Qubes OS è un sistema operativo open-source che utilizza l'hypervisor Xen per fornire una forte sicurezza per il desktop computing attraverso le qube isolate (che sono macchine virtuali). Puoi assegnare ad ogni qube un livello di fiducia in base al suo scopo. Qubes OS fornisce sicurezza utilizzando l'isolamento. It only permits actions on a per-case basis and therefore is the opposite of badness enumeration.
Come funziona Qubes OS?¶
Qubes uses compartmentalization to keep the system secure. I Qube sono creati da modelli, predefiniti per Fedora, Debian e Whonix. Qubes OS also allows you to create once-use disposable qubes.
Il termine qubes viene gradualmente aggiornato per evitare di riferirsi ad essi come "macchine virtuali".
Alcune informazioni riportate qui e nella documentazione di Quebes OS possono contenere un linguaggio contraddittorio, poiché il termine "appVM" sta venendo pian piano modificato in "qube". Le Qube non sono delle vere e proprie macchine virtuali, ma mantengono funzionalità simili alle VM.
Each qube has a colored border that can help you keep track of the domain in which it runs. Ad esempio, potresti utilizzare un colore specifico per le operazioni bancarie, utilizzandone uno differente per un browser generico non affidabile.
Perché dovrei usare Qubes?¶
Qubes OS è utile se il tuo modello di minaccia richiede una forte sicurezza e isolamento, ad esempio se hai intenzione di aprire file non attendibili da fonti non attendibili. Un motivo tipico per utilizzare Qubes OS è quello di aprire documenti provenienti da fonti sconosciute, ma l'idea è che se un singolo qube viene compromesso non avrà ripercussioni sul resto del sistema.
Qubes OS utilizza dom0 Xen VM per controllare le altre qube sul sistema operativo host, che visualizzano le finestre delle singole applicazioni all'interno dell'ambiente desktop di dom0. Ci sono diversi modi per utilizzare questo tipo di architettura. Ecco alcune attività che puoi eseguire. Puoi notare quanto questi processi siano molto più sicuri incorporando più fasi.
Copiare e incollare il testo¶
You can copy and paste text using qvm-copy-to-vm
or the below instructions:
- Premi Ctrl+C per dire alla qube in cui ti trovi che vuoi copiare qualcosa.
- Premi Ctrl+Maiusc+C per dire alla qube di rendere disponibile questo buffer negli appunti globali.
- Premi Ctrl+Maiusc+V nella qube di destinazione per rendere disponibili gli appunti globali.
- Premi Ctrl+V nella qube di destinazione per incollare il contenuto nel buffer.
Scambio di file¶
Per copiare e incollare file e cartelle da una qube a un'altra, puoi usare l'opzione Copia in un'altra AppVM... o Sposta in un'altra AppVM.... La differenza è che l'opzione Move eliminerà il file originale. Entrambe le opzioni proteggeranno i tuoi appunti dalla trasmissione verso altre qube. Questo è più sicuro del trasferimento di file via etere. Un computer isolato sarà comunque costretto ad analizzare partizioni o file di sistema. Ciò non è necessario con il sistema di copia tra Qube.
I Qubes non hanno un proprio filesystem.
You can copy and move files between qubes. Così facendo, le modifiche non vengono applicate immediatamente e sono facilmente annullabili, in caso di incidente. Quando si esegue un qube, non ha un filesystem persistente. Puoi creare e cancellare file, ma queste modifiche sono effimere.
Interazioni tra VM¶
The qrexec framework is a core part of Qubes which allows communication between domains. It is built on top of the Xen library vchan, which facilitates isolation through policies.
Connettersi a Tor tramite una VPN¶
Consigliamo di connettersi alla rete di Tor tramite un fornitore di VPN e, fortunatamente, Qubes semplifica ciò combinando ProxyVM e Whonix.
After creating a new ProxyVM which connects to the VPN of your choice, you can chain your Whonix qubes to that ProxyVM before they connect to the Tor network, by setting the NetVM of your Whonix Gateway (sys-whonix
) to the newly-created ProxyVM.
I tuoi qube dovrebbero esser configurati similmente a come segue:
Nome del Qube | Descrizione del Qube | NetVM |
---|---|---|
sys-net | Il tuo qube di rete predefinito (preinstallato) | n/d |
sys-firewall | Il qube del tuo firewall predefinito (preinstallato) | sys-net |
sys-proxyvm | The VPN ProxyVM you created | sys-firewall |
sys-whonix | La tua VM del Gateway di Whonix | sys-proxyvm |
anon-whonix | La tua VM della Workstation di Whonix | sys-whonix |
Risorse aggiuntive¶
For additional information we encourage you to consult the extensive Qubes OS documentation pages located on the Qubes OS Website. Le copie offline sono scaricabili dal repository della documentazione di Qubes OS.
- Arguably the world's most secure operating system (Open Technology Fund)
- Compartimentazione software vs. separazione fisica (J. Rutkowska)
- Suddividere la mia vita digitale in domini di sicurezza (J. Rutkowska)
- Related Articles (Qubes OS)