה אבטחה באמצעות בידוד
Qubes היא סביבת שולחן עבודה המבוססת על פדורה שכל עניין זה אבטחה באמצעות בידוד. Qubes מניח שלא יכולה להיות מערכת הפעלה מאובטחת באמת, אז במקום זאת היא מריץ הכל בתוך מכונות וירטואליות. זה מבטיח שאם אתה קורבן להתקפה זדונית, היא לא תתפשט למערכת ההפעלה כולה.
עם Qubes, אתה יוצר מכונות וירטואליות עבור כל אחת מהסביבות שלך. לדוגמה, אתה יכול ליצור מכונה וירטואלית "עבודה" הכוללת פיירפוקס ו-Thunderbird, מכונה וירטואלית "שופינג" הכוללת רק פיירפוקס, ולאחר מכן כל מה שאתה צריך. בדרך זו, כאשר אתה מתעסק במכונה הוירטואלית "שופינג", היא מבודדת מהמכונה הוירטואלית "העבודה" שלך למקרה שמשהו ישתבש. אתה יכול ליצור מכונות וירטואליות של Windows ולינוקס. אתה יכול גם ליצור מכונות וירטואליות חד פעמיות לפעולות חד פעמיות. כל מה שקורה במכונות הוירטואליות הללו מבודד, אך אינו מאובטח. אם אתה מפעיל דפדפן אינטרנט באגי, Qubes לא עושה הרבה כדי לעצור את הניצול.
הארכיטקטורה עצמה נועדה להגן גם עליך. חיבור הרשת שלך מקבל אוטומטית מכונה וירטואלית משלו ותוכל להגדיר שרת פרוקסי ליותר אבטחה. באופן דומה, האחסון מקבל גם מכונה וירטואלית משלו, וכל דבר בכונן הקשיח שלך מוצפן אוטומטית.
הנפילה העיקרית של Qubes היא העובדה שאתה צריך לעשות הכל באופן ידני. הגדרת מכונות וירטואליות מאבטחת את המערכת שלך כולה, אך עליך להיות פרואקטיבי בשימוש בפועל בהן. אם אתה רוצה שהנתונים שלך יישארו מאובטחים, עליך להפריד אותם מכל השאר.
יתרונות:טכניקת הבידוד מבטיחה שאם אתה מוריד תוכנה זדונית, המערכת כולה לא נגועה. Qubes עובד על אמגוון רחב של חומרה, וקל לשתף באופן מאובטח נתוני לוח בין מחשבי VM.
חסרונות:Qubes דורש ממך לנקוט בפעולה כדי ליצור את ה-VMs, כך שאף אחד מאמצעי האבטחה אינו חסין תקלות. זה עדיין רגיש לחלוטין גם לתוכנות זדוניות או להתקפות אחרות, אבל יש פחות סיכוי שזה ידביק את כל המערכת שלך.
למי זה הכי מתאים:Qubes הוא הטוב ביותר עבור טיפוסים פרואקטיביים שלא אכפת להם לעשות קצת עבודה כדי להקים סביבה מאובטחת. אם אתה עובד על משהו שאתה לא רוצה בידיים של אנשים אחרים, כותב אוסף של מידע אישי, או שאתה פשוט מוסר את המחשב שלך לחבר שאוהב ללחוץ על אתרים בעלי מראה זדוני, אז מכונה וירטואלית דרך קלה לשמור על דברים מאובטחים. איפה שמשהו כמו Tails עושה הכל בשבילך מחוץ לקופסה, ל-Qubes לוקח קצת זמן להתקין ולהתחיל לעבוד. קובסמדריך למשתמש הוא די ענקאז אתה צריך להיות מוכן להשקיע קצת זמן בלימוד זה.
השאר: Ubuntu Privacy Remix, JonDo ו-IprediaOS
Tails, Kali ו-Qubes בהחלט אינן מערכות ההפעלה היחידות שמתמקדות באבטחה. בואו נסתכל במהירות על כמה אפשרויות פופולריות אחרות.
רמיקס פרטיות של אובונטו: כפי שהשם מרמז, Ubuntu Privacy Remix היא הפצה ממוקדת פרטיות הבנויה על אובונטו. זה לא מקוון בלבד, כך שבעצם בלתי אפשרי עבור אף אחד לפרוץ אליו. מערכת ההפעלה היא לקריאה בלבד כך שלא ניתן לשנות אותה ותוכלו לאחסן נתונים רק על מדיה נשלפת מוצפנת. יש לו עוד כמה טריקים בשרוול, כולל מערכת לחסום צדדים שלישיים מלהפעיל את חיבור הרשת שלך והצפנת TrueCrypt.
JonDO: JonDo הוא DVD חי המבוסס על דביאן המכיל לקוחות פרוקסי, דפדפן מוגדר מראש לגלישה אנונימית ומספר כלי אבטחה ברמה בסיסית. זה דומה ל-Tails, אבל הוא קצת יותר פשוט ולא מוכר.
IprediaOS: כמו Tails, IprediaOS עוסקת באנונימיות. במקום לנתב תנועה דרך Tor, IprediaOS עובר דרכוI2P.
כמובן שאף אחת ממערכות ההפעלה הללו אינה אידיאלית במיוחד לשימוש יומיומי. כאשר אתה עושה אנונימיות של התעבורה שלך, מסתיר אותה או מבודד אותה משאר מערכת ההפעלה שלך, אתה נוטה לקחת משאבי המערכת כדי להאט את הקצב. באופן דומה, עלויות רוחב הפס אומר שרוב הגלישה שלך באינטרנט היא די נוראית. כל זה נאמר, הדפדפנים האלה נהדרים כשאתה ב-Wi-Fi ציבורי, משתמש במחשב ציבורי, או כשאתה רק צריך להשתמש במחשב של חבר שאתה לא רוצה להשאיר בו את הנתונים הפרטיים שלך.
כולם בטוחים מספיק כדי להגן על רובנו עם ההתנהגות הכללית שלנו, אז בחרו את מה שמתאים ביותר לצרכים הספציפיים שלכם.
תמונה מאתיאנג.
