Experimentei 4 sistemas operacionais com foco na privacidade e esta foi a melhor opção
Links rápidos
- Sistema operacional Tails
- Sistema operacional Qubes
- Whonix
- PureOS
- O melhor sistema operacional focado na privacidade
À medida que a privacidade online se torna uma preocupação cada vez mais importante, a procura por sistemas operativos centrados na privacidade aumenta. Analisei os sistemas operacionais mais populares com foco na privacidade: Tails, Qubes OS, Whonix e PureOS. Cada um tem sua maneira única de aumentar a privacidade e a segurança, além de peculiaridades relacionadas à instalação e ao uso.
1 Tails OS
Tails (The Amnesic Incognito Live System) é um sistema operacional ativo projetado para anonimato e privacidade. Ele roteia todo o tráfego da Internet através da rede Tor, garantindo que sua atividade de navegação não possa ser rastreada. Um recurso importante é o recurso amnésico, que não deixa rastros no computador que você usa depois de desligá-lo.
O Tails OS não foi feito para ser inicializado a partir do disco rígido de um computador. Uma grande parte de seu recurso amnésico depende da inicialização do Tails usando uma unidade USB, o que você pode fazer facilmente com o Tails ISO fornecido e uma ferramenta ISO para USB. Como o Tails se destina a ser usado por pessoas sob ameaça iminente, como denunciantes, jornalistas e ativistas, o uso de uma unidade USB faz muito sentido. Mas, ao contrário de outros sistemas operacionais inicializáveis ao vivo em um USB, o Tails garante o anonimato ao:
- Rede Tor reforçada: Tails é pré-configurado para usar a rede Tor para todas as conexões de rede, protegendo seu endereço IP e atividade de navegação.
- Traceless/Amnesic: Inicialização ao vivo em um USB e sem armazenamento de dados na máquina host. Isso permite que os usuários sejam flexíveis e utilizem qualquer computador que possam emprestar ou alugar, sem deixar rastros e anonimizando ainda mais sua identidade.
- Pré-configurado para privacidade: Tails vem pré-instalado com ferramentas e configurações de privacidade, como Tor Browser para navegar na Internet, KeePassX para gerenciamento de senhas e Electrum para transações de criptomoedas.
Dito isto, o Tails é ótimo para uso de curto prazo, especialmente quando você precisa de um forte anonimato em computadores compartilhados ou públicos. No entanto, a sua falta de persistência e desempenho mais lento podem não torná-lo ideal para a computação diária.
2 SO Qubes
O Qubes OS adota uma abordagem diferente, concentrando-se na segurança por meio da compartimentação. Ele isola diferentes tarefas em VMs (máquinas virtuais) ou cubos separados. Quando um cubo é comprometido, os outros permanecem inalterados. Essa estrutura o torna altamente eficaz na prevenção da propagação de malware em seu sistema.
Ao contrário dos tails que dependem de um meio físico para isolamento, o Qubes usa a virtualização para reforçar a segurança. O Qubes garante que toda a virtualização seja segura, operando diretamente no hardware como um hipervisor Tipo 1 em vez de um hipervisor Tipo 2, que é executado em um sistema operacional host.
Claro, isso também significa que você não pode executar Qubes de forma eficaz em um hipervisor Tipo 2, como VirtualBox e VMware. Então, você terá que dedicar uma máquina inteira para usar o Qubes, o que pode ser um problema para quem não tem um computador sobressalente disponível.
Mas se você puder reservar um PC para o Qubes, poderá desfrutar de altos níveis de segurança por meio de:
- Ambientes isolados: cada aplicativo é executado em sua própria VM, portanto, um navegador infectado com malware não afetará seu editor de documentos, cliente de e-mail ou qualquer outro aplicativo.
- Isolamento de dispositivos: você pode atribuir hardware, como um dispositivo USB, a VMs específicas, adicionando uma camada extra de segurança.
- VMs descartáveis: você pode iniciar VMs descartáveis que são destruídas após o uso, garantindo que nada seja deixado para trás.
Qubes é ideal para usuários avançados e profissionais que priorizam a segurança. Sua abordagem baseada em virtualização oferece proteção robusta contra ataques direcionados, mas pode ser complicada para usuários menos técnicos.
3 Whonix
O Whonix opera de forma semelhante ao Tails, com foco no anonimato por meio da rede Tor, mas com uma diferença: ele roda em um ambiente virtualizado como o Qubes. Whonix consiste em duas VMs: um gateway que gerencia conexões Tor e uma estação de trabalho onde você realiza suas atividades. Essa configuração torna muito mais difícil que malware ou vazamentos da estação de trabalho exponham sua identidade real.
O que torna o Whonix um excelente sistema operacional focado em segurança é:
- Anonimato de camada dupla: o Whonix Gateway redireciona todo o tráfego através da rede Tor enquanto a estação de trabalho Whonix isola seu sistema do sistema operacional host.
- Fator de conveniência: Tanto o Whonix Gateway quanto o Workstation consomem poucos recursos de computação e podem ser executados em hipervisores Tipo 2 gratuitos, como o VirtualBox. Não há necessidade de dedicar uma máquina inteira ou usar um USB inicializável ao vivo para usar um sistema operacional com foco na privacidade.
Assim como Tails e Qubes, Whonix se destaca em casos onde é necessário um forte anonimato. No entanto, o uso do hipervisor Tipo 2 torna o Whonix um sistema operacional menos isolado em comparação ao Qubes e não tão amnésico quanto o Tails.
4 PureOS
O PureOS da Purism oferece um equilíbrio entre privacidade e usabilidade. Ao contrário dos outros sistemas operacionais mencionados acima, o PureOS é destinado ao uso diário, com foco na privacidade sem sacrificar a conveniência. Ele é baseado no Debian Linux e vem pré-instalado nos laptops e telefones Librem da Purism, mas você também pode instalá-lo em outro hardware. PureOS se destaca como um excelente sistema operacional focado na privacidade com o seguinte:
- Fácil de usar: o PureOS oferece uma experiência de desktop mais familiar e sofisticada do que outras distros com foco na privacidade.
- Privacidade em primeiro lugar: ele usa ferramentas focadas na privacidade, como o mecanismo de busca DuckDuckGo e o LibreOffice, para aumentar a produtividade e, ao mesmo tempo, manter os usuários longe de serviços de coleta de dados.
- Filosofia FOSS: PureOS é totalmente de código aberto e segue princípios rígidos de software livre. Este nível de transparência permite que os usuários inspecionem seu código-fonte e garantam que nenhuma vulnerabilidade ou backdoor seja adicionada.
- Convergência de plataformas: O PureOS foi projetado para funcionar perfeitamente em plataformas como desktops, laptops, tablets e smartphones.
O PureOS evita a coleta de dados usando software gratuito e de código aberto e optando por aplicativos que respeitam a privacidade, como o PureBrowser e o DuckDuckGo para pesquisa, baseados no Firefox. No entanto, ele não força todo o tráfego de rede através do Tor como Tails ou Whonix (que são projetados especificamente para usar o Tor como uma camada de privacidade integrada). Em vez disso, o PureOS prioriza a transparência, o controle do usuário e a privacidade por meio de software aberto, em vez de garantir o anonimato por meio de regras rígidas.
5 O melhor sistema operacional com foco na privacidade
Tails, Qubes, Whonix e PureOS são ótimos sistemas operacionais com foco na privacidade. Cada um tem seus próprios pontos fortes e fracos, seu lugar e será útil para diferentes tipos de usuários. Portanto, não há realmente um vencedor claro sobre qual sistema operacional é o melhor em geral, mas quando se trata de casos de uso específicos, um desses sistemas operacionais será melhor que os outros.
- Qubes é o sistema operacional mais seguro dos quatro. Seu uso de cubos/VMs para cada aplicativo, serviço e processo em segundo plano garante que as explorações sejam isoladas dentro de um cubo. A desvantagem é que será necessário instalá-lo em uma máquina dedicada com um requisito de sistema recomendado de processador Intel VT-x de 64 bits com EPT, 16 GB de RAM e 128 GB de espaço de armazenamento.
- Tails fornece o melhor anonimato usando um USB inicializável ao vivo sem persistência. Isso não deixa rastros e pode ser usado em qualquer PC que você tiver em mãos. No entanto, a maioria das pessoas provavelmente deveria ignorar este sistema operacional como um driver diário.
- Whonix é uma excelente escolha se você estiver familiarizado com o uso de VMs como VirtualBox ou VMware. Usar o Tor para cada conexão de rede e isolamento usando a VM da estação de trabalho deve ser suficiente para a maioria das pessoas aumentarem a privacidade e a segurança.
- PureOS seria a distribuição perfeita para usuários Linux e pessoas que usam dispositivos Librem. Ele equilibra privacidade e usabilidade para computação geral, evitando a coleta invasiva de dados.
Pessoalmente, acho que executar o Whonix como uma VM é a melhor opção para um usuário do Windows como eu e provavelmente para a maioria das pessoas que usam Windows e macOS. A maioria das pessoas simplesmente não precisa do nível de isolamento que o Qubes oferece ou do nível de inconveniência no uso de um sistema operacional amnésico como o Tails. Claro, se eu fosse um usuário Linux, teria optado pelo PureOS.