Qubes OS 3.2: najbezpieczniejszy system operacyjny Linux

Qubes OS 3.2: najbezpieczniejszy system operacyjny Linux

Nie brakuje dostępnych systemów operacyjnych Linux. Jednak wiele dystrybucji Linuksa (dystrybucji) to systemy niszowe. Na przykład, Kali Linux to etyczna dystrybucja Linuksa do hakowania i testowania penetracji. Są serwerowe systemy operacyjne Linux , centrum multimedialne dystrybucje Linuksa , i więcej.





Jednakże, System operacyjny Qube koncentruje się na bezpieczeństwie. Jego slogan brzmi: „Dosyć bezpieczny system operacyjny”. Na swojej stronie głównej Qubes OS może pochwalić się referencjami takich osób, jak Edward Snowden. Dzięki swojemu ciężarowi bezpieczeństwa, doskonałej segregacji, wolności i zintegrowanym funkcjom prywatności, Qubes OS jest funkcjonalnym i intuicyjnym systemem operacyjnym Linux zorientowanym na bezpieczeństwo.



Co to jest system operacyjny Qubes?

Źródło obrazu: Kostki





Chociaż Qubes OS jest systemem operacyjnym Linux zorientowanym na bezpieczeństwo, wyjaśnijmy, czym się różni. Podczas gdy firewall i oprogramowanie antywirusowe są niezbędne – tak, nawet Linux potrzebuje antywirusa – Qubes ma inne podejście. Zamiast polegać na tradycyjnych środkach ochrony, Qubes OS wykorzystuje wirtualizację. Dlatego wspiera bezpieczeństwo poprzez izolację.

Metoda izolacji koncentruje się na ograniczeniu interakcji oprogramowania i sprzętu. Warto zauważyć, że firma Purism, która oferuje prefabrykowane laptopy pod Linuksa, oferuje opcję wysyłania swoich maszyn z systemem Qubes OS. Maszyny Puryzm należą do najlepsze laptopy i komputery stacjonarne z systemem Linux, jakie możesz kupić .



Instalacja i rozpoczęcie pracy

Jak większość systemów operacyjnych Linux opartych na Debianie, początkowa instalacja Qubes OS jest dość prosta. Wypróbowałem Qubes OS na laptopie AMD A-10 HP. Chociaż lekkie systemy operacyjne Linux zwykle działają lepiej, nie znalazłem żadnych dostrzeżonych problemów z wydajnością na HP. Instalacja jest dość prosta. Pobierz plik ISO, zamontuj go na nośniku startowym i zainstaluj na dysku twardym.

Instalacja oprogramowania maszyny wirtualnej (takiego jak VirtualBox) może nie działać poprawnie, biorąc pod uwagę, że wszystkie aplikacje w Qubes OS działają na maszynach wirtualnych. W ten sposób stworzysz inicjację maszyny wirtualnej. Warto zauważyć, że opcja USB na żywo nie jest obsługiwana, ale nadal jest dostępna do pobrania.



jak wyciągnąć wodę z portu ładowania?

Izolacja

Źródło obrazu: System operacyjny Qube

W przeciwieństwie do większości tradycyjnych systemów operacyjnych Linux na komputery stacjonarne, Qubes OS wykorzystuje wirtualizację. Różne maszyny wirtualne (VM) oddzielają i dzielą swoje środowisko. Domyślnie dostępnych jest kilka maszyn wirtualnych. Możesz również stworzyć swój własny. Wirtualizacja manifestuje się na dwóch frontach: programowym i sprzętowym. Dlatego kontrolery sprzętowe są podzielone na domeny, takie jak domeny kontrolerów USB. Ale oprogramowanie jest podzielone na domeny o różnych poziomach zaufania.



Na przykład możesz mieć domenę służbową dla najbardziej zaufanych aplikacji i losową domenę dla najmniej zaufanych domen. Każda z tych domen działa na osobnej maszynie wirtualnej

Ale w przeciwieństwie do uruchamiania systemu operacyjnego na maszynie wirtualnej, Qubes używa wirtualizacji do izolowania aplikacji. Na przykład przeglądarka internetowa pozostaje w innym środowisku niż przeglądarka plików. W ten sposób, jeśli luka zostanie wykorzystana i wykona polecenia w twoim systemie, atak zostanie powstrzymany.

