Безопасная OS

Rutor - главный даркнет форум

Вход

Авторские статьи для пользователей Rutor

QubesOS - самая безопасная ОС

Автор темы Argos Дата начала 9 Сен 2021

Теги

linux qubes qubesos whonix xen анонимность безопасность виртуализация

Argos

Argos

Юзер Подтвержденный

12 Сен 2021

#1

В данной статье я расскажу о самой безопасной, по моему мнению, ОС - QubesOS

Я постараюсь максимально доступно описать принцип работы данной ОС и её преимущества, относительно других анонимных ОС.

Основными принципами построения защищенных ОС являются шифрование и изоляция средствами виртуализации, всё это реализованно в QubesOS.

QubesOS - свободная и открытая ОС, она основана на гипервизоре Xen, X Window System и Linux, она использует виртуализацию для реализации доменов безопасности с помощью изоляции.

Qubes было бы некорректно назвать дистрибутивом Linux, скорее, Qubes - дистрибутив Xen.

Xen - гипервизор 1 го типа, который работает "на железе", а не как гипервизоры 2 го типа, такие как VirtualBox и VMware, которые работают по принципу "система в системе".

Как считают разработчики Qubes, Xen лучше подходит для создание безопасных систем, по сравнению с KVM.

Схема работы и уровней доверия в QubesOS представлена на картинке:

qubes-trust-level-architecture.png

Виртуализация снижает количество интерфейсов между доменами безопасности, но несмотря на это позволяет доменам безопасности взаимодействовать между собой, такой подход серьезно уменьшает поверхность атаки.

Для запуска приложений в Qubes используютя так называемые шаблоны, основанный на Fedora, Debian или Whonix (есть и другие шаблоны). Интеграция с Whonix очень сильно улучшает анонимность и безопасность во время работы.

Шаблоны могут быть изолированны друг от друга, либо взаимодействовать друг с другом.

Так же Qubes использует микроядро в качестве кода, для обеспечения изоляции, такой подход так же уменьшает поверхность атаки, в то время как другие ОС (типа Debian) используют монолитное ядро. Атакующий должен скомпрометировать Xen, чтобы получить полный контроль над системой, это намного труднее, чем попасть в основную систему из гостевой (это тоже маловероятно).

Такой подход требует и относительно высоких требований к железу, для хорошей работы Qubes требуется x64 процессор с поддержкой Intel VT-x с EPT или AMD-V с RVI (Intel VT-d или AMD-Vi), 16 гб ОЗУ и быстрый SSD накопитель, так же я рекомендую использовать Coreboot + SeaBIOS вместо проприетарного BIOS, на тех устройствах, где это возможно. Так же рекомендуется использовать устройства без дискртеной графики, т.к. Qubes не поддерживает виртуализацию видеокарт. В качестве графического окружения я рекомендую использовать XFCE.

При установке Qubes нужно использовать полнодисковое шифрование (FDE).

В Qubes есть одноразовые виртуальные машины, после их использования они полностью удаляются, не оставляя следов, они отлично подходят для того, что зайти на какой-либо ресурс под другой личностью, параллельно с основной, либо открыть подозрительный файл, и не бояться подхватить вредоносное ПО.

Работа с сетью в Qubes происходит в отдельной виртуальной машине (NetVM), такой подход делает бесполезным эксплуатацию уязвимостей в драйверах вашего сетевого интерфейса, атакующий просто попадет в сетевую виртуальную машину.

Для противодействия атакам типа BadUSB, в Qubes используется отдельная виртуальная машина для управления USB интерфейсами (UsbVM).

Для открытия приложений используются легковесные виртуальные машины AppVM (например, для запуска браузера). Каждая AppVM основана на шаблоне Fedora (шаблон можно изменить, я рекомендую использовать Debian или Whonix).

Каждый домен безопасности в Qubes имеет определенный цвет:

Красный - недоверенный

Зеленый - доверенный

Желтый и оранжевый - нечто среднее

Синий и черный - наиболее безопасные (черный самый безопасный)

Подводя итоги, можно сказать, что на данный момент QubesOS является лучшей защищенной ОС из всех представленных, благодаря виртуализации она защищает вас от аппаратных закладок, а при использовании её вместе с Whonix ещё и затрудняет ваше отслеживание.

Из минусов - QubesOS очень плохо подходит для новичков, и понять принцип её работы рядовому пользователю очень тяжело.

Стоит отметить, что QubesOS не одобрена FSF по той же причине, что и Debian.

Скачать QubesOS - https://www.qubes-os.org/

Список совместимого оборудования с QubesOS - https://www.qubes-os.org/hcl/

Последнее редактирование: 9 Сен 2021

Like

Реакции: Jacqueline, ПАВка, Barric и 2 других

levashkin

Пассажир

13 Сен 2021

#2

Приветствую старички расскажите про эту ОС кто ее юзает стоит ли ее устанавливать, заранее спасибо

Kharon_is

Kharon_is

Пассажир

13 Сен 2021

#3

levashkin написал (а):

Приветствую старички расскажите про эту ОС кто ее юзает стоит ли ее устанавливать, заранее спасибо

Если ты не Сноуден, либо какой-нибудь журналист-расследователь, копающийся в грязном белье королевской семьи Саудовской Аравии - то нет, она тебе нахрен не нужна. Достаточно обычного вхуникса + внимательного прочтения инструкций с их сайта.

