-
در حالی که هر روزه شاهد گسترش حملات سایبری و سرقت اطلاعات در سطحی وسیع هستیم، تقریبا دیگر برای همه مشخص شده که امنیت در فضا و شرایط فعلی، موضوع بسیار حائز اهمیتی است. هیچ سیستمی عملا از دست هکرها در امان نیست و در این میان تنها برخی سیستم عامل ها داعیه امنیت بیشتر دارند. این موضوع در مورد Qubes که از آن به عنوان امن ترین سیستم عامل دنیا یاد می کنند، صادق است.
به گزارش «تابناک» در واقع Qubes یک سیستم عامل امنیت محور و Open Source است. این سیستم عامل راهکاری متفاوت برای تأمین امنیت کاربران در پی گرفته که عبارت از ایزوله کردن محیط است و این ایزوله کردن خود از طریق مجازی سازی از مسیر سیستم Xen به دست می آید. لازم به ذکر است، Qubes در سال 2014 به عنوان فینالسیت جایزه Access Innovation Prize از شهرت برخوردار شد:
همان گونه که گفته شد Qubes امنیت را از مسیر ایزوله کردن دنبال می کند. پیش فرض این سیستم عامل این است که هیچ سیستم عامل دسکتاپ بدون خلل و فرج وجود ندارد و ایجاد یک چنین سیستم عاملی نیازمند میلیون ها خط کدنویسی و میلیاردها پردازش نرم افزاری و سخت افزاری است. در عین حال، تنها یک حفره کوچک کافی است تا سیستم به راحتی آلوده به بد افزار شده یا در اختیار هکر قرار بگیرد.
برای رسیدن به امنیت کاربر Qubes باید ایزوله کردن محیط را مد نظر قرار دهد تا اگر یکی از بخش ها آلوده به بدافزار شد، این آلودگی تنها منحصر به محیط ایزوله باقی بماند. در محیط Qubes این ایزولاسیون در دو بعد صورت میگیرد. کنترل کننده های سخت افزار در دامین هایی با سطوح مختلفی از درصد اطمینان ایزوله شده و سپس هر یک از این دامین ها در یک ماشین مجازی یا Virtual Machine اجرا می شوند.
به عبارت ساده تر Qubes به کاربر اجازه می دهد تا چندین ماشین یا محیط مجازی را ایجاد کند و فعالیت دیجیتالی هر یک را تقسیم بندی نماید. برای مثال وب گردی های شما در یک محیط نا امن در یک فضای مجازی و انجام امور بانکی آنلاین در محیط یا ماشین مجازی دیگر این اطمینان را ایجاد میکند که یک آلودگی بدافزاری کل سیستم شما را آلوده نخواهد کرد.
این سیستم عامل بر اساس معماری امنیتی Xen Hypervisor طراحی شده است. یک هایپروایزر سخت افزار اصلی را شبیه سازی کرده و اجازه اجرای چندین ماشین مجازی را به شکل همزمان می دهد. آخرین نسخه این سیستم عامل یعنی Qubes R3 از ماشین های مجازی مربوط به سیستم عامل های Fedora و سایر توزیع های لینوکس و ویندوز 7 پشتیبانی می کند.
اما متأسفانه این سیستم عامل به دو دلیل اساسی چندان گسترده نشده است. دلیل اول پیدا کردن سخت افزارهای همخوان با این سیستم عامل است و دوم مشکل کاربران غیر متخصص و بدون پیش زمینه تخصصی در رایانه برای کار کردن با این سیستم عامل. مقامات طراح پروژه Qubes گفته اند که در حال مذاکره با چند تولید کننده لپ تاپ هستند تا برخی مدل های همخوان با این سیستم عامل را به دست آورند. همچنین گفته شده که واسط کاربری این سیستم عامل در حال توسعه و ترقی است تا کار با آن را برای کاربران غیر متخصص ساده سازد.
