在这篇文章中,我们将看看四个有助于在网络上保持匿名的Linux发行版。Linux操作系统提供了很多隐私选项,如果安全和隐私对你来说很重要,它可以说是最好的操作系统。
隐私问题
如今,在网上保持匿名是很困难的。无论你是在浏览网页,甚至使用连接到互联网的程序,你都会被跟踪。甚至你的操作系统也在监视你。
通过运行像Windows这样的操作系统,或像VS Code这样的程序,你正在通过遥测技术被跟踪。收集到的关于你的大部分数据都被用来改进你每天使用的软件,但如果你的首要任务是保持匿名,你应该寻找更好的选择。
Linux操作系统的各种发行版提供了加强匿名和隐私的功能。但是,匿名也会有缺点。
在我继续之前,先说一下免责声明。这篇文章的目的是要说明有什么可以用来保护你的隐私。它不是为了鼓励你从事你的国家的法律所禁止的做法。
匿名意味着什么?
对不同的人来说,保持匿名意味着不同的事情,所以在继续之前,让我们澄清这个概念。
要在网上保持匿名,你需要确定你在躲避谁,以及什么工具可以让你隐藏你的真实身份。
你可以使用威胁建模的方法来确定你可能面临的风险。简单地说,美国国家标准与技术研究所(NIST)有四个步骤。
- 识别和描述有关的系统和数据
- 识别和选择要包括在模型中的攻击向量
- 确定减轻攻击载体的安全控制措施的特点
- 分析威胁模型
如果你想了解更多关于威胁建模的信息,请关注NIST草案,其中包括关于这一过程的详细信息。
例如,一个记者可能希望在网络上分享他们的想法时保持匿名。这将消除对歧视或报复的恐惧。简单地说,他们不希望人们知道他们是谁,所以他们知道他们必须躲避谁。
一旦你知道你想远离谁,就该使用像Tor或接下来显示的以匿名为重点的Linux发行版等工具了。
当然,匿名有很多优点,但这里是主要的优点。
- 言论自由:你可以分享你的想法而不用担心被评判
- 更少的跟踪:更难跟踪你在网上做什么
- 个人安全:没有人知道你的真实身份
- 数据安全:你的数据很珍贵,保持匿名就更难被窃取。
使用以下发行版的各种方法
一般来说,基于Linux的操作系统比专有的操作系统更加安全和注重隐私。考虑到这一点,了解以下发行版的工作方式,以及它们如何帮助你保持匿名是很重要的。
使用虚拟机
虚拟机(VM)是一种环境,它作为虚拟计算机运行在你的物理计算机之上。
虚拟机与系统的其他部分隔离,它们几乎可以用来运行任何操作系统,因此它们支持以下Linux发行版。
最流行的运行虚拟机的软件是VirtualBox,它是由甲骨文公司创建的一个开源管理程序。它可以在Windows、Linux和macOS中运行,而且很容易设置。
从普通用户的角度来看,使用虚拟机的主要优势是你可以将它与你的主机操作系统一起运行,这意味着你可以同时使用这两个系统。
使用实时启动USB
一个实时USB可以运行一个操作系统,而不需要在你的电脑上安装它。当你用它来安装一个Linux发行版时,实时USB可以让你跳入一个实时环境。这方面的一个好例子是Parrot OS的实时环境,如下图。
这种方法的主要优点是你不需要安装任何东西,所以你可以在你的电脑上运行实时USB,使用Linux发行版,拔掉USB,继续使用你的日常驱动的操作系统。
看一下Qubes,它是一个完全基于虚拟机的操作系统。
在裸金属上安装
如果你想保持匿名,安装一个Linux发行版作为系统的主操作系统并不是最好的选择,因为你会通过多个会话使用你的电脑。
每次你使用你的电脑,你都会留下关于你访问过的网站、你打开的文件、甚至你使用的Wi-Fi网络的信息痕迹。
这就是为什么使用实时启动USB,或虚拟机,通常更安全。
一旦你完成了实时环境,关闭它,所有的数据都会消失。同样,对于虚拟机,一旦工作完成,你可以删除它们。
在加入之前,什么是Tor?
