セキュリティに興味がある場合は、おそらく、テール、カリ、Qubesなどのセキュリティ中心のLinuxディストリビューションをすでに聞いたことがあります。それらは、匿名で閲覧したり、浸透テストをしたり、システムを締めたりするのに本当に役立ち、ハッカーから安全になります。 3つすべての長所と短所を次に示します。
別のハック、ブラウザのエクスプロイト、または厄介なマルウェアについて聞いたことがあるようです。パブリックWi-Fiネットワークで多くの閲覧を行う場合、あなたははるかに影響を受けやすいです これらのタイプのハックに。 Linuxのセキュリティ中心の配布が役立ちます。私たちのほとんどにとって、ここのユースケースは非常に簡単です。
コーヒーショップや図書館で公開されているWi-Fiネットワークを使用する必要がある場合、これらの分布の1つは、覗き込んでいる人からトラフィックを隠すことができます。同様に、誰かがあなたの場所を追跡するのが心配なら、それは不気味なストーカーか何かがさらに悪いものです。あなたのトラフィックがあなたを安全に保ちます。明らかに、これは常にこれを必要としませんが、銀行の明細書をチェックしたり、ドキュメントをワークサーバーにアップロードしたり、買い物をしたりするだけでも、申し訳ありませんが安全である方が良いです。
これらの分布はすべて、仮想マシンまたはライブCD/USBで実行できます。つまり、ポケットに入れて持ち歩き、あまりにも多くのトラブルを起こさずに必要なときにそれらを起動することができます。
テールは匿名性を通じてセキュリティを提供します
尾Debian上に構築されたライブオペレーティングシステムです。Torすべてのインターネットトラフィックについて。その主な目標はあなたに与えることです匿名によるセキュリティ。それを使用すると、暗号化された接続を介して匿名でWebを閲覧できます。
尾はいくつかの方法であなたを保護します。まず、すべてのトラフィックがTORを介してルーティングされているため、物理的な場所を追跡したり、どのサイトにアクセスしたりすることが非常に困難です。テールはコンピューターのハードディスクを使用していないため、実行しているコンピューターに保存するものはありません。代わりに、取り組んでいるものはすべてRAMに保存され、シャットダウンすると消去されます。これは、取り組んでいる機密文書が永久に保存されることはないことを意味します。そのため、Tailsは、パブリックコンピューターまたはネットワークを使用しているときに使用するのに非常に優れたオペレーティングシステムです。
テールには、基本的な暗号化ツールの束も詰め込まれています。 USBドライブからテールを実行している場合、それは暗号化されています贅沢。すべてのインターネットトラフィックは暗号化されていますどこでもhttps、あなたのIMの会話は暗号化されていますOTR、あなたのメールやドキュメントに暗号化されますOpenPGP。
尾の核心は匿名性です。暗号化ツールが整っていますが、その主な目的は、オンラインですべてのものを匿名化することです。これはほとんどの人にとって素晴らしいことですが、それはあなたに愚かなことをする自由を与えません。あなたがあなたにログインする場合本名でFacebookアカウント、それはまだあなたが誰であるかが明らかであり、オンラインコミュニティで匿名のままです見た目よりもずっと難しい。
長所:すべてのトラフィックをTORを介してルーティングし、大量のオープンソースソフトウェアが付属しています。「Windowsカモフラージュ」モードでは、Windows 8のように見えるようにします。
短所:TORを介してWebサイトをロードすることはローカルでファイルを保存できません。
誰が最善ですか:テールは、外出先のセキュリティに最適です。インターネットをよく使用しているコーヒーショップや公共図書館にいることに気付いた場合、テールはあなたにぴったりです。匿名性はゲームです。したがって、あなたがしていることを追跡するすべての人にうんざりしている場合、テールは素晴らしいですが、オンラインでどこでも仮名を使用しない限り、それもかなり役に立たないことに留意してください。
カリはすべて攻撃的なセキュリティに関するものです
尾が匿名性についてであるところでは、カリは主に向けられていますセキュリティテスト。 KaliはDebianの上に構築され、Offensive Security Ltdによって維持されています。ライブCD、USBドライブ、または仮想マシンでKaliを実行できます。
Kaliの主な焦点はペンテストにあります。つまり、自分のネットワークでセキュリティ保持を求めて回避するのに最適ですが、一般的な使用のために構築されていません。とはいえ、それはいくつかの基本的なパッケージがあります。IceweaselWebとすべてを閲覧するには、SSH、FTPなどでセキュアサーバーを実行するために必要なものをすべて閲覧します。同様に、Kaliにはツールが詰め込まれていますあなたの場所を非表示にして、VPNをセットアップします、したがって、匿名を維持することができます。
Kaliにはネットワークのセキュリティをテストするための約300のツールがあるため、含まれているものを実際に追跡するのは難しいですが、Kaliで最も人気のあることはWi-Fiパスワードをクラックします。 Kaliのモットーは「最高の防御は良い攻撃です」に固執するため、1つのマシンで安全にするのではなく、ネットワーク全体のセキュリティをテストするのに役立つことを目的としています。それでも、Kali Linuxを使用している場合、実行しているシステムに何も残さないので、それ自体がかなり安全です。
ライブCDに加えて、KaliはRaspberry Piを含む大量のアームデバイスで実行することもできます。ビーグルボーン、いくつかのChromebook、さらにはGalaxy Note 10.1。
長所:ネットワークをテストするために必要なものはすべて分布に含まれており、比較的使いやすく、ライブCDと仮想マシンの両方で実行できます。
短所:日常の使用にはあまり多くのツールが含まれていません。テールが行う暗号化ツールは含まれていません。
誰が最善ですか:Kaliは、セキュリティホールのネットワークをテストしようとするIT管理者や愛好家に最適です。それ自体が安全ですが、ほとんどの人がオペレーティングシステムから必要とする基本的な毎日の使用に関するものはありません。
Qubesは隔離を通じてセキュリティを提供します
Qubesは、Fedoraに基づくデスクトップ環境であり、隔離によるセキュリティに関するものです。 Qubesは、本当に安全なオペレーティングシステムが存在できないと想定しているため、仮想マシン内のすべてを実行します。これにより、あなたが悪意のある攻撃の犠牲者である場合、それがオペレーティングシステム全体に広がらないことが保証されます。
Qubesを使用すると、各環境に仮想マシンを作成します。たとえば、FirefoxとThunderbirdを含む「作業」仮想マシン、Firefoxだけを含む「ショッピング」仮想マシン、そして必要なものは何でも作成できます。このようにして、「ショッピング」仮想マシンでいじり回しているとき、何かがうまくいかない場合に備えて、「作業」仮想マシンから分離されます。 WindowsとLinuxの仮想マシンを作成できます。また、1回のアクション用に使い捨て仮想マシンを作成することもできます。これらの仮想マシン内で何が起こっても分離されていますが、保護されていません。バギーのWebブラウザを実行している場合、Qubesはエクスプロイトを停止するためにあまり役に立ちません。
アーキテクチャ自体は、あなたを保護するために設定されています。ネットワーク接続は自動的に独自の仮想マシンを取得し、より多くのセキュリティのためにプロキシサーバーをセットアップできます。同様に、ストレージも独自の仮想マシンを取得し、ハードドライブ上のすべてが自動的に暗号化されます。
Qubesの大きな没落は、すべてを手動で行う必要があるという事実です。仮想マシンをセットアップすると、システム全体が保護されますが、実際に使用する際には積極的にする必要があります。データを安全なままにしたい場合は、他のすべてからデータを分離する必要があります。
長所:分離技術により、マルウェアをダウンロードすると、システム全体が感染しないことが保証されます。 qubesはaで動作します多種多様なハードウェア、そして、VM間でクリップボードデータを安全に共有するのは簡単です。
短所:QUBESでは、VMSを作成するためにアクションを実行する必要があるため、セキュリティ対策は完全にはありません。マルウェアやその他の攻撃にも完全に影響を受けやすくなっていますが、システム全体に感染する可能性は低くなります。
誰が最善ですか:Qubesは、安全な環境を設定するために少し作業をしても構わない積極的なタイプに最適です。他の人の手で望まないものに取り組んでいる場合、個人情報の束を書き留めたり、悪意のある外観のサイトをクリックするのが好きな友人にコンピューターを渡したりするだけの場合は、仮想マシンの物事を安全に保つ簡単な方法。 Tailsのようなものがあなたのためにすべてを箱から出してしている場合、Qubesはセットアップと機能を獲得するのに少し時間がかかります。 qubesユーザーマニュアルはかなり巨大ですですから、あなたはそれを学ぶのに少し時間を費やす必要があります。
残り:Ubuntu Privacy Remix、Jondo、およびIprediaos
テール、カリ、およびクベスは、確かにセキュリティ中心のオペレーティングシステムだけではありません。他のいくつかの人気のあるオプションを簡単に見てみましょう。
Ubuntuプライバシーリミックス:名前が示すように、Ubuntu Privacy RemixはUbuntuに構築されたプライバシーに焦点を当てた配信です。オフラインのみであるため、誰もがハッキングすることは基本的に不可能です。オペレーティングシステムは読み取り専用であるため、変更することはできず、暗号化された取り外し可能なメディアにデータのみを保存できます。サードパーティがネットワーク接続とTrueCryptの暗号化をアクティブにすることをブロックするシステムなど、他にもいくつかのトリックがあります。
ジョンド:Jondoは、プロキシクライアント、匿名サーフィン用の事前に構成されたブラウザ、および多くの基本レベルのセキュリティツールを含むDebianに基づくライブDVDです。それは尾に似ていますが、もう少し単純化されていて馴染みがありません。
イプレイア:テールのように、イフレデアスはすべて匿名性に関するものです。 TORを介してトラフィックをルーティングする代わりに、iprediaosはルーティングしますi2p。
もちろん、これらのオペレーティングシステムはどれも、日々の使用に特に理想的ではありません。トラフィックを匿名化したり、隠したり、オペレーティングシステムの残りの部分から分離したりすると、システムリソースから離れて物事を遅くする傾向があります。同様に、帯域幅のコストは、あなたのウェブブラウジングのほとんどがかなりひどいことを意味します。とはいえ、これらのブラウザは、パブリックコンピューターを使用しているパブリックWi-Fiを使用している場合、または個人データを残したくない友人のコンピューターを使用するだけでいい場合に最適です。
それらはすべて私たちの一般的な行動で私たちのほとんどを保護するのに十分安全であるため、特定のニーズに最適なものを選択してください。
写真byyyang。
