Qubes OS

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa
Qubes OS
Logotipo

Captura de tela
Aplicações rodando em domínios de segurança distintos
Desenvolvedor Invisible Things Lab
Arquiteturas x86-64
Modelo do desenvolvimento Software Livre
Lançado em 3 de setembro de 2012 (7 anos)
Versão estável 3.2 / 29 de setembro de 2016; há 3 anos
Versão em teste 4.0-rc1 /
Mercado-alvo Segurança
Família Fedora Linux
Núcleo Linux / Xen
Gerenciamento de pacotes Yum / RPM
Interface KDE
Licença GNU GPL / Outras
Estado do desenvolvimento Corrente
Website qubes-os.org
Posição no Distrowatch [1]ª (em inglês, em castelhano, em francês, em alemão, em tcheco/checo, em japonês e em chinês).
Origem comum  Polónia
Portal do Software Livre

Qubes OS é um sistema operacional com foco em segurança para desktops com o objetivo de prover segurança através de isolamento[2]. O motor de virtualização é o Xen, e os ambientes isolados criados pelo usuário podem ser baseados no Fedora, Debian, Whonix e Windows[3]. Domínios baseados em BSDs podem ser criados através de templates manuais[4].

Em 16 de Fevereiro de 2016, o Qubes foi selecionado como finalista do Access Innovation Prize for Endpoint Security Soltion.[5].

Objetivos de Segurança[editar | editar código-fonte]

Domínios de segurança do Qubes OS

O Qubes implementa a abordagem de segurança através de isolamento[6]. A presunção é que não existe um ambiente de desktop perfeito e livre de falhas. Tal ambiente conta com milhões de linhas de código e bilhões de interações com o hardware. Um bug crítico é suficiente para que alguma destas interações haja como um software malicioso e tome controle da máquina[7][8].

Para garantir a segurança no desktop, um usuário do Qubes deve sempre tomar o cuidado de isolar suas operações em diversos ambientes, de formas que se um deles fica comprometido o software malicioso acessará apenas as informações dentro de tal ambiente[9].

No Qubes, o isolamento é feito em duas dimensões: controladores de hardware são isolados em domínios funcionais(GUI, redes, armazenamento), e então a vida digital do usuário é gerenciada através de domínios a partir de uma escala de confiança. Por exemplo: domínio de trabalho(maior confiança), domínio de compras online, domínio randômico(menor confiança)[10]. Cada domínio é executado em uma máquina virtual distinta.

O Qubes não é um sistema multiusuário[11].

Resumo da Arquitetura do Sistema[editar | editar código-fonte]

Xen e domínio administrativo (Dom0)[editar | editar código-fonte]

O virtualizador provê o isolamento entre as diferentes máquinas virtuais. O domínio administrativo, também chamado de Dom0, tem acesso direto ao hardware. O Dom0 hospeda a interface gráfica, controle a dispositivos gráficos e controle de dispositivos de entrada como mouse e teclado. O domínio de GUI roda o X server, que exibe o ambiente de área de trabalho e o gerenciador de janelas, permitindo que as aplicações sejam iniciadas e paradas bem como as suas janelas manipuladas.

A integração entre as diferentes máquinas virtuais é feita através do Application Viewer, que gera a ilusão de que as aplicações estão sendo executadas nativamente no ambiente de trabalho, quando na verdade estão hospedadas(e isoladas) em diferentes máquinas virtuais. O Quebes integra tudo isto em um ambiente de área de trabalho em comum.

Por conta da fragilidade do Dom0 ele é isolado da rede. Possui uma interface de comunicação bastante reduzida que serve apenas para se comunicar minimamente com outros domínios, minimizando a possibilidade de um ataque que tenha origem em uma máquina virtual infectar toda a infraestrutura de virtualização[12][13].

Domínio de Redes[editar | editar código-fonte]

O mecanismo de rede é o mais exposto a incidentes de segurança. Por conta disto, ele é isolado em uma máquina virtual não privilegiada denominada Domínio de Rede(Network Domain).

Uma máquina virtual adicional de proxy é usada para configurações de rede mais avançadas[14].

