Systém Subgraph OS je složen z několika vrstev. Aplikace běží ve svých kontejnerech, z nichž nemají přístup k samotnému systému a často ani k internetu. Systém navíc komunikuje čistě přes Tor - především tedy anonymně, zároveň i bezpečně.

Na první pohled se jedná o běžný Debian s prostředím Gnome. Že je něco jinak, je zřejmé z notifikace o připojení k síti Tor.

Původu odpovídá i instalace, která je díky tomu, stejně jako celý systém, lokalizovaná.

První malou změnu zaregistrujete na zamykací obrazovce - systém odtud není možné vypnout.

Správa oken nepřekvapí uživatele Linuxu ani Windows.

Napravo lze potom přepínat mezi virtuálními plochami.

Systém ve výchozím stavu obsahuje běžně známé nástroje jako OpenOffice, ale i speciální aplikace jako je šifrovaný komunikátor pro Jabber/XMPP.

Protože se jedná o alfa verzi, vývojáři budou rádi za zpětnou vazbu odeslanou přes Reportbug.

Seznam nástrojů zakončuje tradiční přehrávač, ale i klient pro zabezpečovací flashku (podrobnosti dále).

Pro rychlé spuštění aplikace nechybí možnost běžného vyhledávání mezi aplikacemi.

První spuštění prohlížeče pro síť Tor. Nejdříve je třeba stáhnout aktuální verzi.

Nyní již komunikujeme přes rozsáhlou síť, která využívá cibulového protokolu. Můžeme procházet běžné weby, ale i tzv. skryté služby.

Pro jejich vyhledávání se hodí třeba nástroj Ahmia, který naleznete i v běžném internetu.

Můžete tak zkontrolovat, zda ještě běží Silk Road - tržiště, kde lze koupit drogy, zbraně i hackerský útok.

Návštěvy běžných webů budou pokaždé jiné - minimálně díky lokalizovaným reklamám, které se budou řídit IP adresou posledního serveru v Toru.

Aktuálně komunikujeme z Rumunska. Pokud se stránka pokusí pořídit otisk prohlížeče, důrazně se začne bránit.

A na druhou stranu se webům vaše identita nebude líbit. Často tak budete klikat na tlačítko "Nejsem robot" a vyplňovat různé druhy captcha ověření.

A když se vám Rumunská identita nebude líbit, stačí jediným kliknutím získat novou adresu.

Hned vedle najdete seznam sandboxů - uzavřených kontejnerů v nichž běží jednotlivé aplikace. V nich jsou izolovány tak, aby se nedostali k systému nebo do jiných běžících aplikací.

Prohlížeč dokumentů PDF nemá přístup nejen k systému, ale ani k internetovému připojení. Zkrátka to nepotřebuje a bylo by to zbytečným rizikem.

Systém umožňuje i zabezpečení pomocí flashky YubiKey. Pokud ji nepřipojíte do USB, do zašifrovaného systému se nedostanete.

V sandboxu běží také mailový prohlížeč. Umožňuje odesílání e-mailů šifrovaných PGP klíčem. S Gmailem si ale příliš rozumět nebude - Google nepovolí přihlášení z exotických (a stále nových) adres.

Další vrstva zabezpečení - hesla lze ukládat do jejich správce KeePassX.

Pro komunikaci slouží šifrovaný komunikátor CoyIM. Určený je pro Jabber/XMPP. S Hangouts, Facebookem nebo Skypem tedy neuspějete.

A v sandboxu běží i oblíbený kancelářský balík OpenOffice. Kvůli tomu je občas problém uložit dokument na disk.

Když se vám ale soubor přeci jen uložit podaří, může následovat další procedura - odstranění všech jeho metadat pomocí utility MAT.

Další aplikací je Xpra - server pro běh vzdálených aplikací. Subgraph OS jej využívá pro oddělení aplikací.

A do kontejneru se dostal i oblíbený přehrávač VLC. Ten na rozdíl od prohlížeče PDF k internetu přístup dostal.

Jednou z mála aplikací, které neběží v sandboxu je Brasero - program pro vypalování optických médií.

Přístup keyloggeru k sandboxovaným aplikacím je téměř vyloučen, ale pro jistotu lze pro zadávání hesel použít virtuální klávesnici.

Systém lze čas občas vyčistit pomocí nástroje BleachBit. Odstraní dočasné soubory, cache, cookies, historii prohlížeče a další.

Všechny sandboxované aplikace lze kromě běžného způsobu ukončit i zavřením jejich pískoviště.

Posledním nástrojem je Dconf - nízkoúrovňová konfigurační aplikace, která umožní bez příkazové řádky naklikat podrobnější nastavení.

Pro běžnou konfiguraci však postačí systémové nastavení. Systémové barvy změníte v utilitě Color Chooser.

Stejně jednoduše lze zvolit, které položky se mají zobrazovat v hlavní nabídce.

Nechybí ani tradiční správa disků.

Správce procesů, jak jej známe i z dalších systémů. Zde však zabitím procesů ukončíte celý sandbox s aplikací.

A nakonec notifikační lišta s kalendářem. Ačkoliv není Subgraph OS typickým systémem pro běžné uživatele, jeho vývoj určitě nepotěšil jen notorické paranoiky, ale může být dobrým pomocníkem i pro ty, kteří pracují s extrémně citlivými daty. Rozhodně budeme jeho vývoj dál sledovat.