對于我們 Linux 用戶來說， Linux 是一個(gè)高度安全的操作系統(tǒng)。雖然所有 Linux“發(fā)行版”(或 Linux 軟件的分布式版本)在設(shè)計(jì)上都是安全的，但某些發(fā)行版在保護(hù)用戶隱私和安全方面做得更出色。我們匯總了我們最喜歡的專業(yè)安全 Linux 發(fā)行版列表。本文旨在幫助您評估您并選擇最能滿足您個(gè)人需求的發(fā)行版。

Linux 安全狀況：簡要概述

在安全性方面，Linux 用戶無疑比使用 Windows 或 Mac 的用戶要好得多。由于其多樣性、靈活性、開源代碼的透明性和嚴(yán)格的用戶權(quán)限模型，Linux 提供了優(yōu)于專有操作系統(tǒng)的固有安全優(yōu)勢。Linux 源代碼由充滿活力的全球社區(qū)不斷地、徹底地審查，并且由于這種審查，Linux 安全漏洞被迅速識別和修復(fù)。相比之下，專有源代碼對外界是隱藏的，用戶依賴供應(yīng)商來查找、修復(fù)和披露漏洞。

除了其安全的開源因素外，Linux 環(huán)境中可能存在的多樣性以及 Linux 為系統(tǒng)管理員提供的內(nèi)核內(nèi)置功能(如SELinux 和 AppArmor)的高水平可配置性和控制性也有助于防御攻擊。從這個(gè)意義上說，Linux 在許多方面設(shè)計(jì)都是出于安全的考慮。

盡管針對 Linux 系統(tǒng)的攻擊呈上升趨勢，但由于 Linux 用戶群相對較小，因此在惡意軟件運(yùn)營商和惡意黑客中仍然是一個(gè)相對不受歡迎的目標(biāo)。絕大多數(shù)惡意軟件仍以 Windows 用戶為目標(biāo)，據(jù)相關(guān)統(tǒng)計(jì)2020 年所有惡意軟件攻擊中有 83% 以 Windows 系統(tǒng)為目標(biāo)。

為什么選擇專門的安全 Linux 發(fā)行版?

雖然從專有操作系統(tǒng)遷移到 Ubuntu、Fedora 或 Debian 等常規(guī) Linux 發(fā)行版可以顯著提高您的在線隱私和安全性，但也有多種專門的安全 Linux 發(fā)行版可供具有嚴(yán)重隱私需求的用戶使用，例如滲透測試者和道德黑客的工作要求他們在網(wǎng)上隱藏自己的身份。所有這些安全的 Linux 發(fā)行版都非常注重為用戶提供最大的在線安全性、隱私性和匿名性，其中許多都采用了Tor技術(shù)，并提供了令人印象深刻的黑客、滲透測試和數(shù)字取證工具選擇?？梢韵胂?，在評估組織的安全基礎(chǔ)架構(gòu)或進(jìn)行安全審計(jì)時(shí)，這些特征和資源非常寶貴。

每個(gè)發(fā)行版都提供一組獨(dú)特的功能和優(yōu)勢，旨在滿足用戶的不同需求和優(yōu)先級。然而，這些好處伴隨著一些權(quán)衡。最受歡迎的程序和操作系統(tǒng)通常具有最弱的隱私保護(hù)，但也與大多數(shù)網(wǎng)站兼容并提供最多的支持。雖然某些安全的 Linux 發(fā)行版相對主流且用戶友好，但其他發(fā)行版的學(xué)習(xí)精力成本比較大，尤其是對于不太精通技術(shù)的用戶而言。

