من میدانم که هیچ نمیدانم.
سیستم عامل Qubes چیست؟
Qubes OS یک سیستم عامل رایگان و متن باز است که منحصر به فرد برای محافظت از امنیت و حریم خصوصی کاربر طراحی شده است. معماری آن به گونه ای ساخته شده است که کاربر را قادر می سازد تا محیط های امنیتی مختلف ("qubes") را بر روی کامپیوتر خود تعریف کند و تعامل خود را با یکدیگر و جهان به صورت بصری مدیریت کند. این پروژه قابلیت استفاده سیستمعامل Qubes را با این موارد بهبود میبخشد: (1) بررسی و ادغام بهبودات قابلیت استفاده از Qubes OS در جامعه، (2) پیاده سازی راهبرد محلی سازی برای سیستم عامل و مستندات آن، و (3) ایجاد رویکرد جامع برای بهبود دسترسی به Qubes OS می باشد.
Qubes چیست؟
Qubes یک سیستم عامل (OS) امنیت محور است. سیستم عامل نرم افزاری است که تمامی برنامه های دیگر را روی کامپیوتر اجرا می کند. برخی از نمونههای سیستمعامل محبوب عبارتند از Microsoft Windows، Mac OS X، Android و iOS. Qubes یک نرم افزار رایگان و منبع باز (FOSS) است. این به این معنی است که همه در استفاده، کپی و تغییر نرم افزار به هر نحوی آزاد هستند. همچنین به این معنی است که کد منبع آشکارا در دسترس است تا دیگران بتوانند در آن مشارکت کرده و آن را بررسی کنند.
چرا امنیت سیستم عامل مهم است؟
اکثر مردم از سیستم عاملی مانند ویندوز یا OS Xدر رایانه های رومیزی و لپ تاپ خود استفاده می کنند. این سیستمعاملها به این دلیل محبوب هستند که استفاده از آنها آسان است و معمولاً روی رایانههایی که مردم میخرند از قبل نصب شدهاند. با این حال، آنها مشکلاتی را در مورد امنیت ایجاد می کنند. برای مثال، ممکن است یک پیوست ایمیل یا وبسایت را باز کنید، بدون اینکه متوجه شوید که در واقع به بدافزار (نرمافزار مخرب) اجازه میدهید روی رایانه شما اجرا شود. بسته به نوع بدافزاری که باشد، ممکن است هر کاری انجام دهد، از نمایش تبلیغات ناخواسته گرفته تا ثبت ضربههای کلید یا حتی کنترل کامپیوتر شما. این ممکن است اطلاعات ذخیره شده در کامپیوتر شما را به خطر بیندازد، مانند سوابق پزشکی، ارتباطات محرمانه یا حتی فکرهای نوشته شده در ژورنال خصوصی. بدافزار همچنین میتواند در فعالیتهایی که با رایانه خود انجام میدهید تداخل ایجاد کند. به عنوان مثال، اگر از رایانه خود برای انجام تراکنش های مالی استفاده می کنید، بدافزار ممکن است به سازنده خود اجازه دهد تا تراکنش های جعلی را به نام شما انجام دهد.
آیا برنامه های آنتی ویروس و فایروال ها کافی نیستند؟
متأسفانه، روشهای امنیتی سنتی مانند برنامههای آنتی ویروس و فایروال های (نرم افزاری و/یا سخت افزاری) دیگر کافی نبوده تا حملات پیچیده را به دور نگه دارد. به عنوان مثال، امروزه معمولا سازندگان بدافزار بررسی میکنند که آیا بدافزار آنها توسط برنامههای آنتی ویروس معروف شناسایی شده است یا خیر. اگر شناسایی شده باشد ، کد خود را تا زمانی که دیگر توسط برنامه های آنتی ویروس قابل تشخیص نباشد، تغییر میدهند ، سپس آن را ارسال می کنند. بهترین برنامه های آنتی ویروس پس از کشف تهدید جدید توسط برنامه نویسان آنتی ویروس به روز می شوند، اما این معمولاً حداقل چند روز پس از شروع حملات جدید در دنیای واقعی رخ می دهد. تا آن زمان، معمولاً برای کسانی که قبلاً به خطر افتاده اند، خیلی دیر است. علاوه بر این، باگ های نرمافزارهای مشترکی که همه ما استفاده میکنیم (مانند مرورگر وب) به طور ناگزیر کشف میشوند و هیچ برنامه آنتی ویروس یا فایروالی نمیتواند جلوي سوء استفاده از همه این باگ ها را بگيرد.
