Hệ điều hành tốt nhất để sử dụng ẩn danh

Có vô vàn hệ điều hành ngoài kia được tạo ra với mục đích làm việc ẩn danh. Tuy nhiên đâu là những hệ điều hành thực sự tốt? Dưới đây là một vài bản phân phối Linux được gợi ý sử dụng, có thể giúp giải quyết rất nhiều vấn đề về riêng tư hoặc ẩn danh.

1. Tails OS

Tail OS là một bản phân phối Linux dựa trên Debian, được thiết kế để hoạt động ẩn danh và riêng tư. Tất cả các kết nối ra bên ngoài sẽ thông qua mạng Tor và những kết nối không phải ẩn danh sẽ bị khóa. Hệ thống này được thiết kế để khởi động từ Live CD hoặc Live USB và sẽ không để lại bất kỳ dấu vết nào trên thiết bị mà nó sử dụng. Dự án Tor là nguồn tài trợ chính của Tails.

Để đánh giá được ưu và nhược điểm của Tails, chúng ta cần phải hiểu mục đích nó được tạo ra để làm gì và chúng ta nên dùng nó như thế nào.

Hệ điều hành này có thể bật lên rất nhanh. Sau khi tạo một flash drive, nó sẽ mất khoảng 1-2 phút để truy cập vào Internet (trong trường hợp phần cứng của bạn tốt). Tuy nhiên phải nói trước rằng tính năng của Tails không có nhiều đâu. Nó cho phép người dùng kết nối nhanh chóng vào mạng Tor, sử dụng tin nhắn và kết nối thông qua một kênh bảo mật, tạo và lưu các loại mật khẩu, xóa những file siêu dữ liệu.

Điểm sáng của Tails nằm ở những tác vụ giúp đảm bảo tính ẩn danh và an toàn cho người dùng trong mạng, đồng thời cũng mang đến sự tiện lợi khi sử dụng. Về cơ bản thì Tails OS hoạt động khá ổn. Cả hệ thống làm việc trong chế độ Live, được upload vào RAM. Tails không được cài đặt trong SSD hay HDD. Sau mỗi phiên làm việc, không thể xác định được người dùng đã làm gì trên máy, kể cả khi người đó có toàn bộ quyền truy cập vào thiết bị.

Hệ điều hành này không nên sử dụng lâu dài. Sau khi tắt máy hoặc restart lại hệ thống, tất cả những file đã tải xuống cùng lịch sử duyệt web đều bị xóa hết.

Bạn có thể tạo một chuỗi mã hóa để lưu mật khẩu và nhiều loại file, nhưng tốt nhất là không nên lưu những tài liệu quan trọng.

Để chạy Tails, bạn cần thiết bị có ít nhất RAM 1GB và bộ vi xử lý cũ. Cài đặt ứng dụng từ bên ngoài không phải là điểm mạnh của hệ điều hành này. Đây thực sự không phải trải nghiệm lý tưởng cho lắm. Những app này thường sẽ gặp phải những lỗi trời ơi đất hỡi, kể cả khi mọi thứ đang hoạt động bình thường. Nếu bạn vẫn muốn cài chương trình từ bên ngoài, hãy tạo cho mình riêng một bản phân phối mới.

Mục đích cả Tails là không để lại bất kỳ dấu vết nào ngoài việc truy cập vào mạng Tor. Tốt nhất là sử dụng Tails khi muốn truy cập nhanh vào mạng, kết nối vào nguồn tài nguyên web từ xa, làm việc với các tệp tài liệu, giao tiếp thông qua các kênh được mã hóa, gửi và nhận dữ liệu được mã hóa.

2. Whonix

Whonix là bản phân phối Linux dựa trên Debian, tên trước đây là TorBOX. Hệ điều hành này được thiết kế để hoạt động ẩn danh bằng VirtualBox và Tor. Không malware nào hay siêu tài khoản người dùng nào có thể bị leak IP và DNS. Tất cả phần mềm trong hệ điều hành này đều được cấu hình trước để hoạt động với cài đặt bảo mật tối đa.

Whonix OS bao gồm hai máy ảo: Whonix Gateway và Whonix Workstation, kết nối thông qua một mạng độc lập. Gateway hoạt động độc quyền qua Tor và hoạt động như cánh cổng vào mạng, Workstation làm việc hoàn toàn trên một mạng độc lập.

Tất cả các kết nối mạng chỉ có thể kết nối qua Tor. Mạng duy nhất truy cập được vào workstation là gateway. Tất cả traffic, ứng dụng và quy trình đều thông qua Tor.

Các ứng dụng không thể truy cập vào Internet mà không qua Tor. Các ứng dụng chỉ có thấy địa chỉ local IP. Múi giờ không thể bị theo dõi, đồng hồ được đặt theo UTC và các tiêu đề HTTP được ghi theo dấu thời gian và gửi về các web server ngẫu nhiên.

Whonix là một hệ thống có khả năng điều chỉnh và cấu hình nhiều hơn Tails. Bạn được phép cài nhiều chương trình và cài đặt trên hệ thống ẩn danh này, xóa hết các dấu vết của việc sử dụng file, dùng tin nhắn và làm việc trên các loại tệp khác nhau.

3. Kodachi

Linux Kodachi cũng dựa trên Debian. Mục đích của Kodachi là cung cấp truy cập ẩn danh và bảo mật tới mạng và bảo vệ hệ thống. Tất cả traffic đều chạy qua VPN, sau đó qua mạng Tor với mã khóa DNS. Free VPN được cấu hình sẵn.

Kodachi không phải một hệ điều hành có thể dễ dàng phân tích drive và RAM.

XFCE là môi trường desktop của Kodachi, được thiết kế khá giống với macOS. Các thông số hệ thống và mạng được hiển thị cùng lúc trên máy tính, cho phép bạn giám sát hệ thống cộng với hoạt động của mạng Tor và VPN.

Kodachi hỗ trợ DNScrypt, một giao thức và tiện ích mã hóa các yêu cầu đến các máy chủ OpenDNS bằng cách sử dụng mật mã hình elip. Nó loại bỏ một số vấn đề điển hình, chẳng hạn như rò rỉ DNS và để lại dấu vết hoạt động mạng trên các máy chủ của nhà cung cấp.

Nếu bạn cần ẩn một địa chỉ IP trong mạng P2P, bạn có thể sử dụng PeerGuardian. Nếu bạn phải làm việc với các quy trình đáng ngờ, chúng có thể được cách ly dễ dàng bằng cách sử dụng sandbox tích hợp có tên Firejail. Một tùy chọn thú vị là khả năng thay đổi nhanh chóng các nút thoát Tor với tùy chọn một quốc gia cụ thể bằng Multi Tor.

Kodachi có một số lượng phần mềm được cài đặt sẵn để giải quyết mọi tác vụ, ví dụ, mã hóa thông tin (VeraCrypt, TrueCrypt), gửi tin nhắn bí mật (GnuPG, Seahorse, Enigmail), ẩn dấu vết (MAT, Nautilus -wipe, Nepomuk Cleaner, BleachBit).

4. Qubes

Qubes OS sử dụng một nguyên tắc thú vị để chạy ứng dụng. Mỗi ứng dụng chạy trên một máy ảo riêng biệt. Ứng dụng được chia thành các lớp tùy thuộc vào mức độ quan trọng. Trình duyệt web chạy trên một máy ảo, trình nhắn tin chạy trên máy ảo khác. Đối với người dùng, cả hai chương trình dường như đang chạy trên cùng một không gian làm việc. Ứng dụng cách ly có nghĩa là nếu phần mềm độc hại xâm nhập, các tệp cá nhân sẽ không bị xâm phạm.

Hệ điều hành Qubes chỉ hoạt động sau khi cài đặt trên ổ đĩa trong, nó không có chế độ trực tiếp.

5. Subgraph

Ý tưởng chính đằng sau Subgraph OS là chạy các ứng dụng tùy chỉnh trên các sandbox bị cô lập. Để làm điều này, hệ thống con Oz được sử dụng. Oz bao gồm một daemon (dịch vụ hệ thống) nhận các yêu cầu tạo sandbox, máy chủ Xpra X và một bộ tiện ích đặc biệt.

Subgraph và Qubes không tệ, nhưng chúng không đủ tốt để đưa chúng ngang hàng với các hệ thống trên. Hệ điều hành con quá thô sơ, Qubes quá khó hiểu về mặt cài đặt.