DevSecOps

14 jun, 2017

Top 5 distribuições focadas em segurança e privacidade

Publicidade

Aqui estão cinco distribuições Linux que você deve conhecer quando fala sobre distros Linux focadas em torno da segurança e privacidade.

Qubes OS

Embora não seja necessariamente para um usuário novato, o Qubes OS é uma das melhores distros no quesito privacidade. O instalador gráfico é a única opção para instalar o sistema operacional no disco rígido, que será, então, criptografado.

O sistema usa o Xen Hipervisor para executar uma série de máquinas virtuais, organizando a sua vida em ‘pessoal’, ‘trabalho’, ‘Internet’ para sua segurança. Como resultado, se você estiver infectado com malware em sua máquina de trabalho, seus arquivos pessoais não serão comprometidos.

o Desktop utiliza janelas coloridas para mostrar as diferentes máquinas virtuais, facilitando a identificação das mesmas.

Whonix

Inicializar um sistema operacional no modo Live pode ser um incômodo, pois é preciso reiniciar sempre a máquina, porém a instalação em um disco rígido significa que há sempre o risco da máquina ser comprometida. No entanto, o Whonix oferece um compromisso bacana e inteligente por ser projetado para trabalhar como uma máquina virtual dentro VirtualBox.

O sistema é dividido em duas partes. O primeiro é ‘Gateway’, que roteia todas as conexões para a rede Tor, a segunda parte ‘Workstation’ é projetada para reduzir as chances de vazamentos DNS que podem ser usados para monitorar suas atividades na Web.

Whonix é compatível com todos os sistemas operacionais que podem executar o VirtualBox.

Discreete Linux

Essa distro é a sucessora do magnífico Ubuntu Privacy Remix. O sistema operacional não possui suporte para hardware de rede ou discos rígidos internos, portanto, todos os dados são armazenados offline na memória RAM ou em uma placa USB. A distro pode ser executada no modo Live, mas ao inicializar a partir de um volume, também é possível o armazenamento de algumas configurações em criptografia ‘Cryptobox’.

Outra característica engenhosa é que os módulos do kernel só podem ser instalados se eles forem assinados digitalmente pela equipe do Discreete Linux. Dificultando, assim, que hackers possam tentar se esconder em um malware.

Fique atento, pois o Discreete ainda está em fase beta e não está pronto para uso produtivo.

Subgraph OS

O Subgraf os é uma ditro baseada no Debian e é projetada para uma segurança perfeita. O kernel foi fortalecido com muitos aprimoramentos de segurança. Além disso, o Subgraf ‘sandboxes’ virtuais em torno de aplicações de risco, como navegadores da Web. Assim, qualquer ataque contra aplicações individuais não compromete todo o sistema.

O firewall personalizado também roteia todas as conexões de saídas através da rede Tor de todos os aplicativos que requerem aprovação do usuário.

A distro é projetada para ser instalada em um disco rígido. A criptografia de todo o sistema de arquivos é obrigatória, evitando que os dados de texto simples sejam vazados.

TENS

O TENS (Trusted End Node Security), ou seja, Segurança de Nó de Extremidade Confiável em tradução livre. Anteriormente chamado de LPs (Lightweight Portable Security), essa distro foi desenvolvida pela força aérea dos EUA e é aprovado pela NSA.

O sistema é destinado especificamente a ser executado no modo Live, portanto, qualquer malware é removido, uma vez que a máquina for desligada. Ele inclui um conjunto mínimo de aplicações, mas há também uma versão ‘Deluxe’ para o público geral, que contém o Adobe Reader e LibreOffice e todas as versões incluem um firewall personalizável. O sistema também pode criar logs através de um smart card.