Qubes OS 3.2: Det sikreste Linux-operativsystemet

Qubes OS er et funksjonelt og intuitivt sikkerhetsrettet Linux-operativsystem, og brukes av Edward Snowden. Fungerer det på sikkerhetsnivå, suveren compartmentalization, frihet og integrerte personvernfunksjoner for deg?

Qubes OS er et funksjonelt og intuitivt sikkerhetsrettet Linux-operativsystem, og brukes av Edward Snowden.  Fungerer det på sikkerhetsnivå, suveren compartmentalization, frihet og integrerte personvernfunksjoner for deg?
Annonse

Det er ingen mangel på Linux operativsystemer tilgjengelig. Imidlertid er mange Linux-distribusjoner (distros) nisje-OSer De nyeste Linux-operativsystemene for hver nisje De nyeste Linux-operativsystemene for hvert nisje Linux-operativsystem oppdateres kontinuerlig, noen er større enn andre. Ikke sikker på om du skal oppgradere? Sjekk ut disse nye Linux-operativsystemene og se om du burde prøve dem. Les mer . For eksempel, Kali Linux 6 måter Mr. Robot setter Linux i det offentlige øye 6 måter Mr. Robot setter Linux i det offentlige øye Mr. Robot debuterte i 2015 til kritisk anerkjennelse. Men visste du at det er ganske mye du kan lære om Linux fra å se på Mr. Robot? Les mer er en etisk hacking og penetrasjonstesting Linux distro. Det finnes server Linux-operativsystemer 12 Best Linux Server-operativsystemer og hvem bør bruke dem 12 Best Linux Server-operativsystemer og hvem skal bruke dem til å bygge en server? Linux er ideelt, og tilbyr vanligvis forbedrede tillatelser, økt fleksibilitet og stabilitet. Men hvilken skal du velge? Sjekk ut de 12 beste Linux-server-operativsystemene og hvem skal bruke dem. Les mer, Media Center Linux Distros 9 Awesome Linux Media Center Distros for HTPC 9 Awesome Linux Media Center Distros for HTPC Linux distribusjoner tilbyr en fleksibel og mer allsidig løsning for å skape en fantastisk HTPC enn Windows. Ønsker du å bygge en HTPC? Det er en rekke fantastiske Linux Media Center Distros venter. Les mer, og mer.

Imidlertid fokuserer Qubes OS på sikkerhet. Dens tagline lyder: "Et rimelig sikkert operativsystem." På sin hjemmeside, Qubes OS har utsagn fra likes som Edward Snowden. Qubes OS er et funksjonelt og intuitivt sikkerhetsorientert Linux-operativsystem med sikte på sikkerhet og suveren compartmentalization, frihet og integrerte personvernfunksjoner.

Hva er Qubes OS?

Qubes-OS-3, 2-GUI
Bilde Kreditt: Qubes

Selv om Qubes OS er et sikkerhetsstyrt Linux-operativsystem, la oss avklare hvordan det er annerledes. Selv om en brannmur og antivirusprogramvare er avgjørende - ja, selv Linux trenger et antivirus - Qubes tar en annen tilnærming. I stedet for å stole på tradisjonelle beskyttelsesforanstaltninger, bruker Qubes OS virtualisering. Derfor fremmer det sikkerhet via isolasjon.

Isolasjonsmetoden fokuserer på å begrense programvare og maskinvareinteraksjoner. Merkbart, Linux pre-built laptop selskapet Purism tilbyr et alternativ å sende sine maskiner med Qubes OS. Purismaskiner rangerer blant de beste laptops og stasjonære Linux-maskiner du kan kjøpe Hvilken type Linux-skrivebord eller -bibliotek bør du kjøpe? Hvilken type Linux-skrivebord eller -bibliotek bør du kjøpe? Hva slags Linux-skrivebord eller bærbar PC bør du kjøpe? Det finnes mange kraftige maskiner som er designet spesielt med Linux i tankene. Vi har dekket alle baser, varierende i pris fra $ 650 til $ 2.700! Les mer .

Installasjon og Komme i gang

Som de fleste Debian-baserte Linux-operativsystemer, er Qubes OS-installasjonen ganske enkel. Jeg prøvde Qubes OS på en AMD A-10 HP bærbar PC. Mens lette Linux-operativsystemer vanligvis fungerer bedre, fant jeg lite eller ingen oppfattede ytelsesproblemer på HP. Installasjonen er ganske enkel. Last ned ISO-filen, monter den på oppstartbar media, og installer på en harddisk.

