Qubes OS 3.2: Το πιο ασφαλές λειτουργικό σύστημα Linux

Το Qubes OS είναι ένα λειτουργικό και διαισθητικό λειτουργικό σύστημα Linux με λειτουργικό σύστημα ασφαλείας και χρησιμοποιείται από τον Edward Snowden. Μήπως η ευθύνη για την ασφάλεια, την υπέροχη διαμέριση, την ελευθερία και τα ενσωματωμένα χαρακτηριστικά απορρήτου σας το κάνουν σωστό;

Το Qubes OS είναι ένα λειτουργικό και διαισθητικό λειτουργικό σύστημα Linux με λειτουργικό σύστημα ασφαλείας και χρησιμοποιείται από τον Edward Snowden.  Μήπως η ευθύνη για την ασφάλεια, την υπέροχη διαμέριση, την ελευθερία και τα ενσωματωμένα χαρακτηριστικά απορρήτου σας το κάνουν σωστό;
Διαφήμιση

Δεν υπάρχει έλλειψη διαθέσιμων λειτουργικών συστημάτων Linux. Ωστόσο, πολλές διανομές Linux (distros) είναι εξειδικευμένα OSes Τα νεότερα λειτουργικά συστήματα Linux για κάθε κόγχη Τα νεότερα λειτουργικά συστήματα Linux για κάθε εξειδικευμένο λειτουργικό σύστημα Linux ενημερώνονται συνεχώς, με μερικά να είναι πιο σημαντικά από άλλα. Δεν είστε σίγουροι για την αναβάθμιση; Ελέγξτε αυτά τα νέα λειτουργικά συστήματα Linux και δείτε αν πρέπει να τα δοκιμάσετε. Διαβάστε περισσότερα . Παραδείγματος χάριν, Kali Linux 6 τρόποι ο κ. Ρομπότ βάζει το Linux στο δημόσιο μάτι 6 τρόποι ο κ. Ρομπότ βάζει το Linux στο δημόσιο μάτι Ο κ. Robot έκανε το ντεμπούτο του το 2015 με την κριτική. Αλλά ξέρατε ότι υπάρχουν αρκετά πράγματα που μπορείτε να μάθετε για το Linux από το να παρακολουθείτε τον κ. Robot; Διαβάστε περισσότερα είναι μια ηθική hacking και διείσδυση δοκιμή Linux distro. Υπάρχουν λειτουργικά συστήματα διακομιστή Linux 12 καλύτερα λειτουργικά συστήματα Linux Server και ποιος πρέπει να τα χρησιμοποιήσει 12 καλύτερα λειτουργικά συστήματα διακομιστή Linux και ποιος πρέπει να τα χρησιμοποιήσει Η δημιουργία ενός διακομιστή; Το Linux είναι ιδανικό, προσφέροντας χαρακτηριστικά βελτιωμένα δικαιώματα, αυξημένη ευελιξία και σταθερότητα. Αλλά ποιο θα πρέπει να επιλέξετε; Ελέγξτε τα 12 καλύτερα λειτουργικά συστήματα για διακομιστές Linux και ποιος θα τα χρησιμοποιήσει. Διαβάστε περισσότερα, κέντρο πολυμέσων Linux distros 9 Awesome Linux Media Center Distros για το HTPC σας 9 Awesome Linux Media Center Distros για τις διανομές σας HTPC Linux προσφέρουν μια ευέλικτη και πιο ευέλικτη λύση στη δημιουργία ενός εξαιρετικού HTPC από τα Windows. Ψάχνετε να δημιουργήσετε ένα HTPC; Υπάρχει πλήθος φανταστικών διασκέψεων του Linux Media Center που περιμένουν. Διαβάστε περισσότερα και πολλά άλλα.

Ωστόσο, το Qubes OS επικεντρώνεται στην ασφάλεια. Η ετικέτα του λέει: "Ένα λογικά ασφαλές λειτουργικό σύστημα." Στην αρχική του σελίδα, το Qubes OS μπορεί να υπερηφανεύεται για τις μαρτυρίες από τους Edward Snowden. Με την εγγύησή της στην ασφάλεια, την εξαιρετική διαμερισματικότητα, την ελευθερία και τα ενσωματωμένα χαρακτηριστικά απορρήτου, το Qubes OS είναι ένα λειτουργικό και διαισθητικό λειτουργικό σύστημα Linux με λειτουργικό σύστημα ασφαλείας.

Τι είναι το Qubes OS;

Qubes-OS-3.2-GUI
Πιστωτική εικόνα: Qubes

Παρόλο που το Qubes OS είναι ένα λειτουργικό σύστημα Linux με επίκεντρο την ασφάλεια, ας ξεκαθαρίσουμε πώς είναι διαφορετικό. Ενώ ένα τείχος προστασίας και ένα λογισμικό προστασίας από ιούς είναι απαραίτητα - ναι, ακόμη και το Linux χρειάζεται ένα πρόγραμμα προστασίας από ιούς - ο Qubes ακολουθεί μια διαφορετική προσέγγιση. Αντί να βασίζεται σε παραδοσιακά μέτρα προστασίας, το Qubes OS χρησιμοποιεί virtualization. Συνεπώς, προωθεί την ασφάλεια μέσω της απομόνωσης.

Η μέθοδος απομόνωσης εστιάζει στον περιορισμό των αλληλεπιδράσεων λογισμικού και υλικού. Ειδικότερα, η προ-κατασκευασμένη εταιρία φορητών υπολογιστών Linux της Purism προσφέρει την επιλογή να μεταφέρει τα μηχανήματά της με το Qubes OS. Τα μηχανήματα καθαρισμού κατατάσσονται μεταξύ των καλύτερων φορητών υπολογιστών και επιτραπέζιων υπολογιστών Linux που μπορείτε να αγοράσετε Τι είδους Desktop ή φορητό υπολογιστή Linux πρέπει να αγοράσετε; Τι είδους επιφάνεια εργασίας ή φορητό υπολογιστή Linux πρέπει να αγοράσετε; Τι είδους desktop ή φορητό υπολογιστή Linux πρέπει να αγοράσετε; Υπάρχουν πολλές ισχυρές μηχανές που έχουν σχεδιαστεί ειδικά με το Linux στο μυαλό τους. Έχουμε καλύψει όλες τις βάσεις, που κυμαίνονται σε τιμές από $ 650 έως $ 2.700! Διαβάστε περισσότερα .

Εγκατάσταση και έναρξη

Όπως και τα περισσότερα λειτουργικά συστήματα Linux που βασίζονται στο Debian, η αρχική εγκατάσταση του Qubes OS είναι αρκετά απλή. Δοκίμασα το Qubes OS σε φορητό υπολογιστή AMD A-10 HP. Ενώ τα ελαφριά λειτουργικά συστήματα Linux συνήθως λειτουργούν καλύτερα, βρήκα ελάχιστα ή και καθόλου προβλήματα επίδοσης στην HP. Η εγκατάσταση είναι αρκετά απλή. Κάντε λήψη του αρχείου ISO, τοποθετήστε το σε εκκινήσιμο μέσο και εγκαταστήστε το σε σκληρό δίσκο.

Η εγκατάσταση λογισμικού εικονικής μηχανής (όπως το VirtualBox) ενδέχεται να μην λειτουργεί σωστά, δεδομένου ότι όλες οι εφαρμογές στο Qubes λειτουργούν σε εικονικές μηχανές. Έτσι, θα δημιουργούσατε το VM. Η επιλογή Live USB δεν υποστηρίζεται, αν και είναι ακόμα διαθέσιμη ως λήψη.

Απομόνωση

Εφαρμογές Qubes-πολλαπλών τομέων
Πιστωτική εικόνα: Qubes OS

Σε αντίθεση με τα περισσότερα παραδοσιακά λειτουργικά συστήματα γραφικών Linux, το Qubes OS χρησιμοποιεί virtualization. Διάφορες εικονικές μηχανές (VM) ξεχωρίζουν και διαχωρίζουν το περιβάλλον τους. Από προεπιλογή, υπάρχουν διαθέσιμα μερικά VM. Μπορείτε επίσης να δημιουργήσετε το δικό σας. Η εικονικοποίηση εκδηλώνεται σε δύο μέτωπα: το λογισμικό και το υλικό. Επομένως, οι ελεγκτές υλικού χωρίζονται σε τομείς όπως τομείς ελεγκτή USB. Αλλά το λογισμικό παίρνει κατακερματισμένο σε τομείς με διαφορετικά επίπεδα εμπιστοσύνης.

Για παράδειγμα, μπορεί να έχετε έναν τομέα εργασίας για τις πιο αξιόπιστες εφαρμογές και έναν τυχαίο τομέα για τους λιγότερο αξιόπιστους τομείς. Κάθε ένας από αυτούς τους τομείς λειτουργεί σε ξεχωριστό VM

Αλλά σε αντίθεση με την εκτέλεση ενός λειτουργικού συστήματος μέσα σε μια εικονική μηχανή, ο Qubes χρησιμοποιεί virtualization για να απομονώσει εφαρμογές. Για παράδειγμα, το πρόγραμμα περιήγησης ιστού παραμένει σε διαφορετικό περιβάλλον από το πρόγραμμα περιήγησης αρχείων. Με αυτόν τον τρόπο, εάν γίνει εκμετάλλευση μιας ευπάθειας και εκτελεί εντολές στο σύστημά σας, η επίθεση είναι περιορισμένη.

Xen Hypervisor

Το Qubes OS χρησιμοποιεί το Xen hypervisor για την απομόνωση διαφορετικών εικονικών μηχανών. Ακόμα, υπάρχει ένας τομέας διαχείρισης, D0m0. Αυτός ο τομέας διαχείρισης διαθέτει πρόσβαση σε κάθε κομμάτι υλικού. Επιπλέον, το Dom0 φιλοξενεί πτυχές όπως το γραφικό περιβάλλον χρήστη (GUI) και περιφερειακά όπως το πληκτρολόγιο και το ποντίκι. Αλλά επειδή υπάρχει ένα γραφικό περιβάλλον, οι εφαρμογές εμφανίζονται σαν να τρέχουν σε μια ενιαία επιφάνεια εργασίας. Αντίθετα, οι εφαρμογές απομονώνονται σε εικονικές μηχανές. Το Qubes OS χρησιμοποιεί το πρόγραμμα προβολής εφαρμογών για να δώσει την εντύπωση ότι οι εφαρμογές τρέχουν σε μια μητρική επιφάνεια εργασίας.

Αντ 'αυτού, ο Qubes ενσωματώνει απλώς εφαρμογές σε ένα περιβάλλον επιφάνειας εργασίας.

Χρησιμοποιώντας το Qubes OS

Αφιερωμένους τομείς

Η χρήση του Qubes OS μπορεί να φαίνεται πιο περίπλοκη από ό, τι είναι. Αυτό οφείλεται κυρίως στην ασφάλεια που έχει δημιουργηθεί μέσω της απομόνωσης. Ωστόσο, η εκτέλεση εφαρμογών σε εικονικές μηχανές δεν είναι τόσο δύσκολη όσο ακούγεται. Η απλότητα του Qubes OS είναι αξιοσημείωτη. Με την πρώτη ματιά, ο Qubes φαίνεται σαν ένα τυπικό περιβάλλον επιφάνειας εργασίας. Στην εμφάνιση, δεν είναι πιο πολύπλοκο από ένα λειτουργικό σύστημα Linux, όπως το Ubuntu.

Για παράδειγμα, μπορείτε να δείτε δύο διαφορετικές εμφανίσεις του ίδιου προγράμματος περιήγησης ιστού δίπλα δίπλα, μπορούν να εκτελούνται σε διαφορετικούς τομείς ασφαλείας. Κάποιος μπορεί να είναι ο browser σας εργασίας, ενώ ο άλλος είναι το untrusted browser σας. Επισκεφθείτε τον ίδιο ιστότοπο και στα δύο προγράμματα περιήγησης που τρέχουν δίπλα-δίπλα, συνδεθείτε σε ένα και δεν θα συνδεθείτε στο άλλο πρόγραμμα περιήγησης. Αυτό συμβαίνει επειδή βρίσκονται σε ξεχωριστούς τομείς, σε ξεχωριστά VM.

Ακόμη και τα προγράμματα περιήγησης αρχείων παραμένουν εντελώς ξεχωριστά. Αλλά χρησιμοποιώντας το Qubes OS δεν αισθάνεστε σαν να χρησιμοποιείτε εικονικές μηχανές. Επειδή το Qubes OS ενσωματώνει όλες τις εικονικές μηχανές σε ένα περιβάλλον επιφάνειας εργασίας, όλα φαίνονται απρόσκοπτα. Ωστόσο, υπάρχουν μέσα για την κοινή χρήση μεταξύ τομέων. Για παράδειγμα, αν έχετε αποθηκεύσει ένα αρχείο στον προσωπικό σας τομέα, μπορείτε να το αντιγράψετε στον τομέα εργασίας σας.

Ακόμη και το πρόχειρο διαχωρίζεται από τον τομέα. Αν αντιγράψετε κείμενο σε ένα έγγραφο κειμένου στον τομέα εργασίας σας και κάνετε κλικ σε ένα έγγραφο σε έναν προσωπικό τομέα, το κείμενο υποβιβάζεται στον αρχικό τομέα. Παρόλα αυτά, όπως και με τα αρχεία, μπορείτε να χρησιμοποιήσετε τα πλήκτρα Ctrl + Shift + V για να αντιγράψετε τα δεδομένα του προχείρου μεταξύ τομέων. Διαφορετικά έγχρωμα σύνορα διαφοροποιούν τους ξεχωριστούς τομείς σας βοηθώντας να αναγνωρίζετε εύκολα τις εφαρμογές.

Διαθέσιμοι τομείς

Qubes-OS-διαθέσιμο-VM
Πιστωτική εικόνα: Qubes OS

Εκτός από τους αποκλειστικούς τομείς, μπορείτε να δημιουργήσετε τομείς μίας χρήσης. Αυτά διαφέρουν από τους αποκλειστικούς τομείς. Οι διαθέσιμοι τομείς δημιουργούνται για μία και μόνο εργασία και μόλις ολοκληρωθεί, έχουν απομακρυνθεί πλήρως. Εάν ανοίξετε μια παρουσία ενός προγράμματος περιήγησης στο Web σε ένα VM μιας χρήσης, μπορείτε να κάνετε ό, τι θέλετε: να προσθέσετε σε αγαπημένα τους ιστότοπους σελιδοδεικτών και να αποθηκεύσετε τα cookies. Μόλις κλείσετε αυτό το πρόγραμμα περιήγησης, όλα από αυτήν την περίοδο λειτουργίας έχουν εξαφανιστεί. Το άνοιγμα άλλου προγράμματος περιήγησης στο συγκεκριμένο διαθέσιμο VM δεν θα δείξει τίποτα αποθηκευμένο από την προηγούμενη συνεδρία σας.

Από οποιοδήποτε τομέα, υπάρχει μια επιλογή δεξί κλικ για να ανοίξετε ένα έγγραφο σε ένα VM μιας χρήσης. Επομένως, εάν κάνετε λήψη ενός αρχείου σε έναν επαγγελματικό ή προσωπικό τομέα, μπορείτε να κάνετε δεξί κλικ και να ανοίξετε το αρχείο σε έναν διαθέσιμο τομέα. Συγκεκριμένα, αυτό είναι ένα εξαιρετικό μέσο για να αποφευχθεί η μόλυνση ενός τομέα. Εάν κάνετε λήψη ενός PDF από μια μη αξιόπιστη πηγή (δεν συνιστάται), μπορείτε να το αποθηκεύσετε στον τομέα εργασίας σας και να το εκτελέσετε σε έναν διαθέσιμο τομέα.

Εφαρμογές εγκατάστασης και ενημερώσεις εφαρμογών

Qubes-OS-3.2-VM-διαχειριστής
Πιστωτική εικόνα: Qubes OS

Ανοίγοντας ένα τερματικό σε έναν τομέα εφαρμογής, όπως ο τομέας εργασίας σας, κατεβάζετε και εγκαθιστάτε το λογισμικό ως συνήθως. Ωστόσο, η χρήση τερματικού συγκεκριμένου τομέα περιορίζει την εφαρμογή σε αυτόν τον τομέα. Επιπλέον, η εγκατάσταση μιας εφαρμογής σε ένα συγκεκριμένο τομέα δεν αποθηκεύεται. Όταν κάνετε επανεκκίνηση αυτού του τομέα, το πρόγραμμα αυτό απουσιάζει. Για να εγκαταστήσετε και να αποθηκεύσετε μια εφαρμογή, πρέπει να την εγκαταστήσετε στο πρότυπο. Αυτό είναι ένα τακτοποιημένο άγγιγμα. Για παράδειγμα, αν θέλετε να δοκιμάσετε μια εφαρμογή, μπορείτε να την δοκιμάσετε σε ένα συγκεκριμένο τομέα. Στη συνέχεια, μια επανεκκίνηση του VM διαγράφει αυτήν την εφαρμογή.

