Os melhores sistemas operacionais e distribuições 2016 para obsessivos por segurança

Embora segurança e privacidade devem estar sempre em um lugar privilegiado, pelo que a falta destes implica, parece que só nos lembramos deles quando ocorre um caso de espionagem, vemos notícias de uma vulnerabilidade ou malware que afeta nossos sistemas baseados em Linux. Mas não deveria ser assim e a segurança deveria estar na ordem do dia.

Para nos protegermos melhor, vamos analisar uma série de sistemas operacionais livres orientados para a segurança, sim, você leu corretamente, não apenas distribuições Linux orientadas para segurança, também outros projetos de código aberto que às vezes esquecemos porque é um blog cujo tema principal é Linux, mas que devemos ter em mente. Também poderíamos falar sobre Solaris e sua funcionalidade Trusted, ou outros sistemas como EROS ou sua evolução CapROS de código aberto, o microkernel L4, mas vamos nos concentrar em outros sistemas que são mais "acessíveis" para a maioria dos mortais, ou pelo menos melhores conhecido.

Distribuições Linux orientadas para segurança

Não se trata de fazer um lista de distribuições destinadas a fazer verificações de segurança ou pentesting, como Kali, Parrot, Santoku, etc., mas sim listar as distribuições concebidas para que outros não o ataquem, que são reforçadas e protegidas contra ataques, que garantem a nossa segurança, privacidade e anonimato . Embora sua distro favorita você também possa reforçá-la se quiser, e neste blog já demos algumas chaves, você também deve estar ciente de que não existe 100% de segurança:

Linux Alpino:

Linux alpino É uma distribuição que, além de leve, usa patches PaX e grsecurity no kernel por padrão e compila todos os pacotes com proteção "stack-smashing", ou seja, contra buffer overflows que podem ser explorados para um ataque.

Anvix:

Annvix baseado em Mandriva e visando ter um sistema seguro, com ProPolice para melhorar a segurança, bem como configurações seguras por padrão, etc.

Gentoo endurecido:

Gentoo reforçado, como o nome sugere, é uma distribuição Gentoo reforçada com ProPolice, PaX e outros sistemas de segurança, como detecção de intrusão, "controle de acesso obrigatório", etc.

Imunidade:

Immunix é uma distribuição comercial endurecido. Inclui StackGuard, criptografia, patches de segurança, proteção contra exploits, etc.

Tempo:

Mempo esconde uma distro Baseado em Debian e voltado para privacidade, fazendo uso de projetos como Freenet ou Tor.

Projeto Openwall:

Projeto Openwall é uma distro que varia o código para ter uma distro GNU / Linux com um design e um kernel Linux fortalecido e inspirado em outros projetos e com uma criptografia com seu próprio algoritmo blowfish modificado para hashing de senha, e compatível com OpenBSD.

SO Qubes:

QubesOS é uma distro pensada para ser intocável, ou assim dizem seus criadores. Com base no hipervisor Xen, pode isolar programas graças às máquinas virtuais que evitam que seus problemas ou os perigos que eles implicam afetem a segurança do próprio sistema.

Replicante:

Replicante é um Android que substituiu todo o código fechado do Android por código aberto substituto. Portanto, é uma versão mais gratuita do sistema do Google. Além disso, integrou certas melhorias de segurança que fortalecem o sistema básico. Pode ser uma boa opção tanto para seu dispositivo móvel quanto para seu computador desktop.

Subgrafo OS:

Subgraph OS é outra distro para maníacos de segurança que eles não têm um conhecimento muito alto. Desde o início, os desenvolvedores cuidam de tudo para garantir nossa segurança, facilitando o trabalho do usuário final. Enfatiza a integridade do software, com Grsecurity, PaX, namespaces Linux, Xpra para contêineres para isolar aplicativos, criptografia de arquivos e outros pontos fortes contra ataques, além do Tor para a rede.

Caudas:

Tails ou The Amnesic Incognito Live System, é outra distro muito popular da qual já falamos muito. É orientado a navegar anonimamente e não deixar rastros na rede para respeitar a segurança. Algumas fontes dizem que é o sistema operacional usado por Edward Snowden, embora essa informação deva ser observada com cautela. Não sabemos realmente quem o desenvolve, mas sabemos que é baseado no Debian e usa Tor e I2P para anonimato, também pode ser executado no modo Live para que você nem precise instalá-lo em um computador e deixa um rastro ...

