Съществува голям брой Linux дистрибуции, но въпреки това разработчиците създават нови Linux базирани операционни системи за решаване на тясно специализирани задачи. Така например, Kali Linux е операционна система за тестване на информационната безопасност и за етичен хакинг. Има сървърни Linux ОС, има медийни центрове и още много други неща.

Дистрибуцията Qubes OS е фокусирана върху максималната информационна безопасност. Целта е създаването на максимално защитена дистрибуция. Нека разгледаме какво може Qubes OS и с какво се различава от другите операционни системи.

Какво е Qubes OS?

Qubes OS е Linux операционна система, специално предназначена за осигуряването на максимум информационна безопасност. Да погледнем, с какво се различава от другите. При някои специфични условия, дори и в Linux се налага използването на антивирусен софтуер и защитни стени, но създателите на Qubes OS са подходили по съвсем друг начин. Вместо да използват традиционните методи за защита, в тази ОС се използва виртуализация. Безопасността се постига чрез изолация.

Изолационният метод се базира на ограниченото взаимодействие на софтуера с хардуера. Няма как да не отбележим, че компанията Purism опционално предлага своите компютри с инсталирана Qubes OS. На практика всички експерти считат, че тази компания предлага най-добрите лаптопи и компютри, които могат да бъдат купени на пазара.

Инсталиране и подготовка за работа

Както всички Linux дистрибуции, базирани на Debian, Qubes OS се инсталира съвсем лесно: изтегля се ISO образа, записва се на DVD или флаш стик и се инсталира на хард диска.

Важно е, че Qubes OS не може да се инсталира във виртуална машина, като например VirtualBox. Всички приложения на Qubes OS работят във виртуална среда и се получава работа на виртуална операционна система във виртуална среда и софтуерът не работи нормално. И още, функционалността LiveUSB не се поддържа.

Изолацията

За разлика от другите Linux дистрибуции, Qubes OS използва виртуализация. Самата ОС е разделена на виртуални машини. По подразбиране се предлагат няколко виртуални машини, но е дадена възможност за лесното създаване на собствени. Виртуализацията е в 2 категории: софтуер и хардуер. Програмите са разделени на домейни с различно ниво на достъпа.

Възможно е използването на работен домейн с приложения, на които имате доверие и друг домейн за неизвестни и непроверени приложения. Всеки домейн работи във собствена виртуална машина. Това е надеждно, понеже браузърът например, може да се стартира в друга работна среда, която няма нищо общо с потребителските и другите файлове. Този подход предпазва от всякакви зарази, рансъмуер и т.н. Ако някаква уязвимост даде възможност на хакерите да получат достъп до десктоп средата например, те няма как да достигнат до останалите файлове на операционната система и атаката ще бъде отразена.

Хипервайзорът Xen

Qubes OS използва хипервайзор за изолацията на различните виртуални машини. Това е и административният домейн Xen D0m0, който има достъп до целия хардуер. Освен това D0m0 отговаря и за графичния потребителски интерфейс (GUI) и периферните устройства, като клавиатура и мишка. Въпреки че отговаря, D0m0 няма пълен достъп до GUI и приложенията няма как да нанесат вреда на компютърната система. От друга страна, в Qubes OS има Application Viewer, чрез който е възможно да се стартират приложения извън виртуалната среда.

Специални домейни

Основното достойнство на Qubes OS е простотата. Операционната система изглежда съвсем като класически Ubuntu със стандартна графична среда.

Но е възможно стартирането на два еднакви браузъра един до друг в различни домейни с различна степен на защита. Единият би могъл да е стартиран в работния домейн, а другия – в ненадеждния. Ако посещавате един и същ сайт с тези браузъри, ако се изисква регистрация, ще трябва да въвеждате име и парола и от двата браузъра. Това става, защото работят в отделни домейни в различни виртуални среди. Само различните цветни граници на програмните прозорци указват, в кой домейн е стартирано конкретното приложение.

Самите домейни използват една и съща файлова система, и са предвидени средства за копирането на файлове от един домейн в друг.

