reklama

Něco pro paranoiky: Když máte v počítači Qubes OS, schováte se v několikanásobné virtualizaci

  • Pokud vám na zabezpečení opravu záleží, pak se můžete spolehnout na virtualizaci
  • V Qubes OS najednou běží hned několik virtuálních strojů
  • Kombinuje v sobě Fedoru, Debian i Whonix

Qubes OS je extrémně bezpečný systém, který stojí na paralelním běhu několika virtualizovaných podsystémů. Jeden může být určený například pro bezpečné surfování, další pro osobní projekty, další k práci a v poslední mohou být spouštěny podezřelé aplikace a weby. Své činnosti tak máte bezpečně izolované.

Pokud si chcete být jistí, že vaše údaje do internetového bankovnictví budou při přihlašování v bezpečí, může využít prohlížeč běžící v sandboxu či ve virtuálním stroji. To stejné platí v případě návštěvy nedůvěryhodného webu nebo instalace programu z neznámého zdroje. Ani jedno z těchto řešení není ideální ať už z důvodu nároků na systémové prostředky nebo kompletní izolace od hostitelského systému. Tyto problémy má řešit právě Qubes OS.

Klepněte pro větší obrázek

Základem tohoto systému je hypervizor Xen, který zde plní úlohu hostitelského systému, nad kterým běží několik virtualizovaných stanic, zde nazývaných jako domény. Na rozdíl od běžné virtualizace, kterou známe z nástrojů jako VirtualBox nebo VMware, však nedochází ke kompletnímu vytváření systému pro novou virtualizovanou doménu - podstatná část je neměnná a uložena v hypervizoru.

Specialista na virtualizaci

Qubes OS pracuje se šablonami, které určují, na kterém systému bude nová virtualizovaná doména postavena. Najdeme zde Fedoru 23, Debian 8 a také Whonix. Posledně jmenovaný je typický především směřováním kompletní internetové komunikace přes Tor.

Díky těmto šablonám potom mohou vznikat domény rozdělené podle účelu. Může to tedy být například Pracovní oddíl postavený na Debianu, Osobní oddíl na Fedoře a Privátní oddíl na Whonixu. Navzájem se nevidí, nemají přístup k datům v ostatních doménách a samozřejmě se nedostanou ani k datům hypervizoru.

Kromě toho zde existuje Jednorázový oddíl, který obsahuje pouze Firefox a při každém spuštění je nastartován jako nový stroj a naopak po zavření je jeho obraz kompletně smazán. Jedná se tedy o ideální nástroj pro návštěvu nedůvěryhodných webů. Uživatel si vedle výchozích virtualizovaných domén může vytvářet svoje. Stačí zvolit název, šablonu systému, na které bude stát a šablonu síťového připojení.

Qubes OS si můžete stáhnout zde

Používání takového systému je velmi specifické, kdy si je třeba zvyknout na vlastnosti vycházející z netradičního konceptu. Příkladem může být to, že soubory stažené v pracovním prohlížeči nebudou dostupné v průzkumníku v osobním oddílu, ačkoliv je na obrazovce vidíte vedle sebe. Víc o něm řekne komentovaná galerie, kterou otevřete kliknutím na první obrázek:

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Témata článku: Bezpečnost, Operační systémy, Linux

5 komentářů

Nejnovější komentáře

  • lazywriter 4. 10. 2016 23:14:45
    Ze by zrovna Xen byl vrchol bezpecnosti .. :)
  • dolph1888 4. 10. 2016 19:09:13
    Že jsem paranoidní, ještě neznamená, že po mně nejdou. Komukoliv zde mohu...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 407

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

Vyzkoušeli jsme FM štěnici: Když si vtipálci hrají na pirátské rozhlasové vysílání

** Dnes žádnou elektroniku programovat nebudeme ** Štěnice totiž funguje sama o sobě ** Stačí připojit baterii a naladit frekvenci

Včera | Jakub Čížek | 20

8 produktů, o kterých byste neřekli, že nesou značku Apple

8 produktů, o kterých byste neřekli, že nesou značku Apple

** Věděli jste, že Apple vyvinul celkem 45 modelů tiskáren? ** ** Monitor na výšku, plotter nebo herní konzole - to vše měl Apple ve své nabídce ** Většinu z těchto produktů pohřbil Steve Jobs

19.  1.  2017 | Stanislav Janů | 43

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

Umělá inteligence dokáže ze snímků srdce předpovědět, kdy zemřete

** Strojové učení lze skvěle použít pro vylepšení modelů pro předpověď srdečních komplikací ** Nová technologie umožňuje přesněji určit rizikové pacienty ** Dřívější diagnostika může díky včasně léčbě do budoucna zachránit životy

21.  1.  2017 | Karel Javůrek | 7

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

Takto si špičkoví grafici představují nový Facebook. S čistým vzhledem a bez reklam

** Design Facebooku se delší dobu nemění a pro mnohé je nudným ** Grafici zkouší navrhovat nové koncepty toho, jak by mohla síť vypadat ** Hlasujte pro nejzdařilejší návrh

Včera | Stanislav Janů | 57


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama