Operační systémy | Bezpečnost

Něco pro paranoiky: Když máte v počítači Qubes OS, schováte se v několikanásobné virtualizaci

  • Pokud vám na zabezpečení opravu záleží, pak se můžete spolehnout na virtualizaci
  • V Qubes OS najednou běží hned několik virtuálních strojů
  • Kombinuje v sobě Fedoru, Debian i Whonix

Qubes OS je extrémně bezpečný systém, který stojí na paralelním běhu několika virtualizovaných podsystémů. Jeden může být určený například pro bezpečné surfování, další pro osobní projekty, další k práci a v poslední mohou být spouštěny podezřelé aplikace a weby. Své činnosti tak máte bezpečně izolované.

Pokud si chcete být jistí, že vaše údaje do internetového bankovnictví budou při přihlašování v bezpečí, může využít prohlížeč běžící v sandboxu či ve virtuálním stroji. To stejné platí v případě návštěvy nedůvěryhodného webu nebo instalace programu z neznámého zdroje. Ani jedno z těchto řešení není ideální ať už z důvodu nároků na systémové prostředky nebo kompletní izolace od hostitelského systému. Tyto problémy má řešit právě Qubes OS.

Klepněte pro větší obrázek

Základem tohoto systému je hypervizor Xen, který zde plní úlohu hostitelského systému, nad kterým běží několik virtualizovaných stanic, zde nazývaných jako domény. Na rozdíl od běžné virtualizace, kterou známe z nástrojů jako VirtualBox nebo VMware, však nedochází ke kompletnímu vytváření systému pro novou virtualizovanou doménu - podstatná část je neměnná a uložena v hypervizoru.

Specialista na virtualizaci

Qubes OS pracuje se šablonami, které určují, na kterém systému bude nová virtualizovaná doména postavena. Najdeme zde Fedoru 23, Debian 8 a také Whonix. Posledně jmenovaný je typický především směřováním kompletní internetové komunikace přes Tor.

Díky těmto šablonám potom mohou vznikat domény rozdělené podle účelu. Může to tedy být například Pracovní oddíl postavený na Debianu, Osobní oddíl na Fedoře a Privátní oddíl na Whonixu. Navzájem se nevidí, nemají přístup k datům v ostatních doménách a samozřejmě se nedostanou ani k datům hypervizoru.

Kromě toho zde existuje Jednorázový oddíl, který obsahuje pouze Firefox a při každém spuštění je nastartován jako nový stroj a naopak po zavření je jeho obraz kompletně smazán. Jedná se tedy o ideální nástroj pro návštěvu nedůvěryhodných webů. Uživatel si vedle výchozích virtualizovaných domén může vytvářet svoje. Stačí zvolit název, šablonu systému, na které bude stát a šablonu síťového připojení.

Qubes OS si můžete stáhnout zde

Používání takového systému je velmi specifické, kdy si je třeba zvyknout na vlastnosti vycházející z netradičního konceptu. Příkladem může být to, že soubory stažené v pracovním prohlížeči nebudou dostupné v průzkumníku v osobním oddílu, ačkoliv je na obrazovce vidíte vedle sebe. Víc o něm řekne komentovaná galerie, kterou otevřete kliknutím na první obrázek:

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Diskuze (5) Další článek: Apple zkouší taktiku Microsoftu: aktualizace na macOS Sierra se automaticky stahuje na pozadí

Témata článku: Operační systémy, Bezpečnost, Linux, Virtual, Podstatná část, První obrázek, Komentovaná galerie, Síťové připojení, Virtuální stroj, Instalace programu, OS X, VirtualBox, Bezpečný systém, Nový stroj, Ideální nástroj


Určitě si přečtěte

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 96

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

Google Coral: Raspberry Pi s čipem, který zpracuje 4 biliony operací za sekundu

** Je to velké jako Raspberry Pi ** Ale je to až o několik řádů rychlejší ** Dorazil nám exotický Google Coral s akcelerátorem Edge TPU

Jakub Čížek | 18

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 34



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF