Vajadus kiirendada kodumaise tarkvaraturu arengut, tagada kõrgtehnoloogia valdkonna maksimaalne sõltumatus välismaistest arengutest ja säilitada infosuveräänsus tuli kõrgeimal tasemel kõne alla 2014. aastal, kui USA ja EL sanktsioonid suurendasid järsult poliitikaga seotud riske välismaise tarkvara kasutamine äri- ja valitsusasutustes. Just siis tekkis Vene Föderatsiooni telekommunikatsiooni- ja mastõsine mure selle ametnike arvates strateegiliselt olulise küsimuse lahendamise, siseriiklike toodete nõudluse stimuleerimise ja sobivate meetmete väljatöötamise pärast kodumaiste arendajate toetamiseks. Selle tulemusena kinnitati seadusandlikul tasandil võimalikult lühikese aja jooksul piirangud välismaise tarkvara lubamisele riigi- ja munitsipaalhangetes, samuti Vene programmide ühtse registri moodustamise ja pidamise reeglid. Kõik see on avaldanud positiivset mõju Venemaa tarkvaraturule, mis on hiljuti täienenud paljude huvitavate projektide ja arendustega. Sealhulgas operatsioonisüsteemide valdkonnas.
"Alt Linux SPT" on integreeritud infoturbe tarkvaraga ühtne Linuxi-põhine distributsioon serveritele, tööjaamadele ja õhukestele klientidele, mida saab kasutada kuni klassi 1B (kaasa arvatud) automatiseeritud süsteemide ja isikuandmete infosüsteemide (PDIS) ehitamiseks kuni klassini 1B. klass 1K kaasa arvatud. OS võimaldab samaaegselt salvestada ja töödelda konfidentsiaalseid andmeid ühes personaalarvutis või serveris, pakkuda mitme kasutajaga tööd piiratud juurdepääsuga teabele, töötada virtuaalmasinatega ja kasutada ka tsentraliseeritud autoriseerimistööriistu. Venemaa FSTECi väljastatud sertifikaat kinnitab toote vastavust järgmiste reguleerivate dokumentide nõuetele: “Arvutiseadmed. Kaitse volitamata juurdepääsu eest teabele. Infole volitamata juurdepääsu vastase turvalisuse näitajad“ – vastavalt turvaklassile 4; "Kaitse teabele volitamata juurdepääsu eest. Osa 1. Infoturbe tarkvara. Klassifikatsioon deklareerimata võimekuse puudumise taseme järgi” - vastavalt 3. kontrollitasemele ja tehnilistele tingimustele. Tehnilist tuge Alt Linux SPT kasutajatele pakub Free Software and Technologies ettevõte oma partnerarendaja Basalt SPO kaudu.
⇡
Arendaja: ettevõte Basalt SPO
Viola platvorm on ettevõtte tasemel Linuxi distributsioonide komplekt, mis võimaldab teil juurutada mis tahes ulatusega ettevõtte IT-infrastruktuuri. Platvorm sisaldab kolme distributsiooni. See on universaalne "Viola Workstation", mis sisaldab operatsioonisüsteemi ja rakenduste komplekti täieõiguslikuks tööks. Teine on serverijaotus "Alt Server", mis võib toimida Active Directory domeenikontrollerina ja sisaldab kõige täielikumat teenuste ja keskkondade komplekti ettevõtte infrastruktuuri loomiseks (DBMS, meili- ja veebiserver, autentimistööriistad, töörühm, virtuaalne). masina juhtimine ja jälgimine ning muud tööriistad). Kolmas on “Alt Education 8”, mis keskendub igapäevasele kasutamisele õppeprotsessi planeerimisel, korraldamisel ja läbiviimisel üld-, kesk- ja kõrgkoolides. Lisaks sisaldab Basalt SPO tooteseeria eelpool mainitud sertifitseeritud Alt Linux SPT jaotuskomplekti ja kodukasutajatele mõeldud operatsioonisüsteemi Simply Linux.
⇡
Arendaja: riiklik informatiseerimiskeskus (osa Rosteci osariigi korporatsioonist)
Venemaa projekt Linuxi distributsioonil põhinevate tarkvaratoodete ökosüsteemi loomiseks, mis on mõeldud organisatsioonide ja ettevõtete töökohtade ja IT-infrastruktuuri keerukaks automatiseerimiseks, sealhulgas andmekeskustes, serverites ja klienditööjaamades. Platvorm on esitatud versioonides “OS.Office” ja “OS.Server”. Need erinevad levikomplekti kuuluvate rakendustarkvara komplektide poolest. Toote kontoriversioon sisaldab operatsioonisüsteemi ennast, infoturbe tööriistu, dokumentidega töötamiseks mõeldud programmide paketti, meiliklienti ja brauserit. Serveri versioon sisaldab operatsioonisüsteemi, infoturbe tööriistu, seire- ja süsteemihaldustööriistu, meiliserverit ja DBMS-i. Platvormi potentsiaalsed kasutajad on föderaal- ja piirkondlikud ametiasutused, kohalikud omavalitsused, riigi osalusega ettevõtted ja osariigi ettevõtted. Eeldatakse, et OSi-põhisest ökosüsteemist saab lähitulevikus täieõiguslik alternatiiv lääne analoogidele.
Teadus- ja tootmisühenduse "RusBITEch" arendus, mis on esitatud kahes versioonis: Astra Linux Common Edition (üldotstarbeline) ja Astra Linux Special Edition (eriotstarbeline). OS-i uusima versiooni omadused: välja töötatud vahendid töödeldavate andmete infoturbe tagamiseks, kohustusliku juurdepääsukontrolli ja tarkvarakeskkonna suletuse kontrollimise mehhanism, sisseehitatud tööriistad dokumentide märgistamiseks, sündmuste salvestamiseks, andmete terviklikkuse jälgimiseks, samuti muud infokaitset tagavad komponendid. Arendajate sõnul on Astra Linux Special Edition ainus tarkvaraplatvorm, mis on samaaegselt sertifitseeritud Venemaa FSTEC, FSB ja Vene Föderatsiooni kaitseministeeriumi infoturbe sertifitseerimissüsteemides ning võimaldab töödelda piiratud juurdepääsuga teavet, mis sisaldab Riigiteabe komponendid kõigi Vene Föderatsiooni ministeeriumide, osakondade ja muude asutuste automaatsetes vahendites salajase teabe, mis ei ole kõrgem kui "täiesti salajane".
⇡ ROSALinux
Arendaja: LLC "NTC IT ROSA"
ROSA Linuxi operatsioonisüsteemi perekond sisaldab muljetavaldavat komplekti lahendusi, mis on mõeldud kodukasutuseks (ROSA Fresh versioon) ja ettevõttekeskkonnas kasutamiseks (ROSA Enterprise Desktop), organisatsiooni infrastruktuuri IT-teenuste juurutamiseks (ROSA Enterprise Linux Server), konfidentsiaalne teave ja isikuandmed ( ROSA "Cobalt"), samuti riigisaladuseks olev teave (ROSA "Chrome" ja "Nickel"). Loetletud tooted põhinevad Red Hat Enterprise Linuxi, Mandriva ja CentOS-i arendustel, mis sisaldavad suurel hulgal lisakomponente - sealhulgas originaalseid, mille on loonud infotehnoloogiate teadus- ja tehnikakeskuse "ROSA" programmeerijad. Eelkõige hõlmavad ettevõtete turusegmendi OS-i distributsioonid virtualiseerimistööriistu, varukoopiate korraldamise tarkvara, privaatpilvede loomise tööriistu, samuti võrguressursside ja andmesalvestussüsteemide tsentraliseeritud haldust.
⇡
Arendaja: Arvutage ettevõte
Arvuta Linux on saadaval töölaua, kataloogiserveri, Scratch ja Scratch Server väljaannetes ning see on loodud kodukasutajatele ja väikestele ja keskmise suurusega ettevõtetele, kes eelistavad kasutada avatud lähtekoodiga tarkvara patenteeritud lahenduste asemel. Platvormi omadused: täisväärtuslik töö heterogeensetes võrkudes, kasutajaprofiilide rändlusmehhanism, tsentraliseeritud tarkvara juurutamise tööriistad, halduse lihtsus, kaasaskantavatele USB-draividele installimise võimalus ja Gentoo värskenduste binaarhoidlate tugi. On oluline, et arendusmeeskond oleks ligipääsetav ja avatud kasutajapubliku kõikidele kommentaaridele, ettepanekutele ja soovidele, millest annab tunnistust tohutu hulk võimalusi, kuidas Calculate Linuxi kogukonnas ja platvormi arenduses kaasa lüüa.