Remix de privacidade do Ubuntu:

Remix de privacidade do UbuntuComo o próprio nome sugere, é uma distribuição do Ubuntu com várias ferramentas de privacidade.

Whonix:

É mais um dos meus favoritos. Whonix também é uma distro para fanáticos por segurança. É uma distro de propósito geral baseada no Debian e usa o VirtualBox para criar uma série de máquinas virtuais nas quais os aplicativos são executados e a web é executada. Isso isola o sistema de malware ou vulnerabilidades no software que usamos e dos perigos da rede. Uma máquina virtual usa Tor (opcionalmente I2P) e atua como um gateway para a conexão e é chamada Whonix-Gateway. A outra máquina virtual é conhecida como Whonix-Workstation e é onde funcionam as aplicações, totalmente isoladas da rede.

Ipredia OS:

IprediaOS é um sistema operacional baseado em Linux que usa I2P para conexões mais anônimas. Além disso, sua interface é bastante amigável, bonita e simples, portanto você não terá muitos problemas com ela.

Cebola Segurança:

Cebola de SegurançaPelo nome já dá para ter uma ideia do que se trata. É uma distribuição baseada no Ubuntu que possui uma série de ferramentas de detecção de intrusão e monitoramento de segurança. As ferramentas incluem Snort, Suricata, Sguil, Bro e Xplico.

Outros sistemas operacionais orientados para segurança

No mundo BSD também existem boas alternativas. Neste blog, nunca fechamos a porta para o BSD. Sempre tentamos dar notícias e contribuições de sistemas operacionais alternativos de código aberto, como FreeBSD, OpenBSD, etc. Bem, também existem três desses BSDs que são especialmente importantes no campo da segurança:

OpenBSD:

OpenBSD é um sistema operacional tipo open source BSD e que tem como principal pilar a segurança o seu desenvolvimento. O código é rigorosamente compilado pelos membros da equipe, revisando e fornecendo ferramentas de segurança, como proteção para execuções baseadas em ProPolice, ASLR suportado e ativado por padrão, suporte PIE (Executável Independente de Posição) para binários, etc.

BSD confiável:

TrustedBSD é um subprojeto do FreeBSD projetado para melhor segurança. Para sua segurança utilizam os parâmetros estabelecidos no famoso Orange Book, o famoso livro de segurança que os hackers tanto gostam. Trabalhe com listas de controle de acesso, controles de acesso obrigatórios, use algumas outras extensões para segurança, etc.

BSD endurecido:

HardenedBSD é um derivado ou fork do FreeBSD e também voltado para maior segurança. O kernel é revisado e melhorado para fortalecê-lo, além de incluir outras ferramentas interessantes como ASLR, PIE, PTrace hardening e muitas outras funcionalidades para melhorar a segurança. Talvez, junto com TrustedBSD, ele possa ter semelhanças com a segurança do Solaris.

Dicas:

Meu conselho, não seja obcecado demais, apenas a coisa certa. A segurança é importante, mas você não deve ser obsessivo com isso. Você pode dar uma olhada em todos esses projetos e ver o melhor de cada um para aplicá-lo à sua distro favorita. Por exemplo, se você usa ElementaryOS, Ubuntu, Mint, openSuSE ou qualquer outro, pode instalar os pacotes e ferramentas que alguns deles possuem, mantê-los sempre atualizados, usar sistemas de criptografia ou até mesmo usar contêineres para executar aplicativos com Docker, etc. .

Já neste blog editamos outros artigos que podem interessar a você também e em relação à segurança:

Quanto às distros, a qual de todas você deveria prestar atenção especial? Bem, eu recomendo Whonix para uso genérico e Tails para navegação… Você pode deixar seus comentários e contribuições. Espero que ajude você a escolher o seu favorito. Se você quiser comparar alguns desses sistemas operacionais, você pode consulte esta web em que Whonix é comparado com outros projetos.