لطفا جاواسکریپت مرورگر خود را فعال سازید!

نحوه فعال سازی در کروم
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
نحوه فعال سازی در فایرفاکس
  1. ابتدا باید اینکارو بگنید
  2. بعدش اونکارو
معرفی ۱۰ توزیع لینوکسی برای آن‌هایی که به دنبال امنیت می‌گردند

معرفی ۱۰ توزیع لینوکسی برای آن‌هایی که به دنبال امنیت می‌گردند

لینوکس یا بهتر بگوییم گنو/لینوکس، یک سیستم‌عامل اپن‌سورس و رایگان است و ده‌ها توزیع (Distro) مختلف از آن وجود دارد که برخی برای کار‌های روزانه طراحی شده‌اند مانند ابونتو و برخی برای اهداف تخصصی‌تر. 

برخی دیگر از توزیع‌ها بر محوریت تست پنتریشن پیکر‌بندی شده‌اند؛ در این توزیع‌ها، ابزار‌هایی ارائه شده که بیشتر توسط هکر‌ها استفاده می‌شوند (البته می‌توانید از این ابزار‌ها برای تست امنیت شبکهٔ خود نیز استفاده کنید.)

کاربرانی هم که به امنیت اهمیت بیشتری می‌دهند باید خوشحال باشند چراکه توزیع‌های مختلفی نیز صرفاً با محوریت امنیت و حریم‌خصوصی طراحی و توسعه داده شده‌اند و این در حالی است که این توزیع‌ها با انکریپشن‌های مختلفی، اطلاعات کاربران را امن نگاه می‌دارند.

در ادامه، قصد داریم ۱۰ توزیع لینوکسی که بهترین شرایط را برای کاربرانی که به دنبال امنیت و حریم‌خصوصی‌ خود هستند را معرفی کنیم:

Qubes OS
Qubes OS زیاد مناسب تازه‌کارهای دنیای لینوکس نیست ولی Qubes یکی از امن‌ترین توزیع‌ها است؛ بااستفاده از اینستالر گرافیکی این توزیع، به‌راحتی می‌توانید این توزیع را بر روی کامپیوتر خود نصب کنید. Qubes OS از Xen Hypervisor برای اجرای چند سیستم مجازی بهره می‌برد و امکان تفکیک بین مسائل شخصی، کاری، اینترنت و غیره به جهت حفظ هرچه بیشتر امنیت‌تان را ممکن می‌سازد.

به‌عبارت دیگر، اگر ناخواسته میل‌وری را بر روی سیستم مجازی کاری‌تان دانلود کنید، دیگر سیستم‌های مجازی‌تان از این آلودگی مصون خواهند ماند! دسکتاپ اصلی از پنجره‌هایی با رنگ‌هایی متفاوت استفاده می‌کند تا به‌راحتی برنامه‌های مختلف سیستم‌های مجازی‌تان را تشخیص دهید.

Tails
Tails تقریباً معروف‌ترین توزیع در حوزهٔ امنیت شناخته می‌شود؛ این توزیع را می‌توان از روی یک DVD به صورت لایو بدون نیاز به نصب اجرا نمود که کل قسمت‌های لازم سیستم‌عامل را در رم کامپیوتر بارگذاری می‌کند و لذا هیچ اثری از فعالیتش باقی نمی‌گذارد. از این توزیع به‌صورت دائمی و ماندگار هم می‌توان استفاده کرد که در این حالت تنظیمات را روی یک فلش‌درایو به‌راحتی می‌توانید ذخیره نمایید.

تمامی کانکشن‌ها در این توزیع از طریق شبکه Tor انجام می‌شود (برای آشنایی بیشتر با این شبکه، به مقالهٔ Tor: از سیر تا پیاز مراجعه نمایید.) همچنین تمامی برنامه‌های این توزیع بادقت انتخاب شده‌اند تا هدف اصلی که حفظ امنیت است را بهبود بخشند.

برای مثال، به KeePassX می‌توان اشاره کرد که یک پسورد منجر است. همچنین تمام نقاط آسیب‌پذیر احتمالی توسط تیم Tails مورد بررسی و بهبود قرار می‌گیرند پس هیچ‌گاه از آپدیت‌ها غافل نباشید (البته در هر سیستم‌عاملی بهتر است آخرین آپدیت را داشته باشید.)