⇡ "Uljanovsk.BSD »
Arendaja: Sergei Volkov
Operatsioonisüsteem, mis on üles ehitatud vabalt levitatavale FreeBSD platvormile ja sisaldab vajalikku rakendusprogrammide komplekti kodukasutajate ja kontoritööde jaoks. Ainsa OS-i arendaja Sergei Volkovi sõnul on Ulyanovsk.BSD täielikult kohandatud vene keelt kõnelevate kasutajate vajadustega. "Meie koost on võimalikult kerge ja sobib ideaalselt kasutamiseks nii koduarvutites ja erinevate organisatsioonide töötajate tööjaamades, aga ka õppeasutustes kasutamiseks," ütleb projekti autor, laskumata detailidesse, kuidas täpselt. tema koostatud toode erineb originaalist. Projekti usaldusväärsust lisab mitte ainult kaubanduslikult levitatud distributsiooni ja tasulise tehnilise toe olemasolu, vaid ka kanne Venemaa tarkvararegistris. See tähendab, et Ulyanovsk.BSD tarkvaraplatvormi saavad valitsusasutused seaduslikult kasutada importi asendavate tehnoloogiate juurutamise projektide osana.
Sertifitseeritud ja turvaline operatsioonisüsteem, mis võimaldab töödelda teavet vastavalt föderaalseadusele nr 152 "Isikuandmete kohta" ja rakendada süsteeme piiratud juurdepääsuga teabe töötlemiseks, mis ei ole seotud riigisaladusega. ICLinux sisaldab kaughaldustööriistu, sellel on sisseehitatud tulemüür, mis on sertifitseeritud vastama RD ME-le turvaklassi 3 jaoks, toetab RDP-d, X-Windows Systemi, SSH-d, Telneti, VNC-d, VPN-i, NX-i, ICA-d ja muid protokolle. Platvormi varade hulka kuulub ka ühilduvus Aladdin R.D. ettevõtte autentimistööriistadega. ja modulaarne arhitektuur, mis võimaldab paindlikult kohandada operatsioonisüsteemi vastavalt kliendi vajadustele.
⇡ "Alfa OS" (Alfa OS)
Arendaja: ettevõte ALFA Vision
Veel üks Linuxi kloon, mis on varustatud kasutajaliidesega a la macOS koos tuttavate kontorirakenduste komplektiga ja täidetud sügava filosoofilise tähendusega. Pole nali, arendaja veebisaidi jaotises „Ettevõtte kohta” on kirjas: „ Operatsioonisüsteem on eriline nähtus, punkt, kus tehnoloogilised, esteetilised ja humanitaarkontseptsioonid lähenevad. Igast küljest nähtav tipp. Selleks, et see säraks ja muutuks selliseks, nagu ta olema peab, on vaja palju erinevaid tähendusrikkaid kogemusi. Ja meil on see" Nendes sõnades on nii palju väljendust, milline teabe esitamine! Nõus, mitte igaüks ei saa oma toodet laiale publikule nii ilmekalt esitleda. Praegu esitletakse Alpha OS-i x86-ühilduvate süsteemide töölauaversioonina. Tulevikus kavatseb ALFA Vision turule tuua OS-i mobiilsed ja serveriväljaanded, samuti ARM-protsessoritel põhinevate seadmete jaotuskomplekti.
Spetsiaalselt SPARC ja Elbruse arhitektuuriga arvutisüsteemide jaoks välja töötatud tarkvaraplatvorm. Süsteemi eripäraks on radikaalselt ümber kujundatud Linuxi kernel, mis on juurutanud spetsiaalsed mehhanismid protsesside, virtuaalmälu, katkestuste, signaalide, sünkroonimise ja sildistatud arvutuste haldamiseks. " Oleme teinud põhjapanevat tööd, et muuta Linux OS reaalajas töötamist toetavaks operatsioonisüsteemiks, mille jaoks on kernelis rakendatud vastavaid optimeerimisi. Reaalajas töötamise ajal saate määrata erinevaid režiime väliste katkestuste töötlemiseks, arvutuste ajastamiseks, kettaseadmete vahetamiseks ja mõneks muuks", selgitab MCST ettevõte. Lisaks on Elbruse tarkvaraplatvormi tuuma sisse ehitatud tööriistade komplekt teabe kaitsmiseks volitamata juurdepääsu eest, mis võimaldab OS-i abil ehitada kõrgeimatele infoturbenõuetele vastavaid automatiseeritud süsteeme. Süsteem sisaldab ka arhiveerimist, ülesannete ajastamist, tarkvaraarendust ja muid tööriistu.
⇡ "ToimOS"
Linuxi tuumal põhinev operatsioonisüsteem, mis on loodud töödeldud andmete turvalisuse tagamiseks. "Red OS" vastab kodumaistele infoturbenõuetele, sellel on iga riistvaraarhitektuuri jaoks eelkonfigureeritud konfiguratsioonid, ssh- ja NX-protokollides kasutatakse GOST 34.11-2012 algoritme ning toetab ka juurdepääsukontrolli loendeid. Lisaks toetab OS võrgu autentimist pistikprogrammi autentimismoodulite (PAM, Pluggable Authentication Modules) abil ning sisaldab spetsialiseeritud hajutatud auditi alamsüsteemi, mis võimaldab jälgida ettevõtte võrgu kriitilisi turbesündmusi ja varustab IT-administraatoriga vajalikke tööriistu kiire reageerimine vahejuhtumitele IB.
⇡ GosLinux ("GosLinux")
Arendaja: ettevõte Red Soft
GosLinux OS loodi spetsiaalselt Vene Föderatsiooni Föderaalse Kohtutäiturite Talituse (Venemaa FSSP) vajadusteks ja sobib kasutamiseks kõigis valitsusasutustes, riigieelarvevälistes fondides ja kohalikes omavalitsustes. Platvorm on üles ehitatud CentOS 6.4 distributsioonile, mis hõlmab Red Hat Enterprise Linuxi arendusi. Süsteem on esitatud kahes väljaandes - serverite ja tööjaamade jaoks, sisaldab lihtsustatud graafilist liidest ja eelkonfigureeritud infoturbe tööriistade komplekti. OS-i arendajaks on ettevõte Red Soft, mis võitis 2013. aasta märtsis Venemaa Föderaalse Kohtutäituriteenistuse automatiseeritud infosüsteemide arendamise, juurutamise ja hooldamise konkursi. 2014. aastal sai süsteem Venemaa FSTEC-ilt vastavussertifikaadi, mis kinnitab, et GosLinuxi hinnanguline usaldustase on OUD3 ja see vastab Vene Föderatsiooni riikliku tehnilise komisjoni juhtdokumendi nõuetele 4. kontrollitaseme kohta. deklareerimata võimete puudumise pärast. Valitsusasutustele mõeldud GosLinux OS-i distributsioon asub riiklikus algoritmide ja programmide fondis aadressil nfap.minsvyaz.ru. Praegu kasutatakse GosLinuxi platvormi aktiivselt kõigis Venemaa föderaalse kohtutäituriteenistuse territoriaalsetes asutustes ja osakondades. OS anti proovitööks üle ka Nižni Novgorodi, Volgogradi ja Jaroslavli piirkondade võimuesindajatele.
⇡
Arendaja: Almi LLC
Toote veebisait:
Meie nimekirjas on veel üks Linuxi versioon, mis kindlasti ei kannata arendajate kiituse puudumise all. " Ainulaadne, ideaalne, lihtne, ühendades endas Windowsi operatsioonisüsteemi mugavuse, macOS-i stabiilsuse ja Linuxi turvalisuse"- sellised fraasid, mis tõstavad AlterOS-i taevasse, on toote ametlikul veebisaidil üles-alla kokku õmmeldud. Saidil pole öeldud, mis täpselt on kodumaise platvormi ainulaadsus, kuid teavet antakse kolme OS-i väljaande kohta: AlterOS “Volga” avalikule sektorile, AlterOS “Amur” ettevõtete segmendile ja AlterOS “Don” serverid. Väidetavalt ühildub süsteem paljude ärikeskkonnas nõutavate tarkvaralahendustega, sealhulgas 1C ja Consultant Plus, aga ka kodumaiste krüptokaitsevahenditega (näiteks CryptoPro). Erilist rõhku pannakse sellele, et valitsusasutuste platvormi versioonis puudub välisserveritega suhtlev tarkvara - kõik tehakse vastavalt maksimaalse impordi asendamise kaanonitele, väidavad arendajad.
⇡ Mobiilne relvajõudude süsteem (MSMS)
Arendaja: ülevenemaaline mittetööstusliku sfääri juhtimisautomaatika uurimisinstituut. V.V. Solomatina (VNIINS)
Turvaline üldotstarbeline operatsioonisüsteem, mis on ette nähtud statsionaarsete ja mobiilsete turvaliste automatiseeritud süsteemide ehitamiseks Vene Föderatsiooni relvajõududes. Vastu võetud tarnimiseks RF relvajõududele 2002. aastal. WSWS põhineb Linuxi tuumal ja komponentidel, mida täiendavad valikulised, kohustuslikud ja rollipõhised mudelid teabele juurdepääsu piiramiseks. Süsteem töötab riistvaraplatvormidel Intel (x86 ja x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 ning on sertifitseeritud vastavalt Vene Föderatsiooni kaitseministeeriumi infoturbenõuetele. WSWS-is rakendatud turvameetmed võimaldavad luua platvormil põhinevaid automatiseeritud süsteeme, mis töötlevad riigisaladust moodustavat teavet, mille saladusaste on “SS” (täiesti salajane).
⇡ "Zarya"
Arendaja: föderaalne ühtne ettevõte "Majanduse, informaatika ja juhtimissüsteemide keskne uurimisinstituut" ("TsNII EISU", osa "United Instrument-Making Corporation")
Linuxi tuumal põhinevate tarkvaraplatvormide perekond, mis on alternatiiv välismaistele operatsioonisüsteemidele, mida praegu kasutatakse õiguskaitseasutustes, avalikus sektoris ja kaitseettevõtetes. Töölaua operatsioonisüsteem Zarya ühildub enamiku traditsiooniliste kontorirakenduste ja -programmidega. Zarya-DPC serveriplatvorm võimaldab teil korraldada rakendusserverit või andmebaasiserverit. Andmekeskuste ehitamiseks pakub see standardset serveritarkvara komplekti, virtualiseerimistööriistu ja ka võimalust töötada nn suure riistvaraga, sealhulgas suurarvutitega. Inimese sekkumiseta töötavate manussüsteemide jaoks, mis peavad teavet reaalajas töötlema, on välja töötatud spetsiaalne OS “Zarya RV”. Süsteem vastab volitamata juurdepääsu vastase kaitse kolmandale klassile ja teisele kontrollitasemele deklareerimata võimaluste puudumise üle. Platvorm töötati välja Venemaa kaitseministeeriumi tellimusel ja eeldatakse, et seda nõuavad nii õiguskaitseorganid, kaitsekompleks kui ka riigisaladuse ja isikuandmetega töötavad äristruktuurid.
Terminalijaamade operatsioonisüsteem. See põhineb Linuxil ja sisaldab ainult vajalikke tööriistu õhukeste klientide abil tööruumide korraldamiseks. Kõik funktsioonid väljaspool seda ulatust on levitamisest välja jäetud. Kraftway Terminal Linux toetab paljusid rakendustaseme võrguprotokolle (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP jne), võimaldab konfigureerida juurdepääsuõigusi USB-meediumide edastamiseks, annab võimaluse kasutada võrgu- ja kohalikke printereid, ja sisaldab OS-i konfiguratsiooni taastamise tööriistu taaskäivitamise ajal, samuti tööriistu terminalijaamade rühma kaughalduseks ja tööjaamade haldamiseks. Süsteemi eripäraks on kõrge turvalisus. Kraftway Terminal Linux toetab ka kasutaja autentimise riistvara: eToken PRO ja eToken PRO Java USB-võtmed firmalt Aladdin R.D. CJSC, samuti RuToken S ja RuToken EDS ettevõttelt Active-Soft CJSC. OS-i saab administraator värskendada kohaliku võrgu või USB-draivi kaudu. Automaatvärskendust on võimalik seadistada nii kliendi kohalikust serverist kui ka Kraftway serverist.
⇡ WTware
Arendaja: Andrei Kovaljov
Teine tarkvaraplatvorm tööjaamade juurutamiseks ettevõtte IT-infrastruktuuris, kasutades odavaid terminalilahendusi. WTware distributsioon sisaldab teenuseid võrgu kaudu allalaadimiseks, tööriistu printeritega töötamiseks, vöötkoodiskannereid ja muid välisseadmeid. Toetatud on COM- ja USB-pordi ümbersuunamine, samuti kiipkaardi autentimine. Terminaliserveriga ühenduse loomiseks kasutatakse RDP-protokolli ja operatsioonisüsteemi seadistamisel tekkivate probleemide kiireks lahendamiseks on jaotuskomplekti lisatud üksikasjalik dokumentatsioon. WTware levitatakse kaubandustingimustel ja litsentsitakse tööjaamade arvu järgi. Arendaja pakub Raspberry Pi miniarvuti jaoks OS-i tasuta versiooni.
⇡ KasperskyOS
Arendaja: Kaspersky Lab
Turvaline operatsioonisüsteem, mis on loodud kasutamiseks kriitilistes infrastruktuurides ja seadmetes. Kaspersky Labi platvormi saab kasutada automatiseeritud protsessijuhtimissüsteemides (APCS), telekommunikatsiooniseadmetes, meditsiiniseadmetes, autodes ja muudes asjade Interneti maailma vidinates. OS loodi nullist ja tänu oma arhitektuurile tagab kõrge infoturbe taseme. KasperskyOS-i tööpõhimõte taandub reeglile "kõik, mis pole lubatud, on keelatud". See välistab võimaluse ära kasutada nii juba teadaolevaid kui ka tulevikus avastatavaid turvaauke. Samal ajal on kõik turvapoliitikad, sealhulgas teatud protsesside ja toimingute sooritamise keelud, konfigureeritud vastavalt organisatsiooni vajadustele. Platvorm tarnitakse eelinstallitud tarkvarana erinevat tüüpi seadmetele, mida kasutatakse tööstus- ja ettevõtete võrkudes. Praegu on Kaspersky Labi turvaline OS manustatud Kraftway välja töötatud L3 marsruutimislülitisse.
Reaalajas operatsioonisüsteem (RTOS), mille on kirjutanud AstroSofti programmeerijad nullist, ilma kellegi teise koodi laenamata ning mis on mõeldud peamiselt asjade Interneti ja manustatud seadmete jaoks. Lisaks sobib see robootika, meditsiiniseadmete, targa kodu ja targa linna süsteemide, olmeelektroonika jms jaoks. Esmakordselt demonstreeriti MAX reaalajas operatsioonisüsteemi (lühend tähendab “multi-agent coherent system”). 2017. aasta jaanuaris laiale publikule. Platvorm mitte ainult ei rakenda kõiki seda tüüpi toodete klassikalisi funktsioone, vaid sellel on ka mitmeid ainulaadseid võimalusi paljude seadmete interaktsiooni korraldamiseks, mis võimaldab lihtsustada manustatud süsteemides vajalike mehhanismide loomist: koondamine, kuumvahetus. seadmed jne. Üks MAX-i funktsioone on jagatud mälu tugi seadme tasemel. See mehhanism tagab teabe automaatse sünkroonimise hajutatud süsteemi sõlmede vahel, mis on vastupidav üksikute komponentide riketele. RTOS "MAX" on kantud kodumaise tarkvara registrisse. Lisaks on toode registreeritud föderaalses intellektuaalomandi teenistuses (Rospatent) ja praegu läbib Venemaa tehnilise ja ekspordikontrolli föderaalse teenistuse (FSTEC) poolt deklareerimata võimete (NDV) kontrolli neljanda taseme sertifikaat.
⇡ Kokkuvõtteks
Vene tarkvara loomisel on kaks lähenemisviisi. Esimene on toodete lähtekoodi kirjutamine nullist, täielikult kodumaiste spetsialistide poolt. Teine võimalus hõlmab riikliku tarkvara loomist, mis põhineb laenatud lähtekoodide muutmisel. Just sellest peavad kinni Venemaa tarkvarafirmad, kes töötavad tarkvara impordi asendamise valdkonnas. Meie 20 parimat operatsioonisüsteemi, millel on märgis "Made in Russia", on selle selgeks kinnituseks. Kas see on hea või halb, on suur küsimus, eraldi arutelu teema.
Kõige sagedamini nende enneolematu turvalisuse kontekstis. Mõned isegi väidavad, et Linux on turul kõige turvalisem operatsioonisüsteem. See on muidugi tõestamatu hüperbool. Tõepoolest, paljud Linuxi distributsioonid osutuvad suurusjärgu võrra turvalisemaks, kuid enamik neist ei küündi FreeBSD standarditeni, rääkimata OpenBSD-st, mis on end tõestanud ühe turvalisema kasutajasüsteemina. Ja seda isegi siis, kui jätame kõrvale väga spetsiifilised operatsioonisüsteemid, nagu kõikvõimalikud RTOS, IBM i, OpenVMS ja TrustedBSD.
Teoreetiliselt on sellisel väitel muidugi ikkagi õigus eksisteerida. Kui arvestada, et kuuldes sõnu "avatud lähtekoodiga operatsioonisüsteem", mõtleb enamik kasutajaid peamiselt (kui mitte ainult) Linuxile (ja mõnikord isegi usub, et Linux on OS-i nimi), siis on neil õigus. Kui kõik asjad on võrdsed, on populaarsetel avatud lähtekoodiga süsteemidel turvaeelis patenteeritud operatsioonisüsteemide ees. Linuxi perekond pole aga kaugeltki ainus näide avatud lähtekoodiga operatsioonisüsteemidest.
Kui pidada Linuxit avatud tarkvara sümboliks ja MS Windowsi suletud tarkvara sümboliks, siis võib loomulikult öelda, et "Linux on kõige turvalisem süsteem kõigist", hoolimata asjaolust, et kontseptsioon " kõike” hõlmab ainult kahte tootekategooriat. Kuid maailm pole nii lihtne.
Tegelikult pole Linuxi operatsioonisüsteemid kaugeltki kõige turvalisemad, kui arvestada kogu saadaolevate operatsioonisüsteemide valikut. Ja mõned Linuxi distributsioonid loodi ainult uurimise eesmärgil ja seetõttu on nende standardkonfiguratsioonis tahtlikult minimaalne kaitsetase. Nende tase ulatub täiesti kaitsmata koletistest nagu Hardened Gentoo. Noh, keskmine Linuxi distributsioon on loomulikult kuskil keskel.
Lisaks pole “ ” arvutamine nii lihtne, kui esmapilgul tundub. Peamine kriteerium, millest juhinduvad kasutajad, kes ei mõista turvastandardeid (ja need, kes manipuleerivad nende kasutajatega omakasupüüdlikes huvides), on tuvastatud turvaaukude arv. Kuid teie ja mina teame, et süsteemis leitud minimaalne lünkade arv ei ole veel põhjus seda usaldusväärselt kaitstuks pidada. Ohutusest rääkides tuleb arvestada mitmete teguritega, sealhulgas:
Kas koodi kvaliteedi kontroll on olemas?
millised on vaiketurvaseaded?
kui kiiresti ja tõhusalt kirjutatakse parandused;
kuidas on üles ehitatud volituste jaotamise süsteem;
...ja palju muud.
Isegi kui me ei võta arvesse operatsioonisüsteeme, mis ei tööta näiteks populaarseid veebibrausereid (Firefox), meilikliente (Thunderbird) ja WIMP graafilise liidesega kontoriprogramme (OpenOffice.org) Intel x86-ga arvutis. arhitektuur, keskmine levitamine Linux pole sugugi kõige turvalisem operatsioonisüsteem. Ja igal juhul ei saa Ubuntu - võib-olla kõige levinum Linuxi OS - sellele tiitlile kindlasti pretendeerida.
Ja üldiselt on igas kategooria süsteemis kindlasti üks, mis osutub igas mõttes Ubuntust suurusjärgu võrra paremaks ja sageli on need lihtsalt muud Linuxi distributsioonid. Kuid mõned väidavad, et see on nende seas kõige turvalisem. Antud juhul ja eeldades, et Linuxi süsteemid on üldiselt turul kõige turvalisemad, tähendab see, et Ubuntu on isegi turvalisem kui OpenVMS. Vabandust, ma lihtsalt ei suuda seda uskuda.
Kui olete ka veendunud, et "Linux on kõige turvalisem operatsioonisüsteem", soovitan tungivalt oma seisukohad uuesti läbi mõelda. Paljud teised operatsioonisüsteemid osutuvad palju turvalisemaks kui keskmine Linuxi distributsioon. Veelgi enam, kui mõelda, kui mitmekesine on Linuxi OS-i perekond põhimõtteliselt ja milliste erinevate kriteeriumide alusel hinnatakse operatsioonisüsteemide turvalisuse taset, kõlab selline väide vähemalt idealistlikult.
Vastus küsimusele "kas Linuxi operatsioonisüsteemid on kõige turvalisemad" sõltub sellest, milliseid süsteeme võrreldakse ja millisest vaatenurgast OS-i turvalisust hinnatakse (kui muidugi ei räägita avatud ja suletud abstraktsest võrdlusest tarkvara). Kui kuulutate alusetult, et Linux on kõige turvalisem, on alati oht sattuda kokku inimesega, kes mõistab probleemi palju paremini ja võib selle alusetu vaatenurga kergesti puruks rebida.
Peate olema oma väljaütlemistes täpsemad, vastasel juhul on oht, et suhtute turvaprobleemi üldiselt pealiskaudselt ja tekitate palju tüli neile, kes kipuvad selliseid väiteid kuulama. Kui mõtlete, et kui muud asjad on võrdsed, on populaarsed avatud lähtekoodiga operatsioonisüsteemid turvalisemad kui populaarsed suletud lähtekoodiga operatsioonisüsteemid, siis peate seda ütlema. Kui mõtlete, et Ubuntu standardkonfiguratsioon on standardkonfiguratsioonist turvalisem
Kas otsite kõige turvalisemat Linuxi distributsiooni, mis oleks turvaline ja tagaks teie operatsioonisüsteemile tugeva privaatsuse?
Siin on 15 kõige turvalisemat Linuxi distributsiooni privaatsuse ja turvalisuse kasutajatele.
Noh, võite juba teada, et operatsioonisüsteem on peamine tarkvara, mis võimaldab teil arvuti riist- ja tarkvaraga suhelda. See juhib kogu riistvara ning suhtleb protsessori ja mäluga.
15 kõige turvalisemat Linuxi distributsiooni
Linuxi kasutajate arv kasvab iga päevaga. Nende eripära on see, et need on vähem levinud kui teised operatsioonisüsteemid. Siiski püüavad nad lähipäevil olla tehnilisemad.
Siin on nimekiri kõige turvalisematest Linuxi distributsioonidest, mis on "konkreetselt keskendunud Linuxi turvalisusele". See tähendab, et see artikkel on kirjutatud spetsiaalselt selleks, et keskenduda Sharp Securityle, mis on rohkem Linuxi kasutajate mure
1. Kuubikud OS | Qubes Linux
Kui otsite oma töölauale kõige turvalisemat Linuxi distributsiooni, on Qubes esikohal. Miks? Noh, Qubes on Fedora-põhine operatsioonisüsteem, mis keskendub töölaua turvalisusele. See OS kaitseb teid, eraldades ja virtualiseerides erinevad virtuaalmasinad eraldi.
Oletame, et laadisite alla ründetarkvara, ilma et oleks kohe aru saanud, mis see tarkvara on? Või sa ei tea, kas see on ohutu või mitte. Ärge muretsege, Qubes OS mängib siin rolli. Kuubikud isoleerivad teie muud isiklikud failid pahavarast kahjustamata. See on lahe, kas pole? Pange tähele: see OS sobib kõige paremini edasijõudnutele. Seega, kui olete algaja, on teil selle süsteemi kasutamine keeruline.
2. Linuxi sabad
Tails on üks parimaid ja turvalisemaid Linuxi distributsioone pärast Parrot Security OS-i. Tails ilmus esmakordselt 2009. aastal. See operatsioonisüsteem on loodud spetsiaalselt personaalarvutite jaoks. Kui otsite OS-i, mis kaitseb teid Internetis sirvimise ajal, on Tails esikohal.
See on otse-CD ja eelinstallitud operatsioonisüsteem Tor-brauseri paketiga, mis kasutab sibula skeemi. Kuna kõik väljuvad ühendused käivad läbi Tori, võimaldab see kasutada internetti anonüümselt ja ükskõik mida ka ei tee, ei jäta see kunagi jälge.
Tails OS ei kasuta kõvakettaruumi, see kasutab ainult vajalikku ruumi teie RAM-is, kuid see kustutatakse automaatselt, kui süsteemi välja lülitate. Seda saab kasutada reaalajas DVD-na või reaalajas USB-na. Mugavam on käivitada mälupulgalt, mitte DVD-lt. Selle OS-iga on siiski probleeme. Viimasel ajal väidab enamik kasutajaid, et Tailsi installimiseks on vaja 2 USB-draivi, mis on igav.
3. Parrot Security OS
Parrot Security OS töötas välja FrozenBox ja see anti välja 2013. aastal. See tarkvara on arvuti operatsioonisüsteemi turvalisuse ja privaatsuse osas mängu muutja. Parrot Security OS on spetsiaalselt loodud teie arvutisüsteemi volitatud simuleeritud rünnaku testimiseks, mis aitab hinnata teie süsteemi turvaauke, kas see on piisavalt tugev või mitte.
Kaasas on täielikult kaasaskantav labor, mis kaitseb teie süsteemi soovimatute haiguste eest Internetis surfates, midagi sirvides, mänge mängides jne. Jällegi, kui olete kohtuekspert, siis see operatsioonisüsteem on parim...
4. Kali Linux
Kali Linux on Debianil põhinev eelinstallitud Linuxi distributsioon, mis on spetsiaalselt loodud pliiatsi testimise ja kohtuekspertide jaoks. Kaliga on kaasas tööriistapakett, nagu Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo ja palju muud, mis aitavad teil mitmel viisil, näiteks ohvri võrgu või rakenduse ärakasutamine, võrgu avastamine või siht-IP-aadressi tuvastamine. aadress.
Kali ei sisalda mitte ainult Armitage'i graafilist küberrünnaku tööriista, mis võimaldab teil einestada ja ära kasutada, kasutada soovitusi ja täiustatud Metasploit Frameworki loenduri võimalusi. Kali Linuxi peetakse arendajate jaoks üheks ohutumaks Linuxi distributsiooniks.