Еднократни домейни

Qubes OS предлага и използването на еднократни домейни, които след използване, изцяло се премахват. Ако стартирате браузър в еднократен домейн, можете да правите каквото поискате: да тествате ненадеждни приложения, да го заразявате, да експериментирате с текстовите бисквитки и т.н. Когато затворите браузъра, всичко изчезва. Това е един отличен подход, който спасява при изтеглянето на PDF файлове от ненадежден източник, но има още много други приложения на метода.

Инсталиране на приложения и обновяване

Инсталирането на приложенията се различава от стандартното. Тук се използват шаблонни, статични виртуални машини. Те са необходими, понеже при изтриването или рестартирането на домейните от друг тип, приложенията също се изтриват.

Външен вид и производителност

Това са най-добрите качества на Qubes OS, където тя наистина дава много. Когато използвате приложенията, на практика не забелязвате, че това са приложения в домейни. Единственият признак, че те работят в отделни виртуални машини е цветната граница около всяко от тях и надписите с името на домейна. Това е една наистина симпатична и изключително надеждна операционна система, която е подходяща и за начинаещи.

Трябва ли да се използва Qubes OS?

Мнозина си задават въпроса, „Защо да осигурявам високо ниво на защита с Qubes OS, след като мога да използвам VirtualBox, VMware, Parallels? За съжаление, използването на тези виртуални машини е ужасно тромаво и тежко. И още, обновяването на браузъра например, ще трябва да се извършва във всяка една виртуална машина.

Qubes OS е особено полезна с това, че стартира приложенията в отделни виртуални машини, но в една и съща десктоп среда. Тези виртуални машини са направени така, че да могат да се управляват много гъвкаво. Предлагат се различни вече готови шаблони на домейни с различно ниво на изолираност.

Може да се каже, че Qubes OS е център за управлението на виртуални машини. А това изисква сравнително мощен компютър. Но може да се използва и по-слаб, въпреки че не се препоръчва. Така или иначе, това е далеч по-добре, отколкото използването на отделен VirtualBox сеанс само за един браузър или текстов процесор.

Ако сте пробвали тази операционна система, можете да споделите опита, за да умножим познанията.

ДОБАВИ КОМЕНТАР

18 коментара за "Qubes OS: операционната система осигуряваща максимална безопасност"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
поредната простотия
поредната простотия

Създава маса неудобства при ползване и за какво? За да защити… инсталираните програми и ядрото на ОС. Които се преинсталират за два часа. А потребителските данни – документи, снимки и т.н. пак са достъпни отвсякъде, защото се ползват навсякъде. И като бъдат изтрити или криптирани, потребителят пак духа супата.

Ренегат
Ренегат

Ако преинсталацията е единственият начин да си възстановиш системата, то ти си най-големият кретен с компютър. Да смяташ, че ядрото на ОС и инсталираните програми нямат нужда от отбрана пък е… меко казано уродливо мислене – нали именно ОС и програмите са векторите, през които могат да ти източат личния живот и след това да те разнасят навсякъде какъв си парцал.

dkmi
dkmi

Поредният безсмислен форк, допринасящ само и единствено за фрагментацията на Линукс…
Лепнали една снимка на Сноудън (за което той дори може и да не знае), и край – супер сигурната дистрибуция….
Ами, не е по-сигурна от която и да е друга дистрибуция – то всичко зависи от ползващия. Има хора, на които каквото и да им дадеш – пак ще го скапят, ще се заразят, ще се омажат.

Ренегат
Ренегат

ExaКлоун, dkmi и т.н. безсмислено си ти, жалко същество недоносено. Ако за теб сигурността не е важно, то за много от нас това не е вярно. Предлагам ти да направиш единственото, което би ти помогнало да проумееш собствената си безполезност – самоубийство.

renegatbokluk
renegatbokluk

ренегат ще му откраднат порното и краковете за игри да ти еба майката в гъза

безпристрастен
безпристрастен

„поредната простотия“, „dkmi“, вие сте „читатели“, които дори не са прочели страхотната статия, за която благодаря на Даниел Десподов. Много интересна дистрибуция, която улеснява виртуализацията. Класическата виртуализация с VirtualBox или VMware е тромава за обикновения потребител. Не, потребителските файлове не са достъпни отвсякъде, г-н „поредната простотия“, ако си беше направил труда да прочетеш.

Ренсио
Ренсио

Евалата, някой разумен в тоя безумен сайт.

cui
cui

Тука коментиращите в Калдата разбираме от всичко. От квантова физика до хардкор компютърна сигурност. Просто ни дайте поле за изява.

pix3l
pix3l

И за кво са лепнали снимката на тоя очилат педераст? Дали така ще стане по-сигурна? 😀

Ренсио
Ренсио

Добави коментаУбеден съм, че със или без очила тоя т.нар. „педераст“ е свършил в пъти по-полезна работа на тоя свят, отколкото ти за няколко живота време. Пухльо*.

*Производно от думите „путка“ и „мухльо“.р

dkmi
dkmi

Ти пък, г-н „безпристрастен“ като те гледам как пишеш – никога не си виждал нито виртуал бокс нито вмуер.
Поредният всезнаещ линуксаджия, за който линукс рулз и кърти мивки, а всичко останало сукс.
И не съм казал лошо за статията! Не ми преиначавай казаното така както ти оттърва на теб, ясно ли е?

безпристрастен
безпристрастен
dkmi, не съм искал да те обидя. Казах, че „поредната простотия“ и ти не сте прочели статията, защото той е написал „потребителските данни – документи, снимки и т.н. пак са достъпни отвсякъде“, а ти си написал „не е по-сигурна от която и да е друга дистрибуция“. И двете ви твърдения са ЛЪЖА. Или не сте прочели статията, или вие я преиначавате така, както ви отърва. Иначе не съм фен или антифен на никоя десктоп или мобилна ОС, не си мисли, че съм някой линуксаджия, никакъв не съм, обикновен потребител съм, инсталирал съм виртуалки на VirtualBox и VMware, идеята на този… Виж още »
Ренегат
Ренегат
dkmi, 1. Няма ОС, която да „рулира“ и да „кърти мивки“. 2. Linux е по-добър от Windows по ред причини. 3. MAC OS също е по-добър от Windows по ред причини. 4. При Linux срещу MAC печели Linux заради позволението да се инсталира на всичко. 5. Фрагментацията на Linux е положителна черта, не отрицателна. Ти си мисли каквото си искаш, когато си искаш, с когото си искаш, където си искаш, както си искаш. Но в нито един момент няма да си прав. 6. Изолирането на програмите е признато и от Microsoft за най-надеждния начин за защита – браузъра Edge ще… Виж още »
linux shit
linux shit

аре стига сте занимавали хората с операционна ползвана от 5 човека Линукс кенеф не става за нищо само маймуни с кошници от преди 10 години го ползват

Ренегат
Ренегат
linux shit, не е толкова широко използван защото: 1. Не е добре поддържан от хардуерните производители, 2. което е така, тъй като Microsoft, Apple и други лобират срещу качествената му поддръжка, 3. което е така, защото от него не могат да се вадят такива кинти, както от Windows и Mac OS, 4. което е така, защото хем е с отворен код, хем създаделят му – Линус Торвалдс не го позволява, 5. за което е прав – операционната система е, за да върши работа, не за да ти показва реклами и да пречи на външни програми да работят добре (справка –… Виж още »
renegatbokluk
renegatbokluk

ренегат гладно куче убито имам iphone 7 ти като нямаш пари ще ползваш кошници от преди 10 години

qubes
qubes

Работя на Qubes от около 2 години. За мен изборът на основна ОС приключи и не бих я заменил с друга. Предимствата са в пъти повече от недостатъците.
Авторът е пропуснал да спомене и пълната интеграция на ВМ Win 7, взъможността за ръчно разпределение на хардуерните ресурси между ВМ, както и изолацията на ниво мрежа.
За съжаление за нормална работа се изисква и съответния хардуер – поне 16 GB RAM, процесор подържащ VT-x и най вече VT-i, което доста затруднява избора на лаптоп.

tyrmyk
tyrmyk

Добави коментарБлагодаря за коментара по темата!
Едва се насилих да прочета всички глупости и лични нападки, но се оказа, че си е струвало! Ако всички коментатори тук се придържаха към добрия тон и към темите на статиите, щеше да има много полза и то за всички.
В тази връзка, как са защитени потребителските файлове и данни? Възможно ли е криптовирус да нанесе същите поражения, както в случите с „обикновена“ ОС като Windows или Linux Mint?

wpDiscuz