Like

Реакции: ПАВка и topor123321

topor123321

topor123321

Продвинутый юзер

14 Сен 2021

#4

Kharon_is написал (а):

Если ты не Сноуден, либо какой-нибудь журналист-расследователь, копающийся в грязном белье королевской семьи Саудовской Аравии - то нет, она тебе нахрен не нужна. Достаточно обычного вхуникса + внимательного прочтения инструкций с их сайта.

Соглашусь, большинству людей достаточно будет даже простой OC Tails поставленной на флешку, дальше лучше думать о безопасности в жизни, ну и не забывайте что лучше не юзать свою точку доступа в таких делах

Like

Реакции: ПАВка и Fulcanelli

Organization

Organization

Амалиэль Заблокирован

14 Сен 2021

#5

levashkin написал (а):

Приветствую старички расскажите про эту ОС кто ее юзает стоит ли ее устанавливать, заранее спасибо

Qubes OS - является полу проприетарной операционной системой. То есть часть кода открыта, часть кода закрыта. Открытую часть кода мы можем полностью прочитать и узнать, что засунули в ОС разработчики, а вот в закрытой части мы уже не можем ничего просмотреть, то есть туда можно засунуть сколько хочешь шпионских программ, которые будут следить за твоими действиями, но ты даже не сможешь об этом узнать, так как код закрыт. Так что если вы русский скамер, то можете ей пользоваться и она обеспечит вас сильной безопасностью, но если вы

Kharon_is написал (а):

Сноуден, либо какой-нибудь журналист-расследователь, копающийся в грязном белье королевской семьи Саудовской Аравии

То не стоит даже ее устанавливать

Любая проприетарная или полу проприетарная операционная система и приложения являются не безопасными.

Последнее редактирование: 14 Сен 2021

Like

Реакции: ПАВка

Argos

Argos

Юзер Подтвержденный

3 Ноя 2021

#6

Organization написал (а):

Любая проприетарная или полу проприетарная операционная система и приложения являются не безопасными.

По такой логике, Tails тоже небезопасен, ведь в Tails содержатся закрытые компоненты.

Про закрытые компоненты в QubesOS я информации не нашел

Сообщение обновлено: 14 Сен 2021

levashkin написал (а):

Приветствую старички расскажите про эту ОС кто ее юзает стоит ли ее устанавливать, заранее спасибо

Зависит от рода деятельности, QubesOS дает очень высокий уровень защищенности при грамотной настройке, тут уже тебе решать, какая степень защиты нужна

Like

Реакции: ПАВка

Per_Se

Per_Se

Местный

15 Ноя 2021

#7

Organization написал (а):

Qubes OS - является полу проприетарной операционной системой. То есть часть кода открыта, часть кода закрыта. Открытую часть кода мы можем полностью прочитать и узнать, что засунули в ОС разработчики, а вот в закрытой части мы уже не можем ничего просмотреть, то есть туда можно засунуть сколько хочешь шпионских программ, которые будут следить за твоими действиями, но ты даже не сможешь об этом узнать, так как код закрыт. Так что если вы русский скамер, то можете ей пользоваться и она обеспечит вас сильной безопасностью, но если вы

То не стоит даже ее устанавливать

Любая проприетарная или полу проприетарная операционная система и приложения являются не безопасными.

Нажмите для раскрытия...

Здравствуйте. Откуда у вас информация, что у Cubes OS есть закрытый исходный код? Я как раз собирался ею пользоваться, а тут вы такое пишите. В википедии пишут, что код открытый. На сайте тоже. Нигде пока не попалась информация, что есть закрытый код или что она проприаторная.

Kharon_is написал (а):

Сноуден, либо какой-нибудь журналист-расследователь, копающийся в грязном белье королевской семьи Саудовской Аравии

Нажмите для раскрытия...

То не стоит даже ее устанавливать

Нажмите для раскрытия...

И вроде как Сноуден даже её советовал. :Biggrin1:

Undestiny

Undestiny

Пассажир

Сегодня в 12:10

#8

Кубы весьма хороший вариант. Не забываем приправлять whonix, впнами и прочими полезностями.

Как инструмент разделения слоев активности на близком к железу уровне очень даже полезны

Войдите или зарегистрируйтесь для ответа.

Похожие темы

Andromeda LLC

Самая страшная баба в России

Andromeda LLC Общение на любые темы

Ответы

23

3 Сен 2021

Какая работа тут самая высокооплачиваемая?

meetin1g Общение на любые темы

Ответы

5

17 Июл 2021

Avram.Lincoln

Самая быстрая реклама в Telegram (Дорого/Быстро/Качественно)

Avram.Lincoln Услуги. Криминал и не только

Ответы

4

Сегодня в 17:33

KOTLEOPOLD

@BTCLEOPOLDBOT - МОМЕНТАЛЬНЫЙ BTC НА HYDRA | САМАЯ НИЗКАЯ КОМИССИЯ | РЕФ СИСТЕМА

KOTLEOPOLD Финансы. Карты. Кошельки. Обнал

Ответы

2

26 Апр 2021

Самая безопасная связка для выхода в интернет

dscdscds Безопасность в сети

Ответы

15

3 Мар 2021

Авторские статьи для пользователей Rutor

Russian (RU)

Условия и правила

Помощь

Сверху

Снизу