Het geweldige besturingssysteem Linux is gratis en open source. Als zodanig zijn er duizenden verschillende 'smaken' beschikbaar - en sommige soorten Linux zoals Ubuntu zijn generiek en bedoeld voor veel verschillende toepassingen.

Maar beveiligingsbewuste gebruikers zullen blij zijn te weten dat er ook een aantal Linux-distributies (distros) zijn die specifiek zijn ontworpen voor privacy. Ze kunnen u helpen uw gegevens veilig te houden door middel van encryptie en te werken in een 'Live'-modus waar geen gegevens naar uw vaste schijf worden geschreven tijdens gebruik.

  • Dit is onze beste gids voor het kopen van antivirussen

Andere distros richten zich op penetratietesten (pentest) - deze worden geleverd met tools die daadwerkelijk door hackers worden gebruikt en die u kunt gebruiken om de beveiliging van uw netwerk te testen. In dit artikel belichten we 10 van de beste aanbiedingen als het gaat om zowel privacy als beveiliging.

  • 5 van de meest populaire Raspberry Pi-distros
  • 7 beste Linux-distributies: welke is geschikt voor u?
  • 10 van de meest populaire lichtgewicht Linux-distributies
  • Dit zijn de beste Linux-trainingsaanbieders en online cursussen

1. Qubes OS

Een extreem veilig besturingssysteem, maar alleen voor geavanceerde gebruikers

Risicovolle apps zijn beperkt tot afzonderlijke virtuele machines. Ook gebruikt het sandboxing om systeemcomponenten te beschermen. Kan lastig zijn om in te stellen en te beheren

Hoewel absoluut niet voor beginnende gebruikers, Qubes is een van de beste privacy-bewuste distributies. Het grafische installatieprogramma moet worden gebruikt om het besturingssysteem te installeren op uw harde schijf, die zal worden gecodeerd.

Qubes OS gebruikt de Xen Hypervisor voor het uitvoeren van een aantal virtuele machines, waarbij uw leven wordt onderverdeeld in 'persoonlijk', 'werk', 'internet' enzovoort, omwille van de veiligheid. Dit betekent dat als u per ongeluk malware op uw werkcomputer downloadt, uw persoonlijke bestanden niet worden aangetast.

Het hoofdbureaublad maakt gebruik van kleurgecodeerde vensters om verschillende virtuele machines te tonen, zodat u ze gemakkelijk van elkaar kunt onderscheiden.

  • Je kunt Qubes OS hier downloaden

2. Staarten

Blijf anoniem online door het Tor-netwerk te gebruiken

Alle verbindingen gerouteerd via Tor-netwerk kunnen worden uitgevoerd in de modus 'Live'. Beperkte standaardset toepassingen

Tails (wat staat voor 'The Amnesiac Incognito Live System') is waarschijnlijk de meest bekende privacygerichte distro. Het kan worden uitgevoerd vanaf een dvd in de Live-modus, waardoor het volledig in uw systeem-RAM wordt geladen en geen spoor van zijn activiteit achterlaat. Het besturingssysteem kan ook worden gebruikt in de 'permanente' modus, waarbij uw instellingen kunnen worden opgeslagen op een gecodeerde USB-stick.

Alle verbindingen worden gerouteerd via het anonimiteitsnetwerk Tor, dat uw locatie verbergt. De applicaties in Tails zijn ook zorgvuldig geselecteerd om uw privacy te verbeteren - er is bijvoorbeeld de KeePassX-wachtwoordbeheerder. Er zijn ook een klein aantal productiviteits-apps zoals Mozilla Thunderbird en de krachtige LibreOffice-suite.

U kunt meer applicaties vanuit Debian-repositories installeren via de opdrachtregel, maar ze zullen enige tijd nodig hebben om te downloaden wanneer ze door het Tor-netwerk gaan.

Houd er rekening mee dat kwetsbaarheden voortdurend worden ontdekt met Tails, dus zorg ervoor dat u controleert op updates (zoals u zou moeten doen met elk besturingssysteem, natuurlijk).

