Qubes OS
Qubes OS | |
---|---|
Aplicações rodando em domínios de segurança distintos | |
Desenvolvedor | Invisible Things Lab |
Arquiteturas | x86-64 |
Modelo do desenvolvimento | Software Livre |
Lançado em | 3 de setembro de 2012 (12 anos) |
Versão estável | 4.2.0 / 18 de dezembro de 2023 |
Versão em teste | 4.0-rc1 / |
Mercado-alvo | Segurança |
Família | Fedora Linux |
Núcleo | Linux / Xen |
Gerenciamento de pacotes | Yum / RPM |
Interface | KDE |
Licença | GNU GPL / Outras |
Estado do desenvolvimento | Corrente |
Website | qubes-os.org |
Posição no Distrowatch | [1]ª (em inglês, em castelhano, em francês, em alemão, em tcheco/checo, em japonês e em chinês). |
Origem comum | Polónia |
Portal do Software Livre |
Qubes OS é um sistema operacional com foco em segurança para desktops com o objetivo de prover segurança através de isolamento.[2] O motor de virtualização é o Xen, e os ambientes isolados criados pelo usuário podem ser baseados no Fedora, Debian, Whonix e Windows.[3] Domínios baseados em BSDs podem ser criados através de templates manuais.[4]
Em 16 de Fevereiro de 2016, o Qubes foi selecionado como finalista do Access Innovation Prize for Endpoint Security Soltion.[5]
Em 4 de Fevereiro de 2022, a versão estável 4.1.0 foi lançada com várias melhorias.[1] A 27 de Junho de 2022 os templates foram atualizados para o Fedora 36, a mais recente versão à data.[2]
Objetivos de Segurança
[editar | editar código-fonte]O Qubes implementa a abordagem de segurança através de isolamento.[6] A presunção é que não existe um ambiente de desktop perfeito e livre de falhas. Tal ambiente conta com milhões de linhas de código e bilhões de interações com o hardware. Um bug crítico é suficiente para que alguma destas interações haja como um software malicioso e tome controle da máquina.[7][8]
Para garantir a segurança no desktop, um usuário do Qubes deve sempre tomar o cuidado de isolar suas operações em diversos ambientes, de formas que se um deles fica comprometido o software malicioso acessará apenas as informações dentro de tal ambiente.[9]
No Qubes, o isolamento é feito em duas dimensões: controladores de hardware são isolados em domínios funcionais(GUI, redes, armazenamento), e então a vida digital do usuário é gerenciada através de domínios a partir de uma escala de confiança. Por exemplo: domínio de trabalho(maior confiança), domínio de compras online, domínio randômico(menor confiança).[10] Cada domínio é executado em uma máquina virtual distinta.
O Qubes não é um sistema multiusuário.[11]
Resumo da Arquitetura do Sistema
[editar | editar código-fonte]Xen e domínio administrativo (Dom0)
[editar | editar código-fonte]O virtualizador provê o isolamento entre as diferentes máquinas virtuais. O domínio administrativo, também chamado de Dom0, tem acesso direto ao hardware. O Dom0 hospeda a interface gráfica, controle a dispositivos gráficos e controle de dispositivos de entrada como mouse e teclado. O domínio de GUI roda o X server, que exibe o ambiente de área de trabalho e o gerenciador de janelas, permitindo que as aplicações sejam iniciadas e paradas bem como as suas janelas manipuladas.
A integração entre as diferentes máquinas virtuais é feita através do Application Viewer, que gera a ilusão de que as aplicações estão sendo executadas nativamente no ambiente de trabalho, quando na verdade estão hospedadas(e isoladas) em diferentes máquinas virtuais. O Quebes integra tudo isto em um ambiente de área de trabalho em comum.
Por conta da fragilidade do Dom0 ele é isolado da rede. Possui uma interface de comunicação bastante reduzida que serve apenas para se comunicar minimamente com outros domínios, minimizando a possibilidade de um ataque que tenha origem em uma máquina virtual infectar toda a infraestrutura de virtualização.[12][13]
Domínio de Redes
[editar | editar código-fonte]O mecanismo de rede é o mais exposto a incidentes de segurança. Por conta disto, ele é isolado em uma máquina virtual não privilegiada denominada Domínio de Rede(Network Domain).