Nagu Tails, saab seda OS-i käivitada ka reaalajas DVD- või USB-draivina ja seda on lihtsam kasutada kui teisi saadaolevaid OS-e. Olenemata sellest, kas kasutate 32 või 62 operatsioonisüsteemi, saab Kali Linuxi kasutada mõlemas. See OS nõuab vähemalt 512 MB muutmälu ja 10 GB kõvakettaruumi.
5. Wonix | Whonix Linux
Kui soovite oma IP-aadressi varjata, on Whonix teie jaoks ideaalne. Whonix on Debianil põhinev operatsioonisüsteem, mis keskendub anonüümsusele, privaatsusele ja turvalisusele. Whonix pakub turvalisust isolatsiooni kaudu. See on operatsioonisüsteem, mis kasutab turvalisuse, privaatsuse ja anonüümsuse tagamiseks selgesõnaliselt isolatsiooni põhimõtet.
Seda operatsioonisüsteemi arendavad kaks põhiprogrammi. Üks on tööjaam ja teine on Gateway. Lüüs toimib siin vahendajana ja sunnib kõiki ühendusi Tor-võrgu kaudu käima. Seega pole IP-aadressi lekke võimalust ja Whonix OS kaitseb teid nii.
6. Diskreetne | Diskreetne Linux
Võimalik, et proovite oma andmeid turvaliselt hoida ja siiski leida oma Linuxi operatsioonisüsteemi jaoks parimat turbejaotust. Lase oma hirmudel lennata. Siin on teil diskreetne Linux OS, mis väidetavalt on üks turvalisemaid Linuxi distributsioone teie väärtuslike andmete kaitsmiseks.
See OS ei suhtle töö ajal Internetiga, mis eraldab andmed ja krüptovõtmed, et kaitsta seda ebausaldusväärse võrgu eest. Huvitav on ka see, et see OS on puhas reaalajas süsteem, nii et seda pole vaja arvutisse installida, vaid saab kiirelt käivitada USB-mälupulgalt.
7. Linux Kodachi | Kodachi
Kas teile meeldib Internetis surfates täiesti anonüümseks jääda? Siis on Kodachi Linux üks parimaid ja turvalisemaid Linuxi distributsioone, mida soovite. Paljud kasutajad ütlevad, et see on kõige turvalisem Linuxi distributsioon, mis neil kunagi on olnud. Kuigi ma isiklikult pole seda kunagi testinud. Sellel operatsioonisüsteemil on Tor, VPN ja DNSCrypt ning seda saab hõlpsasti DVD-lt või USB-draivilt käivitada.
Võrguühenduse loomisel saate valida väljumisriigi. See operatsioonisüsteem sisaldab palju muid kasulikke rakendusi, nagu Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla ja palju muud. Lõpetuseks pean ütlema, et selle operatsioonisüsteemiga on kaasas kõik vajalik kasutaja kaitsmiseks.
8. BlackArch Linux
BlackArck Linux on uus Linuxi turbejaotus, mis on spetsiaalselt loodud pliiatsi testimiseks ja turvalisuse jaoks. See pakub tohutul hulgal tööriistu, isegi kaks korda rohkem kui Kali Linux.
Neid saab paigaldada üksikult või soovi korral ka rühmana. Seda operatsioonisüsteemi on lihtne kasutada. See OS on piisavalt kerge, et saaksite seda kasutada mis tahes riistvaraga.
9. Pead OS
Heads on tasuta turbejaotus, mis põhineb GNU Linuxil. See OS on teistest oluliselt väiksem ja seda on lihtsam hallata. Juhid kasutavad ainult tasuta tarkvara, mis tähendab, et see OS väärtustab rohkem kasutaja ja kogukonna vabadust.
Sarnaselt teistele ülaltoodud operatsioonisüsteemidele kasutab Heads ka Tori, et hoida teid Internetis surfamise ajal anonüümsena. Kogu teie liiklus läbib vaikimisi Tori, kuid need annavad teile võimaluse see soovi korral peatada. Juhid seavad alati oma kasutajad esikohale.
10. Alamgraafik | Alamgraafik OS
Nagu Tails, on ka Subgraphi operatsioonisüsteem Debianil põhinev operatsioonisüsteem, mis hoiab ära keerukate Interneti-vastaste jälgimise ja sekkumise. See OS on mõeldud kõigile. Selle GNOME-põhine töölauakeskkond on uskumatult kasutajasõbralik.
Turvalisusest ja privaatsusest rääkides takistab see turbejaotus intelligentse juurdepääsukontrolliga rünnakuid; Mälu rikkumiste ärahoidmine paigakomplekti (grsecurity patchset ja Pax) abil. Grsecurity paigakomplekt pakub turvakomplekti, nagu aadressiruumi kaitse, täiustatud auditeerimine ja protsesside juhtimine
11.IprediaOS
See turbejaotus on kasulik veebi sirvimiseks, e-kirjade saatmiseks, vestluseks ja failide anonüümseks jagamiseks Internetis. Kõik ühendused tehakse läbi I2P tarkvara.
Erinevalt teistest distributsioonidest toetab IprediaOS TORRENTE. See operatsioonisüsteem on konkurentsivõimeliselt kiirem kui Tor, isegi kui kavatsete seda oma vanas arvutis kasutada, töötab see OS ka sellel hästi.
12. PureOS
Kui otsite kasutajasõbralikku turbejaotust, mis võimaldab teil seda vabalt muuta. Siis on see PureOS. PureOS on tasuta tarkvara, mis pakub turvapaketti, mis sisaldab otsingumootorit Duck Duck Go.
See kaitseb teie privaatsust, vältides privaatseid otsingutulemusi. Kuna tegemist on tasuta tarkvaraga, saate selle alla laadida ilma midagi ostmata. Saate taotleda selle lähtekoodi, isegi kui teil on lubatud seda muuta.
13. Openwall GNU / * / Linux
Openwall on turvaline levitamisel põhinev Linuxi operatsioonisüsteem, mis on spetsiaalselt loodud serverite ja rakenduste jaoks. Openwall pakub turvalisust, vähendades oma tarkvarakomponentide vigu Openwalli paiga (enim tuntud kui (mitte exec stack paiga) kaudu. See on tasuta serveriplatvorm, mis on loodud selleks.
14. Alpine Linux
Alpine Linux on kõige turvalisem Linuxi distributsioon, mis põhineb mus libc-l ja BusyBoxil. See on nii kerge, kui arvate. Selle põhisüsteemi suurus on umbes 5 MB, mis on väiksem kui teistel seal saadaolevatel süsteemidel. Ja seepärast on see Linuxi distributsioon nii populaarne.
Teine BusyBoxi komponent sisaldab palju tööriistu ja väga vähesed neist on bunzip2, bzip2, less, lzma, unlzma, vi, wget. Need tööriistad on Alpine põhipildis, mida Debiani põhipildis ei ole. See APK rakenduste haldur on teistest palju kiirem ja seda on väga lihtne kasutada.
15. Mahuti | Konteiner Linux (endine CoreOS)
Kui teile meeldib töötada erinevatel masinatel ja värskendada masinaid ilma seisakuta, siis Container Linux (endine CoreOS) on teie Linuxi distributsioon. Linux Container on kerge Linuxi distributsioon, mis on mõeldud klastritele ja serveritele. See turbejaotus on tänapäeval muutumas populaarseks, kuna seda on lihtne konteinereid juurutada, hallata ja käitada. Varem toetas CoreOS ainult Dockersi platvormi, kuid hiljuti toetab see Dockeri alternatiivina rkt (Rocket). Seda tarkvara värskendatakse automaatselt, kui värskendust on vaja, suurendades turvalisust.
Kahjuks on võimatu sellele küsimusele täpselt vastata: kõik sõltub arvuti arvutusvõimsusest, lahendatavate ülesannete olemusest, kasutaja valmisolekust OS-i osta jne. "Parima" operatsioonisüsteemi leidmiseks võite vaadata läbi kõige populaarsemad operatsioonisüsteemid.
Microsoft Windows
Hoolimata asjaolust, et operatsioonisüsteemist on olemas kaheksas versioon, on Windows 7 endiselt personaalarvutite OS-i turul juhtpositsioonil: selle osakaal on umbes 50–55%. See mõjutab otseselt tarkvara mitmekesisust: enamik mängu-, professionaalseid ja süsteemiprogramme avaldatakse koos Windows 7 ja 8 versioonide toega.
Populaarsusel on ka varjukülg: Microsofti operatsioonisüsteemi laialdane kasutamine on viinud selleni, et Windows on traditsiooniliselt viiruserünnakute peamine sihtmärk ning kasutaja peab turvalisuse eest hoolitsema kolmandate osapoolte programmide abil, millest paljud on tasulised.
Windowsi liides on muutunud de facto standardiks, mis on paljude kasutajate jaoks oluline pluss.
Jõudlus ja turvalisus – 6/10
- kasutajaliides - 9/10
- mitmekesine tarkvara - 10/10
Apple MacOS
Operatsioonisüsteem tuleb Apple'i arvutitega ja seda ei saa ametlikult teistesse arvutitesse installida. Kuna hinna sees on ka arvuti maksumus, on Mac OS kõige kallim kodusüsteem, mis vähendab oluliselt selle populaarsust. Apple’i lahenduse eeliseks on jõudlus ja stabiilsus.
