如果您对安全感兴趣，您可能已经听说过以安全为中心的Linux发行版，比如Tails、Kali和Qubes。它们对于匿名浏览、渗透测试和收紧系统非常有用，这样系统就不会受到潜在黑客的攻击。以下是三者的优缺点。

似乎每隔一天我们就会听到另一个黑客，浏览器攻击，或恶意软件。如果你经常在公共Wi-Fi网络上浏览，你就更容易受到这些黑客攻击。一个以安全为中心的Linux发行版会有所帮助。对于我们大多数人来说，这里的用例非常简单。

如果您需要在咖啡店或图书馆使用公共Wi-Fi网络，那么其中一个分发版可以对试图偷窥的人隐藏您的流量。同样，如果你担心有人跟踪你的位置，不管是一个令人毛骨悚然的跟踪者还是更糟糕的事情，随机化和匿名化你的流量可以让你安全。显然你不需要一直这样，但是如果你在检查银行对账单，把文件上传到工作服务器上，甚至只是购物，安全总比后悔好。

所有这些发行版都可以在虚拟机中运行，也可以从livecd/USB运行。这意味着你可以把它们放在口袋里，在需要的时候穿上它们，而不会给自己带来太多麻烦。

tails通过匿名提供安全性

Tails是一个基于Debian的实时操作系统，它使用Tor来处理所有的互联网流量。它的主要目标是通过匿名为您提供安全性。有了它，你可以通过加密连接匿名浏览网页。

尾巴在很多方面保护你。首先，由于你所有的流量都是通过Tor传输的，所以很难追踪你的实际位置或查看你访问的站点。Tails不使用计算机的硬盘，因此您所做的任何操作都不会保存到运行它的计算机上。取而代之的是，你正在处理的所有东西都存储在RAM中，当你关机时会被删除。这意味着您正在处理的任何敏感文档都不会永久存储。正因为如此，当你在公共计算机或网络上时，Tails是一个非常好的操作系统。

Tails还包含了一系列基本的加密工具。如果你用的是U盘的尾端，它是用LUKS加密的。你所有的互联网流量都用HTTPS加密，你的IM对话用OTR加密，你的电子邮件和文档用OpenPGP加密。

尾巴的关键是匿名性。虽然它有加密工具，但它的主要目的是匿名化在线期间的一切。这对大多数人来说是很好的，但它并没有给你做蠢事的自由。如果你用你的真名登录你的Facebook账户，你仍然是一个显而易见的人，在一个在线社区保持匿名比看起来要困难得多。

优点：通过Tor路由所有流量，附带大量开源软件，有“Windows伪装”模式，让它看起来更像Windows8。

缺点：不能在本地保存文件，速度慢，通过Tor加载网站需要很长时间。

最适合谁：Tails最适合移动安全。如果你发现自己经常在咖啡店或公共图书馆使用互联网，那么Tails非常适合你。匿名是一种游戏，所以如果你厌倦了所有人跟踪你在做什么，Tails是很好的，但请记住，除非你在网上到处使用假名，否则它也很没用。

卡利完全是为了进攻性的安全

Tails是关于匿名性的，Kali主要致力于安全测试。Kali是建立在Debian上的，由Approval Security Ltd.维护。您可以在Live CD、USB驱动器或虚拟机上运行Kali。

Kali的主要关注点是笔测试，这意味着它非常适合在您自己的网络中进行安全测试，但不是为一般用途而构建的。也就是说，它确实有一些基本的软件包，包括用于浏览web的Iceweasel，以及运行带有SSH、FTP等的安全服务器所需的一切。同样，Kali也有很多工具可以隐藏你的位置并设置vpn，所以它完全可以让你保持匿名。

Kali有大约300个用于测试网络安全性的工具，因此很难真正了解其中包含的内容，但使用Kali最常用的方法是破解Wi-Fi密码。Kali的座右铭是“最好的防御就是最好的进攻”，因此它的目的是帮助您测试整个网络的安全性，而不仅仅是让您在一台机器上保持安全。不过，如果您使用Kali Linux，它不会在您运行它的系统上留下任何东西，因此它本身非常安全。

除了一张Live CD，Kali还可以在大量ARM设备上运行，包括Raspberry Pi、BeagleBone、一些Chromebooks，甚至Galaxy note10.1。

优点：测试网络所需的一切都包含在发行版中，相对容易使用，可以在livecd和虚拟机上运行。

缺点：不包括太多日常使用的工具，不包括Tails提供的加密工具。

它最适合谁：Kali最适合那些希望测试网络安全漏洞的It管理员和爱好者。虽然它本身是安全的，但它没有我们大多数人在操作系统中所需要的基本日常用品。

qubes通过隔离提供安全性

Qubes是基于Fedora的桌面环境，它通过隔离来实现安全性。Qubes假设不可能有一个真正安全的操作系统，所以它运行虚拟机内部的所有东西。这确保了如果您是恶意攻击的受害者，它不会扩散到整个操作系统。

使用Qubes，您可以为每个环境创建虚拟机。例如，您可以创建一个包含Firefox和Thunderbird的“工作”虚拟机，一个只包含Firefox的“购物”虚拟机，然后创建您需要的任何其他虚拟机。这样，当您在“购物”虚拟机中闲逛时，它会与您的“工作”虚拟机隔离，以防出现问题。您可以创建Windows和Linux的虚拟机。您还可以为一次性操作创建一次性虚拟机。在这些虚拟机中发生的任何事情都是隔离的，但它并不安全。如果你运行一个有缺陷的web浏览器，Qubes并不能阻止这个漏洞。

架构本身也是为了保护您而设置的。您的网络连接会自动获得自己的虚拟机，您可以设置代理服务器以提高安全性。同样，存储也有自己的虚拟机，硬盘上的所有内容都会自动加密。

Qubes的主要缺点是您需要手动完成所有操作。设置虚拟机可以保护整个系统的安全，但在实际使用虚拟机时必须保持主动。如果你想让你的数据保持安全，你必须把它和其他东西分开。

优点：隔离技术确保如果你下载恶意软件，你的整个系统不会被感染。Qubes可以在各种各样的硬件上工作，并且很容易在vm之间安全地共享剪贴板数据。

缺点：Qubes要求您采取措施来创建vm，因此没有一个安全措施是万无一失的。它仍然完全容易受到恶意软件或其他攻击，但它感染整个系统的可能性较小。

最适合谁：Qubes最适合主动型的人，他们不介意做一些工作来建立一个安全的环境。如果你正在做一些你不想别人掌握的事情，写下一堆个人信息，或者你只是把你的电脑交给一个喜欢点击恶意网站的朋友，那么虚拟机是一个简单的方法来保证事情的安全。像Tails这样的东西在开箱即用，Qubes需要一些时间来建立和工作。Qubes用户手册是相当庞大的，所以你必须愿意花一些时间来学习它。

其余的：ubuntu隐私混音、jondo和iprediaos

Tails、Kali和Qubes肯定不是唯一关注安全性的操作系统。让我们快速看看其他几个流行的选择。

• Ubuntu Privacy Remix：顾名思义，Ubuntu Privacy Remix是基于Ubuntu构建的一个以隐私为中心的发行版。它只是离线的，所以基本上不可能有人入侵它。操作系统是只读的，因此无法更改，您只能将数据存储在加密的可移动媒体上。它还有其他一些技巧，包括阻止第三方激活网络连接的系统和TrueCrypt加密。
• JonDO:JonDO是一个基于Debian的实时DVD，它包含代理客户端、一个用于匿名冲浪的预配置浏览器和一些基本级别的安全工具。它类似于Tails，但更为简单和陌生。
• IprediaOS：就像Tails一样，IprediaOS完全是匿名的。IprediaOS通过I2P路由，而不是通过Tor路由流量。

当然，这些操作系统都不是特别适合日常使用的。当你匿名化你的流量，把它隐藏起来，或者把它和你的操作系统的其他部分隔离开来时，你倾向于从系统资源中拿走它来降低速度。同样，带宽成本意味着你的大部分网页浏览都非常糟糕。总之，当你在公共Wi-Fi上，使用公共电脑，或者你只需要使用朋友的电脑，而你不想把私人数据留在电脑上时，这些浏览器非常棒。

它们都是安全的，足以保护我们大多数人与我们的一般行为，所以选择哪一个是最适合您的特殊需要。

杨艳萍摄。