我們用于安全、隱私和匿名的優(yōu)秀安全 Linux 發(fā)行版

1. Qubes 操作系統(tǒng)

Qubes OS是希望通過劃分?jǐn)?shù)字生活來降低風(fēng)險(xiǎn)的用戶的理想選擇。該操作系統(tǒng)的一個(gè)關(guān)鍵特性是將高風(fēng)險(xiǎn)應(yīng)用程序限制在單獨(dú)的虛擬機(jī)中。多個(gè)虛擬機(jī) - 或“Qubes” - 用于圍繞“工作”、“個(gè)人”、“互聯(lián)網(wǎng)”等組織和分離系統(tǒng)。這些 Qube 采用方便的顏色編碼以幫助用戶區(qū)分它們，具有高度的安全性，并且可以在日益侵入的數(shù)字環(huán)境中讓隱私倡導(dǎo)者高枕無憂。由于這種劃分，如果您碰巧將惡意軟件下載到您的工作機(jī)器，您的個(gè)人文件不會受到影響，反之亦然。

應(yīng)用程序查看器提供了各種 Qube 的集成，這為用戶創(chuàng)造了一種錯(cuò)覺，即所有系統(tǒng)應(yīng)用程序都在桌面上本地執(zhí)行 - 而實(shí)際上它們是獨(dú)立托管在單獨(dú)的 Qubes 中的。管理所有其他 VM 的虛擬磁盤的 Dom0 域管理器與網(wǎng)絡(luò)隔離，以防止來自受感染 VM 的攻擊。

Qubes 操作系統(tǒng)社區(qū)經(jīng)理 Andrew David Wong 闡述道：“Qubes 沒有嘗試修復(fù)軟件中的所有安全漏洞，而是假設(shè)所有軟件都有漏洞并相應(yīng)地對其進(jìn)行劃分，以便當(dāng)漏洞不可避免地被利用時(shí)，損害得到控制，用戶最有價(jià)值的數(shù)據(jù)得到保護(hù)。”

為什么我們喜歡 Qubes 操作系統(tǒng)：

• 其使用容器(即“Qubes”)的“隔離安全”方法消除了對受損程序的擔(dān)憂。
• 所有這些 Qube 都集成到一個(gè)通用桌面環(huán)境中，并進(jìn)行了顏色編碼，以幫助用戶保持井井有條。
• 沙盒保護(hù)系統(tǒng)組件。
• Qubes OS 提供全盤加密，最大限度地保護(hù)文件。

2.Tails

Tails使用Tor 網(wǎng)絡(luò)(一個(gè)因其隱私和匿名優(yōu)勢而備受贊譽(yù)的網(wǎng)絡(luò))來保證用戶的在線安全。所有連接都通過該網(wǎng)絡(luò)運(yùn)行 - 隱藏用戶的位置和其他私人信息。Tails 帶有安全瀏覽器、安全電子郵件客戶端和其他安全 Internet 工具。Tails 是最知名的以隱私為中心的發(fā)行版，也是不太精通技術(shù)的安全愛好者的熱門選擇。

Tails 項(xiàng)目的一位貢獻(xiàn)者解釋說：“有了 Tails，任何人都可以將任何計(jì)算機(jī)變成一個(gè)沒有惡意軟件并能夠繞過審查的安全環(huán)境?！?/p>

除了 Tor 的隱私和反審查特性之外，Tails 通過開發(fā)和分發(fā)一個(gè)安全的操作系統(tǒng)來增強(qiáng)全球用戶的能力，默認(rèn)情況下保護(hù)用戶免受大多數(shù)監(jiān)視和審查威脅。該發(fā)行版提供了單個(gè)應(yīng)用程序無法實(shí)現(xiàn)的安全級別，因?yàn)樗鼈冏罱K依賴于底層操作系統(tǒng)的安全性。

Tails 項(xiàng)目在很大程度上依賴捐贈和合作伙伴關(guān)系來維持其獨(dú)立性并繼續(xù)為 Linux 社區(qū)服務(wù)。

為什么我們喜歡Tails：

• 它與 Tor 網(wǎng)絡(luò)的緊密集成確保了在線匿名性。
• 隨附的 Web 瀏覽器已預(yù)先配置以實(shí)現(xiàn)最大的安全性，并包括 NoScript、Ublock Origin 和 HTTPS Everywhere 等附加組件。
• 用戶可以訪問 Onion Circuits，這是一個(gè)有價(jià)值的工具，可以讓他們查看他們的 PC 如何通過 Tor 網(wǎng)絡(luò)。
• Tails 帶有 Aircrack-NG 無線網(wǎng)絡(luò)審計(jì)工具。
• 操作系統(tǒng)經(jīng)過加密，設(shè)計(jì)用于在 USB 驅(qū)動器上運(yùn)行完整功能。
• 該發(fā)行版具有內(nèi)置比特幣錢包，非常適合希望進(jìn)行安全加密貨幣交易的用戶。