Samuti tuleks esile tõsta liidest, mida paljud kasutajad peavad olemasolevatest parimaks. Mac OS-i nimetatakse kõige mugavamaks süsteemiks meediumisisu loomiseks.
Jõudlus ja turvalisus - 8/10
- kasutajaliides - 10/10
- mitmekesine tarkvara - 8/10
Linuxi OS-i on saadaval paljudes versioonides (distributsioonides), kuid Ubuntu on arvutite jaoks kõige populaarsem versioon. Ubuntu on odavaim lahendus: litsentsitud koopia on täiesti tasuta. Süsteem areneb tänu entusiastidele, seetõttu ilmneb mitmeid puudusi: kõigil seadmetel pole Ubuntu jaoks draivereid, programmide komplekt on piiratud, kuid viiruseid praktiliselt pole.
Jõudlus ja turvalisus – 9/10
- kasutajaliides - 7/10
- mitmekesine tarkvara - 7/10
On võimatu kindlalt öelda, milline OS on parim. Kuid sõltuvalt lahendatavate ülesannete iseloomust, arvuti jõudlusest, rahast ja kasutajast on võimalik valida sobivaim süsteem.
On palju olukordi, kus privaatsuse pärast muretsev kasutaja valib üldotstarbelise distributsiooni asemel anonüümse Linuxi distributsiooni. Seetõttu oleme valinud viis erinevat võimalust, millel on oma eelised ja puudused.
- Kättesaadavus
- Arenguetapp
- Oma töö kaitsmine Internetis
- Infoturbe
- Esitus
- Töölaua mugavus
- Dokumentatsioon ja tugi
- Kohtuotsus
Anonüümsed operatsioonisüsteemid
Sellel on kõige kindlam maine ja väidetavalt on see anonüümne juurdepääs Internetile, mis võimaldab teil vältida tsensuuri.
Ubuntu privaatsusremix (UPR)ühendab anonüümsuse võimsate andmekaitsevahenditega. See töötab ainult reaalajas režiimis, krüpteerib teie andmed ja kaitseb neid soovimatu juurdepääsu eest.
Sellel on samad funktsioonid nagu Tailsil, kuid see läheb veelgi kaugemale, jagades teie töö kahte voogu: server ja tööjaam.
QubesOS rakendab lähenemist "turvalisus eraldamise kaudu", kuid seekord vastandub see teistele alternatiividele.
Ja lõpuks väga huvitav lahendus – mis kasvas välja mitmeplatvormilisest JonDonymist, mis on anonüümsuse rakendus Internetis töötamisel, rõhuasetusega privaatsusele ja turvalisusele.
Anonüümsus ja turvalisus käivad käsikäes, seega loodame lisaboonusele, et saame teie süsteemi seda kaitstes tugevdada. Võrdleme kõiki neid võimalusi erinevatel tingimustel ja võitja ei peaks olema mitte ainult turvaline, vaid ka üldiselt tasakaalustatud ja sõbralik mittetehniliste kasutajate jaoks.
Kättesaadavus
Mida tuleb teha, et need töötaksid?
Kui otsustate osta anonüümseks muutja levitamise, peate olema teadlik, et peate selle eest maksma ja hind on erinev; nii et vaatame, kuidas meie konkurendid toimivad.
Tails on kõige kuulsam levitamine ja me lootsime selle ISO-faili alla laadida ja USB-mälupulgale kirjutada, kasutades mõnda käepärast tööriista (nt dd) või liidest (nt ImageWriter). Kogu Tailsi protsess ei osutunud aga nii lihtsaks, kuna pilti tuleb Isohybridi utiliidi abil muuta. Niisiis, peate tegema järgmist:
isohybrid tailsi3861.2.3.iso h 255 s 63
dd if=tailsi3861.2.3.iso of=/dev/sdc
bs = 16 miljonit
kus /dev/sdc on teie mälupulk.
Pärast seda töötab see suurepäraselt. Süsteem käivitub reaalajas seanssi, nagu tavaline Debiani distributsioon.
Whonixi ja Qubesi OS-i käivitamine on palju keerulisem ja põhjus on siin: Whonix on saadaval kahe VirtualBoxi virtuaalmasina kujul – üks lüüsi [Lüüs] ja teine tööjaama [Workstation] jaoks. Siin on eesmärk isoleerida keskkond, kus te töötate, Interneti-pöörduspunktist. Seetõttu on esimene samm Whonix Gateway käivitamine ja konfigureerimine ühes VM-is ning seejärel juurdepääs sellele teisest VM-ist, kus kogu töö tehakse. Meil ei olnud sellega probleeme, kuid peame tunnistama, et Whonixis saavad oma tööd teha ainult kogenud kasutajad.
Ei, see pole SUSE kameeleon, mis muutub siniseks: see on Ubuntu Privacy Remix koos laheda Safety Pangoliniga! Pärast Qubes OS ISO-i kirjutamist USB-mälupulgale ja sellelt käivitamist avastasime, et reaalajas seanssi pole, on ainult installirežiim. Qubes OS põhineb Fedora hiljutisel väljalasel ja kasutab sama installerit. Selle OS-i nõuded on aga üllatavad: see vajab 4 GB muutmälu ja juurpartitsiooni jaoks 32 GB ning eelistab integreeritud Inteli videokiipi, kuna Nvidial ja AMD-l on Qubes OS-iga probleeme. Süsteem nõuab selliseid ülepaisutatud ressursse oma lähenemisviisi "Turvalisus isolatsiooni kaudu" tõttu, mida arutame edasi.
Lõpuks oli Ubuntu Privacy Remix ja JonDo Live-DVD alustamine äärmiselt lihtne. Nende reaalajas seansid olid kiired ja hõlpsasti kasutatavad.
Arenguetapp
Need on nüüd turvalised ja privaatsed, kuid kas neid toetatakse aktiivselt?
Seda aspekti alahinnatakse sageli, kuid see on ülioluline, sest tavakasutajad vajavad aktiivse toega kaasaegset levitamist. Tegelikkuses on turbedistributsioone, mille arendajad on hüljanud (nagu Privatix) või mida ei toetata aastaid (nagu Liberte). Mõned võivad arvata, et see kõik on seotud uute funktsioonide ja näpunäidetega, kuid ärgem unustagem, et mahajäetud Linuxi distributsioonidel võib olla probleeme töötamisega kaasaegses riistvaras, millel on näiteks UEFI ja turvaline alglaadimine.
JonDo Live-DVD-sid uuendatakse üllatavalt sageli. Sabad on üks parima toega ja väga kiire arengutempoga turbedistributsioone. Uued väljalasked ilmuvad iga 2-4 kuu tagant, ehk 2014. aastal oli Tailsil 6 väljalaset ja see läks väga kiiresti versioonilt 0.23 versioonile 1.2.3.
Võrdluseks ei paista Ubuntu Privacy Remix (UPR) arendajatel eriti kiiret olevat, kuid nad hoiavad arengut stabiilsel tasemel. UPR ilmus 2008. aasta detsembris ja järgneb Ubuntu väljalasetele. Praegune versioon on 12.04r1 (Protected Pangolin), mis toetab uut riistvara, olles samas väga kerge jaotus.
Suhteliselt uus projekt, ilmus 2012. aastal ja on sellest ajast peale olnud väga aktiivses arendusprotsessis. Praegu versioonis 9.6 värskendatakse Whonixi endiselt iga paari kuu tagant.
QubesOS on Whonixiga sarnane selle poolest, et see ilmus ka 2012. aastal ja projekt jõudis R2 väljalasele. Qubes OS-i arendus on väga aktiivne, iga paari kuu tagant avaldatakse hästi dokumenteeritud alfa-, beeta- ja väljalaskekandidaadid.
Ja meile jääbki arengurekordiomanik, mis on kiiruse poolest täiesti hullumeelne. See on tõesti hämmastav, kuid JonDol on muudatuste logi, mida värskendatakse iga 5–10 päeva tagant!
Oma töö kaitsmine Internetis
Kui tõhusalt nad teid veebiohtude eest kaitsevad?
Internetis liikumine muudab kõik keeruliseks: siin ei garanteeri keegi teile "absoluutset" turvalisust. Kuid enamik meie distributsioone annab endast parima, et teid võimalikult palju kaitsta.
Usume siiski, et kuigi meie peamiseks prioriteediks jääb ohutus,
Kasutajad peavad siiski: kontrollima oma e-posti; salvestada paroole ja muid olulisi andmeid; failid alla laadida ja üles laadida; ja täitke veebis muid igapäevaseid ülesandeid.
Nõuab teatud kompromisse – näiteks aeglasemat allalaadimiskiirust ja rangemaid paroolide turvapoliitikaid; siiski rõhutame vajadust veebis kasutamise lihtsuse järele. Kuid ärge ajage suuremat turvalisust ja rangemaid Interneti-poliitikaid segamini hea kasutajaandmete turvalisusega. Need on täiesti erinevad asjad ja me räägime neist hiljem.