Εμφάνιση και αντιληπτή απόδοση

Εμφάνιση και απόδοση είναι εκεί όπου το Qubes OS πραγματικά λάμπει. Χρησιμοποιώντας μια εφαρμογή, δεν θα έχετε σχεδόν καμία ιδέα ότι χρησιμοποιείτε μια εφαρμογή σε έναν τομέα. Τραβήξτε μια εργασία και το προσωπικό πρόγραμμα περιήγησης ιστού δίπλα δίπλα και η μόνη ένδειξη ότι εκτελούνται σε ξεχωριστά VM είναι το έγχρωμο περίγραμμα γύρω από το καθένα και την ετικέτα που λέει το όνομα τομέα. Εκτιμώ πραγματικά την απλότητα του Qubes OS. Ενώ είναι πολύπλοκο στις επιλογές προσαρμογής του, το Qubes OS είναι πολύ διαισθητικό.

Αν και το Qubes OS και το Container Linux από το CoreOS Τι είναι το Container Linux και πρέπει να το χρησιμοποιήσετε; Τι είναι το Container Linux και πρέπει να το χρησιμοποιήσετε; Τα δοχεία είναι όλο και πιο δημοφιλή. Το Container Linux, γνωστό στο παρελθόν ως CoreOS, είναι ένα λειτουργικό σύστημα Linux που σχεδιάστηκε για απλές υλοποιήσεις με εμπορευματοκιβώτια. Αυτή η επισκόπηση και η hands-on εμφάνιση στο Container Linux θα σας πει περισσότερα. Διαβάστε περισσότερα και τα δύο επικεντρώνονται στην virtualization, Qubes παραμένει πιο φιλική προς το χρήστη. Επειδή το Container Linux είναι εξ ολοκλήρου γραμμής εντολών, είναι λιγότερο κατάλληλο για αρχάριους. Αλλά επειδή το λειτουργικό σύστημα Qubes περιλαμβάνει ένα γραφικό περιβάλλον, είναι πιο εύκολο να πλοηγηθείτε. Στην πραγματικότητα, το Qubes OS δεν φαίνεται ή δεν αισθάνεται σαν τίποτα πέρα ​​από ένα τυπικό λειτουργικό σύστημα επιτραπέζιων υπολογιστών.

Γιατί να χρησιμοποιήσετε το Qubes OS;

Εντάξει, τώρα το ερώτημα που πιθανώς ρωτάτε: γιατί πρέπει να χρησιμοποιήσετε το Qubes OS; Δεν μπορείτε να επιτύχετε όλο αυτό το virtualization χρησιμοποιώντας όμοιους με το VirtualBox, το VMware και το Parallels;

Δυστυχώς, η προσέγγιση αυτή είναι αρκετά δυσκίνητη. Η αναβάθμιση εφαρμογών εντός αυτών των ξεχωριστών τομέων είναι αρκετά εντατική. Θα πρέπει, για παράδειγμα, να ενημερώσετε το πρόγραμμα περιήγησης ιστού σε κάθε μοναδικό εικονικό μηχάνημα.

Εισαγάγετε το Qubes OS. Αυτό που κάνει το Qubes OS φανταστικό για διαμερισματοποίηση είναι η ικανότητά του να περιστρέφει VMs και να εκτελεί εφαρμογές σε ξεχωριστές εικονικές μηχανές σε ένα περιβάλλον επιφάνειας εργασίας. Αλλά το Qubes ενσωματώνει τα πάντα σε ένα περιβάλλον επιφάνειας εργασίας. Η περιστροφή νέων VM είναι απίστευτα διαχειρίσιμη. Σε τομείς, μπορείτε να επιλέξετε ποιες εφαρμογές θα εμφανίζονται σε αυτόν τον τομέα, να επιλέξετε διάφορα πρότυπα και να εργαστείτε με εντελώς απομονωμένα περιβάλλοντα σε μια επιφάνεια εργασίας.

Επειδή το Qubes OS είναι VM-κεντρικό, θα χρειαστείτε έναν αρκετά ογκώδη υπολογιστή. Παρόλο που ίσως μπορείτε να εκτελέσετε το Qubes OS σε λιγότερο ισχυρό υλικό, δεν συνιστάται. Οι εικονικές μηχανές παραμένουν έντονες για υλικό και πόρους.

Δοκιμάσατε το Qubes OS; Ενημερώστε μας τις σκέψεις σας στην ενότητα σχολίων!

In this article