3.Kali Linux

Kali Linux是一個(gè)行業(yè)標(biāo)準(zhǔn)的滲透測試發(fā)行版。它是全球滲透測試者、道德黑客和安全研究人員中最受歡迎的發(fā)行版之一，包含數(shù)百種工具。

Kali Linux 貢獻(xiàn)者對該發(fā)行版的歷史及其為用戶提供的好處提供了一些見解：“以印度女神的名字命名，Kali 已經(jīng)存在了很長時(shí)間 - 但它仍然每周更新，可以在實(shí)時(shí)模式下運(yùn)行或安裝到驅(qū)動器，也可以在 ARM 設(shè)備上使用，例如 Raspberry Pi。”

為什么我們喜歡 Kali Linux：

• Kali Linux 使用 LUKS 全盤加密來保護(hù)敏感的滲透測試數(shù)據(jù)免遭丟失、篡改和盜竊。
• 這個(gè)靈活的發(fā)行版通過live-build提供完全定制。
• 用戶可以通過網(wǎng)絡(luò)自動化和定制他們的 Kali Linux 安裝。
• “取證”模式使該發(fā)行版非常適合取證工作。
• 有一個(gè)名為Kali Linux Dojo的 Kaili Linux 培訓(xùn)套件，用戶可以在其中學(xué)習(xí)如何自定義自己的 Kali ISO 并學(xué)習(xí)滲透測試的基礎(chǔ)知識。所有這些資源都可以在Kali 的網(wǎng)站上免費(fèi)獲得。Kali Linux 還擁有一個(gè)可以在線參加的付費(fèi)滲透測試課程，并提供 24 小時(shí)的認(rèn)證考試。一旦你通過了這個(gè)考試，你就是一個(gè)合格的滲透測試者!

4.Parrot OS

Parrot OS可以被視為一個(gè)完全便攜的實(shí)驗(yàn)室，用于從滲透測試到逆向工程和數(shù)字取證等各種網(wǎng)絡(luò)安全操作 - 但這個(gè)基于Debian的發(fā)行版還包括保護(hù)數(shù)據(jù)和開發(fā)自己的軟件所需的一切。

Parrot OS 經(jīng)常更新，并為用戶提供多種安全強(qiáng)化和沙盒選項(xiàng)。該發(fā)行版的工具旨在通過Docker或Podman等容器化技術(shù)與大多數(shù)設(shè)備兼容。Parrot OS 非常輕量級，并且在所有機(jī)器上運(yùn)行速度都非常快—使其成為硬件老舊或資源有限的系統(tǒng)的絕佳選擇。

為什么我們喜歡 Parrot OS：

• 該發(fā)行版為滲透測試人員和數(shù)字取證專家提供了兩全其美的優(yōu)勢 - 一個(gè)最先進(jìn)的“實(shí)驗(yàn)室”，配備全套工具以及標(biāo)準(zhǔn)的隱私和安全功能。
• 在 Parrot OS 上運(yùn)行的應(yīng)用程序是完全沙盒和受保護(hù)的。
• Parrot OS 快速、輕量并且與大多數(shù)設(shè)備兼容。

5. BlackArch Linux

這個(gè)流行的滲透測試發(fā)行版來自Arch Linux，包含超過 2,000 種不同的黑客工具 - 允許您使用任何您需要的東西，而無需下載新工具。BlackArch Linux頻繁更新，可以從 USB 或 CD 運(yùn)行或安裝在您的計(jì)算機(jī)上。

BlackArch Linux 類似于Kali Linux和Parrot OS，因?yàn)樗梢钥啼浀?ISO 并作為實(shí)時(shí)系統(tǒng)運(yùn)行，但它的獨(dú)特之處在于它不提供桌面環(huán)境。但這個(gè)發(fā)行版提供了大量的預(yù)配置窗口管理器。

