Subgraph OS: zabezpečený systém pro největší paranoiky

  • Kanadský systém staví na sandboxech, v nichž běží jednotlivé aplikace
  • Nedostanou se k systému a někdy ani k internetu
  • Veškerá komunikace probíhá přes síť Tor

Zatímco elektronickou komunikaci běžně šifrujeme již několik let a stejným způsobem můžeme zabezpečit i data na disku či flashce, některým uživatelům ani takové možnosti nestačí. Pro maximální bezpečnost je možné nainstalovat systém, který je vyvíjen právě s důrazem na ochranu proti útokům mnoha typů. Jedním z takových systémů je Subgraph OS, který je aktuálně ve fázi alpha-testování a každý uživatel si jej může vyzkoušet. Útokům čelí třeba tím, že striktně odděluje aplikace od systému.

Klepněte pro větší obrázek

Subgraph je kanadskou společností, která se zaměřuje na vývoj bezpečnostních open-source nástrojů. Kromě operačního systému má ve svém portfoliu třeba Vegu – aplikaci, která pomáhá webové stránky zabezpečit proti technikám jako je SQL Injection. Další nástroj Orchid je potom klientem pro síť Tor. Systém Subgraph OS je však jednoznačně nejrozsáhlejším projektem.

Aplikace v kontejnerech

Cíl systému je jasný – maximálně oddělit aplikace od samotného systému. K tomu jsou využívány linuxové kontejnery (Namespaces) nebo aplikace jako Xpra. Kernel potom obsahuje open-source vylepšení Grsecurity, které zabezpečuje systém před mnoha exploity a prakticky odstraní riziko toho, že by se aplikace dostaly k samotnému systému, kde by napáchaly škody. Základ je ale tvořen běžným Debianem s prostředním Gnome.

Aplikace tedy běží v samostatných sandboxech, které mají takové oprávnění, jaké si typ aplikace žádá. Například prohlížeč PDF dokumentů (které mohou být zdrojem malwaru) nemá vůbec přístup k síťovému připojení. Právě tento systém sandboxů s rozdílnými úlohami je vyvíjen přímo pro Subgraph OS pod názvem Oz.

Klepněte pro větší obrázek
Že se nejedná o zcela standardní Debian prozradí kromě pozadí i upozornění, že bylo připojení do sítě Tor úspěšně navázáno

Spojení přes Tor

Veškerá komunikace, která ze systému Subgraph OS probíhá, směřuje přes síť Tor. Ačkoliv skryté služby v Toru bývají nazývány jako temná strana internetu, zde je zvolen pro zachování maximální anonymity a zabezpečení připojení. A protože si s Torem velké množství aplikací nerozumí, je v systému vestavěná funkce Metaproxy, která z Torové sítě udělá běžné připojení. Tím pádem přes ni může komunikovat kterýkoliv program.

V systému tedy nechybí tradiční Tor Browser, který umožní zobrazovat právě skryté služby, se kterými si běžné prohlížeče neporadí.

I když je systém ve fázi alfa a na chyby zde narazíte, lze jej běžně používat. Obraz ISO s instalačním médiem však nehledejte na webu vývojářů, ale na jejich IRC kanálu. Tím chtějí pro Subgraph získat především testery, kteří budou mít zájem podělit se o zpětnou vazbu.

Následuje galerie s prohlídkou systému. Otevřete první snímek a navigujte se klávesami vpřed a zpět, případně poklepem na navigační šipky přímo v galerii. U každého obrázku najdete popis s informacemi.

Na první pohled běžný Debian

Klepněte pro větší obrázek
Díky svému původu je systém včetně instalace lokalizovaný do češtiny
Klepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek

Tor Browser

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek

Aplikace v sandboxech

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázek

Nastavení systému

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Diskuze (37) Další článek: Facebook spouští nové emoce. „To se mi líbí“ doplní třeba vztek a smutek

Témata článku: Software, Bezpečnost, Operační systémy, SQL Injection, OS X, IRC, Síťové připojení, Maximální bezpečnost, Data, Temná strana, Toro, Běžné připojení, GRS, Zabezpečený systém, File, Tor Browser, Vestavěná funkce


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

15 věcí, které umí Windows 10, ale možná o nich vůbec nevíte

** Systém Windows 10 umí spoustu užitečných drobností ** O mnoha praktických funkcích pravděpodobně ani nevíte ** Poznejte užitečné tipy, které se vám mohou hodit každý den

Vladislav Kluska | 36

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Takhle zemřete, když asteroid dopadne na vaše město

Takhle zemřete, když asteroid dopadne na vaše město

** Jak by to dopadlo, kdyby na světovou metropoli či do nedalekého moře dopadl velký asteroid? ** Simulovali to odborníci z University of Southampton ** Výsledky jsou velmi zajímavé

Petr Kubala | 32


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji