سیستم عامل Qubes چیست؟

Qubes OS یک سیستم عامل رایگان و متن باز است که منحصر به فرد برای محافظت از امنیت و حریم خصوصی کاربر طراحی شده است. معماری آن به گونه ای ساخته شده است که کاربر را قادر می سازد تا محیط های امنیتی مختلف ("qubes") را بر روی کامپیوتر خود تعریف کند و تعامل خود را با یکدیگر و جهان به صورت بصری مدیریت کند. این پروژه قابلیت استفاده سیستم‌عامل Qubes را با این موارد بهبود می‌بخشد: (1) بررسی و ادغام بهبودات قابلیت استفاده از Qubes OS در جامعه، (2) پیاده سازی راهبرد محلی سازی برای سیستم عامل و مستندات آن، و (3) ایجاد رویکرد جامع برای بهبود دسترسی به Qubes OS می باشد.

Qubes چیست؟

Qubes یک سیستم عامل (OS) امنیت محور است. سیستم عامل نرم افزاری است که تمامی برنامه های دیگر را روی کامپیوتر اجرا می کند. برخی از نمونه‌های سیستم‌عامل محبوب عبارتند از Microsoft Windows، Mac OS X، Android و iOS. Qubes یک نرم افزار رایگان و منبع باز (FOSS) است. این به این معنی است که همه در استفاده، کپی و تغییر نرم افزار به هر نحوی آزاد هستند. همچنین به این معنی است که کد منبع آشکارا در دسترس است تا دیگران بتوانند در آن مشارکت کرده و آن را بررسی کنند.

چرا امنیت سیستم عامل مهم است؟

اکثر مردم از سیستم عاملی مانند ویندوز یا OS Xدر رایانه های رومیزی و لپ تاپ خود استفاده می کنند. این سیستم‌عامل‌ها به این دلیل محبوب هستند که استفاده از آنها آسان است و معمولاً روی رایانه‌هایی که مردم می‌خرند از قبل نصب شده‌اند. با این حال، آنها مشکلاتی را در مورد امنیت ایجاد می کنند. برای مثال، ممکن است یک پیوست ایمیل یا وب‌سایت را باز کنید، بدون اینکه متوجه شوید که در واقع به بدافزار (نرم‌افزار مخرب) اجازه می‌دهید روی رایانه شما اجرا شود. بسته به نوع بدافزاری که باشد، ممکن است هر کاری انجام دهد، از نمایش تبلیغات ناخواسته گرفته تا ثبت ضربه‌های کلید یا حتی کنترل کامپیوتر شما. این ممکن است اطلاعات ذخیره شده در کامپیوتر شما را به خطر بیندازد، مانند سوابق پزشکی، ارتباطات محرمانه یا حتی فکرهای نوشته شده در ژورنال خصوصی. بدافزار همچنین می‌تواند در فعالیت‌هایی که با رایانه خود انجام می‌دهید تداخل ایجاد کند. به عنوان مثال، اگر از رایانه خود برای انجام تراکنش های مالی استفاده می کنید، بدافزار ممکن است به سازنده خود اجازه دهد تا تراکنش های جعلی را به نام شما انجام دهد.

آیا برنامه های آنتی ویروس و فایروال ها کافی نیستند؟

متأسفانه، روش‌های امنیتی سنتی مانند برنامه‌های آنتی ویروس و فایروال های (نرم افزاری و/یا سخت افزاری) دیگر کافی نبوده تا حملات پیچیده را به دور نگه دارد. به عنوان مثال، امروزه معمولا سازندگان بدافزار بررسی می‌کنند که آیا بدافزار آنها توسط برنامه‌های آنتی ویروس معروف شناسایی شده است یا خیر. اگر شناسایی شده باشد ، کد خود را تا زمانی که دیگر توسط برنامه های آنتی ویروس قابل تشخیص نباشد، تغییر میدهند ، سپس آن را ارسال می کنند. بهترین برنامه های آنتی ویروس پس از کشف تهدید جدید توسط برنامه نویسان آنتی ویروس به روز می شوند، اما این معمولاً حداقل چند روز پس از شروع حملات جدید در دنیای واقعی رخ می دهد. تا آن زمان، معمولاً برای کسانی که قبلاً به خطر افتاده اند، خیلی دیر است. علاوه بر این، باگ های نرم‌افزارهای مشترکی که همه ما استفاده می‌کنیم (مانند مرورگر وب) به طور ناگزیر کشف می‌شوند و هیچ برنامه آنتی ویروس یا فایروالی نمی‌تواند جلوي سوء استفاده از همه این باگ ها را بگيرد.

