Qubes OS 3.2: Το πιο ασφαλές λειτουργικό σύστημα Linux

Qubes OS 3.2: Το πιο ασφαλές λειτουργικό σύστημα Linux

Δεν υπάρχει έλλειψη διαθέσιμων λειτουργικών συστημάτων Linux. Ωστόσο, πολλές διανομές Linux (διανομές) είναι εξειδικευμένα λειτουργικά συστήματα. Για παράδειγμα, Kali Linux είναι μια ηθική παραβίαση και δοκιμή διείσδυσης Linux distro. Υπάρχουν λειτουργικά συστήματα Linux διακομιστή , κέντρο διανομής Linux , κι αλλα.





Ωστόσο, Qubes OS επικεντρώνεται στην ασφάλεια. Η ετικέτα του γράφει: 'Ένα λογικά ασφαλές λειτουργικό σύστημα.' Στην αρχική του σελίδα, το Qubes OS μπορεί να υπερηφανεύεται για μαρτυρίες από τον Edward Snowden. Με την ευθύνη για την ασφάλεια και την εξαιρετική διαμερισματοποίηση, την ελευθερία και τις ενσωματωμένες λειτουργίες απορρήτου, το Qubes OS είναι ένα λειτουργικό και διαισθητικό λειτουργικό σύστημα Linux προσανατολισμένο στην ασφάλεια.



Τι είναι το Qubes OS;

Πίστωση εικόνας: Qubes





Παρόλο που το Qubes OS είναι ένα λειτουργικό σύστημα Linux με επίκεντρο την ασφάλεια, ας ξεκαθαρίσουμε πώς διαφέρει. Ενώ ένα τείχος προστασίας και λογισμικό προστασίας από ιούς είναι απαραίτητα - ναι, ακόμη και το Linux χρειάζεται ένα antivirus - το Qubes υιοθετεί μια διαφορετική προσέγγιση. Αντί να βασίζεται σε παραδοσιακά μέτρα προστασίας, το Qubes OS χρησιμοποιεί εικονικοποίηση. Επομένως, ενισχύει την ασφάλεια μέσω απομόνωσης.

Η μέθοδος απομόνωσης εστιάζει στον περιορισμό των αλληλεπιδράσεων λογισμικού και υλικού. Αξιοσημείωτο, η εταιρεία Linux που έχει προ-κατασκευάσει φορητούς υπολογιστές προσφέρει μια επιλογή για την αποστολή των μηχανών της με λειτουργικό σύστημα Qubes. Οι μηχανές πουρισμού κατατάσσονται μεταξύ των τους καλύτερους φορητούς υπολογιστές και επιτραπέζιους υπολογιστές Linux που μπορείτε να αγοράσετε Το



Εγκατάσταση και έναρξη

Όπως τα περισσότερα λειτουργικά συστήματα Linux που βασίζονται σε Debian, η αρχική εγκατάσταση του Qubes OS είναι αρκετά απλή. Δοκίμασα το Qubes OS σε φορητό υπολογιστή AMD A-10 HP. Ενώ τα ελαφριά λειτουργικά συστήματα Linux λειτουργούν συνήθως καλύτερα, βρήκα ελάχιστα έως καθόλου αντιληπτά προβλήματα απόδοσης στο HP. Η εγκατάσταση είναι αρκετά απλή. Κατεβάστε το αρχείο ISO, τοποθετήστε το σε μέσα εκκίνησης και εγκαταστήστε το σε σκληρό δίσκο.

Η εγκατάσταση λογισμικού εικονικής μηχανής (όπως το VirtualBox) ενδέχεται να μην λειτουργεί σωστά λαμβάνοντας υπόψη ότι όλες οι εφαρμογές στο λειτουργικό σύστημα Qubes λειτουργούν σε εικονικές μηχανές. Έτσι, θα δημιουργήσετε την έναρξη του VM. Αξίζει να σημειωθεί ότι η επιλογή ζωντανής USB δεν υποστηρίζεται, αν και εξακολουθεί να είναι διαθέσιμη ως λήψη.



Κατεβάστε το microsoft office 2016 με το κλειδί προϊόντος

Απομόνωση

Πίστωση εικόνας: Qubes OS

Σε αντίθεση με τα περισσότερα παραδοσιακά λειτουργικά συστήματα Linux, το Qubes OS χρησιμοποιεί εικονικοποίηση. Διάφορες εικονικές μηχανές (VM) διαχωρίζουν και διαχωρίζουν το περιβάλλον του. Από προεπιλογή, υπάρχουν μερικά εικονικά μηχανήματα διαθέσιμα. Μπορείτε επίσης να δημιουργήσετε τη δική σας. Η εικονικοποίηση εκδηλώνεται σε δύο μέτωπα: λογισμικό και υλικό. Επομένως, οι ελεγκτές υλικού χωρίζονται σε τομείς όπως οι τομείς ελεγκτή USB. Αλλά το λογισμικό χωρίζεται σε τομείς με διαφορετικά επίπεδα εμπιστοσύνης.



