Necesitatea de a accelera dezvoltarea pieței interne de software, de a asigura independența maximă față de evoluțiile străine în domeniul înaltei tehnologii și de a păstra suveranitatea informațională a fost discutată pentru prima dată la cel mai înalt nivel în 2014, când sancțiunile SUA și UE au crescut brusc riscurile asociate cu utilizarea de software străin în afaceri și organizații guvernamentale. Atunci Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse a devenit serios preocupat de rezolvarea acestei probleme semnificative din punct de vedere strategic, în opinia oficialilor, împreună cu stimularea cererii pentru produse naționale și dezvoltarea măsurilor adecvate pentru a sprijini dezvoltatorii autohtoni. Drept urmare, restricțiile privind admiterea de software străin în achizițiile de stat și municipale, precum și regulile pentru formarea și menținerea unui registru unificat al programelor rusești, au fost aprobate la nivel legislativ în cel mai scurt timp posibil. Toate acestea au avut un impact pozitiv asupra pieței de software din Rusia, care a fost recent completată cu multe proiecte și dezvoltări interesante. Inclusiv în domeniul sistemelor de operare.
„Alt Linux SPT” este o distribuție unificată bazată pe Linux pentru servere, stații de lucru și clienți subțiri cu software de securitate a informațiilor încorporat, care poate fi utilizat pentru a construi sisteme automate de până la clasa 1B inclusiv și sisteme de informații cu date personale (PDIS) până la clasa 1K inclusiv. Sistemul de operare vă permite să stocați și să procesați simultan date confidențiale pe un singur computer personal sau server, să oferiți lucru pentru mai mulți utilizatori cu acces restricționat la informații, să lucrați cu mașini virtuale și, de asemenea, să utilizați instrumente de autorizare centralizate. Certificatul emis de FSTEC din Rusia confirmă conformitatea produsului cu cerințele următoarelor documente de reglementare: „Echipament informatic. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate împotriva accesului neautorizat la informații” – conform clasei de securitate 4; „Protecție împotriva accesului neautorizat la informații. Partea 1. Software de securitate a informațiilor. Clasificare în funcție de nivelul de absență a capacităților nedeclarate” - conform nivelului 3 de control și condiții tehnice. Suportul tehnic pentru utilizatorii Alt Linux SPT este oferit de compania Free Software and Technologies prin intermediul dezvoltatorului său partener Basalt SPO.
⇡
Dezvoltator: Compania Basalt SPO
Platforma Viola este un set de distribuții Linux la nivel de întreprindere care vă permit să implementați infrastructura IT corporativă de orice scară. Platforma include trei distribuții. Aceasta este o „stație de lucru Viola” universală, care include un sistem de operare și un set de aplicații pentru lucru cu drepturi depline. A doua este distribuția de server „Alt Server”, care poate acționa ca un controler de domeniu Active Directory și conține cel mai complet set de servicii și medii pentru crearea unei infrastructuri corporative (DBMS, mail și server web, instrumente de autentificare, grup de lucru, virtual managementul și monitorizarea mașinilor și alte instrumente). Al treilea este „Alt Education 8”, axat pe utilizarea de zi cu zi în planificarea, organizarea și desfășurarea procesului educațional în instituțiile de învățământ general, secundar și superior. În plus, seria de produse Basalt SPO include kitul de distribuție certificat Alt Linux SPT menționat mai sus și sistemul de operare Simply Linux pentru utilizatorii casnici.
⇡
Dezvoltator: Centrul Național de Informatizare (parte a corporației de stat Rostec)
Un proiect rusesc de creare a unui ecosistem de produse software bazate pe distribuția Linux, concepute pentru automatizarea complexă a locurilor de muncă și a infrastructurii IT a organizațiilor și întreprinderilor, inclusiv în centre de date, pe servere și stații de lucru client. Platforma este prezentată în versiunile „OS.Office” și „OS.Server”. Ele diferă în seturile de aplicații software incluse în kitul de distribuție. Ediția de birou a produsului conține sistemul de operare în sine, instrumente de securitate a informațiilor, un pachet de programe pentru lucrul cu documente, un client de e-mail și un browser. Versiunea de server include un sistem de operare, instrumente de securitate a informațiilor, instrumente de monitorizare și management al sistemului, un server de e-mail și un DBMS. Utilizatorii potențiali ai platformei includ autoritățile federale și regionale, administrațiile locale, companiile cu participare de stat și corporațiile de stat. Este de așteptat ca ecosistemul bazat pe OSi să devină în viitorul apropiat o alternativă cu drepturi depline la analogii occidentali.
Dezvoltarea asociației de cercetare și producție „RusBITech”, prezentată în două versiuni: Astra Linux Common Edition (scop general) și Astra Linux Special Edition (scop special). Caracteristici ale celei mai recente versiuni a sistemului de operare: mijloace dezvoltate de asigurare a securității informaționale a datelor prelucrate, un mecanism pentru controlul obligatoriu al accesului și controlul închiderii mediului software, instrumente încorporate pentru marcarea documentelor, înregistrarea evenimentelor, monitorizarea integrității datelor, precum și alte componente care asigură protecția informațiilor. Potrivit dezvoltatorilor, Astra Linux Special Edition este singura platformă software certificată simultan în sistemele de certificare a securității informațiilor FSTEC din Rusia, FSB, Ministerul Apărării al Federației Ruse și permite procesarea informațiilor cu acces restricționat care conțin componente ale informații de stat în mijloace automate ale tuturor ministerelor, departamentelor și altor instituții ale Federației Ruse informații secrete clasificate nu mai mult decât „secret”.
⇡ ROSALinux
Dezvoltator: SRL „NTC IT ROSA”
Familia de sisteme de operare ROSA Linux include un set impresionant de soluții concepute pentru uz casnic (versiunea ROSA Fresh) și utilizare într-un mediu corporativ (ROSA Enterprise Desktop), implementarea infrastructurii serviciilor IT ale unei organizații (ROSA Enterprise Linux Server), procesarea informații confidențiale și date personale ( ROSA „Cobalt”), precum și informații care constituie secret de stat (ROSA „Chrome” și „Nickel”). Produsele enumerate se bazează pe dezvoltările Red Hat Enterprise Linux, Mandriva și CentOS cu includerea unui număr mare de componente suplimentare - inclusiv cele originale create de programatorii centrului științific și tehnic pentru tehnologiile informaționale „ROSA”. În special, distribuțiile de sisteme de operare pentru segmentul de piață corporativă includ instrumente de virtualizare, software pentru organizarea backup-urilor, instrumente pentru construirea de cloud-uri private, precum și gestionarea centralizată a resurselor de rețea și a sistemelor de stocare a datelor.
⇡
Dezvoltator: Calculați compania
Calculate Linux este disponibil în edițiile Desktop, Directory Server, Scratch și Scratch Server și este conceput pentru utilizatorii casnici și IMM-urile care preferă să utilizeze software open source în loc de soluții proprietare. Caracteristici ale platformei: funcționare completă în rețele eterogene, un mecanism pentru roamingul de profiluri de utilizator, instrumente pentru implementarea centralizată a software-ului, ușurință în administrare, capacitatea de a instala pe unități USB portabile și suport pentru depozitele binare de actualizări Gentoo. Este important ca echipa de dezvoltare să fie accesibilă și deschisă oricăror comentarii, sugestii și dorințe ale publicului de utilizatori, așa cum demonstrează numărul imens de moduri de a vă implica în dezvoltarea comunității Calculate Linux și a platformei.
⇡ „Ulianovsk.BSD »
Dezvoltator: Sergey Volkov
Un sistem de operare care este construit pe platforma FreeBSD distribuită gratuit și conține setul necesar de programe de aplicație pentru utilizatorii casnici și sarcinile de birou. Potrivit singurului dezvoltator de sistem de operare Serghei Volkov, Ulyanovsk.BSD este pe deplin adaptat nevoilor utilizatorilor vorbitori de limbă rusă. „Ansamblul nostru este cât se poate de ușor și este ideal pentru utilizarea atât pe computerele de acasă, cât și pe stațiile de lucru ale angajaților diferitelor organizații, precum și pentru utilizarea în instituții de învățământ”, spune autorul proiectului, fără a intra în detalii despre cum exact produsul pe care l-a compilat diferă de cel original. Credibilitatea proiectului este adăugată nu numai de prezența unui kit de distribuție distribuit comercial și de suport tehnic plătit, ci și de o intrare în registrul software rusesc. Aceasta înseamnă că platforma software Ulyanovsk.BSD poate fi utilizată legal de către organizațiile guvernamentale ca parte a proiectelor de introducere a tehnologiilor de înlocuire a importurilor.
Un sistem de operare certificat și securizat care vă permite să procesați informații în conformitate cu Legea federală nr. 152 „Cu privire la datele cu caracter personal” și să implementați sisteme de prelucrare a informațiilor cu acces restricționat care nu au legătură cu secretele de stat. ICLinux include instrumente de administrare la distanță, are un firewall încorporat certificat pentru conformitatea cu RD ME pentru clasa de securitate 3, acceptă RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA și alte protocoale. Activele platformei includ și compatibilitatea cu instrumentele de autentificare ale companiei Aladdin R.D. și o arhitectură modulară care vă permite să personalizați în mod flexibil sistemul de operare pentru a se potrivi cerințelor clienților.
⇡ „Alpha OS” (Alfa OS)
Dezvoltator: compania ALFA Vision
O altă clonă Linux, echipată cu o interfață de utilizator asemănătoare macOS cu un set de aplicații de birou familiare și plină de semnificație filozofică profundă. Fără glumă, pe site-ul dezvoltatorului, în secțiunea „Despre companie”, scrie: „ Sistemul de operare este un fenomen aparte, un punct în care converg conceptele tehnologice, estetice și umanitare. Un vârf care este vizibil din toate părțile. Pentru ca acesta să strălucească și să devină ceea ce ar trebui să fie, este nevoie de o mare varietate de experiențe semnificative. Și o avem" Există atât de multă expresie în aceste cuvinte, ce prezentare de informații! De acord, nu toată lumea își poate prezenta produsul unui public larg atât de expresiv. În prezent, Alpha OS este prezentat ca o versiune desktop pentru sisteme compatibile x86. În viitor, ALFA Vision intenționează să lanseze pe piață ediții mobile și server ale sistemului de operare, precum și un kit de distribuție pentru dispozitive bazate pe procesoare ARM.
O platformă software dezvoltată special pentru sistemele de calcul cu arhitectură SPARC și Elbrus. O caracteristică specială a sistemului este kernel-ul Linux radical reproiectat, care a implementat mecanisme speciale pentru gestionarea proceselor, memorie virtuală, întreruperi, semnale, sincronizare și suport pentru calcule etichetate. " Am făcut o muncă fundamentală pentru a transforma sistemul de operare Linux într-un sistem de operare care acceptă operarea în timp real, pentru care au fost implementate optimizări relevante în nucleu. În timpul lucrului în timp real, puteți seta diferite moduri pentru procesarea întreruperilor externe, planificarea calculelor, schimburile cu unități de disc și altele.„, explică compania MCST. În plus, un set de instrumente pentru protejarea informațiilor împotriva accesului neautorizat este încorporat în nucleul platformei software Elbrus, care vă permite să utilizați sistemul de operare pentru a construi sisteme automate care îndeplinesc cele mai înalte cerințe de securitate a informațiilor. Sistemul include, de asemenea, arhivarea, programarea sarcinilor, dezvoltarea de software și alte instrumente.
⇡ „EdOS"
Un sistem de operare bazat pe nucleul Linux, conceput pentru a asigura securitatea datelor prelucrate. „Red OS” respectă cerințele interne de securitate a informațiilor, are configurații preconfigurate pentru fiecare arhitectură hardware, utilizează algoritmi GOST 34.11-2012 în protocoalele ssh și NX și acceptă, de asemenea, liste de control al accesului. În plus, sistemul de operare acceptă autentificarea în rețea folosind module de autentificare plug-in (PAM, Module de autentificare conectabile) și include un subsistem specializat de audit distribuit care vă permite să monitorizați evenimentele critice de securitate din rețeaua corporativă și oferă administratorului IT instrumentele necesare pentru răspuns prompt la incidente IB.
⇡ GosLinux („GosLinux”)
Dezvoltator: compania Red Soft
GosLinux OS a fost creat special pentru nevoile Serviciului Federal de Execuții Judecătorești din Federația Rusă (FSSP din Rusia) și este potrivit pentru utilizare în toate organismele guvernamentale, fondurile extrabugetare de stat și administrațiile locale. Platforma este construită pe distribuția CentOS 6.4, care include dezvoltări de la Red Hat Enterprise Linux. Sistemul este prezentat în două ediții - pentru servere și stații de lucru, conține o interfață grafică simplificată și un set de instrumente de securitate a informațiilor preconfigurate. Dezvoltatorul OS este compania Red Soft, care a câștigat concursul în martie 2013 pentru dezvoltarea, implementarea și întreținerea sistemelor informatice automatizate ale Serviciului Federal de Execuții Judecătorești din Rusia. În 2014, sistemul a primit un certificat de conformitate de la FSTEC din Rusia, care confirmă că GosLinux are un nivel de încredere estimat de OUD3 și respectă cerințele documentului de guvernare al Comisiei Tehnice de Stat a Federației Ruse pentru al 4-lea nivel de control asupra absenței capacităților nedeclarate. Distribuția OS GosLinux pentru agențiile guvernamentale se află în fondul național de algoritmi și programe la nfap.minsvyaz.ru. În prezent, platforma GosLinux este implementată în mod activ în toate organele și diviziile teritoriale ale Serviciului Federal de Execuții Judecătorești din Rusia. OS a fost, de asemenea, predat pentru funcționare de probă reprezentanților autorităților din regiunile Nijni Novgorod, Volgograd și Yaroslavl.
⇡
Dezvoltator: Almi LLC
Site-ul produsului:
Un alt Linux construit pe lista noastră care cu siguranță nu suferă de lipsa de laude din partea dezvoltatorilor. " Unic, ideal, simplu, combinând confortul sistemului de operare Windows, stabilitatea macOS și securitatea Linux„- astfel de fraze care ridică AlterOS la cer sunt cusute în sus și în jos pe site-ul oficial al produsului. Care este exact unicitatea platformei interne nu este menționată pe site, dar sunt furnizate informații despre trei ediții ale sistemului de operare: AlterOS „Volga” pentru sectorul public, AlterOS „Amur” pentru segmentul corporativ și AlterOS „Don” pentru servere. Sistemul este raportat a fi compatibil cu multe soluții software solicitate în mediul de afaceri, inclusiv 1C și Consultant Plus, precum și instrumente de protecție criptografică autohtonă (de exemplu, CryptoPro). Un accent deosebit se pune pe absența în versiunea platformei pentru organizațiile guvernamentale a software-ului care interacționează cu serverele străine - totul se face conform canoanelor de substituție maximă a importurilor, spun dezvoltatorii.
⇡ Sistemul mobil al forțelor armate (MSMS)
Dezvoltator: Institutul de Cercetare All-Russian al Automatizării Controlului în Sfera Non-Industrială numit după. V.V. Solomatina (VNIINS)
Un sistem de operare securizat de uz general conceput pentru construirea de sisteme automate securizate staționare și mobile în Forțele Armate ale Federației Ruse. Acceptat pentru furnizare către Forțele Armate RF în 2002. WSWS se bazează pe nucleul și componentele Linux, completate de modele discreționare, obligatorii și bazate pe roluri pentru restricționarea accesului la informații. Sistemul funcționează pe platformele hardware Intel (x86 și x86_64), SPARC (Elbrus-90micro), MIPS, PowerPC64, SPARC64 și este certificat conform cerințelor de securitate a informațiilor ale Ministerului Apărării al Federației Ruse. Măsurile de securitate implementate în WSWS fac posibilă crearea unor sisteme automatizate bazate pe platformă care prelucrează informații care constituie secret de stat și au un nivel de secretizare „SS” (top secret).
⇡ "Zarya"
Dezvoltator: Întreprinderea Unitară Federală de Stat „Institutul Central de Cercetare pentru Economie, Informatică și Sisteme de Control” („TsNII EISU”, parte a „Corporației Unite de Producere a Instrumentelor”)
O familie de platforme software bazate pe nucleul Linux, care reprezintă o alternativă la sistemele de operare străine utilizate în prezent în agențiile de aplicare a legii, sectorul public și întreprinderile de apărare. Sistemul de operare desktop Zarya este compatibil cu majoritatea aplicațiilor și programelor tradiționale de birou. Platforma de server Zarya-DPC vă permite să organizați un server de aplicații sau un server de baze de date. Pentru a construi centre de date, oferă un set standard de software pentru server, instrumente de virtualizare, precum și capacitatea de a lucra pe așa-numitul „hardware mare”, inclusiv mainframe. Pentru sistemele încorporate care funcționează fără intervenție umană, care trebuie să proceseze informații în timp real, a fost dezvoltat un sistem de operare special „Zarya RV”. Sistemul corespunde clasei a treia de protecție împotriva accesului neautorizat și celui de-al doilea nivel de control asupra absenței capacităților nedeclarate. Platforma a fost dezvoltată prin ordin al Ministerului rus al Apărării și este de așteptat să fie solicitată de agențiile de aplicare a legii, complexul de apărare, precum și de structurile comerciale care lucrează cu secrete de stat și date personale.
Sistem de operare pentru stațiile terminale. Se bazează pe Linux și conține doar setul necesar de instrumente pentru organizarea spațiilor de lucru folosind clienți subțiri. Toate caracteristicile dincolo de acest domeniu sunt excluse din distribuție. Kraftway Terminal Linux acceptă multe protocoale de rețea la nivel de aplicație (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP etc.), vă permite să configurați drepturile de acces pentru redirecționarea media USB, oferă posibilitatea de a utiliza imprimante de rețea și locale, și conține instrumente de recuperare a configurației OS în timpul repornirii, precum și instrumente pentru gestionarea grupurilor de la distanță a stațiilor terminale și administrarea stațiilor de lucru. O caracteristică specială a sistemului este securitatea ridicată. Kraftway Terminal Linux acceptă, de asemenea, hardware-ul de autentificare a utilizatorilor: cheile USB eToken PRO și eToken PRO Java de la Aladdin R.D. CJSC, precum și RuToken S și RuToken EDS de la Active-Soft CJSC. Sistemul de operare poate fi actualizat de administrator printr-o rețea locală sau de pe o unitate USB. Este posibil să configurați actualizarea automată atât de pe serverul local al clientului, cât și de pe serverul Kraftway.
⇡ WTware
Dezvoltator: Andrey Kovalev
O altă platformă software pentru implementarea locurilor de muncă în infrastructura IT a unei întreprinderi folosind soluții terminale ieftine. Distribuția WTware include servicii de descărcare prin rețea, instrumente pentru lucrul cu imprimante, scanere de coduri de bare și alte echipamente periferice. Este acceptată redirecționarea portului COM și USB, precum și autentificarea cu smart card. Pentru a vă conecta la serverul terminal, se folosește protocolul RDP și pentru a rezolva rapid problemele care apar la configurarea sistemului de operare, documentația detaliată este inclusă în kitul de distribuție. WTware este distribuit în condiții comerciale și licențiat în funcție de numărul de stații de lucru. Dezvoltatorul oferă o versiune gratuită a sistemului de operare pentru minicalculatorul Raspberry Pi.
⇡ KasperskyOS
Dezvoltator: Kaspersky Lab
Un sistem de operare securizat conceput pentru utilizare în infrastructuri și dispozitive critice. Platforma Kaspersky Lab poate fi utilizată în sistemele automate de control al proceselor (APCS), echipamente de telecomunicații, dispozitive medicale, mașini și alte gadget-uri din lumea Internetului obiectelor. Sistemul de operare a fost creat de la zero și, datorită arhitecturii sale, garantează un nivel ridicat de securitate a informațiilor. Principiul de funcționare de bază al KasperskyOS se rezumă la regula „tot ce nu este permis este interzis”. Acest lucru elimină posibilitatea exploatării atât a vulnerabilităților deja cunoscute, cât și a celor care vor fi descoperite în viitor. În același timp, toate politicile de securitate, inclusiv interdicțiile privind efectuarea anumitor procese și acțiuni, sunt configurate în conformitate cu nevoile organizației. Platforma va fi furnizată ca software preinstalat pe diverse tipuri de echipamente utilizate în rețelele industriale și corporative. În prezent, sistemul de operare securizat al Kaspersky Lab este încorporat într-un comutator de rutare L3 dezvoltat de Kraftway.
Un sistem de operare în timp real (RTOS), scris de programatorii AstroSoft de la zero, fără a împrumuta codul altcuiva și conceput în primul rând pentru Internetul lucrurilor și dispozitivele încorporate. În plus, este potrivit pentru robotică, echipamente medicale, sisteme smart home și smart city, electronice de larg consum etc. Pentru prima dată, MAX real-time OS (abrevierea înseamnă „multi-agent coerent system”) a fost demonstrat. unui public larg în ianuarie 2017. Platforma nu numai că implementează toate funcționalitățile clasice ale produselor de acest tip, dar are și o serie de capabilități unice de organizare a interacțiunii multor dispozitive, făcând posibilă simplificarea creării mecanismelor necesare în sistemele încorporate: redundanță, hot-swappable. echipamente etc. Una dintre caracteristicile MAX este suportul pentru memorie partajată la nivel de dispozitiv. Acest mecanism asigură sincronizarea automată a informațiilor între nodurile unui sistem distribuit, rezistent la defecțiuni ale componentelor individuale. RTOS „MAX” este inclus în registrul software-ului intern. În plus, produsul este înregistrat la Serviciul Federal pentru Proprietate Intelectuală (Rospatent) și în prezent este în curs de certificare de către Serviciul Federal pentru Control Tehnic și Export (FSTEC al Rusiei) pentru al patrulea nivel de control al capabilităților nedeclarate (NDV).
⇡ Drept concluzie
Există două abordări pentru a crea software rusesc. Primul este de a scrie codul sursă al produselor de la zero, în întregime de către specialiști autohtoni. A doua opțiune implică crearea de software național bazat pe modificarea codurilor sursă împrumutate. Acesta este exact ceea ce aderă companiile rusești de software care lucrează în domeniul înlocuirii importurilor de software. Cele mai bune 20 de sisteme de operare ale noastre cu eticheta „Made in Russia” sunt o confirmare clară a acestui lucru. Dacă acest lucru este bun sau rău este o mare întrebare, un subiect pentru o discuție separată.
Cel mai adesea în contextul securității lor fără precedent. Unii susțin chiar că Linux este cel mai sigur sistem de operare de pe piață. Aceasta, desigur, este o hiperbolă de nedemonstrat. Într-adevăr, multe distribuții Linux se dovedesc a fi ordine de mărime mai sigure, dar cele mai multe dintre ele nu ating standardele FreeBSD, ca să nu mai vorbim de OpenBSD, care s-a impus ca unul dintre cele mai sigure sisteme de utilizare. Și asta chiar dacă lăsăm deoparte sistemele de operare foarte specializate, cum ar fi toate tipurile de RTOS, IBM i, OpenVMS și TrustedBSD.
Teoretic, desigur, o astfel de declarație mai are dreptul să existe. Dacă ne gândim că atunci când aud cuvintele „sistem de operare open source”, majoritatea utilizatorilor se gândesc în primul rând (dacă nu exclusiv) la Linux (și uneori chiar cred că Linux este numele sistemului de operare), atunci au dreptate. Toate lucrurile fiind egale, sistemele open source populare au un avantaj de securitate față de sistemele de operare proprietare. Cu toate acestea, familia Linux este departe de singurul exemplu de sisteme de operare open source.
Dacă considerăm că Linux este simbolul software-ului deschis, iar MS Windows simbolul software-ului închis, atunci, desigur, putem spune că „Linux este cel mai sigur sistem dintre toate”, în ciuda faptului că conceptul „ totul” include doar două categorii de produse. Dar lumea nu este atât de simplă.
De fapt, sistemele de operare Linux sunt departe de a fi cele mai sigure când luați în considerare întreaga gamă de sisteme de operare disponibile. Și unele distribuții Linux au fost create exclusiv în scopuri de cercetare și, prin urmare, au în mod deliberat un nivel minim de protecție în configurația standard. Ele variază în nivel de la complet neprotejat la monștri precum Hardened Gentoo. Ei bine, distribuția medie Linux este, desigur, undeva la mijloc.
În plus, calcularea „ ” nu este atât de simplă pe cât pare la prima vedere. Principalul criteriu după care se ghidează utilizatorii care nu înțeleg standardele de securitate (și cei care manipulează acești utilizatori pentru interese egoiste) este numărul de vulnerabilități identificate. Dar tu și cu mine știm că numărul minim de lacune găsite într-un sistem nu este încă un motiv pentru a-l considera protejat în mod fiabil. Când vorbim despre siguranță, trebuie să luați în considerare o serie de factori, printre care:
Există o verificare a calității codului?
care sunt setările implicite de securitate?
cât de rapid și eficient sunt scrise corecțiile;
cum este structurat sistemul de repartizare a puterilor;
...și mult mai mult.
Chiar dacă nu ținem cont de sistemele de operare care nu rulează, de exemplu, browserele web populare (Firefox), clienții de e-mail (Thunderbird) și programele de birou (OpenOffice.org) cu interfață grafică WIMP pe un computer cu Intel x86 arhitectura, distribuția medie Linux nu este în niciun caz cel mai sigur sistem de operare. Și, în orice caz, Ubuntu - poate cel mai răspândit sistem de operare Linux - cu siguranță nu poate pretinde acest titlu.
Și, în general, în orice categorie de sisteme va exista cu siguranță unul care se va dovedi a fi cu un ordin de mărime mai bun decât Ubuntu în toate privințele și, de multe ori, acestea sunt doar alte distribuții Linux. Dar unii susțin că este cel mai sigur dintre ei. În acest caz, și presupunând că sistemele Linux sunt în general cele mai sigure de pe piață, aceasta înseamnă că Ubuntu este chiar mai sigur decât OpenVMS. Îmi pare rău, pur și simplu nu pot să cred.
Dacă sunteți și convins că „Linux este cel mai sigur sistem de operare”, vă sfătuiesc insistent să vă reconsiderați opiniile. Multe alte sisteme de operare se dovedesc a fi mult mai sigure decât distribuția medie Linux. Mai mult, dacă luați în considerare cât de diversă este în principiu familia Linux OS și ce criterii diferite sunt utilizate pentru a evalua gradul de securitate al sistemelor de operare, o astfel de afirmație sună cel puțin idealist.
Răspunsul la întrebarea „sunt sistemele de operare Linux cele mai sigure” depinde de ce sisteme sunt comparate și din ce punct de vedere este evaluată securitatea sistemului de operare (cu excepția cazului în care, desigur, vorbim despre o comparație abstractă între deschis și închis). software). Dacă declari în mod nefondat că Linux este cel mai sigur dintre toate, există întotdeauna riscul de a întâlni o persoană care înțelege problema mult mai bine și poate rupe cu ușurință acest punct de vedere nefondat în bucăți.
Trebuie să fii mai precis în declarațiile tale, altfel există pericolul de a adopta o viziune superficială asupra problemei securității în general și de a crea multe bătăi de cap celor care sunt înclinați să asculte astfel de afirmații. Dacă vrei să spui că, în condiții egale, sistemele de operare populare cu sursă deschisă sunt mai sigure decât sistemele de operare cu sursă închisă populare, atunci trebuie să spui asta. Dacă vrei să spui că configurația standard Ubuntu este mai sigură decât configurația standard
Căutați cea mai sigură distribuție Linux care să fie sigură și să ofere confidențialitate puternică pentru sistemul dvs. de operare?
Iată cele mai sigure 15 distribuții Linux pentru utilizatorii de confidențialitate și securitate.
Ei bine, poate știți deja că sistemul de operare este principalul software care vă permite să interacționați cu hardware-ul și software-ul computerului. Controlează tot hardware-ul și comunică cu procesorul și memoria.
Top 15 cele mai sigure distribuții Linux
Numărul utilizatorilor Linux crește în fiecare zi. Particularitatea lor este că sunt mai puțin comune decât alte sisteme de operare. Cu toate acestea, ei lucrează să fie mai tehnici în zilele următoare.
Iată o listă cu cele mai sigure distribuții Linux care sunt „axate în mod special pe securitatea Linux”. Aceasta înseamnă că acest articol este scris special pentru a se concentra pe Sharp Security, care este mai mult preocuparea unui utilizator Linux
1. Cuburi OS | Qubes Linux
Dacă sunteți în căutarea celei mai sigure distribuții Linux pentru desktopul dvs., Qubes iese pe primul loc. De ce? Ei bine, Qubes este un sistem de operare bazat pe Fedora axat pe securitatea desktopului. Acest sistem de operare vă va proteja prin izolarea și virtualizarea diferitelor mașini virtuale separat.
Să presupunem că ați descărcat software rău intenționat fără să vă dați seama imediat ce este software-ul? Sau nu știi dacă este sigur sau nu. Nu vă faceți griji, sistemul de operare Qubes joacă un rol aici. Cuburile izolează celelalte fișiere personale de malware fără a provoca daune. E tare, nu-i așa? Vă rugăm să rețineți: acest sistem de operare este cel mai potrivit pentru utilizatorii avansați. Prin urmare, dacă sunteți începător, vă va fi dificil să utilizați acest sistem.
2. Tails Linux
Tails este una dintre cele mai bune și mai sigure distribuții Linux după sistemul de operare Parrot Security. Tails a fost lansat pentru prima dată în 2009. Acest sistem de operare este conceput special pentru computere personale. Dacă sunteți în căutarea unui sistem de operare care să vă țină în siguranță în timp ce navigați pe internet, Tails ocupă primul loc.
Este un CD live și un sistem de operare preinstalat cu pachetul de browser Tor care utilizează schema ceapă. Deoarece toate conexiunile de ieșire trec prin Tor, vă permite să utilizați Internetul în mod anonim și indiferent de ceea ce faceți, nu lasă nicio urmă.
Tails OS nu folosește spațiu pe hard disk, folosește doar spațiul necesar din RAM, dar va fi șters automat când închideți sistemul. Poate fi folosit ca DVD live sau USB live. Va fi mai convenabil să porniți de pe o unitate flash, mai degrabă decât de pe un DVD. Cu toate acestea, există unele probleme cu acest sistem de operare. În ultimul timp, majoritatea utilizatorilor susțin că instalarea Tails necesită 2 unități USB, ceea ce este plictisitor.
3. Parrot Security OS
Parrot Security OS a fost dezvoltat de FrozenBox și lansat în 2013. Acest software este un schimbător de joc când vine vorba de securitatea și confidențialitatea sistemului de operare al unui computer. Parrot Security OS este special conceput pentru a testa un atac simulat autorizat asupra sistemului dumneavoastră computerizat, ceea ce vă ajută să evaluați vulnerabilitățile sistemului dumneavoastră, indiferent dacă acesta este suficient de puternic sau nu.
Vine cu un laborator complet portabil, care vă menține sistemul în siguranță de orice boli nedorite în timp ce navigați pe internet, navigați orice, jucați un joc etc. Din nou, dacă sunteți expert în criminalistică, atunci acest sistem de operare este cel mai bun...
4. Kali Linux
Kali Linux este o distribuție Linux preinstalată bazată pe Debian, special concepută pentru testarea stiloului și experții criminalistici. Kali vine cu un pachet de instrumente precum -Aircrack-ng, Ettercap, Foremost, Wireshark Kismet, Maltigo și multe altele care vă ajută în multe moduri, cum ar fi exploatarea rețelei sau aplicației victimei, descoperirea rețelei sau identificarea adresei IP țintă. abordare.
Nu numai că Kali include instrumentul grafic de atac cibernetic de la Armitage, care vă permite să luați masa și să exploatați, să exploatați recomandările și capabilitățile avansate de contor Metasploit Framework. Kali Linux este considerată una dintre cele mai sigure distribuții Linux pentru dezvoltatori.
La fel ca Tails, acest sistem de operare poate fi pornit și ca un DVD live sau o unitate USB și este mai ușor de utilizat decât alte sisteme de operare disponibile. Indiferent dacă utilizați 32 sau 62 de sisteme de operare, Kali Linux poate fi folosit pe ambele. Acest sistem de operare necesită minim 512 MB de RAM și 10 GB de spațiu pe hard disk.
5. Wonix | Whonix Linux
Dacă doriți să vă ascundeți adresa IP, atunci Whonix este perfect pentru dvs. Whonix este un sistem de operare bazat pe Debian, axat pe anonimat, confidențialitate și securitate. Whonix oferă securitate prin izolare. Este un sistem de operare care folosește în mod explicit principiul izolării pentru a asigura securitatea, confidențialitatea și anonimatul.
Acest sistem de operare este dezvoltat de două programe principale. Unul este o stație de lucru, iar celălalt este un Gateway. Poarta de acces acționează ca un intermediar aici și forțează toate conexiunile să treacă prin rețeaua Tor. Deci, nu există nicio posibilitate de scurgere a adresei IP și așa vă protejează Whonix OS.
6. discret | Linux discret
Este posibil să încercați să vă păstrați datele în siguranță și să găsiți în continuare cea mai bună distribuție de securitate pentru sistemul dvs. de operare Linux. Lasă-ți fricile să zboare. Aici aveți Discreete Linux OS, despre care se spune că este una dintre cele mai sigure distribuții Linux pentru a vă proteja datele valoroase.
Acest sistem de operare nu interacționează cu Internetul în timpul funcționării, care separă datele și cheile criptografice pentru a-l proteja de o rețea neîncrezătoare. Un alt lucru interesant este că acest sistem de operare este un sistem live pur, deci nu trebuie să îl instalați pe computer, îl puteți rula rapid de pe o unitate USB.
7. Linux Kodachi | Kodachi
Îți place să rămâi complet anonim în timp ce navighezi pe Internet? Atunci Kodachi Linux este una dintre cele mai bune și mai sigure distribuții Linux pe care ai dori să le ai. Mulți utilizatori spun că este cea mai sigură distribuție Linux pe care au deținut-o vreodată. Totuși, personal nu l-am testat niciodată. Acest sistem de operare vine cu Tor, VPN și DNSCrypt și poate fi pornit cu ușurință de pe o unitate DVD sau USB.
Puteți selecta țara de ieșire atunci când intrați online. Acest sistem de operare conține multe alte aplicații utile, cum ar fi Pidgin Internet Messenger Transmission VirtualBox Geany, FileZilla și multe altele. În sfârșit, trebuie să spun că acest sistem de operare vine cu tot ce ai nevoie pentru a proteja utilizatorul.
8.BlackArch Linux
BlackArck Linux este o nouă distribuție de securitate pentru Linux special concepută pentru testarea și securitatea stilourilor. Oferă un număr mare de instrumente, chiar de două ori mai multe decât Kali Linux.
Pot fi instalate individual sau, dacă preferați, le puteți instala și în grup. Acest sistem de operare este ușor de utilizat. Acest sistem de operare este suficient de ușor încât să îl puteți rula pe orice hardware.
9. Heads OS
Heads este o distribuție de securitate gratuită bazată pe GNU Linux. Acest sistem de operare este semnificativ mai mic decât alții și este mai ușor de gestionat. Directorii folosesc doar software gratuit, ceea ce înseamnă că acest sistem de operare apreciază mai mult libertatea utilizatorilor și a comunității.
Ca și celelalte sisteme de operare de mai sus, Heads folosește și Tor pentru a vă păstra anonimatul în timp ce navigați pe internet. Tot traficul dvs. trece prin Tor în mod implicit, dar vă oferă opțiunea de a-l opri dacă doriți. Liderii își acordă întotdeauna prioritate utilizatorilor.
10. Subgraf | Subgraf OS
La fel ca Tails, Subgraph Operating System este, de asemenea, un sistem de operare bazat pe Debian, care previne supravegherea și interferența de către adversari sofisticați de pe Internet. Acest sistem de operare este pentru toată lumea. Mediul său desktop bazat pe GNOME este incredibil de ușor de utilizat.
Vorbind despre securitate și confidențialitate, această distribuție de securitate previne atacul cu control inteligent al accesului; Prevenirea exploatărilor de corupție a memoriei folosind un set de patch-uri (grsecurity patchset și Pax). Setul de corecții Grsecurity oferă o suită de securitate, cum ar fi protecția spațiului de adrese, auditare avansată și control al procesului
11.IprediaOS
Această distribuție de securitate este utilă pentru navigarea pe web, trimiterea de e-mailuri, chatul și partajarea anonimă a oricăror fișiere pe Internet. Toate conexiunile se fac prin software-ul I2P.
Spre deosebire de alte distribuții, IprediaOS acceptă TORRENTS. Acest sistem de operare este competitiv mai rapid decât Tor, chiar dacă îl veți folosi pe vechiul computer, acest sistem de operare va funcționa bine și pe asta.
12. PureOS
Dacă sunteți în căutarea unei distribuții de securitate ușor de utilizat, care vă va permite să o schimbați liber. Atunci este PureOS. PureOS este un software gratuit care oferă un pachet de securitate care include motorul de căutare Duck Duck Go.
Acest lucru vă va proteja confidențialitatea evitând rezultatele căutării private. Deoarece acesta este un software gratuit, îl puteți descărca fără a cumpăra nimic. Puteți solicita codul sursă al acestuia, chiar dacă aveți voie să-l schimbați.
13. Openwall GNU / * / Linux
Openwall este un sistem de operare Linux bazat pe distribuție securizat conceput special pentru servere și aplicații. Openwall oferă securitate prin reducerea defectelor componentelor sale software prin patch-ul Openwall (mai bine cunoscut ca (nu exec stack patch). Este o platformă de server gratuită concepută pentru a face acest lucru.
14. Alpine Linux
Alpine Linux este cea mai sigură distribuție Linux bazată pe mus libc și BusyBox. Este la fel de ușor pe cât ai crede. Dimensiunea de bază a sistemului său este de aproximativ 5 MB, ceea ce este mai mic decât alte sisteme disponibile. Și de aceea această distribuție Linux este atât de populară.
O altă componentă a BusyBox include multe instrumente și foarte puține dintre ele sunt bunzip2, bzip2, less, lzma, unlzma, vi, wget. Aceste instrumente sunt în imaginea de bază Alpine, care nu sunt în imaginea de bază Debian. Acest manager de aplicații APK este mult mai rapid decât alții și foarte ușor de utilizat.
15. Container | Container Linux (fost CoreOS)
Dacă vă place să lucrați pe diferite mașini și să actualizați mașini fără timp de nefuncționare, atunci Container Linux (fostul CoreOS) este distribuția dvs. Linux. Linux Container este o distribuție Linux ușoară concepută pentru clustere și servere. Această distribuție de securitate devine populară în zilele noastre, deoarece este ușor de implementat, gestionat și rulat containere. Anterior, CoreOS suporta doar platforma Dockers, dar recent acceptă rkt (Rocket) ca alternativă la Docker. Acest software se actualizează automat atunci când este necesară o actualizare, sporind securitatea.
Din păcate, este imposibil să răspundem exact la această întrebare: totul depinde de puterea de calcul a computerului, de natura sarcinilor rezolvate, de dorința utilizatorului de a cumpăra sistemul de operare și așa mai departe. Pentru a vă ajuta să găsiți „cel mai bun” sistem de operare, puteți căuta prin cele mai populare sisteme de operare.
Microsoft Windows
În ciuda faptului că există o a opta versiune a sistemului de operare, Windows 7 ocupă încă o poziție de lider pe piața OS pentru computerele personale: cota sa este de aproximativ 50-55%. Acest lucru afectează în mod direct varietatea de software: majoritatea programelor de jocuri, profesionale și de sistem sunt lansate cu suport pentru versiunile de Windows 7 și 8.
Popularitatea are și un dezavantaj: utilizarea pe scară largă a sistemului de operare Microsoft a dus la faptul că Windows este în mod tradițional principala țintă a atacurilor de viruși, iar utilizatorul trebuie să aibă grijă de securitate folosind programe terțe, dintre care multe sunt plătite.
Interfața Windows a devenit un standard de facto, ceea ce reprezintă un plus important pentru mulți utilizatori.
Performanță și securitate - 6/10
- interfata utilizator - 9/10
- varietate de software - 10/10
Apple MacOS
Sistemul de operare vine cu computere Apple și nu poate fi instalat oficial pe alte computere. Deoarece prețul include și costul computerului, Mac OS este cel mai scump sistem de acasă, ceea ce îi reduce semnificativ popularitatea. Avantajul soluției Apple este performanța și stabilitatea.