  • Je kunt Tails hier downloaden

3. BlackArch Linux

Beschikt over een enorm scala aan hulptests en hacktools

Groot aantal ingebouwde hacking-hulpprogramma's. Constant bijgewerkte 64-bits Live ISO is meer dan 7 GB groot

Deze pen-test distro is gebaseerd op Arch Linux, wat goed of slecht nieuws kan zijn, afhankelijk van hoe bekend je bent met het ouder-besturingssysteem. Hoewel dit relatief nieuw is, bevat dit besturingssysteem meer dan 1.900 verschillende hacktools, zodat u niet telkens hoeft te downloaden wat u nodig heeft.

De distro wordt voortdurend bijgewerkt, waarbij elke drie nieuwe ISO-afbeeldingen worden vrijgegeven. Deze zijn erg groot (momenteel 7,5 GB) vanwege het aantal voorgeïnstalleerde programma's, maar houd er rekening mee dat er ook een veel kleinere Netinstall-versie is van slechts ongeveer 500 MB.

BlackArch kan live worden uitgevoerd vanaf een USB-stick of CD, of op een computer of virtuele machine worden geïnstalleerd. Het kan zelfs op een Raspberry Pi worden geïnstalleerd om u een draagbare pen-testcomputer te geven die u overal mee naartoe kunt nemen.

De categorie 'Anti-forensics' is vooral het vermelden waard, omdat deze tools bevat om uw geheugen te scannen op wachtwoorden voor gecodeerde apparaten. Dit helpt uw ​​machine te beschermen tegen een 'cold-boot'-aanval.

  • Je kunt BlackArch Linux hier downloaden

4. Kali

Industriestandaard pen-testen distro

Meest populaire pen-test distro ter wereldHonderden ingebouwde pen-testtoolsZeer veel een niche distro

Kali, vernoemd naar de hindoegodin, is een van de oudste en meest bekende pen-test distro's. De Kali-downloadpagina biedt ISO's die wekelijks worden bijgewerkt, die in de live-modus kunnen worden uitgevoerd of op een station kunnen worden geïnstalleerd. Kali zal ook graag op ARM-apparaten draaien, zoals de Raspberry Pi.

Kali's reputatie is zo formidabel dat zijn makers een training aanbieden via de Kali Linux Dojo. De lessen omvatten het aanpassen van uw eigen Kali Linux ISO en het leren van de basisprincipes van pentest. Voor degenen die de training niet kunnen bijwonen, zijn alle educatieve bronnen van de lessen gratis beschikbaar op de website van Kali.

Iedereen die geïnteresseerd is in een loopbaan in Informatiebeveiliging kan ook Kali's betaalde penetratietestcursussen aannemen die online plaatsvinden en zich in een eigen tempo afspelen. Er is een 24-uurs certificatie-examen dat, indien aangenomen, u een gekwalificeerde penetratietester zal maken.

  • Je kunt Kali hier downloaden

5. IprediaOS

Blijf onder de radar via het anonieme I2P-netwerk

Weinig risico op lekken van uw echte IP onlineI2P-verbindingen over het algemeen sneller dan TorNo-manier om eenvoudig toegang te krijgen tot reguliere websites

Dit privacy-georiënteerde besturingssysteem is gebaseerd op Fedora Linux en kan in de Live-modus worden uitgevoerd of op uw harde schijf worden geïnstalleerd. Net zoals Tails OS al uw verbindingen via het Tor-netwerk routeert om uw verbinding te anonimiseren, routeert Ipredia al uw netwerkverkeer via het anonieme I2P-netwerk.

Dit staat bekend als 'knoflookroutering', een proces waarbij I2P eenduidige gecodeerde tunnels instelt om uw gegevens te beschermen. Dit is theoretisch veel veiliger dan de uienrouting van Tor die gegevens verzendt over gevestigde 'circuits', wat betekent dat ze kunnen worden getarget voor surveillance.

Functies omvatten anonieme e-mail, BitTorrent-client en de mogelijkheid om eepsites te bekijken (speciale domeinen met de extensie .i2p). In tegenstelling tot Tor fungeert I2P niet als een gateway naar het normale internet, zodat Ipredia geen veilige toegang heeft tot reguliere websites.

Het voordeel van alleen toegang tot eepsites is dat uw verbinding echt onvindbaar is. Aangezien I2P speciaal is ontworpen voor 'verborgen' services, zijn de verbinding en downloadsnelheden over het algemeen veel sneller dan routing via Tor, aangezien TAILS.

  • Je kunt IprediaOS hier downloaden

6. Whonix

Gebruik de kracht van virtuele machines om veilig online te blijven

Verbindingen gerouteerd via het anonieme Tor-netwerk Veel privacyspecifieke apps vooraf geïnstalleerd VM-prestaties zijn niet zo snel als lokale installatie

Het opstarten van een Live-besturingssysteem is lastig, omdat u uw machine opnieuw moet opstarten, terwijl u het op een harde schijf installeert, waardoor het risico bestaat dat het wordt beschadigd. Whonix biedt een elegant compromis door te worden ontworpen om te werken als een virtuele machine in het gratis programma Virtualbox.

Whonix is ​​in twee delen verdeeld. De eerste 'Gateway' routeert alle verbindingen naar het Tor-netwerk voor het tweede 'Werkstation'-deel. Hierdoor wordt de kans op DNS-lekken enorm beperkt, zodat u kunt bijhouden welke websites u bezoekt.

Het besturingssysteem heeft een aantal privacybewuste functies. Deze omvatten gebundelde apps zoals de Tor Browser en Instant Messenger van Tox.

Omdat het in een virtuele machine draait, is Whonix compatibel met alle besturingssystemen die Virtualbox kunnen uitvoeren. Virtuele machines kunnen slechts een deel van de bronnen van je echte systeem gebruiken, dus Whonix presteert niet noodzakelijk zo snel als een besturingssysteem dat is geïnstalleerd op een lokale harde schijf.

  • Je kunt Whonix hier downloaden

7. Discreete Linux

Houd uw gegevens geheim door deze offline op te slaan met deze distro

Gegevens kunnen veilig offline worden opgeslagen. Kan winkelinstellingen opslaan in een gecodeerd gebied. Softwareprogramma's die nog in de bètafase staan, kunnen dus niet veilig zijn om te gebruiken

Deze opzettelijk verkeerd gespelde distro is de opvolger van de geweldige Ubuntu Privacy Remix. Het besturingssysteem biedt geen ondersteuning voor netwerkhardware of interne harde schijven, dus alle gegevens worden offline opgeslagen in RAM of op een USB-stick. Het kan worden uitgevoerd in de Live-modus, maar bij het opstarten vanaf een volume kunt u ook sommige van uw instellingen opslaan in een gecodeerde 'Cryptobox'.

Een andere slimme functie is dat kernelmodules alleen kunnen worden geïnstalleerd als ze digitaal zijn ondertekend door het Discreete Linux-team. Dit voorkomt dat hackers malware proberen binnen te sluipen. Houd er rekening mee dat dit besturingssysteem zich momenteel in de bètatestfase bevindt.

  • Je kunt Discreete Linux hier downloaden

8. Parrot Security OS

Weer een distro die stuift met hulpprogramma's voor het testen van pennen

Visueel verbluffende desktop en menu's Grote reeks pen-testtools Potentiële stabiliteitsproblemen

Deze pen-test distro komt naar ons van het Italiaanse team Frozenbox. Net als Kali en BlackArch categoriseert het hulpprogramma's voor eenvoudige toegang en heeft het zelfs een gedeelte voor degene die u het meest gebruikt.

Parrot is gebaseerd op Debian 10 (Buster), de testafdeling van dit besturingssysteem, zodat u stabiliteitsproblemen kunt tegenkomen. Merk echter op dat Parrot veel meer kleurrijke achtergronden en menu's heeft dan zijn ouder OS. Als zodanig zijn de hardwarevereisten veeleisender dan andere pen-test-distro's zoals Kali.

Een minimum van 4 GB RAM wordt aanbevolen. Als u niet over de RAM beschikt, kunt u kiezen voor de 'Lite'-editie van Parrot Security OS en ervoor kiezen om alleen de programma's te installeren en uit te voeren die u nodig hebt.

Voor mensen met minimale middelen is Parrot Cloud een speciale versie van de distro die specifiek is ontworpen om op een server te worden uitgevoerd. Het heeft geen grafische afbeeldingen, maar bevat wel een aantal netwerk- en forensische hulpprogramma's waarmee u op afstand tests kunt uitvoeren. Voor degenen met een zeer beperkt budget is er zelfs een experimentele versie beschikbaar voor de Raspberry Pi.

  • Je kunt Parrot Security OS hier downloaden

9. Subgraph OS

Zoals aanbevolen door Edward Snowden ...

Elegant uiterlijk en gevoel Kwetsbare apps die in hun eigen sandboxOS worden uitgevoerd, zijn alfa, waardoor er beveiligingsproblemen zijn

Subgraph OS is gebaseerd op Debian Linux en is ontworpen voor ultradichte beveiliging. De kernel is verhard met een aantal beveiligingsverbeteringen en Subgraph maakt ook virtuele 'sandboxes' rond risicovolle applicaties zoals webbrowsers.

Een gespecialiseerde firewall routeert ook alle uitgaande verbindingen via het anonieme Tor-netwerk. Elke toepassing moet handmatig worden goedgekeurd door de gebruiker om verbinding te maken met het netwerk en om toegang te krijgen tot de sandboxes van andere toepassingen.

In april 2017 wist Joanna Rutkowska, de maker van Qubes, samen met veiligheidsonderzoeker Micah Lee, de beveiliging van Subgraph te omzeilen door een kwaadaardige app uit te voeren in de Nautilus-bestandsbeheerder, die niet met een sandbox werkt.

Deze aanval zou ook werken op andere op privacy gerichte distro's zoals Tails. Het Subgraph-team moet nog een patch voor deze exploit ontwikkelen, maar hebben erop gewezen dat het besturingssysteem nog steeds in de alpha fase van ontwikkeling is.

Deze distro is ontworpen om op een harde schijf te worden geïnstalleerd. Versleuteling van uw bestandssysteem is verplicht, wat betekent dat er geen gevaar is om ongecodeerde gegevens overal te schrijven. Zoals eerder vermeld, bevindt Subgraph zich nog in de testfase, dus vertrouw er niet op om echt gevoelige gegevens te beschermen (en zoals altijd, om regelmatig back-ups te maken).

  • Je kunt Subgraph OS hier downloaden

10. TIENTALLEN

NSA goedgekeurd en razendsnel

Ontworpen door experts in US Air ForceSetup is extreem eenvoudig. Het kan lastig zijn om te downloaden

Ons tiende aanbod is, terecht, TENS (Trusted End Node Security). Voorheen bekend als LPS (Lightweight Portable Security), deze Linux distro is ontworpen door niemand minder dan de US Air Force en is door de NSA goedgekeurd [PDF].

De openbare versie van TENS is specifiek ontworpen om te worden uitgevoerd in de Live-modus, wat betekent dat eventuele malware wordt verwijderd bij afsluiten. Het bevat een minimale reeks applicaties, maar er is ook een 'Public Deluxe'-versie die wordt geleverd met Adobe Reader en LibreOffice. Alle versies bevatten een aanpasbare firewall en het is ook de moeite waard om op te merken dat dit besturingssysteem inloggen via Smart Card ondersteunt.

  • Je kunt TENS hier downloaden (als je problemen ondervindt bij het downloaden van de ISO vanaf de officiële site, kijk dan hier voor ondersteuning)