Domínio de Armazenamento[editar | editar código-fonte]

Espaço em disco é economizado por conta das máquinas virtuais compartilharem o mesmo sistema de arquivos básico em modo somente-leitura. Armazenamento adicional é alocado para o diretório de usuários e configurações específicas da máquina virtual. Isto possibilita que os softwares sejam atualizados e instalados de forma uniforme entre as VMs. Obviamente, alguns softwares podem ser instalados especificamente em uma máquina virtual.

Criptografia é usada na proteção dos sistemas de arquivos. Desta forma o domínio de armazenamento não pode ler dados confidenciais destinados a outros domínios.

Máquinas Virtuais de Aplicação (AppVM)[editar | editar código-fonte]

AppVMs são máquinas virtuais utilizadas para hospedar aplicações como um navegador, cliente de email ou editor de texto. Por questões de segurança, estas aplicações podem ser agrupadas em diferentes domínios como "pessoal", "trabalho", "compras", "banco", etc. Os domínios de segurança são implementados como máquinas virtuais separadas, sendo isoladas entre si como se estivessem sendo executadas em computadores distintos.

Alguns documentos ou aplicações podem rodar em uma máquina virtual descartável(disposable VM) como uma ação no gerenciador de arquivos. Este mecanismo emprega idéias de sandbox: após visualizar o documento ou executar o aplicativo, toda a máquina virtual descartável é destruída[15].

Cada domínio de segurança é marcado por uma cor, e cada janela tem sua decoração(bordas) marcada pela cor do domínio a que pertence. Desta forma, pode-se distinguir visivelmente de uma forma bastante clara a qual domínio a janela pertence.

Referências

  1. https://distrowatch.com/table.php?distribution=qubes
  2. «Quebes OS em segurança na camada de virtualização(em inglês)». www.theregister.co.uk. 5 de setembro de 2012. Consultado em 18 de outubro de 2016 
  3. «Instalando e utilizando AppVMs baseadas em Windows(em inglês)». Documentação do Qubes OS. Consultado em 18 de outubro de 2016 
  4. «Criando uma VM NetBSD(em inglês)». Documentação do Qubes OS. Consultado em 18 de outubro de 2016 
  5. «Finalistas do Endpoint Security Prize Anunciados!(em inglês)». Michael Carbone. 13 de fevereiro de 2014. Consultado em 18 de outubro de 2016 
  6. «As três abordagens da segurança digital(em inglês)». Joanna Rutkowska. 2 de setembro de 2008. Consultado em 18 de outubro de 2016 
  7. «Qubes OS: Um Sistema Operacional projetado com segurança em mente(em inglês)». Tom's hardware. 30 de agosto de 2011. Consultado em 18 de outubro de 2016 
  8. «Fortaleza Digital?(em inglês)». The Economist. 28 de março de 2014. Consultado em 18 de outubro de 2016 
  9. «Como o Particionamento do Computador em múltiplas realidades pode te proteger dos hackers(em inglês)». Wired. 20 de novembro de 2014. Consultado em 18 de outubro de 2016 
  10. «Particionando minha vida digital em domínios de segurança(em inglês)». Joanna Rutkowska. Consultado em 18 de outubro de 2016 
  11. «Google Groups - Qubes como um sistema multiusuário(em inglês)». Google Groups. 3 de maio de 2010. Consultado em 18 de outubro de 2016  |obra= e |site= redundantes (ajuda)
  12. «(Des)confiando de sua interface gráfica(em inglês)». Joanna Rutkowska. 9 de setembro de 2010. Consultado em 18 de outubro de 2016 
  13. «Circo de Segurança no Linux: Isolamento de GUI(em inglês)». Joanna Rutkowska. 23 de abril de 2011. Consultado em 18 de outubro de 2016 
  14. «Brincando com a rede do Quebes "for Fun and Profit"(em inglês)». Joanna Rutkowska. 28 de outubro de 2011. Consultado em 18 de outubro de 2016 
  15. «Quebes implementará máquinas virtuais descartáveis(em inglês)». OSnews. 3 de junho de 2010. Consultado em 18 de outubro de 2016 

Ligações externas[editar | editar código-fonte]

Ver também[editar | editar código-fonte]