Enviado por J3ss3SHL el Vie, 20/04/2018 - 00:41
whonix

 

Existen muchas distribuciones de Gnu/Linux que son especificamente diseñadas para la seguridad y privacidad enfocada al usuario, entre ellas están:
"Decidimos ponerla de primea por que hasta ahora es la mejor para nosotros."


1) Whonix:

Está basada en Debían y enfocada a la seguridad. Cuenta con 2 maquinas virtuales: una es workstation (como sistema de trabajo) y gateway: que permite a todo tu trafico pasar por tor  y actúa como puerta de enlace "torificando" lo que pase por el sistema.
Hace que todo tu trafico de red pase por la red 
tor , lo que le da cavidad a ser la mejor distro, además su sistema de virtualización soporta Qubes-OS  lo cual le da un doble refuerzo para ser una de las más seguras. Soporta procesos de virtualizacion como virtualbox y KVM.
Las características que posee 
whonix es que evita revelar la identidad real del usuario ya que el gateway esta aislado dentro de la red tor.


2)Qubes OS.

Está basada en Fedora y es enfocada a la seguridad por aislamiento la virtualización, está implementada en xen y se puede integrar a distros como Fedora , Debian , whonix entre otros, Qubes OS brinda seguridad mediante compartimientos aislados de forma segura, esto permite mantener las acciones que realizan los usuarios separadas y seguras cada programa esta aislado en Qubes separada y esto lo convierte en la parte de que brinda bastante seguridad ya que si te ves comprometido no todo tu sistema sufrirá riesgos. Además ya que Qubes permite que otros sistemas lo usen de implemento , al poder utilizar el sistema de Qubes para los usuarios preocupados por la privacidad y usuarios preocupados por la parte del hardware tendrán "anti evil maid".


3)Tails.

Está basada en Debían y permite que todas las conexiones salientes pasen por tor, es un sistema operativo amnésico por que se ejecuta en la memoria ram y no deja ningún rastro en el ordenador, además cifra todos los datos.


4)IprediaOS.

Está basada en Fedora, permite que todo el trafico se cifre de forma automática hace lo mismo que Tails solo que I2P.


5)Subgraph OS.

Basada en Debían es una distro sencilla para los nuevos usuarios que les interesa la seguridad de la información, funciona como Qubes OS, o tailsexcepto que esta consume menos recursos su función de seguridad se basa en diferentes capas de software que se aíslan los programas, utiliza un protocolo llamado OZ que actúa como sanbox esto hace que cada programa se ejecute en un entorno seguro su trafico pasa por tor.

6)Kodachi.

Está basada en Debían y está enfocada a la seguridad. Sus nodos de salida pasan por tor y utiliza tor browser  complementado con servicios VPN y cifrados DNS con DNSCRYPT. Utiliza conky para mostrar; trafico, ip salientes y trafico también tiene cairo dock que ofrece acceso directo a las herramientas VPN, y los nodos de salidas en la red tor lo que permite elegir el país también en poco tiempo te permite borrar la ram , reiniciar la red o eliminar el sistema operativo lo cual permite seguridad en la navegación y el sistema.
** "El hecho de kodachi estar en ultimo lugar a pesar de tener muchos usuarios que la usen es por que esta distro esta backdoreada , si verifican el código de la distribucion en github y verifican el codigo de la ISO, haciendo diff podrán verificar que no coinciden". **
Un consejo es que antes de usar una distribución derivada ya sea de seguridad u otra, verifiquen su código cómo medida de seguridad.


Nota: Las mejores distribuciones de seguridad son Debían y Slackware ya que la seguridad no se basa en una distro, los complementos que traen integrado las distros son las que la hacen "seguras" pero reforzar esa seguridad no esta de mas, las técnicas de seguridad se aprenden leyendo y practicando y se puede utilizar en cualquier distribución.


Esperamos que este post haya sido de su utilidad, cualquier duda o sugerencia pueden dejarla en los comentarios.

Síguenos en FacebookTwitterunete a nuestra charla en Riotúnete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación o comprar nuestros servicios.

Acerca del autor

Pentester. Estudiante de ingeniería informática, Twitter @j3ss3SHL