JonDo Live-DVD ★★★★★
JonDo Live-DVD pakub võrgus anonüümsust oma IP-vahetaja (teise nimega JonDonym), Toriga sarnase Java Anon Proxy kaudu. JonDo lubab veebirežiimi (Firefoxil põhineva JonDoBrowseri kaudu) valikulise pseudonüümiga ning saadab päringuid kaskaadi kaudu ja segab erinevatelt kasutajatelt pärit andmevooge, et varjata andmeid autsaiderite eest.
Anonüümne operatsioonisüsteem JonDo Live-DVDVäärib märkimist, et kuigi JonDo on avatud lähtekoodiga, on olemas tasuta ja kommertspakett. Tasuta saab kasutada ainult sihtporte 80 ja 443, mida kasutatakse HTTP ja HTTPS protokollide jaoks (sellest piisab veebisaidi sirvimiseks ja FTP-ks). Tasuline teenus pakub täiendavaid SOCKS-puhverservereid täiendava anonüümsuse ja kiirema ühenduse kiiruse tagamiseks. Põhimõtteliselt leidsime, et JonDo on Torist turvalisem, kuna JonDo on palju tsentraliseeritud ega saa sisaldada pahatahtlikke sõlmi (mis võib mõnikord Toriga juhtuda).
Qubes OS ★★★★
Qubes OS rakendab virtualiseerimisel põhinevat isolatsiooni teistsugust kontseptsiooni. Süsteem käitab Xeni hüperviisorit koos mitme modifitseeritud Fedora 20 virtualiseerimise eksemplariga. Qubes OS on jagatud mitmeks "domeeniks" ja rakendusi saab käivitada virtuaalmasinatena (AppVM).
Tavaline viis võrguliikluse anonüümseks muutmiseks on kasutada Qubes TorVM-i, mis loob ühenduse Internetiga ja käivitab Tori. Teistele rakendustele saab anda korralduse kasutada "Torified" ühendust. Hea külg on see, et rakendus ei pea isegi Tori kohta teadma; see töötab normaalselt ilma lisadeta ning kogu TCP ja DNS IPv4 liiklus suunatakse Tori. Negatiivne külg on see, et kõik tuleb käsitsi seadistada. Samuti oleme märganud, et see kontseptsioon pigem piirab, mitte ei takista rünnete ja pahavara levikut väljaspool domeeni/AppVM-i.
Infoturbe
Kui turvalised on teie olulised andmed nendes distributsioonides?
Kuigi Tailsi kõige olulisem omadus on reaalajas amneesia, saab Tailsi kõvakettale installida ja kasutada nagu tavalist Linuxi distributsiooni. Selle valiku muude eeliste hulgas leiate, et teie RAM tühjendatakse iga kord, kui taaskäivite või välja lülitate, kaitstes teie andmeid andmete taastamise tehnoloogiate eest.
Ubuntu Privacy Remix paistab andmeturbe osas silma. Ainus viis nende salvestamiseks on kasutada laiendatud TrueCrypt-köiteid, mis on salvestatud ainult välisele USB-draivile (paigaldatud valikuga 'noexec'). Teil ei ole võimalust jätta andmeid ketta partitsioonile isegi juhuslikult või hooletuse tõttu.
Whonixi "Amnesia" on teistest nõrgem. Tööjaama poolel saab kõiki andmeid püsivalt salvestada ja nende salvestamise viis on teie enda otsustada. Saate need krüpteerida ja kaitsta täiendava parooliga või salvestada need eraldi asukohta. Kuid üldiselt on Whonixil andmete turvalisuse pärast vähe muret.
Qubes OS on andmeturbe mõttes palju parem, kuna võimaldab eraldada olulised andmed eraldi domeenis/AppVM-is ilma võrgujuurdepääsuta; kuid jällegi sõltub turvalisuse tase suuresti kasutaja võimetest ja distsipliinist. Ja JonDo Live-DVD pakub püsivat salvestusvõimalust, mille leidsime üsna kasutajasõbralikuks. See on LUKS-iga krüpteeritud võtmehoidjate ja USB-draivide kasutamiseks valmis ning pakub spetsiaalset abilist teie meedia ettevalmistamiseks.
Kahjuks pole Ubuntu Privacy Remixil (UPR) võrgufunktsioone üldse. Süsteemi tuum on modifitseeritud nii, et see ignoreerib mis tahes võrguseadet, muutes UPR-i ideaalselt isoleeritud süsteemiks, kuhu ei pääse läbi LAN-i, WLAN-i, Bluetoothi, infrapuna jne, nii et puudub veebibrauser, küpsised, ei Troojalased ja Internetist alla laaditud andmed ning sõnumside ega kaug- või pilveteenused.
Anonüümne operatsioonisüsteem Ubuntu Privacy RemixPeaaegu kõik UPR-i võrguühenduse jäljed on eemaldatud, kuigi mõned on alles – näiteks käsud ifconfig ja ifup/ifdown; aga nad on täiesti abitud, kuna võrguseadmed on sunniviisiliselt keelatud. Seega selles testis UPR kaotab, näidates täielikku kasutust veebis töötamiseks, kuigi see on osa selle disainist. Kui aga olete paranoiline ja soovite süsteemi, mis ei ürita üldse võrgus olla, on UPR teile ideaalne lahendus.
Sabad ★★★
Tails sisaldab suurepäraseid võrgufunktsioone ja kõige olulisem neist on Tor, avatud anonüümsete serverite võrk, mis ei võimalda teid tuvastada ja kaitsta teid liiklusanalüüsi eest.
Lisaks on hõlpsaks seadistamiseks liides Vidalia; eelkonfigureeritud Firefoxi veebibrauser, mis on varustatud Tor-nupuga; ja HTTPS Everywhere, NoScripti ja AdBlockPlusi laiendused.
Paljude Tailsi lisafunktsioonide hulgas on anonüümne I2P-võrk, puhverserveri ja VPN-i liidesed, Firenze virtuaalne klaviatuur, rakenduste isoleerimine AppArmori kaudu, tugev parooligeneraator PWGen ja KeePassX paroolide haldamiseks, AirCrackNG traadita võrkude auditeerimiseks jne.
Tor- ja I2P-liiklus on ka eraldatud tänu spetsiaalsele I2P-brauserile, samas kui Pidgin kasutab turvalisemat salvestusrežiimi (OTR) režiimi.
Whonix ★★★★★
Whonix kasutab veebis anonüümsuse tagamiseks ka Tori ja tal on Tailsiga palju ühiseid kolmandate osapoolte tööriistu. Niisiis, paneme tähele erinevusi. Siin kasutab Tor klient Whonix-Gateway'i, mis pakub Workstationis paremat IP- ja asukohatuvastuse kaitset.
Anonüümne operatsioonisüsteem WhonixIP- ja DNS-i lekkekaitse tase on peaaegu sama, kuid Tailsil on võimalus valesti konfigureerida, mis võib viia IP-lekkeni, samal ajal kui Whonixil pole selleks võimalust. Isegi kui tööjaama häkitakse (näiteks kui kellelgi õnnestub saada juurjuurdepääs), ei määrata tegelikku IP-d ikkagi. Puhverserveri eraldamine eraldi VM-is (või võib-olla tegelikus arvutis) toimib suurepäraselt. Lisaks kasutab Whonix Toris (juhuslikult valitud lõpp-punktid) sisenemiskaitseid, mida Tails vaikimisi ei paku.
Esitus
Kui hästi need töötavad?
Uusimal Tailsil on kernel 3.16.7 ja Gnome Shell 3.4 laaditakse vaikimisi hädaolukorras. Töölaud on väga kerge ja peaaegu sama kiire kui klassikaline Gnome 2 eelmistes Tailsi väljaannetes, kuid ametlikud süsteeminõuded ütlevad, et see vajab korralikult töötamiseks vähemalt 1 GB muutmälu, mis on meie arvates natuke palju.
Ubuntu Privacy Remix on värskendatud Ubuntu 12.04 LTS pakettidele ja seetõttu on sellel palju tagaporte ja kaasaegseid funktsioone, ilma et see oleks väga ressursimahukas.
UPR kasutab klassikalist Gnome 2 töölauda, mis laaditakse paari sekundiga. Usume, et 512 MB RAM-ist piisab, kuigi UPR võib kasutada rohkem RAM-i, kuna süsteem kasutab lehefaili RAM-i salvestamiseks ramzswap-i.
JonDo Live-DVD on võimeline laadima isegi väga vanadele protsessoritele ja selle Xfce töölaud on väga kiire. Java-põhise JonDo rakenduse ja veebibrauserite õigeks käitamiseks vajate aga 1 GB muutmälu.