Για παράδειγμα, μπορεί να έχετε έναν τομέα εργασίας για τις πιο αξιόπιστες εφαρμογές και έναν τυχαίο τομέα για τους λιγότερο αξιόπιστους τομείς. Κάθε ένας από αυτούς τους τομείς λειτουργεί σε ξεχωριστό VM

Σε αντίθεση όμως με την εκτέλεση ενός λειτουργικού συστήματος σε μια εικονική μηχανή, το Qubes χρησιμοποιεί την εικονικοποίηση για να απομονώσει εφαρμογές. Για παράδειγμα, το πρόγραμμα περιήγησης ιστού σας παραμένει σε διαφορετικό περιβάλλον από το πρόγραμμα περιήγησης αρχείων. Με αυτόν τον τρόπο, εάν μια ευπάθεια αξιοποιηθεί και εκτελέσει εντολές στο σύστημά σας, η επίθεση περιορίζεται.

Xen Hypervisor

Το Qubes OS χρησιμοποιεί το Xen hypervisor για την απομόνωση διαφορετικών εικονικών μηχανών. Ωστόσο, υπάρχει ένας διοικητικός τομέας, D0m0. Αυτός ο διαχειριστικός τομέας διαθέτει πρόσβαση σε κάθε κομμάτι υλικού. Επιπλέον, το Dom0 φιλοξενεί πτυχές όπως η γραφική διεπαφή χρήστη (GUI) και περιφερειακά όπως το πληκτρολόγιο και το ποντίκι. Αλλά επειδή υπάρχει ένα GUI, οι εφαρμογές εμφανίζονται σαν να τρέχουν σε μία μόνο επιφάνεια εργασίας. Μάλλον, οι εφαρμογές είναι απομονωμένες σε εικονικές μηχανές. Το Qubes OS χρησιμοποιεί το πρόγραμμα προβολής εφαρμογών για να εμφανίσει την εμφάνιση των εφαρμογών σε μια εγγενή επιφάνεια εργασίας.

Αντ 'αυτού, το Qubes απλώς ενσωματώνει εφαρμογές σε ένα περιβάλλον επιφάνειας εργασίας.

Χρησιμοποιώντας το Qubes OS

Αφιερωμένοι Τομείς

Η χρήση του Qubes OS μπορεί να φαίνεται πιο περίπλοκη από ό, τι είναι. Αυτό οφείλεται κυρίως στην ασφάλειά του μέσω της εγκατάστασης απομόνωσης. Ωστόσο, η εκτέλεση εφαρμογών σε εικονικές μηχανές δεν είναι τόσο δύσκολη όσο ακούγεται. Η απλότητα του Qubes OS είναι αξιοσημείωτη. Με την πρώτη ματιά, το Qubes μοιάζει με ένα τυπικό περιβάλλον επιφάνειας εργασίας. Στην εμφάνιση, δεν είναι πιο περίπλοκο από ένα λειτουργικό σύστημα Linux όπως το Ubuntu.

Για παράδειγμα, μπορείτε να δείτε δύο διαφορετικές παρουσίες του ίδιου προγράμματος περιήγησης ιστού δίπλα -δίπλα, μπορούν να εκτελούνται σε διαφορετικούς τομείς ασφαλείας. Το ένα μπορεί να είναι το πρόγραμμα περιήγησης εργασίας σας, ενώ το άλλο είναι το μη αξιόπιστο πρόγραμμα περιήγησής σας. Επισκεφθείτε τον ίδιο ιστότοπο και στα δύο προγράμματα περιήγησης που λειτουργούν το ένα δίπλα στο άλλο, συνδεθείτε στο ένα και δεν θα συνδεθείτε στο άλλο πρόγραμμα περιήγησης. Αυτό συμβαίνει επειδή βρίσκονται σε ξεχωριστούς τομείς, σε ξεχωριστά εικονικά μηχανήματα.

Ακόμα και τα προγράμματα περιήγησης αρχείων παραμένουν εντελώς ξεχωριστά. Αλλά η χρήση του Qubes OS όχι αφή όπως η χρήση εικονικών μηχανών. Επειδή το Qubes OS ενσωματώνει όλες τις εικονικές μηχανές σε ένα ενιαίο περιβάλλον επιφάνειας εργασίας, όλα φαίνονται απρόσκοπτα. Ωστόσο, υπάρχουν μέσα για κοινή χρήση μεταξύ τομέων. Για παράδειγμα, εάν έχετε αποθηκεύσει ένα αρχείο στον προσωπικό σας τομέα, μπορείτε να το αντιγράψετε στον τομέα εργασίας σας.

Ακόμα και το πρόχειρο διαχωρίζεται με τομέα. Εάν αντιγράψετε κείμενο σε ένα έγγραφο κειμένου στον τομέα εργασίας σας και κάνετε κλικ σε ένα έγγραφο σε έναν προσωπικό τομέα, το κείμενο υποβιβάζεται στον αρχικό τομέα. Ωστόσο, όπως και με τα αρχεία, μπορείτε να χρησιμοποιήσετε Ctrl + Shift + V για αντιγραφή δεδομένων πρόχειρου μεταξύ τομέων. Διαφορετικά χρώματα περιγράμματος διαφοροποιούν τους ξεχωριστούς τομείς σας βοηθώντας σας να εντοπίζετε εύκολα εφαρμογές.

Τομείς μίας χρήσης

Πίστωση εικόνας: Qubes OS

Εκτός από τους αποκλειστικούς τομείς, μπορείτε να δημιουργήσετε τομείς μίας χρήσης. Αυτά διαφέρουν από τους αποκλειστικούς τομείς. Οι τομείς μίας χρήσης δημιουργούνται για μια μεμονωμένη εργασία και μόλις ολοκληρωθεί, εξαφανίζονται εντελώς. Εάν ανοίξετε ένα παράδειγμα ενός προγράμματος περιήγησης ιστού σε ένα VM μιας χρήσης, μπορείτε να κάνετε ό, τι θέλετε: να προσθέσετε σελιδοδείκτες σε ιστότοπους, να τους προσθέσετε στα αγαπημένα σας και να αποθηκεύσετε cookie. Μόλις κλείσετε αυτό το πρόγραμμα περιήγησης, όλα από αυτήν τη συνεδρία έχουν εξαφανιστεί. Το άνοιγμα ενός άλλου προγράμματος περιήγησης ιστού σε αυτό το VM μιας χρήσης δεν θα δείξει τίποτα αποθηκευμένο από την προηγούμενη συνεδρία σας.

Από οποιονδήποτε τομέα, υπάρχει μια επιλογή με δεξί κλικ για να ανοίξετε ένα έγγραφο σε ένα VM μιας χρήσης. Επομένως, εάν κάνετε λήψη ενός αρχείου σε έναν εργασιακό ή προσωπικό τομέα, μπορείτε να κάνετε δεξί κλικ και να το ανοίξετε σε τομέα μίας χρήσης. Αξίζει να σημειωθεί ότι αυτό είναι ένα εξαιρετικό μέσο για να αποφύγετε τη μόλυνση ενός τομέα. Εάν κάνετε λήψη ενός PDF από μη αξιόπιστη πηγή (δεν συνιστάται), μπορείτε να το αποθηκεύσετε στον τομέα εργασίας σας και να το εκτελέσετε σε τομέα μίας χρήσης.

Εγκαταστάσεις και ενημερώσεις εφαρμογών

Πίστωση εικόνας: Qubes OS

Το άνοιγμα ενός τερματικού σε έναν τομέα εφαρμογών, όπως ο τομέας εργασίας σας, πραγματοποιεί λήψη και εγκατάσταση λογισμικού ως συνήθως. Ωστόσο, η χρήση ενός συγκεκριμένου τερματικού τομέα περιορίζει αυτήν την εφαρμογή σε αυτόν τον τομέα. Επιπλέον, η εγκατάσταση μιας εφαρμογής σε έναν συγκεκριμένο τομέα δεν εξοικονομεί. Όταν κάνετε επανεκκίνηση αυτού του τομέα, αυτό το πρόγραμμα απουσιάζει. Για να εγκαταστήσετε και να αποθηκεύσετε μια εφαρμογή, πρέπει να την εγκαταστήσετε στο πρότυπο. Αυτή είναι μια τακτοποιημένη πινελιά. Για παράδειγμα, εάν θέλετε να δοκιμάσετε μια εφαρμογή, μπορείτε να την δοκιμάσετε σε έναν συγκεκριμένο τομέα. Στη συνέχεια, μια επανεκκίνηση VM διαγράφει αυτήν την εφαρμογή.

