معرفی ۱۰ توزیع لینوکسی برای آن‌هایی که به دنبال امنیت می‌گردند

معرفی ۱۰ توزیع لینوکسی برای آن‌هایی که به دنبال امنیت می‌گردند

لینوکس یا بهتر بگوییم گنو/لینوکس، یک سیستم‌عامل اپن‌سورس و رایگان است و ده‌ها به اصطلاح Distro (توزیع) مختلف از آن وجود دارد که برخی برای کار‌های روزانه طراحی شده‌اند مانند ابونتو و برخی برای اهداف تخصصی‌تر مانند پنتریشن تستینگ پیکر‌بندی شده‌اند به طوری که شامل ابزار‌هایی هستند که بیشتر توسط هکر‌ها استفاده می‌شوند. کاربرانی هم که به امنیت اهمیت بیشتری می‌دهند باید خوشحال باشند چرا که توزیع‌های مختلفی نیز صرفاً با محوریت امنیت و حریم‌ خصوصی طراحی و توسعه داده شده‌اند و این در حالی است که این توزیع‌ها با انکریپشن‌های مختلفی، اطلاعات کاربران را امن نگاه می‌دارند که در ادامه قصد داریم ۱۰ مورد از آن‌ها را معرفی کنیم.

اولین کسی باشید که به این سؤال پاسخ می‌دهید

Qubes OS
گرچه این توزیع یکی از امن‌ترین سیستم‌عامل‌های مبتنی بر لینوکس است، اما این توزیع زیاد مناسب تازه‌کارهای دنیای لینوکس نیست. با استفاده از اینستالر گرافیکی این توزیع، به‌ راحتی می‌توانید آن را را بر روی کامپیوتر خود نصب کنید. از جمله قابلیت‌های Qubes OS می‌توان به Xen Hypervisor اشاره کرد که برای اجرای چند سیستم مجازی مورد استفاده قرار می‌گیرد و امکان تفکیک بین مسائل شخصی، کاری، اینترنت و غیره به جهت حفظ هرچه بیشتر امنیت‌تان را ممکن می‌سازد. به‌ عبارت دیگر، اگر ناخواسته میل‌وری را بر روی سیستم مجازی کاری‌تان دانلود کنید، دیگر سیستم‌های مجازی‌تان از این آلودگی مصون خواهند ماند.

Tails
این توزیع یکی از معروف‌ترین سیستم‌عامل‌ها در حوزهٔ امنیت محسوب می‌گردد. تمامی کانکشن‌ها در این توزیع از طریق شبکهٔ Tor انجام می‌شود (برای آشنایی بیشتر با این شبکه، به مقالهٔ Tor چیست و چگونه کار می‌کند؟ مراجعه نمایید.) همچنین تمامی برنامه‌های این توزیع با دقت انتخاب شده‌اند تا هدف اصلی، که حفظ امنیت است، را بهبود بخشند (برای مثال، به KeePassX می‌توان اشاره کرد که یک پسورد مَنِجر است.)

BlackArch
این توزیع سبک برای تست امنیت و نفوذ است که بر پایهٔ لینوکس آرچ توسعه یافته است. هرچند BlackArch نسبت به دیگر سیستم‌عامل‌های اپن‌سورس یک توزیع جدید قلمداد می‌شود، اما صدها ابزار مختلف هک را با خود به‌ همراه دارد و دردسر دانلود این ابزار‌ها را از شما می‌گیرد.

Kali
کالی نام یکی از خدایان هند است و در عین حال کالی یکی از توزیع‌های قدیمی و معروف در امر نفوذ به‌ شمار می‌رود که از دیوایس‌های ARM مانند RaspberryPi نیز پشتیبانی می‌کند. یکی از مزیت‌های این توزیع این است که از طرف دولوپرهایش آموزش‌هایی از طریق Kali Linux Dojo ارائه می‌کند که این آموزش‌ها شامل مباحثی همچون کاستومایز کردن کالی و اصول پایه‌ای تست نفوذ می‌شود.

IprediaOS
این توزیع با محوریت حریم‌ خصوصی بر پایهٔ Fedora استوار است که به‌ صورت لایو و از طریق DVD و نصب دائمی قابل‌استفاده می‌باشد. همچون TailsOS که تمام کانکشن‌ها را به شبکهٔ Tor می‌سپارد، این توزیع تمام کانکشن‌ها را به‌ طور ناشناسی به شبکهٔ I2P انتقال می‌دهد (برخلاف Tor، سرویس I2P به عنوان گیت‌وی به اینترنت عادی انجام وظیفه نمی‌کند؛ لذا Ipredia به‌ صورت امن به سایت‌های معمولی نمی‌تواند وصل شود که منفعت چنین چیزی در این است که فقط به دامنه‌های i2p. دسترسی خواهید داشت که رد‌یابی این دامنه‌های واقعاً غیرممکن است.) قابلیت‌هایی از جمله ایمیل ناشناس، کلاینت بیت‌تورنت و امکان گشتن در سایت‌هایی که به i2p. ختم می‌شوند، جزو فیچرهای اصلی IprediaOS است. 

Whonix 
این توزیع به‌ منظور اجرا در سیستمی مجازی کاملاً قابل‌اتکا است. Whonix از چیزی تحت عنوان WorkStations برخوردار است که باعث کاهش اصطلاحاً DNS Leak می‌شود و هرگز امکان کنترل و بررسی وب‌سایت‌هایی که دیده‌اید را نمی‌دهد (در ضمن، از آنجا که روی سیستم‌ مجازی اجرا می‌شود، لذا روی هر سیستمی که Virtual Box را نصب کند و اجرا کند، قابل‌اجرا است.)

Discreete Linux
این توزیع را می‌توان نسل بعدی Ubuntu Privacy Remix خواند و به طور کلی این توزیع از کارت‌های شبکه و هارد‌دیسک پشتیبانی نمی‌کند! در نتیجه، تمامی داده‌ها در رم یا یک فلش‌مموری امکان بارگذاری دارند. یک قابلیت هوشمندانهٔ دیگر Discreete Linux این است که کرنل‌ها فقط باید توسط Discreete تأیید شده باشند تا بتوان آن‌ها را نصب کرد که این کار باعث جلوگیری از ارسال میل‌ور یا هر بدافزار دیگر توسط هکر‌ها می‌شود. 

Parrot Security OS 
این توزیع از طرف تیم ایتالیایی FrozenBox پشتبانی می‌شود که همچون Kali و BlackArch، حاوی ابزار‌هایی دسته‌بندی شده‌ برای محافظت از امنیت کاربران است. Parrot بر پایهٔ Debian توسعه یافته است منتهی از منو‌ها و بک‌گراند‌های گرافیکی‌تری استفاده می‌کند به همین دلیل حداقل سخت‌افزار مورد نیازش در مقایسه با دیگر توزیع‌های تست نفوذ مثل Kali بیشتر است (به طور مثال، حداقل مقدار رم ۲ گیگابایت رم نیاز دارد.) برای آن‌هایی که سخت‌افزار محدود‌تری دارند، Parrot Cloud یک نسخهٔ مخصوص است که برای اجرا بر روی سرور طراحی شده است. گرچه این نسخه رابط کاربری ندارد اما ابزار‌های مناسبی برای انجام تست‌های مختلف با خود به‌ همراه دارد.

SubgraphOS 
این توزیع بر پایهٔ Debian طراحی شده است و برای حفظ امنیت، به مطمئن‌ترین روش توسعه یافته است به‌ طوری‌ که حتی کرنل آن برای افزایش امنیت، بهینه شده است. همچنین Subgraph از سندباکس‌هایی مجازی برای برنامه‌هایی که در معرض خطر قرار دارند، مانند مرورگرهای وب، استفاده می‌کند که در نتیجه تحت‌تأثیر قرار دادن یک برنامه بر کل سیستم بی‌تأثیر است. از یکسو فایروالی مخصوص نیز تمامی کانکشن‌ها را به شبکهٔ Tor هدایت می‌کند و از سوی دیگر هر برنامه هم باید توسط کاربر برای دسترسی به شبکه و سند‌باکس دیگری از برنامه، تأیید شود. 

TENS
دهمین پیشنهاد ما TENS است که مخفف واژگان Trusted End Node Security می‌باشد. این توزیع پیش‌تر با اسم LPS شناخته می‌شد که توسط متخصصان نیروی هوایی آمریکا و آژانس امنیت ملی ایالات متحده (NSA) طراحی شده است. نسخهٔ عمومی TENS صرفاً برای استفاده به‌ صورت لایو ساخته شده است که یعنی هر بد‌افزاری بعد از خاموش شدن سیستم، دیگر وجود خارجی نخواهد داشت. این نسخه با خود تعداد کمی برنامه دارد اما نسخهٔ دولوکس این سیستم‌عامل به‌ همراه Adobe Reader و LibreOffice ارائه شده است. تمامی نسخه‌ها دارای فایروال قابل تنظیم‌اند و همچنین باید گفت این توزیع از ورود با SmartCard نیز پشتیبانی می‌کند.

پیش از استفاده از توزیع‌های فوق‌الذکر، کاربران مبتدی می‌بایست با مبانی لینوکس آشنایی داشته باشند که برای این منظور، توصیه می‌کنیم به دورهٔ آموزش آنلاین لینوکس در سکان آکادمی مراجعه نمایید.

منبع