چگونه Qubes امنیت را فراهم می کند؟
Qubes به شما امکان می دهد بخش های مختلف زندگی دیجیتال خود را به ماشین های مجازی ایزوله شده (VM) جدا کنید. VM یک VM در واقع یک کامپیوتر شبیه سازی شده با سیستم عامل خاص خود است که به عنوان نرم افزار در کامپیوتر فیزیکی شما اجرا می شود. شما می توانید یک VM را به عنوان یک کامپیوتر در داخل چارچوب کامپیوتر خود تصور کنید. این به شما این امکان را می دهد که مثلاً یک ماشین مجازی برای بازدید از وب سایت های غیرقابل اعتماد و یک ماشین مجازی دیگر برای انجام امور بانکی آنلاین داشته باشید. به این ترتیب، اگر VM مرور نامعتبر شما توسط یک وبسایت مملو از بدافزار در معرض خطر قرار گیرد، فعالیتهای بانکی آنلاین شما در خطر نخواهد بود. به طور مشابه، اگر نگران پیوستهای ایمیل پرخطر هستید، Qubes میتواند آن را طوری بسازد که هر پیوست در VM یکبار مصرف و « قابل دور ريزي» خودش باز شود.
به طور کلی، Qubes به روش امنيت با جداسازي معروف است که در اینجا به معنای نگه داشتن کارهای شما در کامپیوتر شما درVM های مختلف و جداگانه است تا چارچوب آسيب پذير نشده ديگر را تحت تاثير قرار ندهد. این به شما اجازه میدهد تا همه چیز را در یک کامپیوتر فیزیکی و بدون نگران شدن از حملات سایبر قابل قبول، انجام دادید.
Qubes چگونه با استفاده از سیستم عامل " لایو سی دی" مقایسه می شود؟
استفاده از لایو سی دی (یا دی وی دی) هنگام انجام فعالیت های حساس، مطمئناً از نظر امنیت برای شما بهتر است تا استفاده از سیستم عامل اصلی خود، اما این روش هنوز بسیاری از خطرات سیستم عامل های معمول را حفظ می کند. برای مثال، سیستمعاملهای زنده محبوب (مانند Tails و سایر توزیعهای لینوکس) همچنان یکپارچه هستند به این معنا که همه نرمافزارها هنوز در همان سیستمعامل در حال اجرا هستند. این بدان معناست که اگر جلسه شما به خطر بیفتد، تمام داده ها و فعالیت های انجام شده در همان جلسه نیز به طور بالقوه در معرض خطر قرار می گیرند.
چگونه Qubes با اجرای ماشینهای مجازی در یک سیستمعامل معمولی مقایسه میشود؟
همه نرمافزارهای ماشین مجازی در امر امنیت برابر نیستند. شما ممکن است از VMs به عنوان نرمافزارهایی مانند VirtualBox یا VMware Workstation استفاده کرده یا درباره آنها شنیده باشید. این ها به عنوان هایپروایزرهای «نوع ۲» یا «میزبانی» شناخته می شوند. (Hypervisor نرم افزار، firmare یا سخت افزاری است که ماشین های مجازی را ایجاد و اجرا می کند.) این برنامه ها محبوب هستند زیرا اساساً به گونه ای طراحی شده اند که استفاده از آنها آسان باشد و تحت سیستم عامل های محبوبی مانند Windows (که سیستم عامل میزبان نامیده می شود، از آنجایی که آنها را اجرا می کنند، طراحی شده اند. VM ها را "میزبان" می کند). با این حال، این واقعیت که هایپروایزرهای نوع ۲ تحت سیستم عامل میزبان اجرا می شوند به این معنی است که آنها واقعاً به اندازه خود سیستم عامل میزبان امن هستند. اگر سیستم عامل میزبان به خطر بیفتد، هر ماشین مجازی که میزبان آن است نیز به طور موثر در معرض خطر قرار می گیرد.
در مقابل، Qubes از یک هایپروایزر «نوع ۱» یا « bare metal» به نام Xen استفاده می کند. هایپروایزرهای نوع ۱ به جای اجرا در داخل سیستم عامل، مستقیماً روی سخت افزار اجرا می شوند. این به این معنی است که یک مهاجم باید بتواند هایپروایزر خودش را کنترل کند تا بتواند سیستم کلی را تهدید کند، که بسیار دشوارتر است.
