- Изменено
Открытые операционных системы.
Это операционные системы имеющие открытый исходный код. Любой человек обладающий достаточной квалификацией может изучать, модифицировать, собирать из исходных текстов эти операционные системы и их компоненты. Распространяются бесплатно.
Представлены они дистрибутивами Linux, BSD и illumos.
Linux — семейство операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU. Как и ядро Linux, системы на его основе, создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. GNU/Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, и имеющих свой набор системных и прикладных компонентов.
BSD — это семейство операционных систем на основе UNIX. В отличии от Linux представляют из себя цельную операционную систему. Обычно BSD используют для серверов, но системы подходят и для домашнего применения, хоть и не слишком известны среди обычных пользователей по причине сложности настройки и более слабой поддержки десктопного железа.
illumos — свободная операционная система семейства UNIX. Система является форком от OpenSolaris. Изначально предназначена для использования на серверах. Не смотря на наличие дистрибутивов с графическим интерфейсом для домашнего использования крайне неудобна.
Закрытые операционных системы.
Это коммерческие операционные системы исходного кода которых нет в открытом доступе. Пользователи не могут изучать принципы работы операционной системы и вносить в неё изменения не предусмотренные компанией-разработчиком. Распространяются путём покупки лицензии на использование.
Представлены они Windows и MacOS.
Windows — хорошо всем известный продукт компании Microsoft.
MacOS – это операционная система, разработанная компанией Apple для своих персональных компьютеров Mac.
Почему Linux безопаснее Windows?
Linux изначально разрабатывался как многопользовательская система. И поэтому в Linux очень хорошо продумано все что связано с правами, пользователями, группами. Только пользователь Root может работать со всеми файлами независимо от набора их полномочий. И это очень важно, потому что доступ к файлам для всех программ и всех пользователей позволил бы вирусам без проблем уничтожить систему. Работая в Windows вы практически всегда работаете с правами Администратора.
В отличие от Windows, в Linux намного меньше различных модулей, которые интегрированы в ядро самой операционной системы. Модульная конструкция Linux позволяет при необходимости удалить любой компонент из системы. В Linux можно сказать, что все — программа. Есть небольшая программа, которая управляет окнами, другая — логинами, третья отвечает за звук и т. д. И все они вместе составляют настольную систему. Windows же — это единый блок, который очень сложно разобрать. Таким образом, например, если вы подозреваете, что в проводнике Windows есть уязвимость безопасности, вы не сможете удалить его и заменить другим.
Изучать исходный код Linux и его компонентов может не ограниченное число людей. Таким образом шанс обнаружить проблемы с безопасностью, исправить их и отослать исправления разработчикам гораздо выше чем в случае с Windows, где занимаются этим только специалисты Microsoft.
Дистрибутивы Linux.
Если много разнообразных дистрибутивов специализированных для решения определённых задач. Для анонимного и безопасного доступа в интернет это Tails, Whonix и QubesOS. В общем случае стоит использовать именно их. Для решения какой-то конкретной специфической задачи возможно удобнее что-то другое, но настраивать вам придётся всё самому.
Tails.
https://tails.net/
Представляет из себя готовый не изменяемый образ Linux системы на основе Debian, предназначенный для записи и использования на съёмных накопителях. На флешке, MicroSD или DVD диске. Анонимный доступ в интернет организован по средствам Tor. Все соединения до удалённых IP в иентернете разрешены только через него. Данные при перезагрузке не сохраняются. Можно создать шифрованный раздел для хранения данных при перезагрузке. Такое решение несколько ограничивает функциональность системы, но делает её более простой для безопасного использования. Необходимо всего лишь записать образ на съёмный накопитель, загрузиться с него и подключиться к tor.
Whonix.
https://www.whonix.org/
Представляет из себя два образа виртуальной машины. Whonix Gateway — шлюз для доступа в интернет через Tor и Whonix Workstation сама изолированная рабочая станция, с которой и осуществляется работа. Для запуска этих виртуальных машин нужна система-гипервизор, роль которого может играть Linux, Window, MacOS. Система предполагает сохранение изменений внесённых пользователем, что делает её более сложной для использования. Запуск виртуальных машин требует более производительного компьютера и больше оперативной памяти. Для использования необходимо установить на внутренний накопитель систему-гипервизор, установить в ней VirtualBox, импортировать образы Whonix Gateway и Whonix Workstation. Запустить виртуальную машину с Whonix Gateway и установить там соединение с tor. После запустить виртуальную машину с Whonix Workstation. Вся работа с интернетом будет происходить именно из неё.
QubesOS.
https://www.qubes-os.org/
Система построена на гипервизоре Xen. Безопасность обеспечивается с помощью виртуальных машин и изоляции. Вся система представляет из себя набор шаблонов виртуальных машин, включающих Whonix Gateway и Whonix Workstation. Для установки требует поддержки виртуализации Intel VT-x с EPT (AMD-V с RVI) или Intel VT-d (AMD-Vi/AMD IOMMU), без такой поддержки просто не запустится. RAM более 6 GB в зависимости от задач, количества запущенных виртуальных машин, и процессов в них. Для использования зачастую необходимо купить железо поддерживающее работу этой опреационной системы. Устанавливается с помощью графического установщика как многие другие дистрибутивы Linux. В процессе использования придётся пересмотреть устоявшиеся стереотипы работы за компьютером, решить для каких задач необходимо использовать одноразовые кубы, для каких кубы с сохранением информации. Важные данные хранить в отдельном кубе без доступа к сети.
Дистрибутивы для пентеста Kali Linux и ParrotOS.
https://www.kali.org/
https://www.parrotsec.org/
Эти дистрибутивы предназначены в первую очередь для обнаружения и использования уязвимостей в настройке серверов, роутеров и маршрутизаторов, а не для анонимного и приватного использования интернета. «Безопасность» там понимается как безопасность тестируемого объекта, а не самой операционной системы.
В составе ParrotOS есть интересный инструмент anonsurf. Это скрипт автоматизирующий настройку операционной системы для заворачивания всего трафика в интернет через tor или i2p. Но конфигурировать их придётся вручную. В целом их использование ни чем не отличается от использования любого дистрибутива общего назначения на базе Debian.
Kodachi The Secure OS.
https://www.digi77.com/linux-kodachi/
Операционная система базируется на дистрибутиве Ubuntu, может применяться как в качестве LiveUSB так и устанавливаться на внутренний накопитель. Применяемые в ней модели безопасности вызывают много вопросов.
Главной особенностью работы Linux Kodachi является принудительное туннелирование всего генерируемого системой трафика сначала через собственный предустановленный VPN-сервис, а уже затем через анонимную сеть Tor. Таким образом разработчики системы будут знать ваш IP.