Εμφάνιση και αντιληπτή απόδοση

Η εμφάνιση και η απόδοση είναι εκεί που το Qubes OS πραγματικά λάμπει. Χρησιμοποιώντας μια εφαρμογή, δεν θα είχατε σχεδόν καμία ιδέα ότι χρησιμοποιείτε μια εφαρμογή σε έναν τομέα. Τραβήξτε ένα έργο εργασίας και ένα προσωπικό πρόγραμμα περιήγησης ιστού δίπλα -δίπλα και η μόνη ένδειξη ότι εκτελούνται σε ξεχωριστά εικονικά μηχανήματα είναι το έγχρωμο περίγραμμα γύρω από το καθένα και η ετικέτα που λέει το όνομα τομέα. Εκτιμώ πραγματικά την απλότητα του Qubes OS. Ενώ είναι περίπλοκο στις επιλογές προσαρμογής του, το Qubes OS είναι πολύ διαισθητικό.

Παρόλο που τόσο το Qubes OS όσο και το Container Linux της CoreOS επικεντρώνονται στην εικονικοποίηση, το Qubes παραμένει πιο φιλικό προς το χρήστη. Επειδή το Container Linux είναι απόλυτα κεντρικό στη γραμμή εντολών, είναι λιγότερο κατάλληλο για αρχάριους. Αλλά επειδή το Qubes OS περιλαμβάνει GUI είναι πιο απλό στην πλοήγηση. Στην πραγματικότητα, το Qubes OS δεν μοιάζει με τίποτα εκτός από ένα τυπικό λειτουργικό σύστημα επιφάνειας εργασίας.

μπορείτε να αλλάξετε το όνομα προέλευσης

Γιατί να χρησιμοποιήσω το Qubes OS;

Εντάξει, τώρα η ερώτηση που πιθανώς κάνετε: γιατί πρέπει να χρησιμοποιήσετε το Qubes OS; Δεν μπορείτε να επιτύχετε όλη αυτήν την εικονικοποίηση χρησιμοποιώντας τα παρόμοια VirtualBox, VMware και Parallels;

Δυστυχώς, αυτή η προσέγγιση είναι αρκετά δύσκολη. Η αναβάθμιση εφαρμογών σε αυτούς τους ξεχωριστούς τομείς είναι αρκετά απαιτητική. Θα πρέπει, για παράδειγμα, να ενημερώσετε το πρόγραμμα περιήγησης ιστού σε κάθε μοναδική εικονική μηχανή.

Εισαγάγετε Qubes OS. Αυτό που κάνει το Qubes OS φανταστικό για διαμερισματοποίηση είναι η ικανότητά του να περιστρέφει VM και να εκτελεί εφαρμογές σε ξεχωριστές εικονικές μηχανές σε ένα περιβάλλον επιφάνειας εργασίας. Αλλά το Qubes ενσωματώνει τα πάντα σε ένα περιβάλλον επιφάνειας εργασίας. Η δημιουργία νέων εικονικών μηχανών είναι απίστευτα διαχειρίσιμη. Εντός τομέων, μπορείτε να επιλέξετε ποιες εφαρμογές εμφανίζονται σε αυτόν τον τομέα, να επιλέξετε διάφορα πρότυπα και να εργαστείτε με εντελώς απομονωμένα περιβάλλοντα σε μία επιφάνεια εργασίας.

Επειδή το Qubes OS είναι VM-centric, θα χρειαστείτε έναν αρκετά ισχυρό υπολογιστή. Ενώ μπορεί να μπορείτε να εκτελέσετε το Qubes OS σε λιγότερο ισχυρό υλικό, δεν συνιστάται. Οι εικονικές μηχανές παραμένουν έντασης υλικού και πόρων.

Έχετε δοκιμάσει το Qubes OS; Πείτε μας τις σκέψεις σας στην ενότητα σχολίων!

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 5 Συμβουλές για την υπερφόρτιση των μηχανών σας VirtualBox Linux

Έχετε κουραστεί από τις κακές επιδόσεις που προσφέρουν οι εικονικές μηχανές; Δείτε τι πρέπει να κάνετε για να αυξήσετε την απόδοση του VirtualBox.

Διαβάστε Επόμενο Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Εικονικοποίηση
  • Ασφάλεια του υπολογιστή
  • Linux
Σχετικά με τον Συγγραφέα Moe Long(Δημοσιεύθηκαν 85 άρθρα)

Ο Moe Long είναι συγγραφέας και συντάκτης που καλύπτει τα πάντα, από τεχνολογία έως ψυχαγωγία. Κέρδισε αγγλικό B.A. από το Πανεπιστήμιο της Βόρειας Καρολίνας στο Chapel Hill, όπου ήταν μελετητής Robertson. Εκτός από το MUO, έχει εμφανιστεί στα htpcBeginner, Bubbleblabber, The Penny Hoarder, Tom's IT Pro και Cup of Moe.

Περισσότερα από τον Moe Long

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή