為安全性和匿名性而構建的Linux發行版

如果隱私和安全對您來說很重要，那麼您真的應該放棄Windows和OSX，因為它們不僅是封閉的系統（所以誰知道隱藏在哪個惡意代碼之外？），但微軟和Apple都已經大量使用與美國國家安全局合作，他們的操作系統被廣泛認為是美國政府的後門。

另一方面，Linux是一個免費的開源操作系統，它使NSA或其親屬被篡改的可能性大大降低（這並不是說NSA沒有嘗試過！），因為源代碼可以獨立審核後門和其他惡意代碼。

雖然即使是最受消費者歡迎的（“Windows替換”）Linux發行版（例如Ubuntu和Mint）通常被認為比Windows或OSX更安全，但一些“發行版”專門設計用於提供最大的安全性和匿名性。

所有這些操作系統都可以直接從Live CD / DVD和/或LiveUSB棒啟動和運行，這是使用它們訪問互聯網最安全的方式。建議不要進行永久性安裝，因為這些發行版設計為在隔離的環境中運行，使得運行的計算機在啟動後不會受到影響。

不太安全（但仍然相當安全），對於需要與Windows / OSX /桌面替代Linux發行版一起工作的用戶來說，更方便的是能夠在虛擬機中運行Linux（注意即將發布的Linux安裝指南）在Oracle VM VirtualBox中）。

大多數Linux版本都不適合作為桌面替代品，因此大多數用戶可能還需要使用“常規”操作系統進行日常使用，在這種情況下，確保只在安全的Linux中執行敏感任務環境。請記住，安全不僅僅是工具，它是一個系統（即你如何使用工具）。

安全的Linux發行版

尾聲：失憶症隱身現場系統

可能是最著名的'匿名操作系統'，TAILS是NSA舉報人Edward Snowden的首選工具。所有連接都通過Tor匿名網絡進行路由，默認情況下，所有數據都只存儲在RAM中，並在退出Tails時被刪除。

優點

• 非常用戶友好 - 可以用作完整的桌面替代品
• 基於Debian
• 所有用戶數據僅存儲在加密的可移動媒體上
• 不可操作的操作系統 - 使操作系統免受惡意軟件的感染
• 用於私人電子郵件的自定義GnuPG前端，與默認的Ubuntu Seahorse前端相比有所改進
• TrueCrypt預安裝（直到TrueCrypt完全審核，應該避免使用此功能）

缺點

• 不適用於匿名互聯網使用（雖然可以安裝Tor或VPN）
• 沒有網絡連接（但另一方面，這使它免受網絡攻擊）

UPR提供了一個強化的Ubuntu環境，因此只要不需要網絡連接，它就可以作為功能齊全的桌面操作系統使用。可以安裝Tails上提供的大多數額外安全工具，但連接不會通過Tor自動路由。基本上，UPR是日常使用的優秀桌面操作系統，但超偏執者應該仍然認為Tails用於高度敏感的使用。

。

JonDo Live-DVD

JonDonym是一種商業匿名代理服務，其工作方式與Tor類似，通過一系列“混音器”服務器路由您的互聯網連接，每次都加密。 JonDonym聲稱比Tor快得多（我們計劃在不久的將來對該服務進行全面審查），但是雖然提供受限制的免費服務，但需要高級帳戶才能充分利用它。 JonDo Live-DVD是一個基於Debian GNU / Linux的安全環境，預先配置為使用JonDonym網絡。

優點

• 安全的Debian GNU / Linux環境
• 預配置為JonDonym網絡
• 還包括TorBrowser
• 包括各種以隱私為中心的工具，以及一些有用的通用應用程序
• 良好的文檔和支持

缺點

• 功能不足以充當桌面替代品
• 沒有本機方式來保存文件等。

有點像JonDonym用戶的Tails，JonDo Live-DVD在高度安全的環境中提供舉報人，記者等可能需要的大多數東西。然而，它太過精簡，無法充當桌面替代品。

JonDo Live-DVD可以在這裡下載。

IprediaOS

隱形互聯網項目（I2P）是一個分散的匿名網絡，使用Java在與Tor類似的原則上構建，但它是從頭開始設計的一個獨立的暗網。 IprediaOS是一個基於Fedora（我們認為）的Linux操作系統，它通過I2P路由所有連接。

優點

• 通過I2P darknet路由所有連接（可以訪問.i2P站點，並自動代理開放式Web連接）
• 提供有用的隱私和通用工具
• 提供基於GNOME和基於LXDE的Linux桌面版本

缺點

• 相當基本，所以，不是一個合適的台式機替代品
• 沒有本機方式來保存文件等。
• 沒有太多的文檔或支持，儘管有很多（非常行話重）支持I2P

IprediaOS類似於Tails，除了它通過I2P路由連接。它可以在這裡下載。

Whonix

Whonix採用了與此處列出的其他操作系統略有不同的方法。它被設計為在VirtualBox虛擬機（VM）內部工作，確保無法進行DNS洩漏，並且“甚至沒有具有root權限的惡意軟件都可以找到用戶的真實IP”。它由兩部分組成，第一部分充當Tor網關（稱為Whonix網關），而第二部分（稱為Whonix工作站）位於完全隔離的網絡上，該網絡通過Tor網關路由其所有連接。

工作站與互聯網連接的隔離（以及與VM內主機操作系統隔離的所有工作站）使Whonix高度安全（不如從Live-CD / DVD / USB啟動那麼安全，但比僅僅運行一個更安全在VM內安全的Linux發行版。

優點

• 在VM內部工作，與Tor網關隔離，並且全部與主機操作系統隔離，因此“IP和DNS洩漏是不可能的”。為了獲得最佳安全性，網關和工作站應位於不同的計算機上
• Debian GNU / Linux環境（KDE桌面）
• 可以用作完整的通用桌面操作系統
• 通過用戶論壇提供大量文檔和支持。還提供付費專業支持

缺點

• 配置和設置複雜

設置Whonix不是技術上的弱點，但它幾乎可以肯定是最安全的VM解決方案，它提供了一個功能齊全的桌面環境，可以與您的常用操作系統並行運行。期待在不久的將來看到更詳細的Whonix評論。

你可以從這裡下載Whonix。

其他選擇

輕量級便攜式安全（LPS）

LPS是一款屢獲殊榮的瘦（282MB）Linux操作系統，專為從CD或USB記憶棒啟動而設計。它在運行時完全駐留在RAM中（因此不會保存持久的用戶數據），但可以寫入USB記憶棒和便攜式硬盤。在缺點方面，Firefox瀏覽器附帶Java和Flash支持，這很有用，但存在安全風險，我們不相信美國空軍研究實驗室開發的這一事實。

您可以在此處下載Lightweight Portable Security。

Privatix Live System

與Tails的設計非常相似，Tails也將Privatix視為一種靈感。然而，兩者是如此相似（除了Privatix缺乏MAC欺騙和'Windows偽裝'等時髦功能），我們沒有看到Privatix的觀點。

Privatix可在此處獲得。

Freepto

Freepto通過Tor路由所有連接，數據總是自動保存在加密的USB記憶棒上，這意味著傳統操作系統的便利性很少丟失。但是，我們無法下載.img文件的未損壞副本，文檔主要是意大利語。

Freepto可以從這裡下載。

2014年9月23日更新： 正如我們所指出的，我們無法測試Freepto（並且無法讀取大部分文檔）。我們感謝讀者Boyska提供以下說明，

'freepto不會通過tor路由一切。即使它提供了一些匿名工具，它也不是面向匿名的實時分發。它的目標是提供一個簡單，可用，加密的Linux系統，提供一種簡單的方法，從典型的不安全，專有，膨脹與數千無用的應用程序操作系統切換到安全的，甚至不安裝它。

那麼我應該使用哪種操作系統？

這真的是課程的馬匹，取決於你想要做什麼，以及你的威脅模型是什麼。 Tails可能是我們在這裡看到的最安全的系統，但它非常適合執行高風險活動（並且應該針對每個執行的新任務重新啟動），並且不適合一般使用。如果I2P或JonDonym是你的東西而不是Tor，那麼IprediaOS和JonDO​​ Live-CD提供與Tails類似的功能。

另一方面，如果您使用更通用的操作系統，Ubuntu Privacy Remix易於使用，並且比大多數Linux版本更安全。 Whonix也可以作為完整的桌面替代品，非常安全，並且可以與您通常的操作系統一起使用。然而，建立起來確實很痛苦，並且需要高度的技術素養才能正常（和安全地）工作。