Seguridad GNU/Linux: una mirada a QubesOS

Usar GNU/Linux por defecto es más seguro que usar Microsoft Windows, es bien sabido; sin embargo, el hecho de que uses GNU/Linux no significa que tu sistema sea seguro, por lo que se han creado algunas distribuciones para lograr la máxima seguridad; por ejemplo, QubesOS.

QubesOS es muy diferente de una distribución común de Mill como Ubuntu o incluso de otras más duras como Arch Linux y Gentoo. QubesOS ejecuta múltiples máquinas virtuales interconectadas dentro de una única interfaz de usuario para formar un sistema operativo basado en contenedores.

El propósito de esto, hipotéticamente hablando, si el enemigo obtuviera acceso remoto a su máquina, se le requeriría tener acceso solo al compartimiento en el que se rompió.

Para dar un ejemplo real: suponga que tiene dos "compartimentos" y visita un sitio web con un código malicioso ingresado usando el navegador Firefox con el compartimiento1, toda su información bancaria, fotos de sus hijos y esta sorpresa con motivo del aniversario y lista ideológica de documentos de texto en los que trabajó para su esposa; hipotéticamente a salvo de esos ojos curiosos escondidos en el compartimento2.

Índice

    Qubes OS

    QubesOS es el predeterminado

    QubesOS usa tres distribuciones diferentes a la vez: Debian, Fedora y una que quizás algunos de ustedes no conozcan; Whonix.

    Whonix es una distribución de GNU/Linux que dirige todo el tráfico de Internet sobre la red TOR por privacidad y anonimato.

    La máquina que utilicé para esto tiene las siguientes características:

    • Intel Core i5-4210U
    • DDR3 de 8GB
    • SSD
    • Ejecutar QubesOS, instalado en su propia partición, NO es LiveUSB ni en una máquina virtual.

    Instalación

    No pude tomar capturas de pantalla de la instalación, por lo que tendrá que creer mis palabras de que instalar QubesOS fue sorprendentemente simple y muy fácil de entender. Por supuesto, he instalado innumerables distribuciones en mi vida utilizando tanto el entorno gráfico como la interfaz de línea de comandos, pero diría que si QubesOS no es tu primera inmersión en GNU/Linux, lo cual NO RECOMIENDO, deberías hacerlo. capaz de manejar

    El instalador permitía tanto la instalación automática como el particionamiento manual (que decidí hacer), y no era diferente a la configuración de cualquier otro sistema operativo GNU/Linux.

    Algo obvio acerca de habilitar una distribución de este tipo es que, en mi opinión, se debe tener en cuenta que, de manera predeterminada, QubesOS elige instalar el cifrado de disco DM-LUKS completo, lo que significa que todas sus configuraciones (menos la partición / boot) están encriptadas; algo que apoyo mucho y que suelo hacer con las instalaciones en cualquier sistema.

    La instalación tomó mucho más tiempo que la mayoría, pero dada la complejidad del sistema operativo, no me sorprendió; tomó alrededor de 30-45 minutos antes de que estuviera completamente terminado y pude reiniciar el sistema.

    Nota: NO se recomienda QubesOS para situaciones de arranque dual. Si bien esto es posible, deja los agujeros seguros, por lo que el equipo de QubesOS no lo recomienda.

    Trabaja en QubesOS

    QubesOS, cuando lo inicié por primera vez, me recibió con una pantalla de bloqueo de cifrado estándar con el logotipo de Q. Nada especial, pero no tiene que ser cierto. Luego fui llevado a la pantalla de configuración posterior a la instalación donde se me pidió que marcara/desmarcara cómo quería que QubesOS manejara ciertas cosas, como los dispositivos USB.

    Verifiqué que quiero que sean manejados por un sistema llamado usb-sys; ya que quería asegurarme de estar protegido contra ataques físicos usando dispositivos USB, no solo ataques de fuentes externas; Realizo muchas tareas relacionadas con el servidor, tengo servicios bancarios personales, mis artículos de Ghacks y mis clases escolares desde una computadora portátil, desearía tener más seguridad que menos.

    Una vez hecho esto, pude salir de esta pantalla y luego transferirme a la pantalla de inicio de sesión de LightDM-GTK (pantalla de inicio de sesión típica de Xfce). Ingresar una contraseña me llevó al escritorio predeterminado.

    QubesOS MultiQubes

    QubesOS usa Xfce como entorno de escritorio y le queda bien, se ve muy profesional y sin lujos, pero lo suficientemente agradable como para parecer "moderno" si lo desea. Lo único que tenía en la pantalla predeterminada además de mi panel superior era lo que se llama "Administrador de VM de Qubes", que puede ver en la captura de pantalla anterior. Este administrador de máquinas virtuales muestra todos los detalles básicos de todas las diferentes máquinas virtuales en ejecución, como el uso de la memoria. Aquí es donde se le hará referencia si necesita reiniciar una máquina virtual por cualquier motivo, o una para crear otras nuevas.

    Durante la instalación, decidí usar la configuración estándar de la máquina virtual, por lo que tengo bastantes máquinas virtuales en ejecución, sin embargo, usted puede (y yo puedo, si decido usar QubesOS a largo plazo) elegir una más pequeña/personalizar la suya. objetivos.

    Valores predeterminados

    • Una máquina virtual única es un aborto espontáneo completo si, después de que se cierra el software que ejecuta, la máquina virtual también se destruye hasta que crea una nueva.
    • Anon-Whonix es una máquina virtual Whonix donde todo el tráfico se enruta a través de la red TOR.
    • Personal: se utiliza para sus archivos y acciones personales.
    • No confiable: probablemente una máquina virtual que debe usar en cualquier momento si no visita un sitio web confiable y no descarga archivos completamente confiables. Creo que aquí es donde el usuario pasará la mayor parte de su navegación web.
    • Bóveda: probablemente donde desea ejecutar aplicaciones o descargar archivos que definitivamente desea guardar. ¿Vas a hacer banca por Internet? ¿Guardas fotos de tu familia? Hazlo aquí.
    • El trabajo es evidente.

    Ahora se necesitan algunas explicaciones. Cabe señalar que si carga una foto del perro mientras usa un navegador web con el Qube 'Personal' y luego ingresa al administrador de archivos desde su Qube 'Trabajo', no encontrará esta foto del perro.

    Esta es una máquina virtual separada, podría pensarse que tiene varias computadoras en una pantalla. Sin embargo, afortunadamente, puede transferir archivos muy fácilmente entre Qubes haciendo clic con el botón derecho en los archivos que desea y seleccionando "Mover a otra AppVM" o "Copiar a otra AppVM" y luego ingresando el nombre del Qube al que desea transferir el archivo. , por ejemplo, "Bóveda" o "Trabajo".

    También se debe tener en cuenta que además de estos "dominios" llamados QubesOS, también hay elementos de menú para "plantillas".

    Todos los Qubes anteriores se crean a partir de "Plantillas" de una distribución como Fedora, Debian o Whonix. Todos los míos estaban basados ​​en Fedora o Whonix, aunque también tenía una plantilla de Jesse Debian-8. No instala el software en sus "Dominios", sino en las "Plantillas" en QubesOS, y luego el software está disponible en los "Dominios". tan rápido como me metí con él.

    Hay más, pero esa es la base de QubesOS y cómo funciona. Esta revisión no pretende ser un libro de texto completo. Si tiene instalado QubesOS y necesita documentación sobre cómo hacer algo, puede encontrar más información en la página de documentos de QubesOS.

    Aplicaciones

    QubesOS viene con software regular, reproductores de música, administración de fotos, administrador de archivos, navegador web Firefox, etc. Sin embargo, noté que no viene con LibreOffice, por ejemplo, y tuve que instalarlo yo mismo.

    De manera predeterminada, con la instalación que describí, todas mis máquinas virtuales principales (personales, laborales, etc.) usan el sistema de plantillas de Fedora, por lo que para instalar LibreOffice, tuve que ir a mi barra de menú, acceder a Fedora-23 e instalar LibreOffice. y, a continuación, reinicie la máquina virtual y sus máquinas virtuales asociadas también mediante el administrador de máquinas virtuales. Después de eso tuve LibreOffice disponible y comencé a trabajar en este artículo.

    Me tomó un tiempo acostumbrarme a toda la forma de hacer las cosas "todo está dividido en compartimentos y no está disponible entre los Qubes predeterminados", pero después de horas de configurar las cosas, hurgar y empujar, me di cuenta.

    En cuanto al tema de las aplicaciones, cabe señalar que los juegos 3D no se llevarán a cabo en QubesOS, porque OpenGL abre muchas vías potenciales para las amenazas, y es necesario que el equipo de QubesOS cambie drásticamente muchos aspectos del sistema operativo. Entonces, si eres un jugador, QubesOS no es para ti.

    Observaciones finales

    QubesOS es bastante avanzado. No recomendaría esto si no eres muy bueno y experimentado en GNU/Linux, administradores de paquetes y si no estás listo para abandonar la vista tradicional de tu sistema operativo. Sin embargo, si se toma en serio la seguridad y quiere dar el siguiente paso, QubesOS es una excelente manera de hacerlo todo.

    Artículos de interés

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir

    Si continuas utilizando este sitio aceptas el uso de cookies. Más información