Ka Whonix on siin erinev, kuna see nõuab hosti, mis suudab samaaegselt käitada kahte VirtualBoxi külalismasinat. Teie hosti OS ja häälestus on täielikult teie enda otsustada, kuid teil on vaja vähemalt 4 GB muutmälu ja 12 GB kõvakettaruumi. Lisaks on riistvara virtualiseerimise toega SSD-d ja protsessorid äärmiselt teretulnud.
Qubes OS nõuab veelgi võimsamat masinat: 64-bitist protsessorit, 4 GB muutmälu ja juurpartitsiooni jaoks vähemalt 32 GB. Nii et Qubes OS on kõige nõudlikum.
Töölaua mugavus
Kas täisväärtusliku töölaua hankimisel on võimalik anonüümseks jääda?
Kuigi Tailsil on amneesia, on sellel installija, mis suudab luua püsiva partitsiooni kas USB-mälupulgale, millelt käivitate, või mõnele muule USB-mäluseadmele. See muudab Tailsi pidevaks pingeliseks tööks äärmiselt mugavaks. Lisaks sisaldab see laia valikut programme alates LibreOffice'ist ja GIMPist kuni Audacity ja Sound Juicerini.
JonDo Live-DVD-l on ka väga mugav Xfce live desktop, kus on
kõik suuremad töölauaprogrammid; selle peamine eelis on aga see, et saate installida nii JonDo IP-vahetaja kui ka JonDoFoxi brauseri mis tahes Linuxi distributsioonile. See on tohutu boonus: võite jääda oma juba konfigureeritud Linuxi arvutisse ja minna anonüümselt ilma mureta.
Ubuntu Privacy Remix (UPR) sisaldab ainult Gnome 2 põhitarvikuid ja vaid mõnda töölauarakendust (märkimisväärsed näited on Scribus
ja LibreOffice). UPR-i töölaud on niivõrd ebamugav, et isegi lihtsa ekraanipildi tegemine muutub väljakutseks. Kõige hullem on see, et jaotus ei paku meelega mingeid muutusi. Nii et te ei saa oma töölauda parandada.
Mõlemad Whonixi külalised kasutavad Debianis KDE töölauda. Meile KDE väga meeldib, kuid see tundub Gateway poole pealt ülemäärane. Tööjaamas töötamine on väga mugav. Peale mõningate virtualiseerimisest ja tulemüürisüsteemidest tingitud väiksemate aeglustumise ja piirangute saab Who-nix Workstationi kasutada täieõigusliku töölauasüsteemina.
Qubes OS on täiesti erinev: seda on lihtne installida, kuid see võib hiljem muutuda väga aeglaseks. Selle KDE töölaud on üsna intuitiivne, kuid domeenidevaheline suhtlus nõuab lisaoskusi. Näiteks failide kopeerimine ja hajutatud juurdepääsu võimaldamine ühest domeenist või AppVM-ist teise nõuab oma loogikat ja lõikepuhvri kasutamine on piiratud.
Dokumentatsioon ja tugi
Kas on näpunäiteid ja kuidas küsimustele vastuseid saada?
Head wiki lehed, KKK ja muud kasulikud dokumendid on iga tarkvaratoote jaoks olulised. Ja need on kindlasti olulised anonüümsuse distributsioonide jaoks, mis võivad segadusse ajada isegi kogenud Linuxi kasutajad.
Tails pakub lõppkasutajale ulatuslikku dokumentatsiooni – üldteabe, "esimeste sammude" ja üksikasjalike selgitustega peaaegu kõigi aspektide kohta, isegi nende kohta, mis ei ole otseselt Tailsiga seotud, kuid on olulised privaatsuse ja krüptimise põhitõdede õppimiseks. Seal on isegi jututuba ja funktsioonitaotluse vorm.
Ubuntu Privacy Remixil on kena ja kompaktne veebisait, kuigi seal pole palju sisu; ressursside arv vastab aga selle funktsioonide komplektile. Siit leiate kasulikke juhendeid ja juhiseid kohandatud UPR-i koostamise loomiseks
(individuaalse programmikomplektiga).
Peaaegu kogu Whonixi dokumentatsioon asub spetsiaalses ja väga üksikasjalikus vikiportaalis. Leidsime, et see on kõikehõlmav ja üksikasjalikum kui Tailsi pakutavad ressursid – Whonixil on rohkem artikleid, rohkem tugivõimalusi ja väga aktiivne foorum.
Qubes OS projektil on ka vikiportaal põhi- ja täiustatud artiklitega. OS-i arhitektuur on üksikasjalikult lahti seletatud ning olemas on koolitusslaidid ja kasutajadokumentatsioon. Qubes OS-il on palju lisafunktsioone, näiteks töötamine mitte-Linuxi AppVM-iga, ja seda käsitletakse üksikasjalikus juhendis. Samuti on väga kasulik
kõige vajalikuga erilahenduste loomiseks varustatud arendajanurk.
JonDo pakub näpunäiteid, KKK-d, vikit ja foorumit. Kuigi see näeb välja üsna terviklik, paljastab lähem uurimine palju nõrkusi. KKK on lühike ja wiki on väga väike. Tegelikult on käsitletud vaid üksikuid teemasid, mis valmistab pettumust.
Kohtuotsus
Java Anon Proxy on 2007. aasta idufirma ja selle taga on aastatepikkune kindel uurimistöö. Ja me näeme selle töö vilju, sest JonDo Live-DVD edestab selgelt endist anonüümse veebijuurdepääsu kuningat Tailsi. Mõlemad projektid on suurepärase kvaliteediga, tasakaalustatud funktsioonide ja aktiivse arendusega. Raske on öelda, kas Tor pakub täiuslikku anonüümsust või mitte, kuid tehniliselt on võimalik Tor kasutaja tuvastada läbi ohustatud sõlme või korreleerides kasutaja liiklust ja käitumist muu teabega või isegi korrelatsioonisünkroonsete rünnakute kaudu.
JonDo sõlmede valik on aga vähem juhuslik kui Tori oma ja me pole kindlad, kui usaldusväärne see on. Mõlemad lahendused aeglustavad oluliselt Interneti kiirust ja JonDo puhverserveri kaskaad näib olevat isegi aeglasem kui Tori sõlmede kett. Ühenduse kiirus ei ole aga peamine prioriteet, kuna anonüümsus on hästi testitud ja toetatud. Teised osalejad määratlevad selgelt täiustatud turvalisuse ja privaatsuse hinna. Whonix sunnib kasutama virtuaalmasinat (mis on alati aeglasem kui hostarvuti), 3D-tugi on väga nõrk või puudub üldse ning esmane installimine nõuab täiendavat aega ja vaeva. Kuid kui olete selle teinud, saate Whonixit oma maitse järgi kohandada, nagu iga Debiani distributsiooni.
Qubes OS töötab ainult väga arenenud riistvaraga (isegi sellel on see aeglasem kui virtualiseeritud Who-nix), kuid see tagab korraliku anonüümsuse, kuigi selle peamine eesmärk on isoleerida erinevad segmendid nii, et üks segment, isegi kui see on ohus, ei põhjustaks teiste segmentide ebaõnnestumine. Lisaks peate õppima, kuidas tarkvara domeenid omavahel suhtlevad. Ubuntu Privacy Remixil on ebatavaline lähenemine, kuid see tagab ka anonüümsuse. Projekti veebisait näitab, kuidas saate luua oma UPR-i väljaande ja kasutada seda ideaalselt isoleeritud süsteemina, mis ei jäta teie arvutisse jälgi. UPR suudab tuvastada ka virtuaalseid keskkondi ja eemaldada nende ISO-d oma seadetest, kuid see kõik on puhtalt lokaalne, ilma igasuguse ühenduseta välismaailmaga.
Kaaluge ka...
Paljud inimesed jagavad eksiarvamust, et nad on nähtamatud ja neid ei leia Internetist, kui nad Tori kasutavad. Mis tegelikult kehtib vaid seni, kuni kasutaja seadust rikub või muul viisil julgeolekuasutuste tähelepanu äratab. Kasutage anonüümsust eranditult rahumeelsetel eesmärkidel
ja omal riisikol. Teisest küljest on teil õigus oma andmeid võõraste eest kaitsta, nii et miks mitte võtta kasutusele teatud meetmed?
Anonüümsusjaotusi on palju rohkem, kui oleme käsitlenud. Nii Privatix kui ka Liberte pole ammu uuendatud, kuid enamikes masinates on need siiski kasutatavad ja veebivalmidus. On ka teisi projekte, nagu IprediaOS, Polippix ja Mandragora, mis võrdlusesse ei kaasatud, kuid on sellegipoolest äramärkimist väärt. Põhimõtteliselt pole nii raske oma olemasolevat Linuxi distributsiooni digitaalseks kindluseks muuta. Peaaegu kõik Linuxi anonüümsuse tööriistad on avatud lähtekoodiga, sealhulgas Tor-liidesed, laiendused ja krüpteerimismeetodid.
Veebisait www.site avaldab sügavat tänu ajakirja LinuxFormat spetsialistile Aleksandr Tolstoile parimate anonüümsete distributsioonide ülevaate eest.