如果您對安全感興趣,您可能已經聽說過以安全為中心的Linux發行版,比如Tails、Kali和Qubes。它們對於匿名瀏覽、滲透測試和收緊系統非常有用,這樣系統就不會受到潛在駭客的攻擊。以下是三者的優缺點。
似乎每隔一天我們就會聽到另一個駭客,瀏覽器攻擊,或惡意軟體。如果你經常在公共Wi-Fi網路上瀏覽,你就更容易受到這些駭客攻擊。一個以安全為中心的Linux發行版會有所幫助。對於我們大多數人來說,這裡的用例非常簡單。
如果您需要在咖啡店或圖書館使用公共Wi-Fi網路,那麼其中一個分發版可以對試圖偷窺的人隱藏您的流量。同樣,如果你擔心有人跟蹤你的位置,不管是一個令人毛骨悚然的跟蹤者還是更糟糕的事情,隨機化和匿名化你的流量可以讓你安全。顯然你不需要一直這樣,但是如果你在檢查銀行對賬單,把檔案上傳到工作伺服器上,甚至只是購物,安全總比後悔好。
所有這些發行版都可以在虛擬機器中執行,也可以從livecd/USB執行。這意味著你可以把它們放在口袋裡,在需要的時候穿上它們,而不會給自己帶來太多麻煩。
Tails是一個基於Debian的實時作業系統,它使用Tor來處理所有的網際網路流量。它的主要目標是透過匿名為您提供安全性。有了它,你可以透過加密連線匿名瀏覽網頁。
尾巴在很多方面保護你。首先,由於你所有的流量都是透過Tor傳輸的,所以很難追蹤你的實際位置或檢視你訪問的站點。Tails不使用計算機的硬碟,因此您所做的任何操作都不會儲存到執行它的計算機上。取而代之的是,你正在處理的所有東西都儲存在RAM中,當你關機時會被刪除。這意味著您正在處理的任何敏感文件都不會永久儲存。正因為如此,當你在公共計算機或網路上時,Tails是一個非常好的作業系統。
Tails還包含了一系列基本的加密工具。如果你用的是隨身碟的尾端,它是用LUKS加密的。你所有的網際網路流量都用HTTPS加密,你的IM對話用OTR加密,你的電子郵件和文件用OpenPGP加密。
尾巴的關鍵是匿名性。雖然它有加密工具,但它的主要目的是匿名化線上期間的一切。這對大多數人來說是很好的,但它並沒有給你做蠢事的自由。如果你用你的真名登入你的Facebook賬戶,你仍然是一個顯而易見的人,在一個線上社群保持匿名比看起來要困難得多。
優點:透過Tor路由所有流量,附帶大量開源軟體,有“Windows偽裝”模式,讓它看起來更像Windows8。
缺點:不能在本地儲存檔案,速度慢,透過Tor載入網站需要很長時間。
最適合誰:Tails最適合移動安全。如果你發現自己經常在咖啡店或公共圖書館使用網際網路,那麼Tails非常適合你。匿名是一種遊戲,所以如果你厭倦了所有人跟蹤你在做什麼,Tails是很好的,但請記住,除非你在網上到處使用假名,否則它也很沒用。
Tails是關於匿名性的,Kali主要致力於安全測試。Kali是建立在Debian上的,由Approval Security Ltd.維護。您可以在Live CD、USB驅動器或虛擬機器上執行Kali。
Kali的主要關註點是筆測試,這意味著它非常適合在您自己的網路中進行安全測試,但不是為一般用途而構建的。也就是說,它確實有一些基本的軟體包,包括用於瀏覽web的Iceweasel,以及執行帶有SSH、FTP等的安全伺服器所需的一切。同樣,Kali也有很多工具可以隱藏你的位置並設定vpn,所以它完全可以讓你保持匿名。
Kali有大約300個用於測試網路安全性的工具,因此很難真正瞭解其中包含的內容,但使用Kali最常用的方法是破解Wi-Fi密碼。Kali的座右銘是“最好的防禦就是最好的進攻”,因此它的目的是幫助您測試整個網路的安全性,而不僅僅是讓您在一臺機器上保持安全。不過,如果您使用Kali Linux,它不會在您執行它的系統上留下任何東西,因此它本身非常安全。
除了一張Live CD,Kali還可以在大量ARM裝置上執行,包括Raspberry Pi、BeagleBone、一些Chromebooks,甚至Galaxy note10.1。
優點:測試網路所需的一切都包含在發行版中,相對容易使用,可以在livecd和虛擬機器上執行。
缺點:不包括太多日常使用的工具,不包括Tails提供的加密工具。
它最適合誰:Kali最適合那些希望測試網路安全漏洞的It管理員和愛好者。雖然它本身是安全的,但它沒有我們大多數人在作業系統中所需要的基本日常用品。
Qubes是基於Fedora的桌面環境,它透過隔離來實現安全性。Qubes假設不可能有一個真正安全的作業系統,所以它執行虛擬機器內部的所有東西。這確保瞭如果您是惡意攻擊的受害者,它不會擴散到整個作業系統。
使用Qubes,您可以為每個環境建立虛擬機器。例如,您可以建立一個包含Firefox和Thunderbird的“工作”虛擬機器,一個只包含Firefox的“購物”虛擬機器,然後建立您需要的任何其他虛擬機器。這樣,當您在“購物”虛擬機器中閑逛時,它會與您的“工作”虛擬機器隔離,以防出現問題。您可以建立Windows和Linux的虛擬機器。您還可以為一次性操作建立一次性虛擬機器。在這些虛擬機器中發生的任何事情都是隔離的,但它並不安全。如果你執行一個有缺陷的web瀏覽器,Qubes並不能阻止這個漏洞。
架構本身也是為了保護您而設定的。您的網路連線會自動獲得自己的虛擬機器,您可以設定代理伺服器以提高安全性。同樣,儲存也有自己的虛擬機器,硬碟上的所有內容都會自動加密。
Qubes的主要缺點是您需要手動完成所有操作。設定虛擬機器可以保護整個系統的安全,但在實際使用虛擬機器時必須保持主動。如果你想讓你的資料保持安全,你必須把它和其他東西分開。
優點:隔離技術確保如果你下載惡意軟體,你的整個系統不會被感染。Qubes可以在各種各樣的硬體上工作,並且很容易在vm之間安全地共享剪貼簿資料。
缺點:Qubes要求您採取措施來建立vm,因此沒有一個安全措施是萬無一失的。它仍然完全容易受到惡意軟體或其他攻擊,但它感染整個系統的可能性較小。
最適合誰:Qubes最適合主動型的人,他們不介意做一些工作來建立一個安全的環境。如果你正在做一些你不想別人掌握的事情,寫下一堆個人資訊,或者你只是把你的電腦交給一個喜歡點選惡意網站的朋友,那麼虛擬機器是一個簡單的方法來保證事情的安全。像Tails這樣的東西在開箱即用,Qubes需要一些時間來建立和工作。Qubes使用者手冊是相當龐大的,所以你必須願意花一些時間來學習它。
Tails、Kali和Qubes肯定不是唯一關註安全性的作業系統。讓我們快速看看其他幾個流行的選擇。
當然,這些作業系統都不是特別適合日常使用的。當你匿名化你的流量,把它隱藏起來,或者把它和你的作業系統的其他部分隔離開來時,你傾向於從系統資源中拿走它來降低速度。同樣,頻寬成本意味著你的大部分網頁瀏覽都非常糟糕。總之,當你在公共Wi-Fi上,使用公共電腦,或者你只需要使用朋友的電腦,而你不想把私人資料留在電腦上時,這些瀏覽器非常棒。
它們都是安全的,足以保護我們大多數人與我們的一般行為,所以選擇哪一個是最適合您的特殊需要。
楊艷萍攝。
... 除此之外,對於初出茅廬的安全/資訊保安專家來說,kalilinux將是一個不錯的發行版。 ...
... 然而,Qubes作業系統側重於安全性。它的口號是:“一個相當安全的作業系統。”在它的主頁上,Qubes作業系統誇耀著愛德華·斯諾登等人的推薦信。Qubes作業系統具有安全性、出色的分割槽、自由和...
... Linux的另一個優點是提高了安全性。大多數惡意軟體開發人員都忽略了Linux桌面。所以在大多數情況下,您應該可以執行您選擇的任何Linux作業系統。 ...
...身,而是要安裝它的許多版本中的一個,這些版本被稱為發行版(“distributi***”)。許多發行版都有奇怪的名字。 ...
... binnishah是Linux的傳道者、核心開發人員,自稱是安全愛好者。沙阿令人敬畏的推特包括大量實用資訊和提示。從用Kali-Linux破解網路協議,到為嵌入式Linux盒子生根,Shah是一位思想領袖,有著大量的社群貢獻。沙阿的26000...
... Init 1表示系統處於單使用者模式,這是Windows中安全模式的合理選擇。但是Init 5表示多使用者模式,這是正常的啟動級別。兩個情節的情節(不用擔心,我會保持這個擾流免費),涉及到正常與故障排除,一個很好的觸...
... 另一個基於Debian的Linux作業系統Kali-Linux在安全領域大顯身手。因為Kali的目標是滲透測試,所以它有很多安全測試工具。你會發現密碼破解者約翰開膛手,鋼筆測試套件Aircrack ng,和網路應用程式安全掃描OWASP ZAP預...
...裝的作業系統。使用LinuxMint,您需要在嘗試安裝之前禁用安全引導。有了Ubuntu,你可以保持安全啟動的狀態。 ...