為什么我們喜歡 BlackArch Linux：

• BlackArch Linux 提供了大量的黑客工具和預(yù)配置的窗口管理器。
• 該發(fā)行版為安裝程序提供了從源代碼構(gòu)建的能力。
• 用戶可以使用模塊化包功能單獨(dú)或成組安裝工具。

6. Whonix

有時(shí)使用實(shí)時(shí)操作系統(tǒng)可能很不方便——每次要使用它時(shí)都必須重新啟動機(jī)器，事先還需要在 HD 上安裝操作系統(tǒng)，并且您還冒著操作系統(tǒng)被入侵的風(fēng)險(xiǎn)。Whonix為這種場景提供了一個(gè)解決方案—它是一個(gè)在Virtualbox中運(yùn)行的虛擬機(jī)，旨在提供互聯(lián)網(wǎng)上的安全性、隱私性和匿名性。

這個(gè)基于Debian的發(fā)行版分為兩部分——第一部分，稱為網(wǎng)關(guān)，將所有連接路由到Tor 網(wǎng)絡(luò)。第二部分，稱為工作站，運(yùn)行用戶應(yīng)用程序，只能與網(wǎng)關(guān)直接通信。Workstation VM 只能“看到”內(nèi)部 LAN 上的 IP 地址，這些地址在每個(gè) Whonix 安裝中都是相同的。因此，用戶應(yīng)用程序不知道用戶的真實(shí) IP 地址，也無法訪問有關(guān)運(yùn)行操作系統(tǒng)的機(jī)器的物理硬件的任何信息。這種拆分設(shè)計(jì)允許用戶保持完全匿名并降低 DNS 泄漏的風(fēng)險(xiǎn)，但這會泄露您的網(wǎng)絡(luò)瀏覽歷史等私人信息。

Whonix 最近添加了一種“忘記”用戶活動的健忘實(shí)時(shí)模式 - 不會在磁盤上留下痕跡。該發(fā)行版目前正在努力創(chuàng)建統(tǒng)一的桌面體驗(yàn)。Whonix 開發(fā)人員 Patrick Schleizer 解釋說：“我們即將推出的 Whonix-Host 將我們的許多可用性和強(qiáng)化功能擴(kuò)展到整個(gè)桌面?！?/p>

Whonix 鼓勵(lì)用戶就他們的體驗(yàn)提供反饋，并衷心感謝捐贈和貢獻(xiàn)以支持項(xiàng)目的持續(xù)努力。

為什么我們喜歡 Whonix：

• Whonix 帶有Tor 瀏覽器和 Tox 隱私即時(shí)通訊應(yīng)用程序 - 確保完全匿名的網(wǎng)頁瀏覽和即時(shí)通訊。
• 該操作系統(tǒng)采用創(chuàng)新的主機(jī)/訪客設(shè)計(jì)，將用戶身份隱藏在匿名代理后面，防止 IP 和 DNS 泄漏。
• 該發(fā)行版具有預(yù)先設(shè)置的 Mozilla Thunderbird PGP 電子郵件。
• Linux Kernel Runtime Guard (LKRG)是一個(gè)內(nèi)核模塊，Linux 內(nèi)核的運(yùn)行時(shí)，它執(zhí)行完整性檢查以檢測安全漏洞和漏洞。

小結(jié)

本文提供了一系列優(yōu)秀的專業(yè)安全 Linux 發(fā)行版，可供滲透測試人員、軟件開發(fā)人員、安全研究人員和高度關(guān)注其在線安全和隱私的用戶使用。為您自己的隱私需求選擇最好的 Linux 發(fā)行版是一種平衡行為—每個(gè)發(fā)行版都提供了不同的隱私和便利性平衡。

根據(jù)您的具體要求，上面介紹的一個(gè)(或多個(gè)!)發(fā)行版可能非常適合您，它提供了您在發(fā)行版中尋找的工具和功能，以及安全性- 請注意您的系統(tǒng)是安全的，并且您的隱私受到在線保護(hù)。