Nadzorca Xen

Qubes OS wykorzystuje hiperwizor Xen do izolowania różnych maszyn wirtualnych. Wciąż istnieje domena administracyjna D0m0. Ta domena administracyjna zapewnia dostęp do każdego elementu sprzętu. Co więcej, Dom0 obsługuje takie aspekty, jak graficzny interfejs użytkownika (GUI) i urządzenia peryferyjne, takie jak klawiatura i mysz. Ale ponieważ istnieje GUI, aplikacje wyglądają tak, jakby działały na jednym pulpicie. Aplikacje są raczej izolowane na maszynach wirtualnych. Qubes OS wykorzystuje przeglądarkę aplikacji, aby nadać wygląd, który aplikacje działają na natywnym pulpicie.

Zamiast tego Qubes po prostu integruje aplikacje w jedno środowisko graficzne.

Korzystanie z Qubes OS

Dedykowane domeny

Korzystanie z Qubes OS może wydawać się bardziej skomplikowane niż jest. Wynika to głównie z jego bezpieczeństwa poprzez konfigurację izolacji. Niemniej jednak uruchamianie aplikacji na maszynach wirtualnych nie jest tak trudne, jak się wydaje. Prostota Qubes OS jest niezwykła. Na pierwszy rzut oka Qubes wygląda jak standardowe środowisko graficzne. Z wyglądu nie jest bardziej złożony niż system operacyjny Linux, taki jak Ubuntu.

Na przykład możesz wyświetlić dwie różne instancje tej samej przeglądarki obok siebie, mogą one działać w różnych domenach bezpieczeństwa. Jedną z nich może być Twoja przeglądarka do pracy, a druga to niezaufana przeglądarka. Odwiedź tę samą witrynę w obu przeglądarkach działających obok siebie, zaloguj się do jednej, a nie będziesz zalogowany w drugiej przeglądarce. Dzieje się tak, ponieważ znajdują się w osobnych domenach, na osobnych maszynach wirtualnych.

Nawet przeglądarki plików pozostają całkowicie oddzielne. Ale korzystanie z Qubes OS nie czuć jak używanie maszyn wirtualnych. Ponieważ Qubes OS integruje wszystkie maszyny wirtualne w jednym środowisku graficznym, wszystko wydaje się płynne. Istnieją jednak sposoby dzielenia się między domenami. Na przykład, jeśli masz plik zapisany w domenie osobistej, możesz go skopiować do domeny służbowej.

Nawet schowek jest oddzielony od domeny. Jeśli skopiujesz tekst z dokumentu tekstowego w domenie służbowej i klikniesz dokument w domenie osobistej, tekst zostanie przeniesiony do oryginalnej domeny. Mimo to, podobnie jak w przypadku plików, możesz użyć Ctrl + Shift + V do kopiowania danych ze schowka między domenami. Różne kolorowe obramowania umożliwiają rozróżnienie poszczególnych domen, ułatwiając identyfikację aplikacji.

Domeny jednorazowe

Źródło obrazu: System operacyjny Qube

Oprócz domen dedykowanych możesz tworzyć domeny jednorazowe. Różnią się one od domen dedykowanych. Domeny jednorazowe są tworzone dla jednego zadania, a po jego zakończeniu całkowicie znikają. Jeśli otworzysz instancję przeglądarki internetowej na jednorazowej maszynie wirtualnej, możesz robić, co chcesz: dodawać witryny do zakładek, dodawać je do ulubionych i zapisywać pliki cookie. Gdy zamkniesz tę przeglądarkę, wszystko z tej sesji zniknie. Otwarcie innej przeglądarki internetowej na tej jednorazowej maszynie wirtualnej nie spowoduje wyświetlenia niczego zapisanego z poprzedniej sesji.

Z dowolnej domeny można kliknąć prawym przyciskiem myszy, aby otworzyć dokument w jednorazowej maszynie wirtualnej. Dlatego jeśli pobierzesz plik w domenie służbowej lub osobistej, możesz kliknąć go prawym przyciskiem myszy i otworzyć ten plik w domenie jednorazowej. Warto zauważyć, że jest to doskonały sposób na uniknięcie zanieczyszczenia domeny. Jeśli pobierzesz plik PDF z niezaufanego źródła (niezalecane), możesz zapisać go w domenie służbowej i wykonać w domenie jednorazowej.

