实现匿名性和安全性的操作系统只有一角钱,但确实值得,不是很多。 我建议理解选择最佳系统以解决所有问题的问题。 走吧
Tails OS是基于Debian的Linux发行版,旨在确保隐私和匿名。 它是Incognito OS开发的延续。 所有传出连接都包装在Tor网络中,所有非匿名连接均被阻止。 该系统旨在从* LiveCD / LiveUSB启动,并且在使用它的计算机上没有任何痕迹。 Tor项目是TAILS的主要赞助商。 Free Press Foundation推荐使用该操作系统,Edward Snowden也使用该操作系统公开PRISM。 (此分布以前称为失忆症)(Wiki)。
为了了解Tails的优缺点,您需要具有严格的概念,以了解此OS的目的和使用方式。
Tails是一个具有快速启动功能的操作系统,也就是说,在使用系统创建USB闪存驱动器后,好的硬件将需要1-2分钟才能访问Internet,但是您不应期望它具有很多功能。 通过Tails,您可以快速连接到Tor网络,通过安全通道与另一方联系,生成并保存密码,清除元数据中的文件,以及如果记者撰写文章并将其发送给编辑者。
Tails的核心任务是为网络上的用户提供匿名性和安全性,同时尽可能保留OS的可用性,并且做到这一点也同样有效。 整个系统在实时模式下工作并被卸载到RAM中,Tails未被卸载到ssd或hdd上,这样做是为了确保会话结束后,即使获得对整个设备的访问权限,也无法确定用户在计算机上正在做什么。
绝对不考虑将此OS作为永久操作系统安装在硬盘上。 关闭或重新启动系统后,所有下载的文件,浏览器历史记录等。 -被删除。
您可以创建一个持久加密分区,并在其上存储各种类型的密码和文件,但是这些文件应具有较小的机密性。
要运行Tails,您需要一台至少具有1GB RAM和一台前处理器的设备。 (尾部的最佳设备特性:8GB RAM和现代化的2核处理器)
至于第三方程序的安装,这不是此操作系统的爱好。
在Tails中安装应用程序不是一件令人愉快的任务,即使一切正确并且按照说明进行操作,也会经常发生无法预料的错误,即使多次重启后,安装的软件也会消失。 在某些情况下,如果您需要一个带有第三方软件的永久性机器人,最好的选择是创建一个满足您需要的装配体。
Tails的任务是不留下任何痕迹,因此除了访问Tor网络和仅存储文件之外,还有其他问题。 最好使用Tails快速访问网络和进行一些货币交易。
Tails的一个好用例是访问远程Web资源,使用文档,通过加密通道进行通信以及使用加密货币。
例如,如果经常涉及少量(最高1000美元)的钱包,则通过Tails创建一个加密货币钱包并在Persistent部分中保存所有钱包数据也不错。 实际上,如有必要,快速转移货币-只需将USB闪存驱动器插入具有Internet的任何设备,然后5分钟后即可完成操作。
在``持久性''部分中,不值得存储具有数十万美元的加密货币钱包的数据,也就是具有最高机密性的文档。
说Tails适合作为所有任务的日常OS是不值得的。
现在的利弊!
优点:
- 快速访问网络(Tor,即时通讯程序,在线加密钱包)
- 内置元数据清理软件
- 内置即时通讯工具
- 密码生成/存储
- 对弱铁起作用
缺点:
- 系统安装困难(有时需要2个闪存驱动器)
- 第三方软件的问题安装
- 不适合作为永久系统
- 不适合存储具有最高隐私优先级的文件
- 不适合构建最强大的匿名/安全系统
Tails是一个很好的系统,但缺点是,它只是为不总是适用的特定任务量身定制的。 尾巴解决的是匿名性问题,而不是安全性。 当然,这是一个匿名且安全的系统,但是分发更加先进。Tails因斯诺登而闻名,并因其快速发展和简单而在许多领域广为宣传。
Whonix是基于Debian的Linux发行版,以前称为TorBOX。 旨在确保与VirtualBox和Tor的匿名性。 它的特点是恶意软件或超级用户帐户的入侵都不会导致IP地址和DNS泄漏。 系统随附的所有软件均已预先配置,并考虑到安全性。
Whonix系统由两个虚拟机组成,分别是Whonix网关和Whonix工作站,这些虚拟机通过隔离的网络连接,第一个虚拟机专用于Tor并充当网络的网关,第二个虚拟机位于完全隔离的网络中。
在此实现中,所有网络连接仅可通过Tor进行。 工作站对网络的唯一访问是网关。 来自网关和返回的网络流量的唯一方法是Tor网络。 所有流量,所有应用程序和进程都将通过Tor。
应用程序无法绕过Tor来访问Internet,它们只能看到本地IP地址,因为它们的用户名将只是“ User”,设备信息将保持不变。 您也无法跟踪时区,时钟设置为UTC,并且*随机选择的Web服务器使用的Timestamp HTTP标头用于同步时间。
*时间戳是字符或编码信息的序列,显示何时发生特定事件。 通常显示日期和时间(有时精确到瞬间)。
建立匿名/安全连接的主要组件是网关,可以通过VirtualBox中的任何发行版使用该网关,并获得几乎相同级别的跟踪防护,但您不应这样做,安全性不会达到最高。
该系统的优点是可以实现不同捆绑的Tor + VPN。 您可以配置系统,以使所有流量首先通过VPN,然后通过Tor,再通过VPN。 不同的韧带具有良好的匿名性/安全性。
Whonix是具有微调功能的可修改系统,有时无法在Tails中完成。 在此操作系统中,有许多程序和设置可让您构建匿名/安全系统,删除文件使用痕迹,使用即时通讯程序,使用不同类型的文件等。
Whonix绝对是用于匿名/安全访问网络的良好系统,但是持续使用它会带来很多问题。 由于Whonix是基于虚拟化构建的,因此会带来一些困难。
例如,外部媒体的工作遇到困难。 如果需要连接USB闪存驱动器,则它将首先通过主操作系统(例如Windows),然后将通过VirtualBox并进入Whonix系统,这不再安全。
您将必须被链接到安装了Whonix系统的设备,您不能像Tails一样随时随地插入USB闪存驱动器并获得访问权限。
优点:
缺点:
- 不可移植(设备附件)
- 需要良好的硬件(处理器,视频卡和RAM不低于平均水平)
- 附加到VirtualBox,这意味着如果黑客入侵安装了VirtualBox的操作系统,将面临巨大风险
- 无法运行,与其他操作系统相比,需要更多时间访问网络(您需要运行VirtualBox,Whonix-Gateway,Whonix-Workstation)
Whonix最好用作备份系统,因为它不可移植,而可移植性是最重要的标准之一。 它也与VirtualBox绑定,并且由于它不是实时系统,因此如果不采用加密方法,则很容易检测到Whonix的存在。
Whonix仅在极端情况下使用。 重点放在它上是因为它是一个灵活的系统,尽管存在缺点,但它仍被包括在最安全的系统的TOP中,但是绕过它是非常错误的。
Linux Kodachi是基于Debian的操作系统,它提供了可靠的,反取证的匿名/安全操作系统,其中考虑了匿名和安全过程的所有功能和细微之处。
Kodachi的目标是提供对网络的最匿名和最安全的访问,并保护系统本身。 在Kodachi中,所有流量都强制通过VPN,然后通过具有DNS加密的Tor网络。 (VPN已预先配置,并且也是免费的)。
Kodachi被定位为反法医学发展,这使得对驱动器和RAM的法医学分析变得复杂。 Kodachi比Tails更深思熟虑。
XFCE被选为Kodachi的桌面环境,系统设计与MacOS非常相似。 系统负载,网络状态等必要参数 实时显示并直接显示在桌面上,这主要是让您监视使用的系统资源并监视Tor和VPN网络的运行。
Kodachi集成了对DNScrypt的支持,协议和同义实用程序,该实用程序使用椭圆密码术对* OpenDNS服务器的请求进行加密。 它消除了许多典型的问题,例如* DNS泄漏和在提供商的服务器上留下网络活动的痕迹。
* OpenDNS是提供公共DNS服务器的在线服务。 它具有付费和免费模式,可以纠正键入的地址中的错别字,在出现一组不正确的请求的情况下过滤钓鱼网站,并可以提供包含搜索和广告的页面。
* DNS泄漏是最靠近系统的DNS服务器的IP泄漏,在解决过程中可能发生。 DNS查询可以绕过Proxy / VPN / TOR连接,即直接连接到Internet提供商的DNS服务器,这将导致真实位置的泄露。 DNS泄漏可能通过浏览器或其中的附件(Flash,Java,WebRTC,Silverlight)发生。
如果需要覆盖P2P网络中的IP地址,则可以使用PeerGuardian,如果需要处理可疑进程,则可以使用内置的Sandbox Firejail轻松隔离它们。 在该操作系统中,一个不错的选择是能够使用“ Multi Tor”选择特定国家/地区的选项来快速更改输出节点。
通常,Kodachi预先安装了大量软件来解决任何任务,例如,用于加密信息(TrueCrypt,VeraCrypt),发送机密消息(GnuPG,Enigmail,Seahorse,GNU Privacy Guard Assistant),用于覆盖痕迹(MAT,Nepomuk Cleaner) ,Nautilus-wipe,BleachBit)。
此外,Kodachi拥有自己的基于Tor浏览器的浏览器,该浏览器构建了最好的浏览器并减少了问题模块。
一般来说,Kodachi是几乎所有东西的完美工具。 开箱即用,我们提供了大量程序,用于安全/匿名访问网络,通过不同程序通过加密通道进行通信,用于掩盖跟踪的软件,对可能加密的所有内容进行完全加密等。 (这只是Kodachi好处的一小部分)
Kodachi是一个高度平衡的系统,它是在各个方面构建匿名和安全系统的强大工具。 此OS最好与加密媒体结合使用,在加密媒体上将存储最高机密性的信息。
Kodachi是目前最好的系统,它使您可以解决任何问题。
优点:
- 快速入门(例如Tails之类的快速网络访问)
- 大量预装程序
- 强大的匿名/安全系统
- 对铁不是很苛刻
因此,系统中没有缺点,但是在目标明确的任务中可能会出现缺点,但这在任何系统中都涉及。
仍然有很好的OS,例如Subgraph和Qubes。
Qubes OS使用一个有趣的启动应用程序的原理,每个应用程序都在单独的虚拟机中运行,根据操作系统的重要性级别将其划分为多个类。 浏览器在一个虚拟机中运行,而Messenger在另一台虚拟机中运行,并且对于用户来说,这两个程序似乎都在同一工作空间中运行。 隔离应用程序意味着,如果将恶意软件下载到正在运行的计算机上,则不会破坏个人文件。 但是Qubes OS仅在内部驱动器上安装后才能工作,它没有实时模式。
Subgraph OS的主要思想是在隔离的沙箱中运行自定义应用程序。 为此,需要使用Oz子系统,该子系统由一个接收创建沙箱请求的守护程序(系统服务),一个Xpra X服务器和一组特殊实用程序组成。
Subgraph OS太粗糙,因此只能下载alpha版本。
Subgraph和Qubes不错,但不至于让它们处于领先地位。 Subgraph OS太原始了,Qubes太混乱了,无法配置。
总计,赢家是Kodachi!
一个出色的平衡系统,具有强大的功能,解决所有问题的所有必要软件,配置相当灵活+免费的VPN已预先配置。
感谢您阅读本文。