لینوکس یا بهتر بگوییم گنو/لینوکس، یک سیستمعامل اپنسورس و رایگان است و دهها به اصطلاح Distro (توزیع) مختلف از آن وجود دارد که برخی برای کارهای روزانه طراحی شدهاند مانند ابونتو و برخی برای اهداف تخصصیتر مانند پنتریشن تستینگ پیکربندی شدهاند به طوری که شامل ابزارهایی هستند که بیشتر توسط هکرها استفاده میشوند. کاربرانی هم که به امنیت اهمیت بیشتری میدهند باید خوشحال باشند چرا که توزیعهای مختلفی نیز صرفاً با محوریت امنیت و حریم خصوصی طراحی و توسعه داده شدهاند و این در حالی است که این توزیعها با انکریپشنهای مختلفی، اطلاعات کاربران را امن نگاه میدارند که در ادامه قصد داریم ۱۰ مورد از آنها را معرفی کنیم.
Qubes OS
گرچه این توزیع یکی از امنترین سیستمعاملهای مبتنی بر لینوکس است، اما این توزیع زیاد مناسب تازهکارهای دنیای لینوکس نیست. با استفاده از اینستالر گرافیکی این توزیع، به راحتی میتوانید آن را را بر روی کامپیوتر خود نصب کنید. از جمله قابلیتهای Qubes OS میتوان به Xen Hypervisor اشاره کرد که برای اجرای چند سیستم مجازی مورد استفاده قرار میگیرد و امکان تفکیک بین مسائل شخصی، کاری، اینترنت و غیره به جهت حفظ هرچه بیشتر امنیتتان را ممکن میسازد. به عبارت دیگر، اگر ناخواسته میلوری را بر روی سیستم مجازی کاریتان دانلود کنید، دیگر سیستمهای مجازیتان از این آلودگی مصون خواهند ماند.
Tails
این توزیع یکی از معروفترین سیستمعاملها در حوزهٔ امنیت محسوب میگردد. تمامی کانکشنها در این توزیع از طریق شبکهٔ Tor انجام میشود (برای آشنایی بیشتر با این شبکه، به مقالهٔ Tor چیست و چگونه کار میکند؟ مراجعه نمایید.) همچنین تمامی برنامههای این توزیع با دقت انتخاب شدهاند تا هدف اصلی، که حفظ امنیت است، را بهبود بخشند (برای مثال، به KeePassX میتوان اشاره کرد که یک پسورد مَنِجر است.)
BlackArch
این توزیع سبک برای تست امنیت و نفوذ است که بر پایهٔ لینوکس آرچ توسعه یافته است. هرچند BlackArch نسبت به دیگر سیستمعاملهای اپنسورس یک توزیع جدید قلمداد میشود، اما صدها ابزار مختلف هک را با خود به همراه دارد و دردسر دانلود این ابزارها را از شما میگیرد.
Kali
کالی نام یکی از خدایان هند است و در عین حال کالی یکی از توزیعهای قدیمی و معروف در امر نفوذ به شمار میرود که از دیوایسهای ARM مانند RaspberryPi نیز پشتیبانی میکند. یکی از مزیتهای این توزیع این است که از طرف دولوپرهایش آموزشهایی از طریق Kali Linux Dojo ارائه میکند که این آموزشها شامل مباحثی همچون کاستومایز کردن کالی و اصول پایهای تست نفوذ میشود.
IprediaOS
این توزیع با محوریت حریم خصوصی بر پایهٔ Fedora استوار است که به صورت لایو و از طریق DVD و نصب دائمی قابلاستفاده میباشد. همچون TailsOS که تمام کانکشنها را به شبکهٔ Tor میسپارد، این توزیع تمام کانکشنها را به طور ناشناسی به شبکهٔ I2P انتقال میدهد (برخلاف Tor، سرویس I2P به عنوان گیتوی به اینترنت عادی انجام وظیفه نمیکند؛ لذا Ipredia به صورت امن به سایتهای معمولی نمیتواند وصل شود که منفعت چنین چیزی در این است که فقط به دامنههای i2p. دسترسی خواهید داشت که ردیابی این دامنههای واقعاً غیرممکن است.) قابلیتهایی از جمله ایمیل ناشناس، کلاینت بیتتورنت و امکان گشتن در سایتهایی که به i2p. ختم میشوند، جزو فیچرهای اصلی IprediaOS است.
Whonix
این توزیع به منظور اجرا در سیستمی مجازی کاملاً قابلاتکا است. Whonix از چیزی تحت عنوان WorkStations برخوردار است که باعث کاهش اصطلاحاً DNS Leak میشود و هرگز امکان کنترل و بررسی وبسایتهایی که دیدهاید را نمیدهد (در ضمن، از آنجا که روی سیستم مجازی اجرا میشود، لذا روی هر سیستمی که Virtual Box را نصب کند و اجرا کند، قابلاجرا است.)
Discreete Linux
این توزیع را میتوان نسل بعدی Ubuntu Privacy Remix خواند و به طور کلی این توزیع از کارتهای شبکه و هارددیسک پشتیبانی نمیکند! در نتیجه، تمامی دادهها در رم یا یک فلشمموری امکان بارگذاری دارند. یک قابلیت هوشمندانهٔ دیگر Discreete Linux این است که کرنلها فقط باید توسط Discreete تأیید شده باشند تا بتوان آنها را نصب کرد که این کار باعث جلوگیری از ارسال میلور یا هر بدافزار دیگر توسط هکرها میشود.
Parrot Security OS
این توزیع از طرف تیم ایتالیایی FrozenBox پشتبانی میشود که همچون Kali و BlackArch، حاوی ابزارهایی دستهبندی شده برای محافظت از امنیت کاربران است. Parrot بر پایهٔ Debian توسعه یافته است منتهی از منوها و بکگراندهای گرافیکیتری استفاده میکند به همین دلیل حداقل سختافزار مورد نیازش در مقایسه با دیگر توزیعهای تست نفوذ مثل Kali بیشتر است (به طور مثال، حداقل مقدار رم ۲ گیگابایت رم نیاز دارد.) برای آنهایی که سختافزار محدودتری دارند، Parrot Cloud یک نسخهٔ مخصوص است که برای اجرا بر روی سرور طراحی شده است. گرچه این نسخه رابط کاربری ندارد اما ابزارهای مناسبی برای انجام تستهای مختلف با خود به همراه دارد.
SubgraphOS
این توزیع بر پایهٔ Debian طراحی شده است و برای حفظ امنیت، به مطمئنترین روش توسعه یافته است به طوری که حتی کرنل آن برای افزایش امنیت، بهینه شده است. همچنین Subgraph از سندباکسهایی مجازی برای برنامههایی که در معرض خطر قرار دارند، مانند مرورگرهای وب، استفاده میکند که در نتیجه تحتتأثیر قرار دادن یک برنامه بر کل سیستم بیتأثیر است. از یکسو فایروالی مخصوص نیز تمامی کانکشنها را به شبکهٔ Tor هدایت میکند و از سوی دیگر هر برنامه هم باید توسط کاربر برای دسترسی به شبکه و سندباکس دیگری از برنامه، تأیید شود.
TENS
دهمین پیشنهاد ما TENS است که مخفف واژگان Trusted End Node Security میباشد. این توزیع پیشتر با اسم LPS شناخته میشد که توسط متخصصان نیروی هوایی آمریکا و آژانس امنیت ملی ایالات متحده (NSA) طراحی شده است. نسخهٔ عمومی TENS صرفاً برای استفاده به صورت لایو ساخته شده است که یعنی هر بدافزاری بعد از خاموش شدن سیستم، دیگر وجود خارجی نخواهد داشت. این نسخه با خود تعداد کمی برنامه دارد اما نسخهٔ دولوکس این سیستمعامل به همراه Adobe Reader و LibreOffice ارائه شده است. تمامی نسخهها دارای فایروال قابل تنظیماند و همچنین باید گفت این توزیع از ورود با SmartCard نیز پشتیبانی میکند.
پیش از استفاده از توزیعهای فوقالذکر، کاربران مبتدی میبایست با مبانی لینوکس آشنایی داشته باشند که برای این منظور، توصیه میکنیم به دورهٔ آموزش آنلاین لینوکس در سکان آکادمی مراجعه نمایید.