Instalacje i aktualizacje aplikacji

Źródło obrazu: System operacyjny Qube

Otwarcie terminala w domenie aplikacji, takiej jak domena służbowa, powoduje pobranie i zainstalowanie oprogramowania w zwykły sposób. Jednak użycie terminala specyficznego dla domeny ogranicza tę aplikację do tej domeny. Co więcej, zainstalowanie aplikacji w określonej domenie nie oszczędza. Po ponownym uruchomieniu tej domeny ten program jest nieobecny. Aby zainstalować i zapisać aplikację, musisz ją zainstalować w szablonie. To zgrabny akcent. Na przykład, jeśli chcesz wypróbować aplikację, możesz wypróbować ją w określonej domenie. Następnie ponowne uruchomienie maszyny wirtualnej wyczyści tę aplikację.

Wygląd i postrzegana wydajność

Wygląd i wydajność to obszary, w których Qubes OS naprawdę błyszczy. Korzystając z aplikacji, prawie nie miałbyś pojęcia, że ​​używasz aplikacji w domenie. Uruchom przeglądarkę roboczą i osobistą obok siebie, a jedyną wskazówką, że działają one w oddzielnych maszynach wirtualnych, jest kolorowa ramka wokół każdej z nich i etykieta z nazwą domeny. Naprawdę doceniam prostotę Qubes OS. Chociaż opcje dostosowywania są złożone, Qubes OS jest bardzo intuicyjny.

Chociaż zarówno Qubes OS, jak i Container Linux by CoreOS koncentrują się na wirtualizacji, Qubes pozostaje bardziej przyjazny dla użytkownika. Ponieważ Container Linux jest całkowicie skoncentrowany na linii poleceń, jest mniej odpowiedni dla początkujących. Ale ponieważ Qubes OS zawiera GUI, nawigacja jest prostsza. W rzeczywistości Qubes OS nie wygląda ani nie przypomina niczego poza standardowym komputerowym systemem operacyjnym.

usb dysk jest chroniony przed zapisem

Dlaczego warto korzystać z systemu operacyjnego Qubes?

Ok, teraz pytanie, które prawdopodobnie zadajesz: dlaczego powinieneś używać Qubes OS? Czy nie możesz osiągnąć całej tej wirtualizacji za pomocą takich programów jak VirtualBox, VMware i Parallels?

Niestety takie podejście jest dość kłopotliwe. Aktualizacja aplikacji w tych oddzielnych domenach jest dość pracochłonna. Trzeba by na przykład zaktualizować przeglądarkę internetową na każdej unikalnej maszynie wirtualnej.

Wprowadź system operacyjny Qubes. To, co sprawia, że ​​Qubes OS jest fantastycznym rozwiązaniem do podziału na sekcje, to jego zdolność do uruchamiania maszyn wirtualnych i uruchamiania aplikacji na oddzielnych maszynach wirtualnych w jednym środowisku graficznym. Ale Qubes integruje wszystko w jednym środowisku graficznym. Rozkręcanie nowych maszyn wirtualnych jest niezwykle łatwe w zarządzaniu. W ramach domen możesz wybrać, które aplikacje pojawiają się w tej domenie, wybrać różne szablony i pracować z całkowicie odizolowanymi środowiskami na jednym pulpicie.

Ponieważ Qubes OS jest skoncentrowany na maszynach wirtualnych, będziesz potrzebować dość mocnego komputera. Chociaż możesz uruchomić Qubes OS na słabszym sprzęcie, nie jest to zalecane. Maszyny wirtualne wymagają dużej ilości sprzętu i zasobów.

Czy próbowałeś Qubes OS? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy!

Udział Udział Ćwierkać E-mail 5 wskazówek, jak doładować swoje maszyny VirtualBox Linux

Masz dość słabej wydajności oferowanej przez maszyny wirtualne? Oto, co powinieneś zrobić, aby zwiększyć wydajność VirtualBox.

Czytaj dalej Powiązane tematy
  • Linux
  • Bezpieczeństwo
  • Wirtualizacja
  • Bezpieczeństwo komputera
  • Linux
O autorze Moe Long(85 opublikowanych artykułów)

Moe Long jest pisarzem i redaktorem zajmującym się wszystkim, od technologii po rozrywkę. Zdobył angielską licencjat z University of North Carolina w Chapel Hill, gdzie był stypendystą Robertsona. Oprócz MUO występował w htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro i Cup of Moe.

Więcej od Moe Longa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować