如果您对安全感兴趣,您可能已经听说过以安全为中心的Linux发行版,比如Tails、Kali和Qubes。它们对于匿名浏览、渗透测试和收紧系统非常有用,这样系统就不会受到潜在黑客的攻击。以下是三者的优缺点。
似乎每隔一天我们就会听到另一个黑客,浏览器攻击,或恶意软件。如果你经常在公共Wi-Fi网络上浏览,你就更容易受到这些黑客攻击。一个以安全为中心的Linux发行版会有所帮助。对于我们大多数人来说,这里的用例非常简单。
如果您需要在咖啡店或图书馆使用公共Wi-Fi网络,那么其中一个分发版可以对试图偷窥的人隐藏您的流量。同样,如果你担心有人跟踪你的位置,不管是一个令人毛骨悚然的跟踪者还是更糟糕的事情,随机化和匿名化你的流量可以让你安全。显然你不需要一直这样,但是如果你在检查银行对账单,把文件上传到工作服务器上,甚至只是购物,安全总比后悔好。
所有这些发行版都可以在虚拟机中运行,也可以从livecd/USB运行。这意味着你可以把它们放在口袋里,在需要的时候穿上它们,而不会给自己带来太多麻烦。
Tails是一个基于Debian的实时操作系统,它使用Tor来处理所有的互联网流量。它的主要目标是通过匿名为您提供安全性。有了它,你可以通过加密连接匿名浏览网页。
尾巴在很多方面保护你。首先,由于你所有的流量都是通过Tor传输的,所以很难追踪你的实际位置或查看你访问的站点。Tails不使用计算机的硬盘,因此您所做的任何操作都不会保存到运行它的计算机上。取而代之的是,你正在处理的所有东西都存储在RAM中,当你关机时会被删除。这意味着您正在处理的任何敏感文档都不会永久存储。正因为如此,当你在公共计算机或网络上时,Tails是一个非常好的操作系统。
Tails还包含了一系列基本的加密工具。如果你用的是U盘的尾端,它是用LUKS加密的。你所有的互联网流量都用HTTPS加密,你的IM对话用OTR加密,你的电子邮件和文档用OpenPGP加密。
尾巴的关键是匿名性。虽然它有加密工具,但它的主要目的是匿名化在线期间的一切。这对大多数人来说是很好的,但它并没有给你做蠢事的自由。如果你用你的真名登录你的Facebook账户,你仍然是一个显而易见的人,在一个在线社区保持匿名比看起来要困难得多。
优点:通过Tor路由所有流量,附带大量开源软件,有“Windows伪装”模式,让它看起来更像Windows8。
缺点:不能在本地保存文件,速度慢,通过Tor加载网站需要很长时间。
最适合谁:Tails最适合移动安全。如果你发现自己经常在咖啡店或公共图书馆使用互联网,那么Tails非常适合你。匿名是一种游戏,所以如果你厌倦了所有人跟踪你在做什么,Tails是很好的,但请记住,除非你在网上到处使用假名,否则它也很没用。
Tails是关于匿名性的,Kali主要致力于安全测试。Kali是建立在Debian上的,由Approval Security Ltd.维护。您可以在Live CD、USB驱动器或虚拟机上运行Kali。
Kali的主要关注点是笔测试,这意味着它非常适合在您自己的网络中进行安全测试,但不是为一般用途而构建的。也就是说,它确实有一些基本的软件包,包括用于浏览web的Iceweasel,以及运行带有SSH、FTP等的安全服务器所需的一切。同样,Kali也有很多工具可以隐藏你的位置并设置vpn,所以它完全可以让你保持匿名。
Kali有大约300个用于测试网络安全性的工具,因此很难真正了解其中包含的内容,但使用Kali最常用的方法是破解Wi-Fi密码。Kali的座右铭是“最好的防御就是最好的进攻”,因此它的目的是帮助您测试整个网络的安全性,而不仅仅是让您在一台机器上保持安全。不过,如果您使用Kali Linux,它不会在您运行它的系统上留下任何东西,因此它本身非常安全。
除了一张Live CD,Kali还可以在大量ARM设备上运行,包括Raspberry Pi、BeagleBone、一些Chromebooks,甚至Galaxy note10.1。
优点:测试网络所需的一切都包含在发行版中,相对容易使用,可以在livecd和虚拟机上运行。
缺点:不包括太多日常使用的工具,不包括Tails提供的加密工具。
它最适合谁:Kali最适合那些希望测试网络安全漏洞的It管理员和爱好者。虽然它本身是安全的,但它没有我们大多数人在操作系统中所需要的基本日常用品。
Qubes是基于Fedora的桌面环境,它通过隔离来实现安全性。Qubes假设不可能有一个真正安全的操作系统,所以它运行虚拟机内部的所有东西。这确保了如果您是恶意攻击的受害者,它不会扩散到整个操作系统。
使用Qubes,您可以为每个环境创建虚拟机。例如,您可以创建一个包含Firefox和Thunderbird的“工作”虚拟机,一个只包含Firefox的“购物”虚拟机,然后创建您需要的任何其他虚拟机。这样,当您在“购物”虚拟机中闲逛时,它会与您的“工作”虚拟机隔离,以防出现问题。您可以创建Windows和Linux的虚拟机。您还可以为一次性操作创建一次性虚拟机。在这些虚拟机中发生的任何事情都是隔离的,但它并不安全。如果你运行一个有缺陷的web浏览器,Qubes并不能阻止这个漏洞。
架构本身也是为了保护您而设置的。您的网络连接会自动获得自己的虚拟机,您可以设置代理服务器以提高安全性。同样,存储也有自己的虚拟机,硬盘上的所有内容都会自动加密。
Qubes的主要缺点是您需要手动完成所有操作。设置虚拟机可以保护整个系统的安全,但在实际使用虚拟机时必须保持主动。如果你想让你的数据保持安全,你必须把它和其他东西分开。
优点:隔离技术确保如果你下载恶意软件,你的整个系统不会被感染。Qubes可以在各种各样的硬件上工作,并且很容易在vm之间安全地共享剪贴板数据。
缺点:Qubes要求您采取措施来创建vm,因此没有一个安全措施是万无一失的。它仍然完全容易受到恶意软件或其他攻击,但它感染整个系统的可能性较小。
最适合谁:Qubes最适合主动型的人,他们不介意做一些工作来建立一个安全的环境。如果你正在做一些你不想别人掌握的事情,写下一堆个人信息,或者你只是把你的电脑交给一个喜欢点击恶意网站的朋友,那么虚拟机是一个简单的方法来保证事情的安全。像Tails这样的东西在开箱即用,Qubes需要一些时间来建立和工作。Qubes用户手册是相当庞大的,所以你必须愿意花一些时间来学习它。
Tails、Kali和Qubes肯定不是唯一关注安全性的操作系统。让我们快速看看其他几个流行的选择。
当然,这些操作系统都不是特别适合日常使用的。当你匿名化你的流量,把它隐藏起来,或者把它和你的操作系统的其他部分隔离开来时,你倾向于从系统资源中拿走它来降低速度。同样,带宽成本意味着你的大部分网页浏览都非常糟糕。总之,当你在公共Wi-Fi上,使用公共电脑,或者你只需要使用朋友的电脑,而你不想把私人数据留在电脑上时,这些浏览器非常棒。
它们都是安全的,足以保护我们大多数人与我们的一般行为,所以选择哪一个是最适合您的特殊需要。
杨艳萍摄。
... 除此之外,对于初出茅庐的安全/信息安全专家来说,kalilinux将是一个不错的发行版。 ...
... 以信息安全事业证明自己的未来。由于Udemy上这五门在线课程的逐步启动,您可以成为互联网安全的先锋。 ...
... 然而,Qubes操作系统侧重于安全性。它的口号是:“一个相当安全的操作系统。”在它的主页上,Qubes操作系统夸耀着爱德华·斯诺登等人的推荐信。Qubes操作系统具有安全性、出色的分区、自由和集...
... Linux的另一个优点是提高了安全性。大多数恶意软件开发人员都忽略了Linux桌面。所以在大多数情况下,您应该可以运行您选择的任何Linux操作系统。 ...
...,或称健忘症隐姓埋名直播系统,针对的是我们当中更具安全意识或偏执的电脑用户。如果能够匿名浏览互联网对你来说是生死攸关的事,从这里开始。 ...
... binnishah是Linux的传道者、内核开发人员,自称是安全爱好者。沙阿令人敬畏的推特包括大量实用信息和提示。从用Kali-Linux破解网络协议,到为嵌入式Linux盒子生根,Shah是一位思想领袖,有着大量的社区贡献。沙阿的26000...
... Init 1表示系统处于单用户模式,这是Windows中安全模式的合理选择。但是Init 5表示多用户模式,这是正常的启动级别。两个情节的情节(不用担心,我会保持这个扰流免费),涉及到正常与故障排除,一个很好的触摸...
... 另一个基于Debian的Linux操作系统Kali-Linux在安全领域大显身手。因为Kali的目标是渗透测试,所以它有很多安全测试工具。你会发现密码破解者约翰开膛手,钢笔测试套件Aircrack ng,和网络应用程序安全扫描OWASP ZAP默...
...9年有重大活动(更新或维护)的Linux发行版。我们只推荐安全使用并定期更新安全补丁的Linux发行版。 ...