8个安全性最高的Linux发行版推荐
与 Windows 操作系统相比,Linux 和 macOS 被认为更安全,有一些专门的 Linux 发行版还可以满足特别关注安全的用户的需求,如使用 TOR,沙盒,防火墙等技术。一些提供匿名功能 Linux 发行版还能更好地提升安全性,保护隐私性,特别是当你想悄么么地浏览特殊网页又不想被发现的时候。
Tails
https://tails.boum.org/
Tails(The Amnesic Incognito Live System) 是基于 Debian 的自启动光盘或 USB 发行,其目标是为用户提供完整的因特网匿名功能。
该发行装备了一些因特网应用程序,包括网页浏览 器、IRC客户端、邮件mail客户端、即时消息信使,这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,Incognito 使用了 Tor 网络,以使得网络流量很难被追踪。
Whonix
https://www.whonix.org/
Whonix 是一份聚焦于匿名性、隐私、安全的操作系统。
它基于 Tor 匿名网络、Debian GNU/Linux、基于隔离的安全性。Whonix 包括两部分,一部分只运行在 Tor 上并扮演网关角色,这部分叫做 Whonix-Gateway;另一部分叫做 Whonix-Workstation,位于隔离网络中。只有经由 Tor 的连接被允许。
Qubes OS
https://www.qubes-os.org/
Qubes OS 是面向安全的、基于 Fedora 的桌面 Linux 发行,其主要理念是基于隔离的安全,而这靠轻量级的 Xen 虚拟机来实现隔离域。
它旨在结合两个貌似矛盾的目标:如何使不同域之间的隔离尽可能强,这主要靠能够使可信代码尽量小的更灵巧的结构,以及如何使这种隔离尽可能无缝和容易。
Subgraph OS
https://subgraph.com/
Subgraph OS 是基于 Debian 的 Linux 发行,它提供多种安全、匿名上网、加固特性。
Subgraph OS 使用加固过的 Linux 内核及应用防火墙来阻止特定的可执行程序去访问网络,并强制要求所有的因特网流量都经由 Tor 网络。该发行的文件管理器带有特色工具可以从数据文件中移除元数据,并且还集成了 OnionShare 文件共享软件。该发行使用 Icedove 邮件客户端以自动配合 Enigmail 对电子邮件进行加密。
Discreete Linux
https://www.privacy-cd.org/
这个故意拼写错的发行版是优秀的 Ubuntu Privacy Remix 的继承者。该操作系统不支持网络硬件或内部硬盘驱动器,因此所有的数据都离线存储在 RAM 或 USB 设备中。它可以在 Live 模式下运行,但当从卷启动时也允许将一些设置存储在加密的‘Cryptobox’中。
还有另外一个值得关注的功能是它的内核模块只能在 Discreete Linux 团队进行数字签名后才能安装。这可以防止黑客试图偷偷安装恶意软件。请注意,该操作系统目前尚处于 Beat 测试阶段。
Kodachi
https://www.digi77.com/linux-kodachi/
Kodachi Linux 是基于 Debian GNU / Linux 的基于安全性的操作系统。 它旨在提供安全的计算体验。
通过运行带有活动 VPN 连接的 Kodachi 系统,TOR 和 DNScrypt 服务可确保良好的隐私。 所有与互联网的连接都被迫通过上述服务。 整个操作系统从易变的 RAM 存储器运行,因此在关闭之后,不会留下任何活动痕迹。 Kodachi Linux 还提供最新的隐私工具,用于电子邮件,加密和即时消息。 Xfce 桌面环境使其在旧机器上更为有用。
TENS
https://www.spi.dod.mil/lipose.htm
Trusted End Node Security (TENS)是基于 Linux 的自启动运行光盘,其目标是让用户能在计算机上工作而不会有向恶意软件、键盘记录程序及其他因特网时代的恶疾泄露信息凭证及私人数据的风险。
它包含了最必需的一套应用软件及实用工具,例如 Firefox 网页浏览器,以及一份加密向导以对个人文件进行加解密。该自启动运行光盘是美国国防部的产品,它是其软件保护新方案的一部分。
Tin Hat
https://sourceforge.net/projects/tinhat/