Qubes باعث می شود چندین ماشینهای مجازی که تحت یک هایپروایزر نوع ۱ اجرا می شوند، به طور ایمن به عنوان یک سیستم عامل یکپارچه استفاده شوند. برای مثال، تمام پنجرههای برنامه شما را با حاشیههای رنگی خاصی که سطح اعتماد ماشینهای مجازی مربوطه را نشان میدهد، روی یک دسکتاپ قرار میدهد. همچنین مواردی مانند عملیات کپی/پیست امن بین ماشینهای مجازی، کپی و انتقال امن فایلها بین ماشینهای مجازی، و شبکه امن بین ماشینهای مجازی و اینترنت را امکانپذیر میکند.
Qubes چگونه با استفاده از یک دستگاه جداگانه فیزیکی مقایسه میشود؟
استفاده از یک کامپیوتر جداگانه فیزیکی برای فعالیتهای حساس مطمئناً از استفاده از یک کامپیوتر با یک سیستم عامل معمولی برای همه چیز، امنتر است، اما هنوز هم باید خطرات را در نظر بگیرید. به طور خلاصه، در این روش نسبت به Qubes، مزایا و معایب اصلی آن به شرح زیر است:
مزایا:
- جداسازی فیزیکی بر روی هایپروایزر بنا نمیشود. (احتمالاً کمترین احتمال دارد که یک حملهکننده از هایپروایزر Qubes خارج شود، اما اگر موفق شود، ممکن است کنترل کل سیستم را به دست آورد.)
- جداسازی فیزیکی میتواند تکمیل طبیعی برای امنیت فیزیکی باشد. (به عنوان مثال، ممکن است قفل کردن لپ تاپ امن خود را در یک صندوق امن در هنگام خروج با لپ تاپ ناموافق از خانه، طبیعی ببینید.)
معایب:
- جداسازی فیزیکی می تواند دست و پا گیر و پرهزینه باشد، زیرا باید برای هر سطح امنیتی که نیاز داریم، یک دستگاه فیزیکی جداگانه را تهیه و راهاندازی کنیم.
- به طور کلی هیچ راه امنی برای انتقال داده بین کامپیوترهای جداگانه فیزیکی با سیستم عاملهای معمولی وجود ندارد. (Qubes یک سیستم انتقال فایل امن بین VM ها دارد تا با این مسئله برخورد کند.)
- کامپیوترهای جداگانه فیزیکی با سیستم عاملهای معمولی هنوز به طور مستقل در برابر اکثر حملامعمولی آسیبپذیر هستند به دلیل طبیعت یکپارچه آنها.
- بدافزاری که می تواند شکاف های هوایی را پر کند چندین سال است که وجود دارد و به طور فزاینده ای رایج می شود
جمع بندی
در مورد سیستم عامل Qubes باید به این نکته توجه کرد که این سیستم عامل یک سیستم عامل امنیتی است که برای دستگاه های هوشمند و اینترنت اشیاء طراحی شده است. Qubes OS با استفاده از تکنولوژی مجازی سازی، به کاربران اجازه می دهد تا برای هر فعالیت یک محیط جداگانه و امنیتی را ایجاد کنند.
این سیستم عامل بر پایه یونیکس است و از زبان برنامه نویسی C و C ++ استفاده می کند. Qubes OS با استفاده از یک مجموعه کامل از ابزارها و کتابخانه های نرم افزاری، به توسعه دهندگان اجازه می دهد تا برنامه های قابل حمل و قابل توسعه را برای دستگاه های خود بسازند.
Qubes OS به دلیل قابلیت های امنیتی خود، به عنوان یکی از بهترین سیستم عامل های امنیتی شناخته می شود. این سیستم عامل از تکنولوژی مجازی سازی استفاده می کند تا به کاربران اجازه دهد تا برای هر فعالیت یک محیط جداگانه و امنیتی ایجاد کنند. به علاوه، Qubes OS با استفاده از معماری مبتنی بر لینوکس، به کاربران اجازه می دهد تا برنامه های قابل توسعه و قابل حمل را برای دستگاه های خود بسازند.
به طور خلاصه، Qubes OS یک سیستم عامل امنیتی است که برای دستگاه های هوشمند و اینترنت اشیاء طراحی شده است. این سیستم عامل با استفاده از تکنولوژی مجازی سازی، به کاربران اجازه می دهد تا برای هر فعالیت یک محیط جداگانه و امنیتی را ایجاد کنند. این سیستم عامل بر پایه یونیکس است و از زبان برنامه نویسی C و C ++ استفاده می کند.
منبع : nukama.github.io , Google.com
مطلبی دیگر از این انتشارات
7 اشتباه رایج فستینگ
مطلبی دیگر از این انتشارات
7 قانون اصلی طراحی Button
مطلبی دیگر از این انتشارات
آموزش ماشین لرنینگ با پایتون ( پارت پنجم- کلسیفیکیشن)