Installering av virtuell maskinvareprogramvare (for eksempel VirtualBox) virker kanskje ikke riktig, med tanke på at alle apper i Qubes OS kjører i virtuelle maskiner. Dermed ville du opprette VM-oppstart. Spesielt er USB-alternativet ikke støttet, selv om det fortsatt er tilgjengelig som en nedlasting.

Isolasjon

Qubes-multi-domene-apps
Bilde Kreditt: Qubes OS

I motsetning til de fleste tradisjonelle Linux-stasjonære operativsystemer, bruker Qubes OS virtualisering. Ulike virtuelle maskiner (VM) skiller og deler sitt miljø. Som standard finnes det noen få VM tilgjengelig. Du kan også lage din egen. Virtualisering manifesterer seg på to fronter: programvare og maskinvare. Derfor er maskinvarekontroller separert i domener som USB-kontroller-domener. Men programvare blir segmentert i domener med varierende tillitsnivå.

For eksempel kan du ha et arbeidsdomene for de mest pålitelige applikasjonene og et tilfeldig domene for de minst pålitelige domenene. Hver av disse domenene opererer på en separat VM

Men i motsetning til å kjøre et operativsystem i en virtuell maskin, bruker Qubes virtualisering for å isolere applikasjoner. For eksempel forblir nettleseren din i et annet miljø enn din nettleser. På den måten hvis et sårbarhet blir utnyttet og utfører kommandoer på systemet ditt, er angrepet inneholdt.

Xen Hypervisor

Qubes OS bruker Xen hypervisor for å isolere forskjellige virtuelle maskiner. Likevel er det et administrativt domene, D0m0. Dette administrative domenet har tilgang til alle deler av maskinvaren. Dessuten er Dom0 vert for slike aspekter som det grafiske brukergrensesnittet (GUI) og eksterne enheter som tastaturet og musen. Men siden det er en GUI, ser applikasjoner ut som om de kjører på et enkelt skrivebord. I stedet er appene isolert i virtuelle maskiner. Qubes OS bruker applikasjonsviseren til å låne et utseende som programmer kjører på et innfødt skrivebord.

I stedet integrerer Qubes bare applikasjoner i ett skrivebordsmiljø.

Bruker Qubes OS

Dedikerte domener

Bruke Qubes OS kan virke mer komplisert enn det er. Det skyldes for det meste sikkerheten gjennom isolasjonsoppsett. Likevel er det ikke så vanskelig å kjøre programmer i virtuelle maskiner som det høres ut. Enkelheten til Qubes OS er bemerkelsesverdig. Ved første øyekast ser Qubes ut som et standard skrivebordsmiljø. I utseende er det ikke mer komplekst enn et Linux-operativsystem som Ubuntu.

For eksempel kan du se to forskjellige forekomster av samme nettleser side ved side, de kan kjøre på forskjellige sikkerhetsdomener. En kan være din arbeidsleser, mens den andre er din usikre nettleser. Besøk samme nettsted i begge nettleserne som kjører side om side, logg inn på en, og du vil ikke være logget inn på den andre nettleseren. Det er fordi de er i separate domener, på separate VM.

Selv filbrowsere forbli helt separate. Men bruker Qubes OS føles ikke som å bruke virtuelle maskiner. Fordi Qubes OS integrerer alle virtuelle maskiner i et enkelt skrivebordsmiljø, ser alt ut sømløst. Det er imidlertid muligheter for å dele mellom domener. Hvis du for eksempel har en fil lagret i ditt personlige domene, kan du kopiere det til arbeidsdomenet ditt.

Selv utklippstavlen er domeneseparert. Hvis du kopierer tekst i et tekstdokument på arbeidsdomenet ditt og klikker på et dokument på et personlig domene, blir teksten relegert til det opprinnelige domenet. Likevel, som med filer, kan du bruke Ctrl + Shift + V til å kopiere utklippstavler mellom domener. Ulike fargerte grenser skiller dine egne domener, slik at du enkelt kan identifisere applikasjoner.