https://www.tabnak.ir/fa/news/536922/%D8%A8%D8%A7-%D8%A7%D9%85%D9%86-%D8%AA%D8%B1%DB%8C%D9%86-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%B9%D8%A7%D9%85%D9%84-%D8%AF%D9%86%DB%8C%D8%A7-%D8%A2%D8%B4%D9%86%D8%A7-%D8%B4%D9%88%DB%8C%D8%AF (https://www.tabnak.ir/fa/news/536922/%D8%A8%D8%A7-%D8%A7%D9%85%D9%86-%D8%AA%D8%B1%DB%8C%D9%86-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D8%B9%D8%A7%D9%85%D9%84-%D8%AF%D9%86%DB%8C%D8%A7-%D8%A2%D8%B4%D9%86%D8%A7-%D8%B4%D9%88%DB%8C%D8%AF)
==========
حتما لینک های زیر رو مطالعه کنید . فکر میکنم جواب تمام سوالهاتون رو میگیرید :
https://www.qubes-os.org/doc/UserFaq/ (https://www.qubes-os.org/doc/UserFaq/)
https://www.qubes-os.org/doc/UserDoc/ (https://www.qubes-os.org/doc/UserDoc/)
https://www.qubes-os.org/doc/QubesArchitecture/ (https://www.qubes-os.org/doc/QubesArchitecture/)
https://events.linuxfoundation.org/sites/events/files/slides/LinuxCon_2014_Qubes_Tutorial.pdf (https://events.linuxfoundation.org/sites/events/files/slides/LinuxCon_2014_Qubes_Tutorial.pdf)
http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html (http://theinvisiblethings.blogspot.com/2011/04/linux-security-circus-on-gui-isolation.html)
http://theinvisiblethings.blogspot.com/2010/06/disposable-vms.html (http://theinvisiblethings.blogspot.com/2010/06/disposable-vms.html)
https://www.qubes-os.org/doc/DisposableVms/ (https://www.qubes-os.org/doc/DisposableVms/)
https://micahflee.com/2014/04/the-operating-system-that-can-protect-you-even-if-you-get-hacked/ (https://micahflee.com/2014/04/the-operating-system-that-can-protect-you-even-if-you-get-hacked/)
https://thetinhat.com/blog/2014/07/24/qubes.html (https://thetinhat.com/blog/2014/07/24/qubes.html)
http://theinvisiblethings.blogspot.com/2012/09/how-is-qubes-os-different-from.html (http://theinvisiblethings.blogspot.com/2012/09/how-is-qubes-os-different-from.html)
https://jrruethe.github.io/blog/2015/09/12/setting-up-qubes/ (https://jrruethe.github.io/blog/2015/09/12/setting-up-qubes/)
-
اینکار رو خودمون هم می تونیم انجام بدیم!
چند تا اوبونتو در یک ویرچوالباکس!
-
با امن ترین سیستم عامل دنیا آشنا شوید(Qubes OS)
با امن ترین سیستم عامل؟! :o :o
منظورت امن ترین سیستم عامل بود دیگه؟!
بعدش هم فکر میکنم به این راحتی نمیگفت یک سیستم عامل امن ترینه! :(
-
اینکار رو خودمون هم می تونیم انجام بدیم!
چند تا اوبونتو در یک ویرچوالباکس!
لینک هایی رو که ضمیمه کرده بودم خوندید ؟
امنیت سیستم عامل میزبان که ویرچوال باکس روش نصبه رو چکار میکنید؟ اگر اون سیستم عامل میزبان هک بشه امنیت اوبونتوهای نصب شده در ویرچوال باکس هم به خطر میوفته به عبارتی دیگه امنیتی برای اوبونتو هاتون باقی نمیمونه .
لطفا از لینک زیر این قسمتش رو بخونید :
How is Qubes better than just running a bunch of VMs in VMWare or Virtual Box?
http://theinvisiblethings.blogspot.fr/2012/09/how-is-qubes-os-different-from.html (http://theinvisiblethings.blogspot.fr/2012/09/how-is-qubes-os-different-from.html)
-
اشاره ادوارد اسنودن به سیستم عامل Qubes در مصاحبه با سایت theintercept :
https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy (https://theintercept.com/2015/11/12/edward-snowden-explains-how-to-reclaim-your-privacy)
Lee: What sort of security tools are you currently excited about? What are you finding interesting?
Snowden: I’ll just namecheck Qubes here, just because it’s interesting. I’m really excited about Qubes because the idea of VM-separating machines, requiring expensive, costly sandbox escapes to get persistence on a machine, is a big step up in terms of burdening the attacker with greater resource and sophistication requirements for maintaining a compromise. I’d love to see them continue this project. I’d love to see them make it more accessible and much more secure. [You can read more about how to use Qubes here and here.]
Something that we haven’t seen that we need to see is a greater hardening of the overall kernels of every operating system through things like grsecurity [a set of patches to improve Linux security], but unfortunately there’s a big usability gap between the capabilities that are out there, that are possible, and what is attainable for the average user.
و پیشنهاد ۵ نرم افزار برای حفظ حریم خصوصی وامنیت توسط ادوارد اسنودن :
http://www.tomshardware.com/news/edward-snowden-favorite-security-tools,30507.html (http://www.tomshardware.com/news/edward-snowden-favorite-security-tools,30507.html)
-
با امن ترین سیستم عامل دنیا آشنا شوید(Qubes OS)
با امن ترین سیستم عامل؟! :o :o
منظورت امن ترین سیستم عامل بود دیگه؟!
بعدش هم فکر میکنم به این راحتی نمیگفت یک سیستم عامل امن ترینه! :(
با احمد آشنا شوید
با امنترین سیستم آشنا شوید!
کلمه «باامن» تو نوشته اصلی وجود نداره، بلکه حرف اضافه با هست که قبل از کلمه امن اومده و به معنی معرفی کردن هست...
-
من به خود اسنودن از همه بیشتر مشکوکم
-
توصیه می کنه به جای استفاده نکردن از ت.ور، از ت.ور استفاده کنید، مشکوکه؟!
-
This is a great introduction to QubesOS
https://www.youtube.com/watch?v=dD0_gq_ugw8 (https://www.youtube.com/watch?v=dD0_gq_ugw8)
-
European Parliamentary Research Service Recommends Qubes
See
:
http://www.europarl.europa.eu/RegData/etudes/STUD/2015/527409/EPRS_STU%282015%29527409_REV1_EN.pdf (http://www.europarl.europa.eu/RegData/etudes/STUD/2015/527409/EPRS_STU%282015%29527409_REV1_EN.pdf)
page 51. It appears along with OpenBSD and TAILS as a "Security and
Privacy Aware OS" (page 60).
https://groups.google.com/forum/#!topic/qubes-users/l3MOKZMa4k0 (https://groups.google.com/forum/#!topic/qubes-users/l3MOKZMa4k0)
-
Future of OS
Logan CIJ Symposium 2016
with David Mirza Ahmad, Joanna Rutkowska, Tails
Moderator: Jakob Appelbaum
In an era of mass surveillance the need for independent, reliable and usable Operating Systems is fundamental. In previous times, political movements needed their own printing press for circumventing propaganda and repression. In the digital age we need independent Operating Systems to protect our freedom of speech and freedom of action. The creation of independent OS is both a technological challenge and a social, political and economic challenge. To protect and encrypt yet offer transparency of control, and make it easy to use for all of us, is a great challenge. Trusting hardware, software and organisational structure is an issue from building all the way to using the OS
https://www.youtube.com/watch?v=Nol8kKoB-co (https://www.youtube.com/watch?v=Nol8kKoB-co)
-
بسیار عالی بود سکرت جان
-
:)
;)
-
به نظر من امن بودن سیستم به خود شخص بر میگرده که چگونه از سیستم استفاده کنه
-
قسمت اعظم امنیت یک سیستم مربوط به تنظیمات ادمین سیستم است که روی سیتم عامل انجام میدهد که در محیط های مختلف فرق میکند البته نباید از امکانات امن یک سیتم غافل بود
-
به اینترنت وصل نشی اندروید هم امنه. در ضمن، هکر ها که نمیشنن بگن عه نوشته امن دیگه حمله نکنیم.
-
تنها سیستمی که بهش نفوذ نمیشه ، سیستمیه که استفاده نشه .
-
تنها سیستمی که بهش نفوذ نمیشه ، سیستمیه که استفاده نشه .
اگه به هیچ گونه شبکه ای وصل نشی، کسی پیشت نباشه، سیستم عامل خودت رو بنویسی و در کل در غار زندگی کنی، سیستمت از سیستمهای ان اس آ و اف بی آی هم امن تره.
-
نیاز نیست خودت بنویسیش .
-
سعی کنید در این موارد از کلی گویی پرهیز کنید دوستان .
هدف از ساخت این سیستم عامل طراحی امن هست و ایزوله کردن اپ ها که با همین طراحی دچار خیلی از حملات مرسوم نمیشه . لطفاحداقل یک هفته ای رو برای خوندن مقالات و مستندات این سیستم عامل و تکنلوژی هایی که استفاده میکنه کنار بگذارید . در ابتدا هم از این مقاله شروع کنید [1] .
تیم سازنده این سیستم عامل شدیدا در حال تلاش برای بیشتر امن کردن این سیستم عامل هستند برای نمونه در طی یکسال دو حمله [2][3][4][5][6][7] به مجازی ساز xen شد که نشون داد اون فرضی که تیم سازنده داشت مبنی بر اینکه باگهای[8] VM escape برای xen کمتر وجود دارند نقض شده در نتیجه تصمیم دارند[9] از نسخه دیگه xen با تکنولوژی جدیدتر[10] استفاده کنند تا اینجور حملات به نحوی کمتر بشه .
[1] http://invisiblethingslab.com/resources/2014/Software_compartmentalization_vs_physical_separation.pdf
[2] https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-022-2015.txt
[3] http://www.darkreading.com/endpoint/xen-patches-worst-ever-virtual-machine-escape-vulnerability/d/d-id/1322925
[4] https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-024-2016.txt
[5] http://blog.quarkslab.com/xen-exploitation-part-1-xsa-105-from-nobody-to-root.html
[6] http://blog.quarkslab.com/xen-exploitation-part-2-xsa-148-from-guest-to-host.html
[7] http://blog.quarkslab.com/xen-exploitation-part-3-xsa-182-qubes-escape.html
[8] https://en.wikipedia.org/wiki/Virtual_machine_escape
[9] https://github.com/QubesOS/qubes-issues/issues/2185
[10] https://wiki.xen.org/wiki/Xen_Project_Software_Overview#PVH
-
به به، بسیار مطلب جالب و پرباری بود، انشالله که اگر چیز جدیدی در این مورد دارید بفرستید تا بهره ببریم:)
-
به به، بسیار مطلب جالب و پرباری بود، انشالله که اگر چیز جدیدی در این مورد دارید بفرستید تا بهره ببریم:)
مال دقیق یک سال پیشه ها چرا میاریش بالا؟
-
به به، بسیار مطلب جالب و پرباری بود، انشالله که اگر چیز جدیدی در این مورد دارید بفرستید تا بهره ببریم:)
مال دقیق یک سال پیشه ها چرا میاریش بالا؟
qubes os منقضی شده؟!!!
-
qubes os منقضی شده؟!!!
نه سوشا جان لینک دانلودش هم اینه :
https://mirrors.kernel.org/qubes/iso/Qubes-R3.2-x86_64.iso (https://mirrors.kernel.org/qubes/iso/Qubes-R3.2-x86_64.iso)
فک کنم دلیل صحبت این دوستمون این بود که پست مال 94 هستش و آخرین ارسالش هم مال یه سال قبله ...
واس همون ایشون گفتن پست قدیمی رو بالا نیارین
-
qubes os منقضی شده؟!!!
نه سوشا جان لینک دانلودش هم اینه :
https://mirrors.kernel.org/qubes/iso/Qubes-R3.2-x86_64.iso (https://mirrors.kernel.org/qubes/iso/Qubes-R3.2-x86_64.iso)
فک کنم دلیل صحبت این دوستمون این بود که پست مال 94 هستش و آخرین ارسالش هم مال یه سال قبله ...
واس همون ایشون گفتن پست قدیمی رو بالا نیارین
متوجه شدم چرا اینو گفتن، منم میدونم که qubes os منقضی نشده، این حرف موقعی درسته(که مطلب قدیمی بالا نیاریم) که اون مطلب اعتبارش رو به دلیل گذشت زمان(مثل عوض شدن یه سری چیزا توی اصل داستان و غیره...) از دست داده باشه.
اما برای این مطلب که هیچیش کهنه نشده و بنظرم تنها جاییه که تو سایتهای فارسی زبان بهش پرداخته شده، فکر نمیکنم بالا آوردن مجددش بد باشه... :)
-
این که میگی با امن ترین سیستم عامل فکر کنم زیاد صحیح نباشه و این حرف مبهمی است!! چون بستگی داره به فعالیت شما! و از لحاط امنیتی سیستم عامل تیلز Tails هم هست که خیلی خوبه و من پیشنهاد میدم! ولی هیچ وقت نمیشه گفت که با امن هستش و توی دنیای دیجیتال همه چیز،همیشه تغییر کرده و میکنه! خوب مثلا شما میرید توی فضای وب و اینترنت و هر چقدر امنیت شما بالا باشد باید مواظب باشید که دارید چکار میکنیدیعنی سوتی ندی! و سیستم عامل هم همین حالته و امنیت کامل وجود ندارد! بنظرم کلا کامپیوتر و... اگر بخوام یک توضیح مختصر بدهم باید بگم که اونها در خدمت ما هستند و هر دستوری بدیم برای ما انجام میده و امنیت هم همینطوره چون میشه یک راه نفوظ پیدا کرد!باید همیشه امنیت را به حداقل برسانیم و باید فراموش نکنیم که امنیت مطلق وجود ندارد!!(ممنون از تاپیکت) \\:D/ \\:D/
-
باید همیشه امنیت را به حداقل برسانیم
حداکثر
اینا همه پیشنهاد بودن و در کل تاپیک مفیدی هم بود.
-
خیلی ببخشید که این تاپیک رو update میکنم ولی همونطور که سوشا جان گفتن این موضوع قدیمی نشده و تازگی خودش رو داره فقط ایکاش این تاپیک در بخش کافه اوبونتو قرار میگرفت تا اینقدر بحث سر update کردن این تاپیک درنگیره.
شما مثل اینکه اصلا متوجه ساخت این سیستم عامل نشدید که اون رو در کنار Tails قرار میدید . تو این تاپیک لینک های خیلی خوبی قرار داده شده که اگر دوستانی که ایراد میگیرن واقعا آدمهای فنی بودن قطعا متوجه میشدن که Qubes حرف جدیدی برای گفتن داره و تقریبا با هیچ سیستم عامل دیگه ای که تا الان موجوده قابل قیاس نیست . لطفا درک خودتون رو از end point security به خورد خواننده های معمولی این فروم ندید . حالا چرا Tails اصلا قابل قیاس نیست با Qubes ؟
How does Qubes OS compare to using a “live CD” OS?
Booting your computer from a live CD (or DVD) when you need to perform sensitive activities can certainly be more secure than simply using your main OS, but this method still preserves many of the risks of conventional OSes. For example, popular live OSes (such as Tails and other Linux distributions) are still monolithic in the sense that all software is still running in the same OS. This means, once again, that if your session is compromised, then all the data and activities performed within that same session are also potentially compromised.
https://www.qubes-os.org/intro/ (https://www.qubes-os.org/intro/)
که بازهم اگر قابل فهم نیست برای شما و دوستانی که نا آگاهانه نظر میدن پیشنهاد میکنم عمیقتر جستجو کنن که شاید داستان update شدن این تاپیک تموم بشه :)))
شاید این لینک هم قابل توجه باشه که چرا سیستم عامل های به نوعی یکپارچه از لحاظ امنیتی دارای ایرادات اساسی و به نوعی غیر قابل حل هستند (نمونه باگی هست که نشون میده بطور کلی سیستم عامل های یکپارچه چگونه امنیتشون به یکباره از هم میپاشه ).
این قسمت از مقاله فرق سیستم عامل های مجهز به sandbox رو با Qubes خیلی خوب اشاره میکنه
The problem with Subgraph OS’s sandbox approach
https://micahflee.com/2017/04/breaking-the-security-model-of-subgraph-os/ (https://micahflee.com/2017/04/breaking-the-security-model-of-subgraph-os/)
و در آخر به کمک شروع کننده تاپیک میام lol و با این لینک این بحث رو پایان میدم . ببخشید از اینکه با یکسری حرفهای تکراری که چندین سال جزو بدیهیات دنیای امنیته این تاپیک رو update کردم
http://www.linuxjournal.com/content/secure-desktops-qubes-compartmentalization?page=0,0 (http://www.linuxjournal.com/content/secure-desktops-qubes-compartmentalization?page=0,0)