Uma máquina virtual adicional de proxy é usada para configurações de rede mais avançadas.[14]
Domínio de Armazenamento
[editar | editar código-fonte]Espaço em disco é economizado por conta das máquinas virtuais compartilharem o mesmo sistema de arquivos básico em modo somente-leitura. Armazenamento adicional é alocado para o diretório de usuários e configurações específicas da máquina virtual. Isto possibilita que os softwares sejam atualizados e instalados de forma uniforme entre as VMs. Obviamente, alguns softwares podem ser instalados especificamente em uma máquina virtual.
Criptografia é usada na proteção dos sistemas de arquivos. Desta forma o domínio de armazenamento não pode ler dados confidenciais destinados a outros domínios.
Máquinas Virtuais de Aplicação (AppVM)
[editar | editar código-fonte]AppVMs são máquinas virtuais utilizadas para hospedar aplicações como um navegador, cliente de email ou editor de texto. Por questões de segurança, estas aplicações podem ser agrupadas em diferentes domínios como "pessoal", "trabalho", "compras", "banco", etc. Os domínios de segurança são implementados como máquinas virtuais separadas, sendo isoladas entre si como se estivessem sendo executadas em computadores distintos.
Alguns documentos ou aplicações podem rodar em uma máquina virtual descartável(disposable VM) como uma ação no gerenciador de arquivos. Este mecanismo emprega idéias de sandbox: após visualizar o documento ou executar o aplicativo, toda a máquina virtual descartável é destruída.[15]
Cada domínio de segurança é marcado por uma cor, e cada janela tem sua decoração(bordas) marcada pela cor do domínio a que pertence. Desta forma, pode-se distinguir visivelmente de uma forma bastante clara a qual domínio a janela pertence.
Ver também
[editar | editar código-fonte]Referências
- ↑ https://distrowatch.com/table.php?distribution=qubes
- ↑ «Quebes OS em segurança na camada de virtualização(em inglês)». www.theregister.co.uk. 5 de setembro de 2012. Consultado em 18 de outubro de 2016
- ↑ «Instalando e utilizando AppVMs baseadas em Windows(em inglês)». Documentação do Qubes OS. Consultado em 18 de outubro de 2016
- ↑ «Criando uma VM NetBSD(em inglês)». Documentação do Qubes OS. Consultado em 18 de outubro de 2016
- ↑ «Finalistas do Endpoint Security Prize Anunciados!(em inglês)». Michael Carbone. 13 de fevereiro de 2014. Consultado em 18 de outubro de 2016
- ↑ «As três abordagens da segurança digital(em inglês)». Joanna Rutkowska. 2 de setembro de 2008. Consultado em 18 de outubro de 2016
- ↑ «Qubes OS: Um Sistema Operacional projetado com segurança em mente(em inglês)». Tom's hardware. 30 de agosto de 2011. Consultado em 18 de outubro de 2016
- ↑ «Fortaleza Digital?(em inglês)». The Economist. 28 de março de 2014. Consultado em 18 de outubro de 2016
- ↑ «Como o Particionamento do Computador em múltiplas realidades pode te proteger dos hackers(em inglês)». Wired. 20 de novembro de 2014. Consultado em 18 de outubro de 2016
- ↑ «Particionando minha vida digital em domínios de segurança(em inglês)». Joanna Rutkowska. Consultado em 18 de outubro de 2016
- ↑ «Google Groups - Qubes como um sistema multiusuário(em inglês)». Google Groups. 3 de maio de 2010. Consultado em 18 de outubro de 2016
- ↑ «(Des)confiando de sua interface gráfica(em inglês)». Joanna Rutkowska. 9 de setembro de 2010. Consultado em 18 de outubro de 2016
- ↑ «Circo de Segurança no Linux: Isolamento de GUI(em inglês)». Joanna Rutkowska. 23 de abril de 2011. Consultado em 18 de outubro de 2016
- ↑ «Brincando com a rede do Quebes "for Fun and Profit"(em inglês)». Joanna Rutkowska. 28 de outubro de 2011. Consultado em 18 de outubro de 2016
- ↑ «Quebes implementará máquinas virtuais descartáveis(em inglês)». OSnews. 3 de junho de 2010. Consultado em 18 de outubro de 2016
Ligações externas
[editar | editar código-fonte]- Sítio Oficial
- Invisible Things Lab
- Invisible Things Blog
- Resumo no DistroWatch
- Trusted Computing Technologies, Intel Trusted Execution Technology, Sandia National Laboratories, Janeiro de 2011, Jeremy Daniel Wendt e Max Joseph Guise