Ar trebui să evidențiem și interfața, pe care mulți utilizatori o consideră cea mai bună dintre cele existente. Mac OS este numit cel mai confortabil sistem pentru crearea de conținut media.
Performanță și securitate - 8/10
- interfata utilizator - 10/10
- varietate de software - 8/10
Sistemul de operare Linux vine în multe versiuni (distribuții), dar Ubuntu este cea mai populară versiune pentru computere. Ubuntu este cea mai ieftină soluție: o copie cu licență este complet gratuită. Sistemul se dezvoltă datorită entuziaștilor, din această cauză apar o serie de dezavantaje: nu toate echipamentele au drivere pentru Ubuntu, setul de programe este limitat, cu toate acestea, practic nu există viruși.
Performanță și securitate - 9/10
- interfata utilizator - 7/10
- varietate de software - 7/10
Este imposibil să spunem cu siguranță care sistem de operare este cel mai bun. Cu toate acestea, în funcție de natura sarcinilor rezolvate, de performanța PC-ului, de bani și de utilizator, este posibil să selectați cel mai potrivit sistem.
Există multe situații în care un utilizator preocupat de confidențialitate va alege să folosească o distribuție Linux anonimă, mai degrabă decât o distribuție de uz general. De aceea am selectat cinci opțiuni diferite cu propriile avantaje și dezavantaje.
- Disponibilitate
- Etapă de dezvoltare
- Protejarea muncii tale pe Internet
- Securitatea informațiilor
- Performanţă
- Comoditatea desktopului
- Documentare si suport
- Verdict
Sisteme de operare anonime
Are cea mai solidă reputație și pretinde că oferă acces anonim la Internet, permițându-vă să evitați orice cenzură.
Ubuntu Privacy Remix (UPR) combină anonimatul cu instrumente puternice de protecție a datelor. Funcționează numai în modul Live, criptează datele și le protejează de accesul nedorit.
Se laudă că are aceleași caracteristici ca și Tails, dar merge și mai departe împărțind munca în două fluxuri: serverul și stația de lucru.
QubesOS implementează o abordare „securitate prin separare”, dar de data aceasta se opune altor alternative.
Și, în sfârșit, o soluție foarte interesantă - care a apărut din multi-platformă JonDonym, o aplicație pentru anonimatul atunci când lucrați pe Internet, cu accent pe confidențialitate și securitate.
Anonimul și securitatea merg mână în mână, așa că ne bazăm pe bonusul suplimentar de a vă putea consolida sistemul protejându-l. Vom compara toate aceste opțiuni în condiții diferite, iar câștigătorul ar trebui să fie nu numai sigur, ci și în general echilibrat și prietenos cu utilizatorii non-tech.
Disponibilitate
Ce trebuie făcut pentru a le face să funcționeze?
Atunci când decideți să cumpărați o distribuție de anonimat, trebuie să fiți conștient că va trebui să plătiți pentru aceasta, iar prețul variază; deci să aruncăm o privire la modul în care concurenții noștri performează.
Tails este cea mai faimoasă distribuție și speram să descarcăm fișierul ISO și să-l scriem pe un stick USB folosind un instrument la îndemână precum dd sau o interfață precum ImageWriter. Cu toate acestea, întregul proces cu Tails s-a dovedit a nu fi atât de simplu, deoarece imaginea trebuie schimbată folosind utilitarul Isohybrid. Deci, trebuie să faceți următoarele:
cozi izohibridesi3861.2.3.iso h 255 s 63
dd if=tailsi3861.2.3.iso of=/dev/sdc
bs=16M
unde /dev/sdc este unitatea dvs. flash.
După asta funcționează grozav. Sistemul pornește într-o sesiune Live, la fel ca o distribuție Debian obișnuită.
Whonix și Qubes OS vor fi mult mai dificil de lansat și iată de ce: Whonix vine sub forma a două mașini virtuale VirtualBox - una pentru Gateway [Gateway] și una pentru Workstation [Workstation]. Ideea aici este să izolați mediul în care lucrați de punctul de acces la Internet. Prin urmare, primul pas este să lansați și să configurați Whonix Gateway pe un VM, apoi să îl accesați de pe un alt VM, unde se va face toată munca. Nu am avut probleme cu asta, dar trebuie să recunoaștem că doar utilizatorii avansați își vor putea face treaba în Whonix.
Nu, nu este cameleonul SUSE care devine albastru: este Ubuntu Privacy Remix cu coolul Safety Pangolin! După ce am inscripționat ISO Qubes OS pe o unitate flash USB și am pornit de pe acesta, am descoperit că nu există o sesiune Live, ci doar un mod de instalare. Qubes OS se bazează pe versiunea recentă a Fedora și folosește același program de instalare. Cu toate acestea, cerințele acestui OS sunt surprinzătoare: are nevoie de 4 GB de RAM și 32 GB pentru partiția rădăcină și preferă cipul video Intel integrat, deoarece Nvidia și AMD au probleme cu Qubes OS. Sistemul necesită astfel de resurse umflate datorită abordării sale „Securitate prin izolare”, despre care vom discuta în continuare.
În cele din urmă, Ubuntu Privacy Remix și JonDo Live-DVD au fost extrem de ușor de început. Sesiunile lor Live au fost rapide și ușor de utilizat.
Etapă de dezvoltare
Acum sunt sigure și private, dar sunt susținute activ?
Acest aspect este adesea subestimat, dar este vital deoarece utilizatorii obișnuiți au nevoie de o distribuție modernă cu suport activ. În realitate, există distribuții de securitate care au fost abandonate de dezvoltatorii lor (cum ar fi Privatix) sau rămân nesuportate ani de zile (cum ar fi Liberte). Unii ar putea crede că este vorba despre noi caracteristici și ajustări, dar să nu uităm că distribuțiile Linux abandonate pot avea probleme de rulare pe hardware modern care are lucruri precum UEFI și Secure Boot.
JonDo Live-DVD-urile sunt actualizate surprinzător de frecvent. Cozi este una dintre distribuțiile de securitate cu cel mai bun suport și cu un ritm foarte rapid de dezvoltare. Lansări noi apar o dată la 2-4 luni, adică în 2014, Tails avea 6 lansări și s-a trecut foarte repede de la versiunea 0.23 la 1.2.3.
În comparație, dezvoltatorii Ubuntu Privacy Remix (UPR) nu par să fie prea grăbiți, dar mențin dezvoltarea la un nivel stabil. UPR a fost lansat în decembrie 2008 și urmează versiunile Ubuntu. Versiunea actuală este 12.04r1 (Pangolin protejat), care acceptă hardware nou, fiind în același timp o distribuție foarte ușoară.
Un proiect relativ nou, a apărut în 2012, iar de atunci se află într-un proces de dezvoltare foarte activ. În prezent, la versiunea 9.6, Whonix este încă actualizat la fiecare câteva luni.
QubesOS este similar cu Whonix prin faptul că a apărut și în 2012, iar proiectul a ajuns la lansarea R2. Dezvoltarea sistemului de operare Qubes este foarte activă, cu candidați alfa, beta și lansări bine documentați fiind publicate la fiecare câteva luni.
Și am rămas cu un deținător al recordului de dezvoltare care este absolut nebun în ceea ce privește viteza. Este cu adevărat uimitor, dar JonDo are un jurnal de modificări care este actualizat la fiecare 5-10 zile!
Protejarea muncii tale pe Internet
Cât de eficient vă protejează de amenințările web?
Accesul online complică totul: nimeni aici nu vă garantează securitatea „absolută”. Dar majoritatea distribuțiilor noastre fac tot posibilul pentru a vă proteja cât mai mult posibil.
Credem, totuși, că, deși principala noastră prioritate rămâne siguranța,
Utilizatorii mai trebuie să: verifice e-mailul; stocați parolele și alte date importante; descărcați și încărcați fișiere; și efectuați online alte sarcini de zi cu zi.
Necesită anumite compromisuri - de exemplu, viteze mai mici de descărcare și politici de securitate a parolelor mai stricte; cu toate acestea, insistăm asupra necesității ușurinței în utilizare pe Web. Dar nu confundați o securitate mai mare și politici mai stricte de internet cu o bună securitate a datelor utilizatorilor. Acestea sunt lucruri complet diferite și despre ele vom vorbi mai târziu.
JonDo Live-DVD ★★★★★
JonDo Live-DVD oferă anonimat online prin schimbătorul său de IP (alias JonDonym), un proxy Java Anon similar cu Tor. JonDo activează modul Web (prin intermediul JonDoBrowser bazat pe Firefox) cu un alias opțional și trimite solicitări printr-o cascadă și combină fluxuri de date de la diferiți utilizatori pentru a ascunde datele din exterior.
Sistem de operare anonim JonDo Live-DVDMerită remarcat faptul că, în timp ce JonDo este open source, există un plan gratuit și comercial. Cel gratuit poate folosi doar porturile de destinație 80 și 443, care sunt folosite pentru protocoalele HTTP și HTTPS (acesta este suficient pentru navigarea pe site și FTP). Serviciul premium oferă proxy SOCKS suplimentar pentru anonimat suplimentar și viteze de conectare mai rapide. Practic, am constatat că JonDo este mai sigur decât Tor, deoarece JonDo este mult mai centralizat și nu poate include noduri rău intenționate (ceea ce se poate întâmpla uneori cu Tor).
Qubes OS ★★★★
Qubes OS implementează un concept diferit de izolare bazat pe virtualizare. Sistemul rulează hypervisorul Xen cu mai multe instanțe de virtualizare Fedora 20 modificată pe el. Qubes OS este împărțit în mai multe „domenii”, iar aplicațiile pot fi rulate ca mașini virtuale (AppVM).
Modul standard de a face traficul de rețea anonim este utilizarea Qubes TorVM, care se conectează la Internet și rulează Tor. Alte aplicații pot fi instruite să folosească o conexiune „Torificată”. Avantajul este că aplicația nici măcar nu trebuie să știe despre Tor; rulează normal, fără niciun supliment, iar tot traficul TCP și DNS IPv4 este direcționat către Tor. Dezavantajul este că totul trebuie configurat manual. De asemenea, am observat că acest concept tinde să limiteze, mai degrabă decât să prevină, răspândirea atacurilor și a programelor malware din afara domeniului/AppVM.
Securitatea informațiilor
Cât de sigure sunt datele dumneavoastră importante în aceste distribuții?
Deși cea mai importantă caracteristică a lui Tails este amnezia sa live, Tails poate fi instalat pe hard disk și folosit ca o distribuție Linux obișnuită. Printre alte beneficii ale acestei opțiuni, veți descoperi că memoria RAM este ștearsă de fiecare dată când reporniți sau opriți, protejându-vă datele de tehnologiile de recuperare a datelor.
Ubuntu Privacy Remix strălucește când vine vorba de securitatea datelor. Singura modalitate de a le salva este să folosești TrueCrypt-Volumes extinse, salvate doar pe o unitate USB externă (montată cu opțiunea „noexec”). Nu aveți nicio șansă să lăsați date pe partiția discului, chiar și din accident sau prin supraveghere.
„Amnezia” lui Whonix este mai slabă decât altele. În partea stației de lucru, toate datele pot fi stocate permanent, iar modul în care sunt stocate depinde de dvs. Le puteți cripta și proteja cu o parolă suplimentară sau le puteți stoca într-o locație separată. Dar, în general, Whonix este puțin preocupat de securitatea datelor.
Qubes OS este mult mai bun în ceea ce privește securitatea datelor, deoarece vă permite să izolați datele importante într-un domeniu separat/AppVM fără acces la rețea; dar, din nou, nivelul de securitate depinde foarte mult de abilitățile și disciplina utilizatorului. Și JonDo Live-DVD oferă o opțiune de stocare permanentă pe care am găsit-o destul de ușor de utilizat. Este gata de utilizare brelocuri și unități USB criptate cu LUKS și oferă un asistent special pentru pregătirea media.
Din păcate, Ubuntu Privacy Remix (UPR) nu are deloc funcționalitate de rețea. Miezul sistemului este modificat astfel încât să ignore orice dispozitiv de rețea, transformând UPR-ul într-un sistem perfect izolat care nu poate fi pătruns prin LAN, WLAN, Bluetooth, Infraroșu etc., deci nu există browser web, cookie-uri, nici Troieni și fără date descărcate de pe Internet și fără mesagerie sau servicii de la distanță sau cloud.
Sistem de operare anonim Ubuntu Privacy RemixAproape toate urmele de conectivitate la rețea din UPR au fost eliminate, deși unele rămân - de exemplu, comenzile ifconfig și ifup/ifdown; cu toate acestea, acestea sunt complet neajutorate, deoarece echipamentele de rețea sunt dezactivate forțat. Deci, în acest test, UPR pierde, demonstrând o totală inutilitate pentru lucrul pe Web, deși acest lucru face parte din designul său. Cu toate acestea, dacă ești paranoic și vrei un sistem care să încerce să nu fie online deloc, UPR este soluția perfectă pentru tine.
Cozi ★★★
Tails include caracteristici excelente de rețea, iar cea mai importantă dintre ele este Tor, o rețea deschisă de servere anonime care nu vă permit să fiți identificat și să vă protejeze de analiza traficului.
În plus, există Vidalia, o interfață pentru setare ușoară; browser web Firefox preconfigurat echipat cu un buton Tor; și extensiile HTTPS Everywhere, NoScript și AdBlockPlus.
Printre numeroasele caracteristici suplimentare ale Tails se numără o rețea I2P anonimă, interfețe pentru proxy și VPN, tastatură virtuală Florence, izolarea aplicației prin AppArmor, un generator de parole puternice PWGen și KeePassX pentru gestionarea parolelor, AirCrackNG pentru auditarea rețelelor wireless etc.
Traficul Tor și I2P sunt, de asemenea, separate datorită unui browser I2P dedicat, în timp ce Pidgin folosește un mod mai sigur Off-the-Record (OTR).
Whonix ★★★★★
Whonix folosește, de asemenea, Tor pentru a oferi anonimatul online și are multe instrumente terțe în comun cu Tails. Deci, să notăm diferențele. Aici, clientul Tor folosește Whonix-Gateway, care oferă o protecție mai bună la IP și la detectarea locației pe stația de lucru.
Sistem de operare anonim WhonixNivelul de protecție împotriva scurgerii IP și DNS este aproape același, dar Tails are posibilitatea unei configurații greșite care poate duce la scurgeri de IP, în timp ce Whonix nu are nicio șansă. Chiar dacă stația de lucru este piratată (de exemplu, dacă cineva reușește să obțină acces root), IP-ul real nu va fi încă determinat. Izolarea proxy-ului într-un VM separat (sau poate un PC real) funcționează excelent. În plus, Whonix folosește „protecții de intrare” pe Tor (puncte finale selectate aleatoriu), pe care Tails nu le oferă implicit.
Performanţă
Cât de bine funcționează?
Cel mai recent Tails are un nucleu 3.16.7, iar Gnome Shell 3.4 este încărcat implicit în modul de urgență. Desktop-ul este foarte ușor și aproape la fel de rapid ca clasicul Gnome 2 din versiunile anterioare de Tails, dar cerințele oficiale de sistem spun că are nevoie de cel puțin 1 GB de RAM pentru a rula corect, ceea ce credem că este puțin cam mult.
Ubuntu Privacy Remix este actualizat la pachetele Ubuntu 12.04 LTS și, prin urmare, are multe backport-uri și funcții moderne, fără a necesita foarte mult resurse.
UPR folosește desktopul clasic Gnome 2, care se încarcă în câteva secunde. Credem că 512 MB de RAM este suficient, deși UPR poate folosi mai multă RAM, deoarece sistemul folosește „ramzswap” pentru a stoca fișierul de pagină în RAM.
JonDo Live-DVD este capabil să se încarce chiar și pe procesoare foarte vechi, iar desktopul său Xfce este foarte rapid. Cu toate acestea, veți avea nevoie de 1 GB de RAM pentru a rula corect aplicația JonDo și browserele web bazate pe Java.
Whonix este diferit și aici, deoarece necesită o gazdă care poate rula simultan două mașini invitate VirtualBox. Sistemul de operare gazdă și configurarea depind în întregime de dvs., dar veți avea nevoie de cel puțin 4 GB de RAM și 12 GB de spațiu pe hard disk. În plus, SSD-urile și procesoarele cu suport pentru virtualizarea hardware sunt extrem de binevenite.
Qubes OS necesită o mașină și mai puternică: un procesor pe 64 de biți, 4 GB de RAM și cel puțin 32 GB pentru partiția rădăcină. Deci, sistemul de operare Qubes este cel mai solicitant.
Comoditatea desktopului
Este posibil să rămâneți anonim în timp ce obțineți un desktop cu drepturi depline?
Deși Tails suferă de amnezie, are un program de instalare care poate crea o partiție permanentă fie pe unitatea flash USB de pe care pornești, fie pe alt dispozitiv de stocare USB. Acest lucru face ca Tails să fie extrem de convenabil pentru munca live constantă. În plus, include o selecție largă de programe, de la LibreOffice și GIMP la Audacity și Sound Juicer.
JonDo Live-DVD are și un desktop Xfce live foarte convenabil, acolo unde există
toate programele desktop majore; cu toate acestea, principalul său avantaj este că puteți instala atât schimbătorul de IP de la JonDo, cât și browserul JonDoFox pe orice distribuție Linux. Acesta este un bonus uriaș: puteți rămâne pe computerul dvs. Linux deja configurat și puteți merge anonim fără griji.
Ubuntu Privacy Remix (UPR) include doar accesoriile de bază Gnome 2 și doar câteva aplicații desktop (exemple notabile sunt Scribus
și LibreOffice). Desktop-ul UPR este incomodă până la punctul în care chiar și realizarea unei simple capturi de ecran devine o provocare. Cel mai rău lucru este că distribuția în mod destul de deliberat nu oferă nicio opțiune de schimbare. Deci nu veți putea să vă reparați desktopul.
Ambii oaspeți Whonix folosesc desktop-ul KDE pe Debian. Ne place foarte mult KDE, dar pare exagerat din partea Gateway. Lucrul pe stația de lucru este foarte convenabil. Pe lângă unele încetiniri minore și limitări datorate virtualizării și sistemelor firewall, Who-nix Workstation poate fi folosită ca un sistem desktop cu drepturi depline.
Qubes OS este complet diferit: este ușor de instalat, dar poate deveni foarte lent după aceea. Desktop-ul său KDE este destul de intuitiv, dar interacțiunea dintre domenii necesită abilități suplimentare. De exemplu, copierea și furnizarea de acces distribuit la fișiere de pe un domeniu sau AppVM la altul necesită propria logică, iar utilizarea clipboard-ului este limitată.
Documentare si suport
Există sfaturi și cum să obțineți răspunsuri la întrebări?
Paginile wiki bune, întrebările frecvente și alte documente utile sunt importante pentru orice produs software. Și sunt, cu siguranță, importante pentru distribuțiile de anonimat, care pot nedumeri chiar și utilizatorii Linux experimentați.
Tails oferă o documentație extinsă pentru utilizatorul final - cu informații generale, „primii pași” și explicații detaliate despre aproape toate aspectele, chiar și cele care nu au legătură directă cu Tails, dar importante pentru învățarea elementelor de bază ale confidențialității și criptării. Există chiar și o cameră de chat și un formular de „cerere de funcții”.
Ubuntu Privacy Remix are un site web frumos și compact, deși nu există prea mult conținut acolo; cu toate acestea, numărul de resurse corespunde setului său de funcții. Veți găsi aici ghiduri și instrucțiuni utile pentru crearea unei versiuni UPR personalizate
(cu un set individual de programe).
Aproape toată documentația Whonix se află într-un portal wiki special și foarte detaliat. Am găsit-o cuprinzătoare și mai detaliată decât resursele oferite de Tails—Whonix are mai multe articole, mai multe opțiuni de asistență și un forum foarte activ.
Proiectul Qubes OS are și un portal wiki cu articole de bază și avansate. Arhitectura sistemului de operare este explicată în detaliu și există diapozitive de instruire și documentație pentru utilizator. Qubes OS are o mulțime de caracteristici suplimentare, cum ar fi lucrul cu AppVM non-Linux, iar acest lucru este acoperit într-un ghid detaliat. Există, de asemenea, un foarte util
un colț de dezvoltator dotat cu tot ce este necesar pentru a crea soluții personalizate.
JonDo oferă sfaturi, întrebări frecvente, wiki și forum. Deși pare destul de complet, o inspecție mai atentă dezvăluie multe puncte slabe. Întrebările frecvente sunt scurte, iar wiki-ul este foarte mic. Există doar câteva subiecte care sunt de fapt acoperite, ceea ce este dezamăgitor.
Verdict
Java Anon Proxy este un startup din 2007 și are în spate mulți ani de cercetare solidă. Și vedem roadele acestei lucrări, deoarece JonDo Live-DVD îl depășește în mod clar pe fostul rege al accesului web anonim, Tails. Ambele proiecte sunt de o calitate excelentă, cu caracteristici echilibrate și dezvoltare activă. Este greu de spus dacă Tor oferă sau nu un anonimat perfect, dar este posibil din punct de vedere tehnic să identifici un utilizator Tor printr-un nod compromis, sau prin corelarea traficului și comportamentului utilizatorului cu alte informații, sau chiar prin corelare atacuri sincrone.
Cu toate acestea, selecția nodurilor lui JonDo este mai puțin aleatorie decât cea a lui Tor și nu suntem siguri cât de fiabilă este. Ambele soluții încetinesc semnificativ viteza Internetului, iar cascada proxy JonDo pare să fie chiar mai lentă decât un lanț de noduri Tor. Cu toate acestea, viteza conexiunii nu este prioritatea principală, deoarece obțineți un anonimat bine testat și acceptat. Alți participanți definesc în mod clar prețul securității și confidențialității sporite. Whonix te obligă să folosești o mașină virtuală (care este întotdeauna mai lentă decât computerul gazdă), suportul 3D este foarte slab sau inexistent și este nevoie de timp și efort suplimentar pentru instalarea inițială. Dar odată ce ați făcut acest lucru, puteți personaliza Whonix după bunul plac, la fel ca orice distribuție Debian.
Qubes OS funcționează doar cu hardware foarte avansat (chiar și pe acesta este mai lent decât Who-nix virtualizat), dar oferă un anonimat decent, deși scopul său principal este izolarea diferitelor segmente, astfel încât un segment, chiar dacă este compromis, să nu provoace eșecul altor segmente. În plus, va trebui să înveți cum comunică domeniile software între ele. Ubuntu Privacy Remix are o abordare neconvențională, dar oferă și anonimat. Site-ul web al proiectului arată cum puteți să vă creați propria ediție a UPR și să o utilizați ca un sistem perfect izolat, care nu lasă urme pe computer. UPR poate detecta, de asemenea, medii virtuale și să-și elimine ISO-urile din setările lor, dar totul este pur local, fără nicio legătură cu lumea exterioară.
Luați în considerare și...
Mulți oameni împărtășesc concepția greșită că sunt invizibili și nu pot fi găsiți pe Internet dacă folosesc Tor. Ceea ce, de fapt, este valabil doar până când utilizatorul încalcă legea sau atrage în alt mod atenția autorităților de securitate. Vă rugăm să utilizați anonimatul exclusiv în scopuri pașnice
și pe propriul risc. Pe de altă parte, aveți dreptul să vă protejați datele de străini, așa că de ce să nu luați anumite măsuri?
Există mult mai multe distribuții de anonimat decât am acoperit. Atât Privatix, cât și Liberte nu au fost actualizate de mult timp, dar sunt încă utilizabile și pregătite pentru web pe majoritatea mașinilor. Există și alte proiecte, precum IprediaOS, Polippix și Mandragora, care nu au fost incluse în Comparație, dar sunt totuși demne de menționat. În esență, nu este atât de greu să transformi distribuția Linux existentă într-o fortăreață digitală. Aproape toate instrumentele de anonimat de pe Linux sunt open source, inclusiv interfețele Tor, extensiile și metodele de criptare.
Site-ul web www.site își exprimă recunoștința profundă față de specialistul revistei LinuxFormat Alexander Tolstoi pentru această recenzie a celor mai bune distribuții anonime.