Qubes OS: Ένα άρμα μάχης στην ασφάλεια

To ζήτημα της ασφάλειας των υπολογιστών είναι ομολογουμένως ένα σημαντικό θέμα που απασχολεί τους ανθρώπους, ωστόσο είναι κάπως ασαφές, μπερδεμένο, και μάλλον δεν ευθύνονται οι καθημερινοί χρήστες για αυτό. Ως γενικότερη αντίληψη, δε, επικρατεί η άποψη πως, για να είμαστε ασφαλείς ηλεκτρονικά, θα πρέπει να πληρώνουμε.

Ηλεκτρονική ανασφάλεια

Εδώ θα μπορούσε να ανοίξει μια τεράστια συζήτηση για όλο αυτό το θέμα της πραγματικής και πλασματικής ασφάλειας, του σχετικού marketing και της «προπαγάνδας» που ξεκίνησε από πολύ παλιότερα και εμπεριέχει μεγάλες δόσεις παραπληροφόρησης, προκαλώντας σύγχυση.

Αν θα έπρεπε να κρατήσουμε κάτι από αυτήν την κατάσταση, το πρώτο είναι η χρόνια ανικανότητα της Microsoft να παρέχει ουσιαστική ασφάλεια στους αγοραστές του λειτουργικού της (όχι, δεν το παίρνετε τζάμπα μαζί με τον υπολογιστή που αγοράσατε, μα επιβαρύνεστε για αυτό). Το δεύτερο είναι η γιγάντωση των «εταιρειών ασφαλείας», με κάποια από τα αφεντικά τους να μοστράρουν στους top πλούσιους του πλανήτη. Αυτά όμως αποτελούν, όπως είπαμε, μια άλλη, παράλληλη συζήτηση που δεν είναι της παρούσης. Όλοι αυτοί άλλωστε κάνουν τη «δουλειά» τους. Το θέμα είναι τι κάνουμε εμείς.

Ευτυχώς, το Linux μας δίνει λύσεις για μια ακόμα φορά, με ορισμένες εξ αυτών να υπερτερούν έναντι κάθε εμπορικής πρότασης.
Κάτι τέτοιο ειναι το Qubes OS που είναι ιδιαίτερο και ενδιαφέρον στις σημερινές, «σκοτεινές» μέρες του Διαδικτύου.

Τι είναι το Qubes OS

Πρόκειται για ένα πλήρες Linux λειτουργικό σύστημα (οι δημιουργοί του προτιμούν τον όρο «Xen διανομή»), ειδικευμένο αποκλειστικά στην ασφάλεια. Δημιουργήθηκε από μια εταιρεία του χώρου, ονόματι «Invisible Lab», με έδρα την Πολωνία και αποτελεί την πρώτη επιλογή για πολλά εταιρικά περιβαλλοντα, ενώ έχει απασχολήσει διάφορα ηλεκτρονικά έντυπα και μάλιστα όχι μόνο τεχνολογικού ενδιαφέροντος αλλά ακόμα και οικονομικού.

Δεν ξέρω αν είναι πράγματι «το πιο ασφαλές λειτουργικό σύστημα», όπως χαρακτηρίζεται από πολλούς, μα έχουν μιλήσει πολύ θετικά για αυτό διακεκριμένοι κρυπτογράφοι, ως ακόμα και ο Edward Snowden.
Το 2017 κυκλοφόρησε επίσης και το Librem 13, ένα ισχυρό laptop που τρέχει -πιστοποιημένα- το Qubes OS, από την εταιρεία Purism (αυτή που έχει δημιουργήσει και τη διανομή PureOS).

Βέβαια, όταν λέμε «λειτουργικό σύστημα», μη φανταστείτε κάτι σαν το σύνηθες, «παραδοσιακό» desktop. Αυτό επειδή το Qubes OS σχεδιάστηκε εξαρχής για την ηλεκτρονική ασφάλεια. Χρησιμοποιεί ως βάση το Fedora και το XFCE ως γραφικό περιβάλλον (παλιότερα KDE 4), τρέχοντας επάνω το λογισμικό εικονικοποίησης «Xen Hypervisor». Σύμφωνα με τους δημιουργούς, επιλέχθηκε το Xen και όχι κάποια άλλη λύση γιατί θεωρούν ότι αυτό μπορεί να δημιουργήσει πιο ασφαλή συστήματα.

Γιατί Qubes OS;

Εύλογα εδώ θα πείτε πως όλα αυτά μπορείτε να τα κάνετε σε οποιαδήποτε διανομή Linux ή λειτουργικό σύστημα, τρέχοντας εικονικές μηχανές. Άρα γιατί να μπλέξετε με το Qubes OS;

Η απάντηση είναι πως η χρήση πολλαπλών virtual machines σε ένα σύστημα συνοδεύεται από προβλήματα, όπως είναι η δυσκολία αντιγραφής και μεταφοράς αρχείων μεταξύ αυτών. Επιπλέον, η κάθε μία θα πρέπει να στηθεί και να ρυθμιστεί «χεράτα», να διατηρείται ενημερωμένη, ενώ υπάρχει και περιορισμός σε αυτά που μπορούν να γίνουν, εκτός αν είστε ειδικοί και επιλύετε τα διάφορα προβλήματα που θα προκύπτουν, αναλώνοντας χρόνο και σε αυτά.

Το Qubes OS τα έχει λύσει όλα αυτά με τη χρήση του Xen και με «ελαφριές» virtual machines, δημιουργώντας απομονωμένα, εικονικά «κιβώτια» (qubes) στο σύστημά σας πολύ εύκολα και απλά. Ακόμα, με μια σειρά εργαλείων κάνει τη διαχείριση των πολλαπλών εικονικών μηχανών απροβλημάτιστη.

Λέγοντας «ελαφριές» πιο πάνω εννοούμε πως, πέρα από τις διάφορες αρχικές διαμορφώσεις, το σύστημα χρησιμοποιεί για όλες τις εικονικές μηχανές το γραφικό περιβάλλον εργασίας του host μηχανήματος. Έτσι, η κάθε εφαρμογή που τρέχει μέσα σε αυτά εμφανίζεται και λειτουργεί όπως σε οποιοδήποτε άλλο σύστημα.

Ως γενική φιλοσοφία σχεδίασης ακολουθείται η «ασφάλεια με διαμερισματοποίηση» (security by compartmentalization). Συνεπώς, αν ένα από τα στοιχεία βρεθεί σε κίνδυνο, το κακόβουλο λογισμικό θα έχει πρόσβαση μόνο σε εκείνο το περιβάλλον και πουθενά αλλού.

To «έπος» της εικονικοποίησης

Το Qubes OS δίνει και μια ακόμα σημαντική επιλογή που είναι αυτή της κατάταξης επικινδυνότητας. Η δυνατότητα δηλαδή να ορίσετε πόσο εμπιστεύεστε την κάθε εφαρμογή. Αυτό γίνεται με μια χρωματική παλέτα όπου η διαβάθμιση εκτείνεται από το κόκκινο (μη αξιόπιστο) ως το μαύρο (αξιόπιστο).

Έχουμε απομόνωση λογισμικού σε δύο επίπεδα. Σε πρώτο στάδιο, οι ελεγκτές υλικού απομονώνονται σε λειτουργικά domains (functional domains), συγκεκριμένα τα GUI, network και storage. Κατά συνέπεια, η ψηφιακή ζωή του χρήστη διαμοιράζεται σε τομείς με διαφορετικό επίπεδο εμπιστοσύνης, μέσω των virtual machines. Έτσι, το work domain για παράδειγμα μπορεί να θεωρείται πιο έμπιστο και το shopping domain λιγότερο έμπιστο. Σε δεύτερο στάδιο, καθένα από αυτά τα domains τρέχει σε ξεχωριστή εικονική μηχανή, προσδίδοντας έτσι στο Qubes OS και multi-user δυνατότητες.

Για να το πούμε πιο απλά, θα μπορούσατε να χρησιμοποιήσετε μια «κόκκινη» εικονική μηχανή με τον Firefox για την περιήγησή σας στο Διαδίκτυο ή ακόμα και στο Deep Web και μια «μαύρη» με το LibreOffice ας πούμε.

Δυσπιστία προς την υποδομή

H Joanna Rutkowska, πολύ γνωστό και σεβαστό όνομα στο χώρο της ψηφιακής ασφάλειας, η οποία είναι η επικεφαλής ανάπτυξης του Qubes OS, έχει στο ενεργητικό της μια σειρά παρουσιάσεων και επιδείξεων που αποδεικνύουν στη πράξη ότι όλες οι τεχνολογίες ασφαλείας της Intel, όπως τα Trusted Execution Technology, Management Engine, System Management Mode, δεν είναι αξιόπιστες και μπορούν να παραβιαστούν μέσω επιθέσεων διάφορων τύπων.

Από εκεί ακριβώς ξεκινάει το Qubes OS, με τη λογική της «δυσπιστίας προς την υποδομή», όπου υποδομή μπορεί να είναι απλά προγράμματα, υπηρεσίες αλλά ακόμα και το hardware ή το BIOS του υπολογιστή μας. Και όπως έχει αποδειχτεί τελικά, δεν έχει το παραμικρό άδικο, ούτε και έχουν διαψευστεί οι αποδείξεις και τα λεγόμενά της.

Τονίζουμε πως η χρήση κάποιας εφαρμογής σε εικονικό «κιβώτιο» δεν την κάνει αυτόματα και πιο ασφαλή. Η ίδια εξακολουθεί να λειτουργεί όπως πάντα και η ορθή ή μη χρήση της εξαρτάται από εσάς. Αυτό που αλλάζει είναι η ασφάλεια του περιβάλλοντος στο οποίο τρέχουν οι εφαρμογές.

Το Qubes OS αποτελεί μια διαφορετική και εφικτή τεχνολογικά προσέγγιση για την καταπολέμηση των malwares και άλλων κακόβουλων λογισμικών, για εύκολο και ασφαλή έλεγχο κώδικα και για δοκιμές ασφαλείας με απομόνωση εφαρμογών μέσω virtualization, σε συνδυασμό με ένα χρηστικό γραφικό περιβάλλον και όλα όσα χρειάζονται για τις προσωπικές ανάγκες.

Δεν αρκείται όμως στο να απομονώνει τη διαδικτυακή σας σύνδεση (κάτι που θα μπορούσε να γίνει πανεύκολα με ένα sandbox) μα προχωράει ακόμα περισσότερο εικονικοποιώντας ολόκληρο το λειτουργικό σύστημα, συμπεριλαμβανομένης της σύνδεσης του δικτύου, του firewall μα και των εξωτερικών μέσων αποθήκευσης.

Sandbox ονομάζεται μια λειτουργία που απομονώνει διάφορα στοιχεία από το υπόλοιπο σύστημα. Χρησιμοποιείται συνήθως σε δοκιμές αλλά έχει εφαρμογή και σε πολλούς άλλους τομείς.

Έχει φυσικά ενεργοποιημένη από προεπιλογή την πλήρη κρυπτογράφηση του δίσκου με τη βοήθεια των LUKS και dm-crypt. Παράλληλα, ενσωματώνει το Whonix για μεγαλύτερη ασφάλεια στη διαδικτυακή περιήγηση.

Όπως είναι ευνόητο, στις εικονικές μηχανές του Qubes OS μπορούν να τρέξουν και διαφορετικά λειτουργικά συστήματα (σίγουρα χωρίς προβλήματα τα Debian και Windows 7/10), το καθένα με τις δικές του ρυθμίσεις ασφαλείας, και με όλα τα επιμέρους υποσυστήματα και τους πόρους του υπολογιστή σας να είναι διαχωρισμένα. Κατά συνέπεια, ακόμα και αν κάποιος καταφέρει να σπάσει την ασφάλεια μιας εκ των εικονικών μηχανών, θα είναι αδύνατο να μπορέσει να πάρει τον έλεγχο ολόκληρου του μηχανήματος.

Ξεκινώντας με το Qubes OS

Αυτό που θα πρέπει να θυμάστε αν το δοκιμάσετε είναι πως η κάθε εικονική μηχανή τρέχει μέσα σε ένα sandbox που ονομάζεται domain, με το «dom0» να είναι αυτό του κεντρικού desktop του Qubes OS. Σε κάθε περίπτωση, ακόμα και αν τύχει κάτι, το κάθε domain μπορεί να αποκατασταθεί στην αρχική του μορφή.