Tor--洋葱路由器--是一个开源项目,在浏览互联网时隐藏你的IP地址。它将你的网络请求重定向到一个拥有六千多个中继站的全球覆盖网络。
当你使用Tor时,你的所有互联网流量将通过三台从不同的人和组织的数千台志愿计算机中选出的机器。
第一个中转站知道你是谁,但不知道你要连接的下一个中转站。第三台中继机只知道你要去的地方(外部服务器,如网页),但不知道你的原始IP地址。
所有这些都发生在一个加密的环境中,这就是为什么避免不安全的网页--那些没有HTTPS的网页如此重要。
这个过程使任何人(网站、互联网供应商等)几乎不可能知道你的IP地址。
使用Tor时不能做什么
Tor让你隐藏你的IP地址,但如果你不正确使用它,它就变得毫无用处。这里有几件你在使用Tor时不应该做的事情。
- 使用你的手机进行认证
- 在Tor中使用个人社交账户(Twitter、Facebook、Gmail)。
- 分享个人信息
- 使用一个旧的Tor版本
- 使用谷歌搜索;DuckDuckGo不会收集用户数据
- 浏览任何非HTPPS(未加密的)网页
一旦你内化了这些提示,你就可以使用为普通用户制作的捷径--Tor浏览器捆绑包。
现在,你可以下载Tor浏览器,这是一个在所有主要操作系统的Tor上面运行的浏览器。如果你愿意,你还可以下载和编译Tor源代码。
但使用Tor也有一些缺点。最重要的一个是,它限制了你的网速。出现这种情况是因为你要通过Tor网络路由你的流量,这意味着你的每个网络请求都要经过多台电脑。
另一个缺点是,一些网站,如Netflix、银行网站等,会被Tor屏蔽。另外,如果你经常使用Tor,你将需要在你访问的大多数网页中填写验证码表格。
当然,这只是为安全和匿名付出的一个小代价。
Tails
Tails是一个基于Debian的匿名Linux发行版。它是一个轻量级和快速的操作系统,使用Gnome作为其默认的桌面环境。
它从一个干净的状态开始,当你离开时不会留下任何痕迹。这被称为 "失忆",它是使Tails成为一个安全的操作系统的魔法。你可以安全地使用别人的电脑,因为Tails在任何时候都不会写入磁盘。
Tails的另一个厉害之处在于,它使用Tor中继作为访问互联网的唯一途径。这意味着,你使用的所有网络程序(需要连接到互联网的程序)都必须通过Tor网络重定向它们的流量。
因此,即使你使用的是一个简单的应用程序,如Thunderbird,它从互联网上发送或检索的所有信息都必须通过Tor。
默认情况下,Tails已经安装了以下应用程序。
- 雷鸟
- Tor浏览器,使用Ublock Origin,并将DuckDuckGo作为默认搜索引擎
- Libre Office
- 图形编辑应用程序,如GIMP和Inkscape
在使用了一段时间后,感觉它是一个坚实而轻巧的操作系统,所以你可以在旧电脑上运行它。(它是基于Debian 10的)
另外,我发现这个发行版在使用朋友的电脑时很方便,所以你可以保证两个用户的数据安全。
Tails的特点
- Tor中继的一切。
- Tails的存储不是持久性的,所以在你注销后没有办法跟踪你。然而,你可以启用一个加密/持久的存储,以防你需要安装一些其他程序或保存一些额外的设置。
- 它连接到计算机的硬件,但不与磁盘驱动器互动。
- 在大多数情况下,你可以在受病毒感染的设备上使用它而没有任何风险。
- 它包括常用的应用程序,以及以加密和隐私为重点的软件。
- 它允许你安装官方Debian软件库中的任何软件包。
你可以在Tails的官方网站上获得更详细的功能列表。
Tails的下载选项
你需要下载Tails的U盘版本,并将其安装在一个8Gb的USB上(或更大)。
如果你想要其他选择,Tails提供了两种使用方式:通过U盘,以及通过虚拟化(在虚拟机内使用)。
下面是不同的安装图像。
注意:在虚拟机中运行Tails有两个问题。你的主机操作系统和管理程序可以监控你在Tails中的操作,而且Tails会在硬盘上留下痕迹,这就是为什么当你在虚拟机中使用它时,它会警告你。
这取决于你是否想在获得某种程度的舒适性(使用Tails而不重启你的电脑)的同时失去一点安全性。
继续阅读《帮助你保持匿名的4个最佳Linux发行版》(SitePoint)。
