S obzirom na to da ljudi sve više brinu o tome kako da zaštite privatnost na mreži, potražnja za operativnim sistemima koji su usredsređeni na očuvanje privatnosti sve više raste. Zbog toga smo se upustili u potragu za takvim sistemima i pronašli smo četiri: Tails, Qubes OS, Whonix i PureOS. Svaki od njih ima sopstveni i jedinstveni način zaštite privatnosti i bezbednosti, zajedno sa nedoumicama koje se odnose na instalaciju i korišćenje.
1. Tails OS
Tails (The Amnesic Incognito Live System) je operativni sistem napravljen da bi se zaštitile anonimnost i privatnost. Usmerava sav internet saobraćaj kroz Tor mrežu, zbog čega niko ne može da prati korisnikovu aktivnost pretraživanja. Poseduje još jednu neobičnu osobinu, a to je da ne ostavlja baš nikakav trag na računaru kada ga isključite i prilično je zaboravan.
Tails OS nije predviđen da se pokreće sa čvrstog diska računara. Da za njim ne bi ostali neki podaci, pokreće se sa USB diska, što možete lako da uradite jer vam je obezbeđen Tails ISO i alat ISO-to-USB. Korišćenje USB diska ima mnogo smisla, pošto je Tails uglavnom namenjen ljudima kojima preti neposredna opasnost od diktatorskih režima, a to su uglavnom uzbunjivači, novinari i aktivisti. Međutim, za razliku od drugih operativnih sistema koji se mogu da se pokreću neposredno na USB disku, Tails obezbeđuje anonimnost na sledeći način:
- Uvek se povezuje na Tor. Tails je unapred konfigurisan tako da koristi Tor za sve mrežne veze da bi zaštitio IP adresu korisnika i aktivnost pregledanja.
- Ne ostavlja tragove i sve zaboravlja. Pokreće se neposredno sa USB diska i ne čuva podatke na glavnom uređaju. Zbog toga možete da ga koristite bezbrižno na bilo kojem računaru koji biste pozajmili ili iznajmili, jer ste sigurni da nećete ostaviti nikakve tragove niti otkriti svoj identitet.
- Unapred je konfigurisan da sačuva privatnost. Tails ima unapred instalirane alate i podešavanja za očuvanje privatnosti, kao što su Tor pretraživač za surfovanje internetom, KeePassX za upravljanje lozinkama i Electrum za transakcije u kriptovalutama.
Ipak, Tails je odličan za kratkoročnu upotrebu, posebno kada vam je potrebna nenarušiva anonimnost na zajedničkim ili javnim računarima. Međutim, zbog nedostatka postojanosti i sporijih performansi svakako nije idealan za svakodnevnu upotrebu.
2. Qubes OS
Qubes OS ima drugačiji pristup, jer bezbednost postiže kroz postupak kompartmentalizacije, odnosno odvajanja. Naime, on izoluje različite zadatke u zasebne VM (virtuelne mašine) ili kocke. Kada je jedna kocka ugrožena, ostale ostaju nepromenjene. Zbog takve strukture je veoma efikasan u sprečavanju širenja zlonamernog softvera po sistemu.
Za razliku od prethodno navedenog operativnog sistema koje se oslanja na fizički medijum da bi izolovao podatke, Qubes koristi virtuelizaciju za osnaživanje bezbednosti. Celokupna virtuelizacija je bezbedna, jer Qubes radi direktno na vrhu hardvera kao hipervizor tipa 1 umesto hipervizora tipa 2, koji radi na vrhu glavnog operativnog sistema.
Naravno, to takođe znači da ne možete efikasno da pokrenete Qubes na hipervizoru tipa 2, kao što su VirtualBox i VMware. Dakle, da biste koristili Qubes, morate da mu prepustite ceo uređaj, što može da bude problem za ljude koji nemaju rezervni računar. Ipak, ako možete da rezervišete računar za Qubes, uživaćete u visokom nivou bezbednosti kroz:
- Izolovana okruženja. Svaka aplikacija radi u sopstvenoj virtuelnoj mašini, tako da ako je veb-pregledač zaražen zlonamernim softverom, to neće uticati na rad programa za uređivanje dokumenata ili klijenta e-pošte ili bilo koju drugu aplikaciju.
- Izolaciju uređaja. Određenim virtuelnim mašinama možete da dodelite hardver, kao što je USB uređaj, što dodaje novi nivo bezbednosti.
- Jednokratne virtuelne mašine. Možete da pokrenete virtuelne mašine za jednokratnu upotrebu koje ćete uništiti nakon upotrebe, tako da ste sigurni da nikakvi tragovi nisu ostali za vama.
Qubes je idealan za napredne korisnike i profesionalce kojima je bezbednost prioritet. Njegov pristup zasnovan na virtuelizaciji nudi snažnu zaštitu od ciljanih napada, ali korisnicima koji su manje upoznati sa tehnikom i tehnologijom može izgledati komplikovano.
3. Whonix
Whonix radi slično kao i Tails, i osigurava anonimnost preko mreže Tor, ali sličan je i operativnom sistemu Qubes, jer radi u virtuelizovanom okruženju. Whonix se sastoji od dve virtuelne mašine. Jedna je mrežni prolaz (engl. gateway) koji upravlja Tor vezama, a druga su radne stanice (engl. workstation) na kojima obavljate aktivnosti. Takva struktura znatno otežava napade zlonamernih softvera ili curenja podataka sa radne stanice, a sve u cilju otkrivanja vašeg pravog identiteta.
Navešćemo nekoliko karakteristika zbog kojih je Whonix operativni sistem koji je posvećen bezbednosti:
- Dvoslojna anonimnost. Whonix Gateway preusmerava sav saobraćaj kroz Tor mrežu dok Whonix Workstation izoluje vaš sistem od glavnog operativnog sistema.
- Prednosti i pogodnosti. I Whonix Gateway i Workstation koriste malo računarskih resursa i mogu da rade na besplatnim hipervizorima tipa 2 kao što je VirtualBox. Nema potrebe da posvetite ceo uređaj ili da koristite USB za neposredno pokretanje operativnog sistema.
Baš kao i Tails i Qubes, Whonix se ističe u slučajevima kada je potrebna jaka anonimnost. Međutim, pošto koristi hipervizora tipa 2, manje je izolovan od operativnog sistema Qubes, ali nije ni toliko zaboravan kao Tails.
4 PureOS
PureOS kompanije Purism nudi ravnotežu između privatnosti i upotrebljivosti. Za razliku od ostalih operativnih sistema koje smo do sada spomenuli, PureOS je namenjen svakodnevnoj upotrebi i usredsređen je na zaštitu privatnosti, ali bez žrtvovanja pogodnosti. Zasnovan je na Debian Linux sistemu i unapred je instaliran na prenosivim računarima i telefonima kompanije Purism, ali možete da ga instalirate i na drugačijem hardveru. PureOS se ističe kao odličan operativni sistem usredsređen na zaštitu privatnosti zbog sledećih osobina:
4PureOS
- Lak za korišćenje. PureOS nudi udobnije i uglađenije iskustvo radne površine od drugih operativnih sistema koji štite privatnost.
- Privatnost na prvom mestu. Koristi alatke usmerene na zaštitu privatnosti, kao što su pretraživač DuckDuckGo i LibreOffice za poslovanje, dok korisnike drži dalje od usluga koje prikupljaju podatke.
- FOSS filozofija. PureOS je potpuno otvorenog koda i pridržava se strogih principa slobodnog softvera. Takav nivo transparentnosti omogućava korisnicima da pregledaju njegov izvorni kôd i obezbede da se ne dodaju ranjivosti ili da se ne ostavi slobodan ulaz virusima i drugim zlonamernim softverima.
- Funkcionisanje na većem broju platformi. PureOS je napravljen tako da radi besprekorno na svim platformama kao što su stoni računari, laptopovi, tableti i pametni telefoni.
PureOS izbegava prikupljanje podataka tako što koristi besplatni softver otvorenog koda i podrazumevano koristi aplikacije koje poštuju privatnost, kao što su PureBrowser zasnovan na Firefox pregledaču i DuckDuckGo za pretraživanje. Međutim, ne insistira na tome da sav mrežni saobraćaj prolazi kroz Tor kao što to čine Tails ili Whonix (koji koriste Tor kao ugrađeni sloj privatnosti). Umesto toga, PureOS daje prioritet transparentnosti, kontroli korisnika i privatnosti putem otvorenog softvera i ne obezbeđuje anonimnost koristeći stroga pravila.
Najbolji operativni sistem koji štiti privatnost
Tails, Qubes, Whonix i PureOS su odlični operativni sistemi usredsređeni na zaštitu privatnosti. Svaki ima svoje prednosti i mane i biće od koristi za različite tipove korisnika. Dakle, ne možemo da odlučimo koji od njih je najbolji u celini, ali kada su u pitanju specifični slučajevi upotrebe, jedan od navedenih operativnih sistema će biti bolji od ostalih.
Qubes je najbezbedniji od svih koje smo naveli. Njegova upotreba kocki, odnosno virtuelnih mašina za svaku aplikaciju, uslugu i pozadinski proces osigurava da napadi budu izolovani unutar kocke. Međutim, da biste ga koristili, morate da ga instalirate na posebnom uređaju sa preporučenim sistemskim zahtevima kao što je 64-bitni Intel VT-x procesor sa EPT, 16 GB RAM-a i 128 GB prostora za skladištenje.
Tails pruža najbolju anonimnost jer koristi USB za pokretanje. Zbog toga ne ostavljate tragove i možete da ga koristite na bilo kom računaru koji vam je na dohvat ruke. Međutim, ne može da se koristi svakodnevno.
Whonix je odličan izbor znate kako da koristite virtuelne mašine, kao što su VirtualBox ili VMware. Korišćenje Tor pregledača za svaku mrežnu vezu i stvaranje izolacije pomoću radne stanice trebalo bi da bude dovoljno za većinu ljudi koji žele da unaprede privatnost i bezbednost.
PureOS bi bio savršen izbor za korisnike Linuxa i ljude koji koriste Librem uređaje. Uspostavlja ravnotežu između privatnost i upotrebljivost za opšte računarstvo uz izbegavanje invazivnog prikupljanja podataka.
Mišljenja smo da bi oni koji koriste Windows trebalo da se odluče za Whonix kao i većina korisnika macOS okruženja. Velikom broju ljudi jednostavno nije potreban nivo izolacije kojeg pruža Qubes ili nivo neprijatnosti pri korišćenju zaboravnog operativnog sistema, kao što je Tails. Naravno, korisnicima Linuxa bismo preporučili PureOS.