چگونه Qubes امنیت را فراهم می کند؟

Qubes به شما امکان می دهد بخش های مختلف زندگی دیجیتال خود را به ماشین های مجازی ایزوله شده (VM) جدا کنید. VM یک VM در واقع یک کامپیوتر شبیه سازی شده با سیستم عامل خاص خود است که به عنوان نرم افزار در کامپیوتر فیزیکی شما اجرا می شود. شما می توانید یک VM را به عنوان یک کامپیوتر در داخل چارچوب کامپیوتر خود تصور کنید. این به شما این امکان را می دهد که مثلاً یک ماشین مجازی برای بازدید از وب سایت های غیرقابل اعتماد و یک ماشین مجازی دیگر برای انجام امور بانکی آنلاین داشته باشید. به این ترتیب، اگر VM مرور نامعتبر شما توسط یک وب‌سایت مملو از بدافزار در معرض خطر قرار گیرد، فعالیت‌های بانکی آنلاین شما در خطر نخواهد بود. به طور مشابه، اگر نگران پیوست‌های ایمیل پرخطر هستید، Qubes می‌تواند آن را طوری بسازد که هر پیوست در VM یکبار مصرف و « قابل دور ريزي» خودش باز شود.

به طور کلی، Qubes به روش امنيت با جداسازي معروف است که در اینجا به معنای نگه داشتن کارهای شما در کامپیوتر شما درVM های مختلف و جداگانه است تا چارچوب آسيب پذير نشده ديگر را تحت تاثير قرار ندهد. این به شما اجازه میدهد تا همه چیز را در یک کامپیوتر فیزیکی و بدون نگران شدن از حملات سایبر قابل قبول، انجام دادید.

Qubes چگونه با استفاده از سیستم عامل " لایو سی دی" مقایسه می شود؟

استفاده از لایو سی دی (یا دی وی دی) هنگام انجام فعالیت های حساس، مطمئناً از نظر امنیت برای شما بهتر است تا استفاده از سیستم عامل اصلی خود، اما این روش هنوز بسیاری از خطرات سیستم عامل های معمول را حفظ می کند. برای مثال، سیستم‌عامل‌های زنده محبوب (مانند Tails و سایر توزیع‌های لینوکس) همچنان یکپارچه هستند به این معنا که همه نرم‌افزارها هنوز در همان سیستم‌عامل در حال اجرا هستند. این بدان معناست که اگر جلسه شما به خطر بیفتد، تمام داده ها و فعالیت های انجام شده در همان جلسه نیز به طور بالقوه در معرض خطر قرار می گیرند.

چگونه Qubes با اجرای ماشین‌های مجازی در یک سیستم‌عامل معمولی مقایسه می‌شود؟

همه نرم‌افزارهای ماشین مجازی در امر امنیت برابر نیستند. شما ممکن است از VMs به عنوان نرم‌افزارهایی مانند VirtualBox یا VMware Workstation استفاده کرده یا درباره آن‌ها شنیده باشید. این ها به عنوان هایپروایزرهای «نوع ۲» یا «میزبانی» شناخته می شوند. (Hypervisor نرم افزار، firmare یا سخت افزاری است که ماشین های مجازی را ایجاد و اجرا می کند.) این برنامه ها محبوب هستند زیرا اساساً به گونه ای طراحی شده اند که استفاده از آنها آسان باشد و تحت سیستم عامل های محبوبی مانند Windows (که سیستم عامل میزبان نامیده می شود، از آنجایی که آنها را اجرا می کنند، طراحی شده اند. VM ها را "میزبان" می کند). با این حال، این واقعیت که هایپروایزرهای نوع ۲ تحت سیستم عامل میزبان اجرا می شوند به این معنی است که آنها واقعاً به اندازه خود سیستم عامل میزبان امن هستند. اگر سیستم عامل میزبان به خطر بیفتد، هر ماشین مجازی که میزبان آن است نیز به طور موثر در معرض خطر قرار می گیرد.

در مقابل، Qubes از یک هایپروایزر «نوع ۱» یا « bare metal» به نام Xen استفاده می کند. هایپروایزرهای نوع ۱ به جای اجرا در داخل سیستم عامل، مستقیماً روی سخت افزار اجرا می شوند. این به این معنی است که یک مهاجم باید بتواند هایپروایزر خودش را کنترل کند تا بتواند سیستم کلی را تهدید کند، که بسیار دشوارتر است.

Qubes باعث می شود چندین ماشین‌های مجازی که تحت یک هایپروایزر نوع ۱ اجرا می شوند، به طور ایمن به عنوان یک سیستم عامل یکپارچه استفاده شوند. برای مثال، تمام پنجره‌های برنامه شما را با حاشیه‌های رنگی خاصی که سطح اعتماد ماشین‌های مجازی مربوطه را نشان می‌دهد، روی یک دسکتاپ قرار می‌دهد. همچنین مواردی مانند عملیات کپی/پیست امن بین ماشین‌های مجازی، کپی و انتقال امن فایل‌ها بین ماشین‌های مجازی، و شبکه امن بین ماشین‌های مجازی و اینترنت را امکان‌پذیر می‌کند.

Qubes چگونه با استفاده از یک دستگاه جداگانه فیزیکی مقایسه می‌شود؟

استفاده از یک کامپیوتر جداگانه فیزیکی برای فعالیت‌های حساس مطمئناً از استفاده از یک کامپیوتر با یک سیستم عامل معمولی برای همه چیز، امن‌تر است، اما هنوز هم باید خطرات را در نظر بگیرید. به طور خلاصه، در این روش نسبت به Qubes، مزایا و معایب اصلی آن به شرح زیر است:

مزایا:

• جداسازی فیزیکی بر روی هایپروایزر بنا نمی‌شود. (احتمالاً کمترین احتمال دارد که یک حمله‌کننده از هایپروایزر Qubes خارج شود، اما اگر موفق شود، ممکن است کنترل کل سیستم را به دست آورد.)
• جداسازی فیزیکی می‌تواند تکمیل طبیعی برای امنیت فیزیکی باشد. (به عنوان مثال، ممکن است قفل کردن لپ تاپ امن خود را در یک صندوق امن در هنگام خروج با لپ تاپ ناموافق از خانه، طبیعی ببینید.)

معایب:

• جداسازی فیزیکی می تواند دست و پا گیر و پرهزینه باشد، زیرا باید برای هر سطح امنیتی که نیاز داریم، یک دستگاه فیزیکی جداگانه را تهیه و راه‌اندازی کنیم.
• به طور کلی هیچ راه امنی برای انتقال داده بین کامپیوترهای جداگانه فیزیکی با سیستم عامل‌های معمولی وجود ندارد. (Qubes یک سیستم انتقال فایل امن بین VM ها دارد تا با این مسئله برخورد کند.)
• کامپیوترهای جداگانه فیزیکی با سیستم عامل‌های معمولی هنوز به طور مستقل در برابر اکثر حملامعمولی آسیب‌پذیر هستند به دلیل طبیعت یکپارچه آن‌ها.
• بدافزاری که می تواند شکاف های هوایی را پر کند چندین سال است که وجود دارد و به طور فزاینده ای رایج می شود

جمع بندی

در مورد سیستم عامل Qubes باید به این نکته توجه کرد که این سیستم عامل یک سیستم عامل امنیتی است که برای دستگاه های هوشمند و اینترنت اشیاء طراحی شده است. Qubes OS با استفاده از تکنولوژی مجازی سازی، به کاربران اجازه می دهد تا برای هر فعالیت یک محیط جداگانه و امنیتی را ایجاد کنند.

این سیستم عامل بر پایه یونیکس است و از زبان برنامه نویسی C و C ++ استفاده می کند. Qubes OS با استفاده از یک مجموعه کامل از ابزارها و کتابخانه های نرم افزاری، به توسعه دهندگان اجازه می دهد تا برنامه های قابل حمل و قابل توسعه را برای دستگاه های خود بسازند.

Qubes OS به دلیل قابلیت های امنیتی خود، به عنوان یکی از بهترین سیستم عامل های امنیتی شناخته می شود. این سیستم عامل از تکنولوژی مجازی سازی استفاده می کند تا به کاربران اجازه دهد تا برای هر فعالیت یک محیط جداگانه و امنیتی ایجاد کنند. به علاوه، Qubes OS با استفاده از معماری مبتنی بر لینوکس، به کاربران اجازه می دهد تا برنامه های قابل توسعه و قابل حمل را برای دستگاه های خود بسازند.

به طور خلاصه، Qubes OS یک سیستم عامل امنیتی است که برای دستگاه های هوشمند و اینترنت اشیاء طراحی شده است. این سیستم عامل با استفاده از تکنولوژی مجازی سازی، به کاربران اجازه می دهد تا برای هر فعالیت یک محیط جداگانه و امنیتی را ایجاد کنند. این سیستم عامل بر پایه یونیکس است و از زبان برنامه نویسی C و C ++ استفاده می کند.

منبع : nukama.github.io , Google.com