BlackArch Linux
BlackArch یک توزیع سبک برای تست امنیت و نفوذ است که بر پایهٔ لینوکس آرچ ساخته شده است؛ هرچند این یک توزیع جدید قلمداد می‌شود، اما بالغ‌بر ۱۶۰۰ ابزار مختلف هک را با خود به‌همراه دارد و دردسر دانلود این ابزار‌ها را از شما می‌گیرد.

BlackArch را از روی سی‌دی و یا فلش‌درایو می‌توان اجرا کرده و حتی می‌توان آن‌را روی سیستم‌تان یا سیستم‌مجازی نصبش کنید (همچنین می‌توان این توزیع را بر روی RaspberryPi برای داشتن یک ابزار تست نفوذ جیبی نیز نصب کرد.) قابل‌ذکر است که دسته ابزار‌های Anti-Forensics دارای ابزار‌هایی است که امکان اسکن مموری برای پسورد‌ها را دارا است که این ابزار‌ها به شما برای جلو‌گیری از حملات Cold Boot کمک می‌کنند.

Kali
Kali نام یکی از خدایان هند است؛ کالی یکی از توزیع‌های قدیمی و معروف در امر نفوذ به‌شمار می‌رود؛ صفحهٔ دانلود Kali، نسخه‌هایی با آپدیت‌های هفتگی ارائه می‌کند که قابلیت اجرا لایو و یا نصب بر روی سیستم را ارائه می‌کند. لازم به ذکر است که کالی از دیوایس‌های ARM مانند RaspberryPi نیز پشتیبانی می‌کند.

Kali آن‌چنان مشهور است که از طرف دولوپرهایش آموزش‌هایی از طریق Kali Linux Dojo ارائه می‌گردد؛ این آموزش‌ها شامل مباحثی همچون کاستومایز کردن کالی و اصول پایه‌ای تست نفوذ می‌شود. آن‌هایی که به کلاس‌ها دسترسی ندارند هم می‌توانند تمام مباحث آموزشی را از طریق سایت Kali بدون هیچ هزینه‌ای دریافت کنند.

IprediaOS
IprediaOS با محوریت حریم‌خصوصی بر پایهٔ Fedora استوار است که به‌صورت لایو و نصب دائمی قابل استفاده می‌باشد؛ مثل TailsOS که تمام کانکشن‌ها را به شبکهٔ تور می‌سپارد، این توزیع تمام کانکشن‌ها را به‌طور ناشناسی به شبکهٔ I2P انتقال می‌دهد.

قابلیت‌هایی از جمله ایمیل ناشناس، کلاینت بیت‌تورنت و امکان گشتن در سایت‌هایی که به i2p. ختم می‌شوند، جزو فیچرهای IprediaOS است. برخلاف تور، I2P به عنوان گیت‌وی به اینترنت عادی انجام وظیفه نمی‌کند لذا Ipredia به‌صورت امن به سایت‌های معمولی نمی‌تواند وصل شود. منفعت این‌کار در این موضوع است که فقط به دامنه‌های i2p. دسترسی خواهید داشت که رد‌یابی این دامنه‌های واقعاً غیرممکن است.

Whonix
Whonix به‌منظور اجرا در سیستم‌‌مجازی کاملاً قابل اتکا است؛ بوت کردن یک سیستم‌عامل لایو وقتی مجبورید سیستم‌تان را ریست کنید آزاردهنده‌ است درحالی‌که نصب بر روی هارد دیسک هم ممکن است باعث افزایش ریسک لو رفتن بشود. 

Whonix به ۲ قسمت تقسیم می‌شود؛ اول گیت‌وی تمام کانکشن‌ها را به شبکهٔ تور انتقال می‌دهد و دوم قسمت WorkStations. این قسمت شدیداً باعث کاهش DNS Leak می‌شود و هرگز امکان کنترل و بررسی وب‌سایت‌هایی که دیده‌اید را نمی‌دهد (درضمن، از آنجا که روی سیستم‌مجازی اجرا می‌شود، لذا روی هر سیستمی که Virtual Box را نصب کند و اجرا کند، قابل اجرا است.)

Discreete Linux
Discreete Linux را می‌توان نسل بعدی Ubuntu Privacy Remix خواند؛ این توزیع از کارت‌های شبکه و هارد‌دیسک پشتیبانی نمی‌کند! درنتیجه تمامی داده‌ها در رم یا یک فلش‌مموری قابل بارگذاری‌اند. این توزیع را نیز می‌توان به‌صورت لایو اجرا کرد. همچنین بااستفاده از هارد‌یسک یا فلش‌مموری می‌توان تنظیمات را برای بوت‌های بعدی ذخیره کرد.

یک قابلیت هوشمندانهٔ دیگر این توزیع این است که کرنل‌ها فقط باید توسط Discreete تأیید شده باشند تا بتوان آن‌ها را نصب کرد؛ این کار باعث جلوگیری از ارسال میل‌ور یا هر بدافزار دیگر توسط هکر‌ها می‌شود (توجه داشته باشید که درحال‌حاضر، نسخهٔ بتا این توزیع به بازار عرضه شده است.)

Parrot Security OS
Parrot Security OS از طرف تیم ایتالیایی FrozenBox پشتبانی می‌شود؛ در این توزیع همانند Kali و BlackArch، تمامی ابزار‌ها دسته‌بندی شده‌اند و حتی دسته‌ای از ابزار‌های پرکاربرد نیز وجود دارد.

Parrot بر پایهٔ Debian توسعه یافته است منتهی از منو‌ها و بک‌گراند‌های گرافیکی‌تری استفاده می‌کند به همین دلیل حداقل سخت‌افزار مورد نیازش در مقایسه با دیگر توزیع‌های تست نفوذ مثل Kali بیشتر است (حداقل مقدار رم ۲ گیگابایت است.) برای آن‌ها که سخت‌افزار محدود‌تری دارند Parrot Cloud یک نسخهٔ مخصوص است که برای اجرا بر روی سرور طراحی شده است. این نسخه ظاهر گرافیکی ندارد اما ابزار‌های مناسبی برای انجام تست‌ها با خود به‌همراه دارد.

SubgraphOS
SubgraphOS بر پایهٔ Debian طراحی شده است و برای حفظ امنیت به مطمئن‌ترین روش توسعه یافته است به‌طوری‌که حتی کرنلش برای افزایش امنیت، بهینه شده است. همچنین Subgraph از سندباکس‌هایی مجازی برای برنامه‌هایی که در معرض خطر قرار دارند -مانند مرورگرهای وب- استفاده می‌کند؛ درنتیجه، حملهٔ یک برنامه بر کل سیستم بی‌تأثیر است.

یک فایروال مخصوص نیز تمامی کانکشن‌ها را به شبکهٔ تور هدایت می‌کند؛ هر برنامه هم باید توسط کاربر برای دسترسی به شبکه و سند‌باکس دیگری از برنامه، تأیید شود. این توزیع برای نصب بر روی هارد‌دیسک طراحی شده و انکریپت کردن فایل‌سیستم نیز اجباری است لذا استفاده و ذخیرهٔ اطلاعات کد نشده مشکلی پیش نمی‌آورد. Subgraph هنوز در مرحلهٔ تست به‌سر می‌برد لذا در امر حفظ ۱۰۰ درصدی اطلاعات‌تان به آن تکیه نکنید!

TENS
TENS دهمین پیشنهاد ما است (TENS مخفف Trusted End Node Security است.) این توزیع پیش‌تر با اسم LPS یا Lightweight Protable Security شناخته می‌شد که توسط متخصصان نیروی هوایی آمریکا و آژانس امنیت ملی ایالات متحده (NSA) طراحی شده است.

نسخهٔ عمومی TENS صرفاً برای استفاده به‌صورت لایو ساخته شده است که یعنی هر بد‌افزاری بعد از خاموش شدن سیستم دیگر وجود نخواهد داشت. این نسخه با خود تعداد کمی برنامه دارد اما نسخهٔ دولوکس این سیستم‌عامل به‌همراه Adobe Reader و LibreOffice ارائه شده است. تمامی نسخه‌ها دارای فایروال قابل تنظیم است و همچنین باید گفت این توزیع از ورود با SmartCard نیز پشتیبانی می‌کند.

پیش از استفاده از توزیع‌های فوق‌الذکر، کاربران مبتدی می‌بایست با مبانی لینوکس آشنایی داشته باشند که برای این منظور، می‌توانید به دورهٔ آموزش رایگان و آنلاین لینوکس در سکان آکادمی مراجعه نمایید.

منبع