Για αρχή και προκειμένου να το καταλάβετε, μπορείτε να δημιουργήσετε απλές VM, όπως για παράδειγμα μία με τον Firefox, άλλη για τα emails σας, τρίτη για το τερματικό σας κ.ο.κ (αν και αυτός ο τρόπος χρήσης είναι λίγο υπερβολικός). Θα διαπιστώσετε ότι η χρήση του είναι εύκολη και υπάρχει εξαιρετική δυνατότητα αντιγραφής/μεταφοράς αρχείων από τη μια μηχανή στην άλλη με απλό drag-and-drop.

Το ίδιο απλή είναι η διαχείριση και η επεξεργασία όλων των εικονικών μηχανών σας, με οπτικές ενδείξεις για διάφορες λειτουργίες (κατάσταση, μέγεθος, CPU).

Δε θα πρέπει να παραβλέψετε το γεγονός πως δεν πρόκειται για ένα συμβατικό λειτουργικό σύστημα και έτσι η ίδια η φύση του με την εικονικοποίηση σημαίνει πως απαιτεί αρκετή RAM και οι ανάγκες θα αυξάνονται με κάθε νέα VM που προστίθεται.

Απαιτήσεις συστήματος

  • 64-bit Intel ή AMD επεξεργαστής (x86_64 aka x64 aka AMD64)
  • 4 GB RAM
  • 32 GB χώρος στον δίσκο (προφανώς θα πρέπει να έχετε αρκετά περισσότερο)
  • Legacy boot mode (υποστηρίζεται από την έκδοση R3.1 και μετά του Qubes OS)

Οι παραπάνω είναι οι ελάχιστες και αναφέρονται ως απαραίτητες αλλά όχι επαρκείς. Από τη λίγη εμπειρία μου μαζί του, με 16αρα και 8αρα RAM έτρεξε πολύ καλά, ενώ ούτε με 4αρα και δυο VM συνάντησα ιδιαίτερα προβλήματα. Όμως, σε κάθε περίπτωση, είχα SSD δίσκους καλής ποιότητας. Συνιστάται επίσης ένας τέτοιος δίσκος, ενώ προτιμάται ιδιαίτερα και η τεχνολογία γραφικών Intel IGP.

Συμβατότητα υπάρχει και με άλλες κάρτες γραφικών, ενδεχομένως όμως να εμφανιστούν μικροπροβλήματα ανά περίπτωση. Μπορείτε να διαβάσετε περισσότερα στη σχετική σελίδα.

Κατεβάστε το Qubes OS

Την παρούσα στιγμή είναι διαθέσιμη η έκδοση 4.1, παράλληλα με τις προηγούμενες εκδόσεις του. Μπορείτε να κατεβάσετε το ISO του με απευθείας σύνδεσμο ή torrent. Προφανώς δεν απευθύνεται σε εντελώς αρχάριους, μα παρόλα αυτά θα παροτρύναμε να το δοκιμάσετε.

Η διαδικασία εγκατάστασής του δεν είναι πολύπλοκη, σας πάει βήμα-βήμα και δεν παίρνει πολύ χρόνο. Αν και έχει κοινά στοιχεία με την εγκατάσταση άλλων διανομών, δηλαδή με γραφικό περιβάλλον και κάποια κλικ, ενδέχεται να σας ανοίξει και λίγα παράθυρα διαλόγου μέσω τερματικού, όπου απλά θα επιλέγετε με τα βελάκια του πληκτρολογίου και το Enter.

Η ιστοσελίδα του Qubes OS

13 «Μου αρέσει»

Το θέμα της ασφαλείας στο διαδίκτυο θεωρώ ότι είναι καθολικά οξύμωρο, όσο και να στρεφόμαστε σε ασφαλές λογισμικό και το διατυμπανίζουμε τόσο είμαστε απροστάτευτοι και εκτεθειμένοι από το hardware.
Tο open source χωρίς το open hardware είναι λειψό.

3 «Μου αρέσει»

Σε αυτό το τομέα, του open hardware, θα μπορούσε να είχε κάνει πολλά το FSFoundation, μα ο Ριχάρδος δεν το εκρινε σκόπιμο και είχε κατά νου πως πρέπει να κόψουμε τον σβέρκο μας να φτιάξουμε έναν υπολογιστή σαν τον δικό του.

Και πιο σοβαρά τώρα, έχουν γίνει κάμποσες προσπάθειες στο παρελθόν μα ειναι πολλά τα προβλήματα με firmware κυρίως, πατέντες κλπ.