Subgraph OS: zabezpečený systém pro největší paranoiky

  • Kanadský systém staví na sandboxech, v nichž běží jednotlivé aplikace
  • Nedostanou se k systému a někdy ani k internetu
  • Veškerá komunikace probíhá přes síť Tor

Zatímco elektronickou komunikaci běžně šifrujeme již několik let a stejným způsobem můžeme zabezpečit i data na disku či flashce, některým uživatelům ani takové možnosti nestačí. Pro maximální bezpečnost je možné nainstalovat systém, který je vyvíjen právě s důrazem na ochranu proti útokům mnoha typů. Jedním z takových systémů je Subgraph OS, který je aktuálně ve fázi alpha-testování a každý uživatel si jej může vyzkoušet. Útokům čelí třeba tím, že striktně odděluje aplikace od systému.

Klepněte pro větší obrázek

Subgraph je kanadskou společností, která se zaměřuje na vývoj bezpečnostních open-source nástrojů. Kromě operačního systému má ve svém portfoliu třeba Vegu – aplikaci, která pomáhá webové stránky zabezpečit proti technikám jako je SQL Injection. Další nástroj Orchid je potom klientem pro síť Tor. Systém Subgraph OS je však jednoznačně nejrozsáhlejším projektem.

Aplikace v kontejnerech

Cíl systému je jasný – maximálně oddělit aplikace od samotného systému. K tomu jsou využívány linuxové kontejnery (Namespaces) nebo aplikace jako Xpra. Kernel potom obsahuje open-source vylepšení Grsecurity, které zabezpečuje systém před mnoha exploity a prakticky odstraní riziko toho, že by se aplikace dostaly k samotnému systému, kde by napáchaly škody. Základ je ale tvořen běžným Debianem s prostředním Gnome.

Aplikace tedy běží v samostatných sandboxech, které mají takové oprávnění, jaké si typ aplikace žádá. Například prohlížeč PDF dokumentů (které mohou být zdrojem malwaru) nemá vůbec přístup k síťovému připojení. Právě tento systém sandboxů s rozdílnými úlohami je vyvíjen přímo pro Subgraph OS pod názvem Oz.

Klepněte pro větší obrázek
Že se nejedná o zcela standardní Debian prozradí kromě pozadí i upozornění, že bylo připojení do sítě Tor úspěšně navázáno

Spojení přes Tor

Veškerá komunikace, která ze systému Subgraph OS probíhá, směřuje přes síť Tor. Ačkoliv skryté služby v Toru bývají nazývány jako temná strana internetu, zde je zvolen pro zachování maximální anonymity a zabezpečení připojení. A protože si s Torem velké množství aplikací nerozumí, je v systému vestavěná funkce Metaproxy, která z Torové sítě udělá běžné připojení. Tím pádem přes ni může komunikovat kterýkoliv program.

V systému tedy nechybí tradiční Tor Browser, který umožní zobrazovat právě skryté služby, se kterými si běžné prohlížeče neporadí.

I když je systém ve fázi alfa a na chyby zde narazíte, lze jej běžně používat. Obraz ISO s instalačním médiem však nehledejte na webu vývojářů, ale na jejich IRC kanálu. Tím chtějí pro Subgraph získat především testery, kteří budou mít zájem podělit se o zpětnou vazbu.

Následuje galerie s prohlídkou systému. Otevřete první snímek a navigujte se klávesami vpřed a zpět, případně poklepem na navigační šipky přímo v galerii. U každého obrázku najdete popis s informacemi.

Na první pohled běžný Debian

Klepněte pro větší obrázek
Díky svému původu je systém včetně instalace lokalizovaný do češtiny
Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Tor Browser

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek

Aplikace v sandboxech

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek

Nastavení systému

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
40 komentářů

Nejnovější komentáře

  • X 29. 2. 2016 21:55:03
    S tím PDFkem je to pravda, leze přes něj i Chovancův vir ...
  • holubicka 26. 2. 2016 20:20:25
    Kdo má zájem , tu je ISO ke stažení:...
  • veelutchek 26. 2. 2016 13:40:11
    Nad bezpečnosst Linuxu žádný trapný Subrgraph nemá B-]

Určitě si přečtěte


Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

Deset tipů, jak ovládnout Google: Vyhledávejte jako mistři

** Vyhledávače jsou natolik dobré, že si poradí i s frází v běžné češtině ** Pokud to ale nebude stačit, můžete vyzkoušet pokročilé funkce ** Vybrali jsme ty nejzajímavější

25.  9.  2016 | Jakub Čížek | 19

9 nejlepších programů na úpravu fotek. Placené i zdarma

9 nejlepších programů na úpravu fotek. Placené i zdarma

** Pro běžné úpravy fotek nemusíte pirátit Photoshop, vystačíte si s levnějšími programy ** Ceny pokročilých editorů se většinou vejdou do dvou tisíc korun ** Mnohdy stačí i bezplatné nástroje

26.  9.  2016 | Stanislav Janů | 49

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

Jak zastavit nechtěné programy na Windows? Koukněte na Plánovač úloh

** V systému se mohou periodicky spouštět nechtěné aplikace ** Anebo si vyberou tu nejméně vhodnou chvíli ** Prozkoumejte Plánovač úloh na Windows

23.  9.  2016 | Jakub Čížek | 128

Týden Živě: Zvyknou si Češi platit paušál za software?

Týden Živě: Zvyknou si Češi platit paušál za software?

** Zoner vypustil do světa nové Photo Studio. Je za paušál. ** HP nechce neoficiální inkoust ** Koutek časopisu Computer

25.  9.  2016 | Časopis Computer | 65


Aktuální číslo časopisu Computer

Srovnání výhodných 27" monitorů

Velký test levných rychlých routerů

Jak nastavit Android, aby vás nesledoval

45 podrobných testů a recenzí