如果您對安全感興趣，您可能已經聽說過以安全為中心的Linux發行版，比如Tails、Kali和Qubes。它們對於匿名瀏覽、滲透測試和收緊系統非常有用，這樣系統就不會受到潛在駭客的攻擊。以下是三者的優缺點。

似乎每隔一天我們就會聽到另一個駭客，瀏覽器攻擊，或惡意軟體。如果你經常在公共Wi-Fi網路上瀏覽，你就更容易受到這些駭客攻擊。一個以安全為中心的Linux發行版會有所幫助。對於我們大多數人來說，這裡的用例非常簡單。

如果您需要在咖啡店或圖書館使用公共Wi-Fi網路，那麼其中一個分發版可以對試圖偷窺的人隱藏您的流量。同樣，如果你擔心有人跟蹤你的位置，不管是一個令人毛骨悚然的跟蹤者還是更糟糕的事情，隨機化和匿名化你的流量可以讓你安全。顯然你不需要一直這樣，但是如果你在檢查銀行對賬單，把檔案上傳到工作伺服器上，甚至只是購物，安全總比後悔好。

所有這些發行版都可以在虛擬機器中執行，也可以從livecd/USB執行。這意味著你可以把它們放在口袋裡，在需要的時候穿上它們，而不會給自己帶來太多麻煩。

tails透過匿名提供安全性

Tails是一個基於Debian的實時作業系統，它使用Tor來處理所有的網際網路流量。它的主要目標是透過匿名為您提供安全性。有了它，你可以透過加密連線匿名瀏覽網頁。

尾巴在很多方面保護你。首先，由於你所有的流量都是透過Tor傳輸的，所以很難追蹤你的實際位置或檢視你訪問的站點。Tails不使用計算機的硬碟，因此您所做的任何操作都不會儲存到執行它的計算機上。取而代之的是，你正在處理的所有東西都儲存在RAM中，當你關機時會被刪除。這意味著您正在處理的任何敏感文件都不會永久儲存。正因為如此，當你在公共計算機或網路上時，Tails是一個非常好的作業系統。

Tails還包含了一系列基本的加密工具。如果你用的是隨身碟的尾端，它是用LUKS加密的。你所有的網際網路流量都用HTTPS加密，你的IM對話用OTR加密，你的電子郵件和文件用OpenPGP加密。

尾巴的關鍵是匿名性。雖然它有加密工具，但它的主要目的是匿名化線上期間的一切。這對大多數人來說是很好的，但它並沒有給你做蠢事的自由。如果你用你的真名登入你的Facebook賬戶，你仍然是一個顯而易見的人，在一個線上社群保持匿名比看起來要困難得多。

優點：透過Tor路由所有流量，附帶大量開源軟體，有“Windows偽裝”模式，讓它看起來更像Windows8。

缺點：不能在本地儲存檔案，速度慢，透過Tor載入網站需要很長時間。

最適合誰：Tails最適合移動安全。如果你發現自己經常在咖啡店或公共圖書館使用網際網路，那麼Tails非常適合你。匿名是一種遊戲，所以如果你厭倦了所有人跟蹤你在做什麼，Tails是很好的，但請記住，除非你在網上到處使用假名，否則它也很沒用。

卡利完全是為了進攻性的安全

Tails是關於匿名性的，Kali主要致力於安全測試。Kali是建立在Debian上的，由Approval Security Ltd.維護。您可以在Live CD、USB驅動器或虛擬機器上執行Kali。

Kali的主要關註點是筆測試，這意味著它非常適合在您自己的網路中進行安全測試，但不是為一般用途而構建的。也就是說，它確實有一些基本的軟體包，包括用於瀏覽web的Iceweasel，以及執行帶有SSH、FTP等的安全伺服器所需的一切。同樣，Kali也有很多工具可以隱藏你的位置並設定vpn，所以它完全可以讓你保持匿名。

Kali有大約300個用於測試網路安全性的工具，因此很難真正瞭解其中包含的內容，但使用Kali最常用的方法是破解Wi-Fi密碼。Kali的座右銘是“最好的防禦就是最好的進攻”，因此它的目的是幫助您測試整個網路的安全性，而不僅僅是讓您在一臺機器上保持安全。不過，如果您使用Kali Linux，它不會在您執行它的系統上留下任何東西，因此它本身非常安全。

除了一張Live CD，Kali還可以在大量ARM裝置上執行，包括Raspberry Pi、BeagleBone、一些Chromebooks，甚至Galaxy note10.1。

優點：測試網路所需的一切都包含在發行版中，相對容易使用，可以在livecd和虛擬機器上執行。

缺點：不包括太多日常使用的工具，不包括Tails提供的加密工具。

它最適合誰：Kali最適合那些希望測試網路安全漏洞的It管理員和愛好者。雖然它本身是安全的，但它沒有我們大多數人在作業系統中所需要的基本日常用品。

qubes透過隔離提供安全性

Qubes是基於Fedora的桌面環境，它透過隔離來實現安全性。Qubes假設不可能有一個真正安全的作業系統，所以它執行虛擬機器內部的所有東西。這確保瞭如果您是惡意攻擊的受害者，它不會擴散到整個作業系統。

使用Qubes，您可以為每個環境建立虛擬機器。例如，您可以建立一個包含Firefox和Thunderbird的“工作”虛擬機器，一個只包含Firefox的“購物”虛擬機器，然後建立您需要的任何其他虛擬機器。這樣，當您在“購物”虛擬機器中閑逛時，它會與您的“工作”虛擬機器隔離，以防出現問題。您可以建立Windows和Linux的虛擬機器。您還可以為一次性操作建立一次性虛擬機器。在這些虛擬機器中發生的任何事情都是隔離的，但它並不安全。如果你執行一個有缺陷的web瀏覽器，Qubes並不能阻止這個漏洞。

架構本身也是為了保護您而設定的。您的網路連線會自動獲得自己的虛擬機器，您可以設定代理伺服器以提高安全性。同樣，儲存也有自己的虛擬機器，硬碟上的所有內容都會自動加密。

Qubes的主要缺點是您需要手動完成所有操作。設定虛擬機器可以保護整個系統的安全，但在實際使用虛擬機器時必須保持主動。如果你想讓你的資料保持安全，你必須把它和其他東西分開。

優點：隔離技術確保如果你下載惡意軟體，你的整個系統不會被感染。Qubes可以在各種各樣的硬體上工作，並且很容易在vm之間安全地共享剪貼簿資料。

缺點：Qubes要求您採取措施來建立vm，因此沒有一個安全措施是萬無一失的。它仍然完全容易受到惡意軟體或其他攻擊，但它感染整個系統的可能性較小。

最適合誰：Qubes最適合主動型的人，他們不介意做一些工作來建立一個安全的環境。如果你正在做一些你不想別人掌握的事情，寫下一堆個人資訊，或者你只是把你的電腦交給一個喜歡點選惡意網站的朋友，那麼虛擬機器是一個簡單的方法來保證事情的安全。像Tails這樣的東西在開箱即用，Qubes需要一些時間來建立和工作。Qubes使用者手冊是相當龐大的，所以你必須願意花一些時間來學習它。

其餘的：ubuntu隱私混音、jondo和iprediaos

Tails、Kali和Qubes肯定不是唯一關註安全性的作業系統。讓我們快速看看其他幾個流行的選擇。

• Ubuntu Privacy Remix：顧名思義，Ubuntu Privacy Remix是基於Ubuntu構建的一個以隱私為中心的發行版。它只是離線的，所以基本上不可能有人入侵它。作業系統是隻讀的，因此無法更改，您只能將資料儲存在加密的可移動媒體上。它還有其他一些技巧，包括阻止第三方啟用網路連線的系統和TrueCrypt加密。
• JonDO:JonDO是一個基於Debian的實時DVD，它包含代理客戶端、一個用於匿名衝浪的預配置瀏覽器和一些基本級別的安全工具。它類似於Tails，但更為簡單和陌生。
• IprediaOS：就像Tails一樣，IprediaOS完全是匿名的。IprediaOS透過I2P路由，而不是透過Tor路由流量。

當然，這些作業系統都不是特別適合日常使用的。當你匿名化你的流量，把它隱藏起來，或者把它和你的作業系統的其他部分隔離開來時，你傾向於從系統資源中拿走它來降低速度。同樣，頻寬成本意味著你的大部分網頁瀏覽都非常糟糕。總之，當你在公共Wi-Fi上，使用公共電腦，或者你只需要使用朋友的電腦，而你不想把私人資料留在電腦上時，這些瀏覽器非常棒。

它們都是安全的，足以保護我們大多數人與我們的一般行為，所以選擇哪一個是最適合您的特殊需要。

楊艷萍攝。