Qubes OS 3.2: Turvallisin Linux -käyttöjärjestelmä

Qubes OS 3.2: Turvallisin Linux -käyttöjärjestelmä

Linux -käyttöjärjestelmistä ei ole pulaa. Monet Linux -jakelut (distrot) ovat kuitenkin kapeita käyttöjärjestelmiä. Esimerkiksi, Kali Linux on eettinen hakkerointi- ja tunkeutumistestaus Linux -distro. Siellä on palvelimen Linux -käyttöjärjestelmät , mediakeskus Linux -jakelut , ja enemmän.





Kuitenkin, Qubes -käyttöjärjestelmä keskittyy turvallisuuteen. Sen tunnuslauseessa lukee: 'Kohtuullisen turvallinen käyttöjärjestelmä.' Kotisivullaan Qubes OS tarjoaa suosituksia Edward Snowdenilta. Qubes OS on toimiva ja intuitiivinen tietoturvaan perustuva Linux-käyttöjärjestelmä, joka on turvattu, loistava osastointi, vapaus ja integroidut yksityisyysominaisuudet.



Mikä on Qubes OS?

Kuvaluotto: Qubes



Vaikka Qubes OS on tietoturvakeskeinen Linux-käyttöjärjestelmä, selvennetään sen eroa. Vaikka palomuuri ja virustentorjuntaohjelmisto ovat välttämättömiä - kyllä, jopa Linux tarvitsee virustorjunnan - Qubes käyttää eri lähestymistapaa. Perinteisiin suojatoimenpiteisiin turvautumisen sijaan Qubes OS käyttää virtualisointia. Siksi se edistää turvallisuutta eristyksen kautta.

Eristysmenetelmä keskittyy ohjelmistojen ja laitteiden välisen vuorovaikutuksen rajoittamiseen. Erityisesti Linuxin valmiiksi rakennettu kannettava tietokoneyhtiö Purism tarjoaa mahdollisuuden toimittaa koneensa Qubes-käyttöjärjestelmällä. Purismin koneet kuuluvat joukkoon parhaat Linux -kannettavat ja pöytäkoneet, joita voit ostaa .



Asennus ja aloitusopas

Kuten useimmat Debian-pohjaiset Linux-käyttöjärjestelmät, Qubes-käyttöjärjestelmän alkuasennus on melko yksinkertaista. Kokeilin Qubes-käyttöjärjestelmää AMD A-10 HP -kannettavalla. Vaikka kevyet Linux -käyttöjärjestelmät toimivat yleensä paremmin, löysin vain vähän tai ei ollenkaan havaittuja suorituskykyongelmia HP: ssä. Asennus on melko yksinkertainen. Lataa ISO -tiedosto, asenna se käynnistettävälle tietovälineelle ja asenna kiintolevylle.

Virtuaalikoneohjelmiston (kuten VirtualBox) asentaminen ei ehkä toimi oikein, kun otetaan huomioon, että kaikki Qubes OS -sovellukset toimivat virtuaalikoneissa. Näin luot VM: n alun. Erityisesti live -USB -vaihtoehtoa ei tueta, vaikka se on edelleen ladattavissa.



iphone 12 pro vs. iphone 12 pro max

Eristäytyminen

Kuvaluotto: Qubes -käyttöjärjestelmä

Toisin kuin useimmat perinteiset Linux -työpöytäkäyttöjärjestelmät, Qubes OS käyttää virtualisointia. Erilaiset virtuaalikoneet (VM) erottavat ja erottavat sen ympäristön. Oletuksena käytettävissä on muutamia virtuaalikoneita. Voit myös luoda oman. Virtualisointi tapahtuu kahdella rintamalla: ohjelmisto ja laitteisto. Siksi laiteohjaimet on jaettu verkkotunnuksiin, kuten USB -ohjainten toimialueisiin. Ohjelmistot kuitenkin segmentoidaan toimialueiksi, joiden luottamustasot vaihtelevat.



Sinulla voi olla esimerkiksi työverkkotunnus luotetuimmille sovelluksille ja satunnainen toimialue vähiten luotetuille verkkotunnuksille. Jokainen näistä toimialueista toimii erillisellä virtuaalikoneella

Toisin kuin käyttöjärjestelmän käyttäminen virtuaalikoneessa, Qubes käyttää sovellusten eristämiseen virtualisointia. Esimerkiksi selaimesi pysyy eri ympäristössä kuin tiedostoselain. Jos haavoittuvuutta käytetään hyväksi ja se suorittaa komentoja järjestelmässäsi, hyökkäys on rajoitettu.

Xen -hypervisori

Qubes OS käyttää Xen -hypervisoria eri virtuaalikoneiden eristämiseen. Silti on olemassa hallinnollinen alue, D0m0. Tässä hallinnollisessa verkkotunnuksessa on pääsy kaikkiin laitteisiin. Lisäksi Dom0 isännöi sellaisia ​​ominaisuuksia kuin graafinen käyttöliittymä (GUI) ja oheislaitteet, kuten näppäimistö ja hiiri. Mutta koska käyttöliittymä on olemassa, sovellukset näyttävät siltä, ​​että ne toimivat yhdellä työpöydällä. Pikemminkin sovellukset ovat eristettyinä virtuaalikoneissa. Qubes OS käyttää sovellusten katseluohjelmaa, joka näyttää siltä, ​​että sovellukset toimivat alkuperäisellä työpöydällä.

Sen sijaan Qubes yksinkertaisesti integroi sovellukset yhteen työpöytäympäristöön.

Qubes -käyttöjärjestelmän käyttö

Dedikoidut verkkotunnukset

Qubes -käyttöjärjestelmän käyttö voi näyttää monimutkaisemmalta kuin se on. Tämä johtuu pääasiassa sen turvallisuudesta eristyksen avulla. Kuitenkin sovellusten suorittaminen virtuaalikoneissa ei ole niin vaikeaa kuin miltä se kuulostaa. Qubes -käyttöjärjestelmän yksinkertaisuus on huomattavaa. Ensi silmäyksellä Qubes näyttää tavalliselta työpöytäympäristöltä. Se ei ole ulkonäöltään monimutkaisempi kuin Linux -käyttöjärjestelmä, kuten Ubuntu.

Voit esimerkiksi tarkastella saman selaimen kahta eri esiintymää rinnakkain, ja ne voivat toimia eri suojausalueilla. Toinen voi olla työselaimesi, kun taas toinen on epäluotettava selain. Käy samalla verkkosivustolla molemmissa vierekkäin toimivissa selaimissa, kirjaudu yhteen, etkä ole kirjautuneena sisään toisessa selaimessa. Tämä johtuu siitä, että ne ovat erillisissä verkkotunnuksissa, erillisissä virtuaalikoneissa.

Jopa tiedostoselaimet ovat täysin erillisiä. Mutta Qubes OS: n käyttö ei tuntea kuten virtuaalikoneiden käyttö. Koska Qubes OS yhdistää kaikki virtuaalikoneet yhteen työpöytäympäristöön, kaikki näyttää saumattomalta. On kuitenkin olemassa keinoja jakaa verkkotunnusten välillä. Jos esimerkiksi olet tallentanut tiedoston henkilökohtaiseen toimialueeseesi, voit kopioida sen työalueellesi.

Jopa leikepöytä on verkkotunnuksella erotettu. Jos kopioit tekstin työasiakirjasi työalueella ja napsautat henkilökohtaisen toimialueen asiakirjaa, teksti siirretään alkuperäiseen toimialueeseen. Silti, kuten tiedostojen kanssa, voit käyttää Ctrl + Vaihto + V leikepöydän tietojen kopioimiseksi toimialueiden välillä. Eriväriset reunat erottavat erilliset verkkotunnuksesi, mikä helpottaa sovellusten tunnistamista.

Kertakäyttöiset verkkotunnukset

Kuvaluotto: Qubes -käyttöjärjestelmä

Omistettujen verkkotunnusten lisäksi voit luoda kertakäyttöisiä verkkotunnuksia. Nämä eroavat erillisistä verkkotunnuksista. Kertakäyttöiset verkkotunnukset on luotu yhtä tehtävää varten, ja kun ne ovat valmiit, ne ovat kokonaan poissa. Jos avaat verkkoselaimen ilmentymän kertakäyttöisessä virtuaalikoneessa, voit tehdä mitä haluat: lisätä kirjanmerkit sivustoihin, lisätä ne suosikkeihisi ja tallentaa evästeet. Kun suljet selaimen, kaikki istunnosta poistuvat. Toisen verkkoselaimen avaaminen kertakäyttöisessä virtuaalikoneessa ei näytä mitään edellisestä istunnostasi tallennettua.

Millä tahansa verkkotunnuksella voit avata asiakirjan kertakäyttöisessä virtuaalikoneessa hiiren kakkospainikkeella. Siksi, jos lataat tiedoston työ- tai henkilökohtaiseen toimialueeseen, voit napsauttaa sitä hiiren kakkospainikkeella ja avata tiedoston kertakäyttöisessä toimialueessa. Erityisesti tämä on erinomainen keino välttää verkkotunnuksen saastuminen. Jos lataat PDF -tiedoston epäluotettavasta lähteestä (ei suositella), voit tallentaa sen työalueellesi ja suorittaa sen kertakäyttöisellä toimialueella.

Sovellusten asennukset ja päivitykset

Kuvaluotto: Qubes -käyttöjärjestelmä

Päätelaitteen avaaminen sovellusalueella, kuten työalueella, lataa ja asentaa ohjelmistot tavalliseen tapaan. Kuitenkin verkkotunnuskohtaisen päätelaitteen käyttö rajoittaa sovelluksen kyseiseen verkkotunnukseen. Lisäksi sovelluksen asentaminen tiettyyn toimialueeseen ei tallenna. Kun käynnistät kyseisen verkkotunnuksen uudelleen, kyseinen ohjelma puuttuu. Jos haluat asentaa ja tallentaa sovelluksen, sinun on asennettava se malliin. Tämä on siisti kosketus. Jos esimerkiksi haluat kokeilla sovellusta, voit kokeilla sitä tietyssä verkkotunnuksessa. Sitten VM: n uudelleenkäynnistys tyhjentää sovelluksen.

Ulkonäkö ja havaittu suorituskyky

Ulkonäkö ja suorituskyky ovat Qubes OS: n loistavia paikkoja. Sovelluksen avulla sinulla ei olisi aavistustakaan siitä, että käytät sovellusta verkkotunnuksessa. Vedä työ- ja henkilökohtainen verkkoselain vierekkäin, ja ainoa osoitus siitä, että ne toimivat erillisissä virtuaalikoneissa, on värillinen reunus niiden ympärillä ja tarra, joka sanoo verkkotunnuksen nimen. Arvostan todella Qubes -käyttöjärjestelmän yksinkertaisuutta. Vaikka se on monimutkainen mukautusvaihtoehtoissaan, Qubes OS on erittäin intuitiivinen.

Vaikka sekä Qubes OS että CoreOS Container Linux keskittyvät virtualisointiin, Qubes on edelleen käyttäjäystävällisempi. Koska Container Linux on täysin komentorivikeskeinen, se sopii vähemmän aloittelijoille. Mutta koska Qubes OS sisältää graafisen käyttöliittymän, navigointi on helpompaa. Itse asiassa Qubes OS ei näytä tai tunnu miltään muulta kuin tavallisesta työpöytäkäyttöjärjestelmästä.

usb levy on kirjoitussuojattu

Miksi käyttää Qubes -käyttöjärjestelmää?

Okei, nyt kysymys, jonka luultavasti kysyt: miksi sinun pitäisi käyttää Qubes OS: ää? Etkö voi saavuttaa kaikkea tätä virtualisointia käyttämällä VirtualBoxin, VMwaren ja Parallelsin kaltaisia?

Valitettavasti tämä lähestymistapa on melko hankala. Sovellusten päivittäminen näiden erillisten toimialueiden sisällä on melko vaativaa. Sinun on esimerkiksi päivitettävä verkkoselain jokaisessa ainutlaatuisessa virtuaalikoneessa.

Siirry Qubes -käyttöjärjestelmään. Mikä tekee Qubes OS: sta fantastisen osastointiin, on sen kyky pyörittää virtuaalikoneita ja käyttää sovelluksia erillisissä virtuaalikoneissa yhdessä työpöytäympäristössä. Mutta Qubes yhdistää kaiken yhteen työpöytäympäristöön. Uusien virtuaalikoneiden luominen on uskomattoman hallittavaa. Verkkotunnuksissa voit valita, mitkä sovellukset näkyvät kyseisellä toimialueella, valita erilaisia ​​malleja ja työskennellä täysin eristettyjen ympäristöjen kanssa yhdellä työpöydällä.

Koska Qubes-käyttöjärjestelmä on VM-keskitetty, tarvitset melko tukevaa tietokonetta. Vaikka saatat pystyä käyttämään Qubes -käyttöjärjestelmää vähemmän tehokkaalla laitteistolla, sitä ei suositella. Virtuaalikoneet ovat edelleen laitteisto- ja resurssiintensiivisiä.

Oletko kokeillut Qubes OS: ää? Kerro meille mielipiteesi kommenttiosiossa!

Jaa Jaa Tweet Sähköposti 5 vinkkiä VirtualBox Linux -koneiden lataamiseen

Oletko kyllästynyt virtuaalikoneiden heikkoon suorituskykyyn? Tässä on, mitä sinun pitäisi tehdä parantaaksesi VirtualBox -suorituskykyäsi.

Lue seuraava Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Virtualisointi
  • Tietokoneen turvallisuus
  • Linux
Kirjailijasta Moe Long(85 artikkelia julkaistu)

Moe Long on kirjailija ja toimittaja, joka kattaa kaiken tekniikasta viihteeseen. Hän ansaitsi englannin kielen B.A. Pohjois -Carolinan yliopistosta Chapel Hilliltä, ​​missä hän oli Robertson -tutkija. MUO: n lisäksi hän on esiintynyt htpcBeginner-, Bubbleblabber-, The Penny Hoarder-, Tom's IT Pro- ja Cup of Moe -elokuvissa.

Lisää Moe Longilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi