субота, 20 априла, 2024
Представљамо

Сигурнији оперативни системи (4. део) — Кјубз

Fogmaker

Аутор: Петар Симовић

Кјубз (енг. Qubes) се разликује од претходних оперативних система које смо до сада описали (Тејлс, Фрипто и Хуникс) а који су били или виртуелне машине или портабилни оперативни системи за покретање са спољне меморије. Кјубз је оперативни систем који се инсталира на диск, баш као и Убунту, Минт или неки други оперативни систем који користите на вашем рачунару за свакодневну употребу. Баш тако, Кјубз може у потпуности да замени ваш тренутни десктоп оперативни систем и уз то да побољша вашу приватност, сигурност система и личних података.

pr-45-01

Оно што нам Кјубз нуди је „разумно сигуран оперативни систем” (то је заправо њихов слоган: „Reasonably secure opearting system”) који имплементира изоловање програма кроз виртуелизацију, тј. изоловање појединачних програма као да се покрећу у виртуелним машинама независним од система. Још један велики плус за Кјубз је што је ФЛОСС (енг. Free and Libre Open-Source Software), што вам даје слободу да мењате код и прилагођавате га сопственим потребама.

Прво треба рећи да Кјубз није као Тејлс за широк спектар корисника. Још увек је у развоју и уколико нисте искусни Гну-Линукс корисник, може вам се учинити више конфузним и непрактичним него корисним. Друго, минималне хардверске захтевности не фаворизују старији хардвер јер је потребно најмање четири гигабајта радне меморије, а препоручљиво је користити новије ССД (енг. Solid State Drive) дискове, а можете налетети и на проблеме са графичком картом (више на: https://goo.gl/qtfkgi).

pr-45-02pr-45-03

Али зашто бисте изабрали баш Кјубз за свакодневни оперативни систем? Најважнији аспект је свакако сигурност која је на специфичан начин имплементирана. Наиме, Кјубз користи Ксен хипервизор (енг. Xen hypervisor) који је други тип виртуелизације од оне коју смо упознали код Хуникса покрећући је из Виртуелбокса (енг. VirtualBox).

Код Виртуелбокса сигурност виртуелне машине директно зависи од сигурности оперативног система из кога је Виртуелбокс покренут, као и самог Виртуелбокса, док код Ксена не постоји оперативни систем домаћин и сигурност свих вируелних машина зависи само од њега. На овај начин нема потребе за процесорски захтевном апстракцијом хардвера као код Виртуелбокса јер се виртуелне машине директно извршавају на постојећем хардверу, онаквом какав јесте. Док Ксен уједно представља виртуелни оперативни систем који управља виртуелним машинама које се извршавају паралелно. Ваља поменути и да је Ксен такође ФЛОСС софтвер под ГПЛ лиценцом (https://goo.gl/ZEekyK).

pr-45-04

Кад смо већ код виртуелних машина, Кјубз долази са већ преинсталираним виртуелним машинама за различите намене (банкарство, лични подаци и програми, посао). Свака од ових виртуелних машина означена је различитим бојама како би се корисник лакше сналазио коју виртуелну машину за шта сме да користи. Шта ће корисник радити у свакој од виртуелних машина свакако је на самом кориснику, а боје су ту да му сугеришу да одвоји приватне и поверљиве ствари од потенцијално штетних. Ево и практичног примера о чему заправо причамо.

Ситуација са данашњим оперативним системима је да на истом оперативном систему отварамо сумњиву пошту и кликћемо на још сумњивије линкове, инсталирамо свакојаке програме којима олако дајемо адмистраторска права (sudo), чепркамо по конфигурационим фајловима система, итд. Док у исто време од појединачних програма и оперативног система очекујемо да нас заштите од све софистициранијих напада и вируса, заборављамо да нас оперативни систем не може заштитити од нас самих уколико сумњивом програму дамо администраторска права. Кјубз, међутим, решава овај проблем већ поменутом изолацијом програма у засебне виртуелне машине. Тиме се спречава да уколико неки на пример вирус који сте отворили из мејла или из новог програма који сте извршили из једне виртуелне машине угрози било коју другу виртуелну машину. Још један пример би био анонимно претраживање помоћу Тор мреже док у исто време унутар друге виртуелне машине можете несметано гледати видео који захтева несигурни флеш плејер (енг. flash player).

pr-45-05pr-45-06

Још једно сигурносно својство је постојање виртуелне машине за једнократну употребу која све што сте у њој радили брише након што је угасите. Ово је веома корисно ако приступате некој веб страници којој посебно не верујете као у случају када ипак желите да одете на сајт за који вас је претраживач упозорио да је опасан. Са виртуелном машином за једнократну употребу то можете урадити не копромитујући остале виртуелне машине.

Оно што радите у једној виртуелној машини, која се још назива и домен, остаје унутар ње. Тако, на пример, када неки фајл преузмете унутар једног домена, он није видљив у осталима уколико га специјалном опцијом не пребаците у други домен. Слично томе, оно што сте селектовали и копирали у једном домену не можете налепити (енг. paste) у другом. Сваки домен може имати други оперативни систем па је тако могуће користити различите домене за различите намене који се паралелно али независно извршавају изоловани једни од других.

Приликом инсталације постоји опција, која је још увек у развоју, да сав саобраћај рутира кроз Тор мрежу, баш као што то ради и Хуникс. Али то није све, Хуникс капија и радна станица постоје као виртуелне машине унутар Кјубза тако да можете испробавати и напредније мрежне екперименте попут комбиновања више анонимних мрежа и виртуелних приватних тунела (ВПН) за додатну (параноичну) сигурност.

pr-45-07pr-45-08

Виртуелизација и изолованост је поред сигурности корисна јер лако можете покретати и Виндоуз (енг. Windows) програме уколико инсталирате Виндоуз унутар Кјубза као виртуелну машину. Више информација о томе можете наћи на https://goo.gl/f8pem1 и https://goo.gl/3tlk8M.

pr-45-09

Наравно да постоје и одређене мане које се огледају у инсталирању и освежавању већ инсталираног софтвера. Наиме, инсталирани програм је видљив само унутар једног домена/виртуелне машине, па уколико вам недостаје неки програм на више домена, морате га инсталирати на сваком појединачно. Слична прича је и за освежавање софтвера новијим верзијама које се свакако саветује из безбедносних разлога.

Да креатори Кјубза (//Invisiblethingslab//) воде рачуна о сигурности не само софтвера већ и хардвера на коме ће се њихов систем извршавати можемо видети кроз сертификовани хардвер за који је проверено да, просто речено, све ради како треба. За сада сертификовани хардвер је Либрем, лаптоп сачињен од отвореног хардвера и слободног БИОС-а (више на: https://puri.sm/, https://www.qubes-os.org/doc/certified-laptops/)

pr-45-10

Све што смо овде описали и много више можете наћи на официјалном сајту Кјубза (https://www.qubes-os.org/), а тамо можете погледати и видео од пола сата који објашњава и показује описане особине овог необичног оперативног система (https://goo.gl/bNXDWA). Кјубз са својом сигурносном архитектуром израженом кроз виртуелизацију и изолацију програма у засебне виртуелне машине свакако представља ново поглавље у дизајну безбеднијих оперативних система.