在本文中,我们将介绍四个有助于让您在 Web 上保持匿名的 Linux 发行版。Linux 操作系统提供了许多隐私选项,如果在线安全和隐私对您很重要,它可以说是最好的操作系统。

隐私问题

现在很难在网上保持匿名。无论您是浏览 Web 还是使用连接到 Internet 的程序,您都会被跟踪。甚至您的操作系统也在监视您。

通过运行 Windows 之类的操作系统或 VS Code 之类的程序,您可以通过遥测进行跟踪。收集到的关于您的大部分数据都用于改进您每天使用的软件,但如果您的首要任务是保持匿名,那么您应该寻找更好的选择。

Linux 操作系统的各种发行版提供增强匿名性和隐私性的功能。但是匿名可能有缺点。

在我继续之前,免责声明。本文的目的是展示可用于保护您的隐私的内容。无意鼓励您从事您所在国家/地区法律禁止的做法。

匿名意味着什么?

保持匿名对不同的人可能意味着不同的事情,所以让我们在继续之前澄清这个概念。

要保持匿名在线,您需要确定您要躲避谁,以及哪些工具可以让您隐藏真实身份。

您可以使用威胁建模方法来识别您可能面临的风险。简单来说,美国国家标准与技术研究院(NIST)有四个步骤:

  1. 识别和表征感兴趣的系统和数据
  2. 识别并选择要包含在模型中的攻击向量
  3. 描述减轻攻击向量的安全控制
  4. 分析威胁模型

如果您想了解有关威胁建模的更多信息,请遵循NIST 草案,其中包含有关此过程的详细信息。

例如,记者在网络上分享他们的想法时可能希望保持匿名。这将消除对歧视或报复的恐惧。简单地说,他们不想让人们知道他们是谁,所以他们知道他们必须躲避谁。

一旦您知道要向谁保持匿名,就可以使用 Tor 等工具或接下来显示的以匿名为中心的 Linux 发行版。

当然,匿名有很多优点,但主要有以下几点:

使用以下 Linux 发行版的各种方法

一般来说,基于 Linux 的操作系统比专有操作系统更安全、更注重隐私。考虑到这一点,了解以下 Linux 发行版的工作原理以及它们将如何帮助您保持匿名非常重要。

使用虚拟机

虚拟机 (VM) 是作为运行在物理计算机之上的虚拟计算机的环境。

VM 与系统的其余部分隔离,它们可用于运行几乎任何操作系统,因此它们支持以下 Linux 发行版。

最流行的运行 VM 的软件是VirtualBox,它是由 Oracle 创建的开源虚拟机管理程序。它适用于 Windows、Linux 和 macOS,并且易于设置。

从普通用户的角度来看,使用 VM 的主要优点是您可以将它与主机操作系统一起运行,这意味着您可以同时使用两者。

使用实时启动 USB

Live USB 可以运行操作系统,而无需在您的计算机上安装它。当您使用实时 USB 安装 Linux 发行版时,实时 USB 可让您进入实时环境。Parrot OS 实时环境就是一个很好的例子,如下图所示。

linux官方网站是什么(帮助您保持匿名的)(1)

这种方法的主要优点是你不需要安装任何东西,所以你可以在你的电脑上运行 live USB,使用 Linux 发行版,拔掉 USB,然后继续使用你的日常驱动程序操作系统。

查看 Qubes 以获得基于 VM 的完整操作系统。

在裸机上安装

如果您想保持匿名,在您的系统上安装 Linux 发行版作为主要操作系统并不是最佳选择,因为您将通过多个会话使用您的计算机。

每次使用计算机时,您都会留下有关您访问过的网站、打开的文件,甚至您使用的 Wi-Fi 网络的信息痕迹。

这就是为什么使用实时启动 USB 或 VM 通常更安全的原因。

完成实时环境后,将其关闭,所有数据都会消失。与 VM 类似,您可以在工作完成后将其删除。

在开始之前,Tor 是什么?

Tor — 洋葱路由器 — 是一个开源项目,可在浏览 Internet 时隐藏您的 IP 地址。它将您的 Web 请求重定向到具有六千多个中继的全球覆盖网络。

当您使用 Tor 时,您将通过从来自不同人和组织的数千台志愿者计算机中选出的三台机器来路由您的所有互联网流量。

第一个中继知道您是谁,但不知道您要连接的下一个中继。第三个中继只知道您要去哪里(外部服务器,例如网页),而不知道您的原始 IP 地址。

所有这些都发生在加密环境中,这就是为什么避免不安全的页面 - 那些没有 HTTPS 的页面如此重要。

linux官方网站是什么(帮助您保持匿名的)(2)

此过程使任何人(网站、互联网提供商等)几乎不可能知道您的 IP 地址。

使用 Tor 时不要做什么

Tor 可以让你隐藏你的 IP 地址,但如果你没有正确使用它,它就会变得毫无用处。以下是使用 Tor 时不应该做的几件事:

一旦您内化了这些技巧,您就可以使用为普通用户制作的快捷方式,即 Tor 浏览器包。

如今,您可以下载Tor 浏览器,它是在所有主要操作系统中运行在 Tor 之上的浏览器。如果需要,您还可以下载和编译Tor 源代码。

但是使用 Tor 有一些缺点。最重要的是它限制了您的互联网速度。发生这种情况是因为您通过 Tor 网络路由您的流量,这意味着您所做的每个 Web 请求都必须通过多台计算机。

另一个缺点是某些网站(如 Netflix、银行网站等)被 Tor 屏蔽。此外,如果您经常使用 Tor,则需要在您访问的大多数页面中填写 CAPTCHA 表格。

当然,这是为在线安全性和匿名性付出的小代价。

尾巴

Tails是一个基于 Debian 的匿名 Linux 发行版。它是一个轻量级且快速的操作系统,它使用Gnome作为其默认桌面环境。

linux官方网站是什么(帮助您保持匿名的)(3)

它从干净的状态开始,离开时不留痕迹。这就是所谓的“健忘症”,这就是使 Tails 成为安全操作系统的魔力。您可以安全地使用其他人的计算机,因为 Tails 不会在任何时候写入磁盘。

Tails 的另一个很棒的地方是它使用 Tor 中继作为访问 Internet的唯一方式。这意味着您使用的所有网络程序(需要连接到 Internet 的程序)都必须通过 Tor 网络重定向其流量。

因此,即使您使用的是像 Thunderbird 这样的简单应用程序,它从 Internet 发送或检索的所有信息都必须通过 Tor。

linux官方网站是什么(帮助您保持匿名的)(4)

默认情况下,Tails 已安装以下应用程序:

使用一段时间后,感觉它是一个坚固而轻巧的操作系统,因此您可以在旧计算机上运行它。(它基于 Debian 10)

此外,我发现这个发行版在使用朋友的计算机时会派上用场,因此您可以确保两个用户的数据安全。

尾巴特点

您可以在Tails 的官方网站上访问更详细的功能列表。

尾巴下载选项

您需要下载 Tails 的 USB 记忆棒版本并将其安装在 8Gb USB(或更大容量)上。

如果您需要其他选项,Tails 提供了两种使用方式:通过 USB 记忆棒和通过虚拟化(用于在 VM 内使用)。

以下是不同的安装图像:

注意:在 VM 中运行 Tails 有两个问题。您的主机操作系统和管理程序可以监控您在 Tails 中所做的事情,而 Tails 可以在硬盘上留下痕迹,这就是为什么当您在 VM 中使用它时它会警告您。

如果您想获得一定程度的舒适度(无需重新启动 PC 即可使用 Tails),同时又会失去一点安全性,这取决于您。

鹦鹉操作系统

Parrot OS用于道德黑客攻击、安全审计和渗透测试。它是基于 Debian 的 Linux 发行版,因此您可以访问apt包管理器的可靠性。

它带有开箱即用的 Tor、Tor 浏览器和 OnionShare,因此您可以立即使用这款面向匿名的浏览器。

它被认为是匿名发行版,因为它的大多数用户都知道他们在做什么(他们中的大多数在网络安全行业工作),并且他们使用正确的工具集来保持匿名。

也许你会认为它只是一个普通的 Debian 发行版,带有酷炫而危险的道德黑客软件,但 Parrot 安全团队创建了一个名为Anonsurf的脚本,让你通过 Tor 获取所有流量。

如果您将 Parrot 与 Anonsurf 一起使用,则会产生与使用 Tails OS 类似的体验。

Parrot默认在所有兼容的应用程序中使用Firejail。Firejail 是一个程序,它通过限制程序运行所需的访问来降低安全漏洞的风险。

此外,您还有不同的网络工具,如 EtherApe(图形网络监视器)、聊天客户端(如 Ricochet(基于 Tor 的匿名聊天客户端))和共享文件实用程序(如 OnionShare)。

另一方面,这是本文唯一可以用作日常驱动程序的 Linux 发行版,因为新的Parrot 家庭版。

这可能会导致不利,因为与 Tails 不同,您会在计算机上留下活动痕迹。但是,如果您是寻求匿名的普通用户,Parrot 可以满足您的需求。

您可以将 Parrot 视为专注于安全性和匿名性的 Linux 发行版的最佳选择,而没有其他发行版(如 Qubes)的技术复杂性。

特征鹦鹉下载选项

您可以在Parrot官方网站上下载任何 Parrot OS 版本,也可以通过不同的方法使用它:

天猫

Whonix与我们目前看到的所有其他 Linux 发行版不同。它分为两部分:一个充当 Tor 网关的网关(它像 Tails 一样重定向您的所有流量),以及一个通过 Tor 网关路由所有连接的工作站。

由于它不能提供完整的操作系统体验,因此它需要一个可以运行 VirtualBox 的主机操作系统。

下图显示了网关和工作站都工作的样子。

linux官方网站是什么(帮助您保持匿名的)(5)

网关必须与工作站同时运行。

linux官方网站是什么(帮助您保持匿名的)(6)

尽管网关展示了一个基本的 XFCE 环境,但并不意味着要使用它。把它留在那里处理 Tor 路由。

linux官方网站是什么(帮助您保持匿名的)(7)

这是工作站,您可以在其中启动 Tor 浏览器,以及几个仅通过 Tor 中继连接到 Internet 的应用程序。

但是这个基于匿名的发行版存在一个巨大的问题:资源消耗。您正在使用 VirtualBox,它是一个繁重的应用程序,用于运行两个虚拟机。请记住,工作站取决于网关。

尽管 Whonix 非常适合在 VirtualBox 中工作,但您可以看到它消耗了多少资源而无需大量使用。

linux官方网站是什么(帮助您保持匿名的)(8)

但是,一旦您消除了这些缺点,您就会获得一个运行在操作系统之上的极其安全且匿名的虚拟机。如果您关心匿名,Whonix 是一个不错的选择。

Whonix 的团队在将他们的 Linux 发行版与其他匿名操作系统进行比较方面做得非常出色。

linux官方网站是什么(帮助您保持匿名的)(9)

一般而言,Whonix 是您可以在主机操作系统之上运行的最佳 Linux 发行版,因为它经过优化,可以作为两个独立的 VM 运行。它具有额外的安全加固,例如强大的 Linux 帐户隔离,以及防止恶意软件传播的 VM 实时模式。

此外,您可以选择仅使用CLI,以防您不关心 GUI 程序。

Whonix 特点Whonix下载方法

虚拟机是运行 Whonix OS 的唯一途径,因此您可以根据您当前的操作系统选择正确的下载方式。

曲贝

Qubes是一个开源的、面向安全的操作系统。与本文介绍的其他 Linux 操作系统不同,Qubes 需要直接安装在您的计算机上。

Qubes 使用Xen 级虚拟化(裸机虚拟化)来创建称为“qubes”的微小隔离隔间。

您可以使用不同的模板来运行不同类型的软件。例如,在 Windows 模板之上运行 Microsoft Word,或使用基于 Debian 模板的终端应用程序 qube。

每个 qube 都是一个虚拟机,可以配置为运行您想要的任何程序。这些小型虚拟机具有不同的用途、性质、颜色或信任级别(绿色表示可信,红色表示不可信),并且可以使用Whonix通过 Tor 路由其所有互联网流量。

linux官方网站是什么(帮助您保持匿名的)(10)

图片来源:Qubes

话虽如此,不要指望 Qubes 在低端机器上运行。它为您运行的每个程序创建一个 VM,因此它具有广泛的硬件要求。

需要明确的是,Qubes 并不适合初学者 Linux 用户。如果您的 PC 上有极其重要的私人数据,则可以使用它。但如果你只想用它匿名浏览互联网,最好使用上面的一些选项。

Qubes OS 有其缺点,但它是您可以运行的最安全的操作系统之一。

Qubes 特点Qubes下载方法

您可以从其官方下载页面下载 Qubes 的 ISO 映像,然后立即检查Qubes 的安装过程。

结论

上面介绍的所有 Linux 发行版都可以帮助您在通过 Tor 网络使用 Internet 时保持匿名,但它们并非完美无缺。选择哪个,以及他们提供多少匿名,取决于许多因素。

要确定哪个 Linux 发行版适合您,请考虑您将提供的用途。

您是暴露的人,需要保护重要的私人数据吗?或者,也许在互联网上隐藏自己的真实身份对您来说极其重要?如果这些问题的一些答案是“是”,您应该看看 Qubes 或 Whonix。

或者,您可能是一个寻求一点在线隐私的普通用户。那么,使用 Parrot 和 Tor 浏览器可能最适合您。

也许你只是想安全地使用别人的电脑。在这种情况下,Tails 是一个不错的选择。

这完全取决于您对数据的关心程度,以及您是否愿意使用具有更高学习曲线的更多私有软件。

最后,请记住,总的来说,任何 Linux 发行版都比 Windows 或 macOS 更安全和私密,因为:

,