Engangsdomener

Qubes-OS-engangs-VM
Bilde Kreditt: Qubes OS

I tillegg til dedikerte domener kan du opprette engangsdomener. Disse skiller seg fra dedikerte domener. Engangsdomener er opprettet for en enkelt oppgave, og når det er ferdig er de helt borte. Hvis du åpner en forekomst av en nettleser i en engangs VM, kan du gjøre hva du vil: bokmerkesider, legge dem til i favoritter, og lagre informasjonskapsler. Når du lukker nettleseren, er alt fra den økten gått. Å åpne en annen nettleser i den tilgjengelige VM vil ikke vise noe lagret fra din forrige økt.

Fra et hvilket som helst domene er det et høyreklikkalternativ for å åpne et dokument i en engangs VM. Derfor, hvis du laster ned en fil i et arbeids- eller personlig domene, kan du høyreklikke og åpne den filen i et disponibelt domene. Spesielt er dette et utmerket middel for å unngå forurensing av et domene. Hvis du laster ned en PDF fra en usikker kilde (ikke anbefalt), kan du lagre den i arbeidsdomenet ditt og utføre det i et engangs domene.

App installasjoner og oppdateringer

Qubes-OS-3, 2-VM-leder
Bilde Kreditt: Qubes OS

Å åpne en terminal i et applikasjonsdomene, for eksempel arbeidsdomene, laster ned og installerer programvare som vanlig. Men ved bruk av en domenespesifikk terminal begrenser det programmet til det domenet. Dessuten lagrer ikke en applikasjon innenfor et bestemt domene. Når du starter det domenet på nytt, er dette programmet fraværende. For å installere og lagre et program må du installere det i malen. Dette er en fin touch. Hvis du for eksempel vil prøve et program, kan du prøve det i et bestemt domene. Deretter sletter en VM reboot det programmet.

Utseende og oppfattet ytelse

Utseende og ytelse er hvor Qubes OS virkelig skinner. Ved å bruke et program, har du nesten ingen anelse om at du bruker en app i et domene. Trekk opp et arbeid og en personlig nettleser side ved side, og den eneste indikasjonen på at de kjører i separate VM-er, er den fargede grensen rundt hver og etikett som sier domenenavnet. Jeg setter stor pris på enkelheten til Qubes OS. Selv om det er komplekst i tilpasningsalternativene, er Qubes OS veldig intuitivt.

Selv om både Qubes OS og Container Linux av CoreOS Hva er Container Linux og bør du bruke den? Hva er Container Linux og bør du bruke det? Beholdere blir stadig mer populære. Container Linux, tidligere kjent som CoreOS, er et Linux operativsystem designet for enkle containeriserte distribusjoner. Denne oversikten og hands-on ser på Container Linux vil fortelle deg mer. Les mer både konsentrere seg om virtualisering, Qubes er fortsatt brukervennlig. Fordi Container Linux er helt kommandolinje-sentrisk, er den mindre egnet til nybegynnere. Men siden Qubes OS inneholder en GUI, er det enklere å navigere. Faktisk ser Qubes OS ikke ut eller føles som noe bortsett fra et vanlig desktop-operativsystem.

Hvorfor bruke Qubes OS?

Ok, nå spørsmålet du sannsynligvis spør: hvorfor skal du bruke Qubes OS? Kan du ikke oppnå all denne virtualiseringen ved hjelp av slike som VirtualBox, VMware og Parallels?

Dessverre er denne tilnærmingen ganske tungvint. Å oppgradere applikasjoner innenfor de separate domenene er ganske oppgavekrevende. Du må for eksempel oppdatere nettleseren i hver unik virtuell maskin.

Skriv inn Qubes OS. Det som gjør Qubes OS fantastisk for compartmentalization er dets evne til å spinne opp VM og kjøre applikasjoner innen separate virtuelle maskiner i ett skrivebordsmiljø. Men Qubes integrerer alt i ett skrivebordsmiljø. Spinning up nye VM er utrolig håndterlig. Innen domener kan du velge hvilke programmer som vises i det domenet, velge forskjellige maler, og arbeide med helt isolerte miljøer i ett skrivebord.

Fordi Qubes OS er VM-sentrert, trenger du en ganske biffig datamaskin. Selv om du kanskje kan kjøre Qubes OS på mindre kraftig maskinvare, anbefales det ikke. Virtuelle maskiner forbli maskinvare og ressursintensive.

Har du prøvd Qubes OS? Gi oss beskjed om dine tanker i kommentarfeltet!

In this article