صراط: امروزه هیچ سیستم عاملی عملا از دست هکرها در امان نیست و در این میان تنها
برخی از سیستم عاملها داعیه امنیت بیشتر دارند. "Qubes" یک سیستم عامل
امنیت محور و Open Source است. این سیستم عامل راهکاری متفاوت را برای
تامین امنیت کاربران در پی گرفته است که عبارت از ایزوله کردن محیط است و
این ایزوله کردن خود از طریق مجازی سازی از مسیر سیستم Xen بدست می آید.
لازم به ذکر است که Qubes در سال 2014 به عنوان فینالسیت جایزه Access
Innovation Prize از شهرت برخوردار شد:
همانگونه که ذکر شد Qubes امنیت را از مسیر ایزوله کردن دنبال میکند. پیش فرض این سیستم عامل این است که هیچ سیستم عامل دسکتاپ بدون خلل و فرج وجود ندارد و ایجاد یک چنین سیستم عاملی نیازمند میلیونها خط کد نویسی و میلیاردها پردازش نرم افزاری و سخت افزاری است. در عین حال تنها یک حفره کوچک کافی است تا سیستم به راحتی آلوده به بد افزار شده یا در اختیار هکر قرار بگیرد.
برای رسیدن به امنیت کاربر Qubes باید ایزوله کردن محیط را مد نظر قرار دهد تا اگر یکی از بخشها آلوده به بد افزار شد، این آلودگی تنها منحصر به محیط ایزوله باقی بماند. در محیط Qubes این ایزولاسیون در دو بعد صورت میگیرد. کنترل کنندههای سخت افزار در دامینهایی با سطوح مختلفی از درصد اطمینان ایزوله شده و سپس هر کدام از این دامینها در یک ماشین مجازی یا Virtual Machine اجرا میشوند.
به عبارت ساده تر Qubes به کاربر اجازه میدهد تا چندین ماشین یا محیط مجازی را ایجاد کند و فعالیت دیجیتالی هر کدام را تقسیم بندی نماید. برای مثال وبگردی های شما در یک محیط نا امن در یک فضای مجازی و انجام امور بانکی آنلاین در محیط یا ماشین مجازی دیگر این اطمینان را ایجاد میکند که یک آلودگی بد افزاری کل سیستم شما را آلوده نخواهد کرد.
این سیستم عامل بر اساس معماری امنیتی Xen Hypervisor طراحی شده است. یک هایپروایزر سخت افزار اصلی را شبیه سازی کرده و اجازه اجرای چندین ماشین مجازی را به شکل همزمان میدهد. آخرین نسخه این سیستم عامل یعنی Qubes R3 از ماشین های مجازی مربوط به سیستم عامل های Fedora و سایر توزیع های لینوکس و ویندوز 7 پشتیبانی میکند.
اما متاسفانه این سیستم عامل به دو دلیل اساسی چندان گسترده نشده است. دلیل اول پیدا کردن سخت افزارهای همخوان با این سیستم عامل است و دوم مشکل کاربران غیر متخصص و بدون پیش زمینه تخصصی در رایانه برای کار کردن با این سیستم عامل. مقامات طراح پروژه Qubes گفتهاند که در حال مذاکره با چند تولید کننده لپتاپ هستند تا برخی مدلهای همخوان با این سیستم عامل را بدست آورند. همچنین گفته شده است که واسط کاربری این سیستم عامل در حال توسعه و ترقی است تا کار با آن را برای کاربران غیر متخصص ساده سازد.
همانگونه که ذکر شد Qubes امنیت را از مسیر ایزوله کردن دنبال میکند. پیش فرض این سیستم عامل این است که هیچ سیستم عامل دسکتاپ بدون خلل و فرج وجود ندارد و ایجاد یک چنین سیستم عاملی نیازمند میلیونها خط کد نویسی و میلیاردها پردازش نرم افزاری و سخت افزاری است. در عین حال تنها یک حفره کوچک کافی است تا سیستم به راحتی آلوده به بد افزار شده یا در اختیار هکر قرار بگیرد.
برای رسیدن به امنیت کاربر Qubes باید ایزوله کردن محیط را مد نظر قرار دهد تا اگر یکی از بخشها آلوده به بد افزار شد، این آلودگی تنها منحصر به محیط ایزوله باقی بماند. در محیط Qubes این ایزولاسیون در دو بعد صورت میگیرد. کنترل کنندههای سخت افزار در دامینهایی با سطوح مختلفی از درصد اطمینان ایزوله شده و سپس هر کدام از این دامینها در یک ماشین مجازی یا Virtual Machine اجرا میشوند.
به عبارت ساده تر Qubes به کاربر اجازه میدهد تا چندین ماشین یا محیط مجازی را ایجاد کند و فعالیت دیجیتالی هر کدام را تقسیم بندی نماید. برای مثال وبگردی های شما در یک محیط نا امن در یک فضای مجازی و انجام امور بانکی آنلاین در محیط یا ماشین مجازی دیگر این اطمینان را ایجاد میکند که یک آلودگی بد افزاری کل سیستم شما را آلوده نخواهد کرد.
این سیستم عامل بر اساس معماری امنیتی Xen Hypervisor طراحی شده است. یک هایپروایزر سخت افزار اصلی را شبیه سازی کرده و اجازه اجرای چندین ماشین مجازی را به شکل همزمان میدهد. آخرین نسخه این سیستم عامل یعنی Qubes R3 از ماشین های مجازی مربوط به سیستم عامل های Fedora و سایر توزیع های لینوکس و ویندوز 7 پشتیبانی میکند.
اما متاسفانه این سیستم عامل به دو دلیل اساسی چندان گسترده نشده است. دلیل اول پیدا کردن سخت افزارهای همخوان با این سیستم عامل است و دوم مشکل کاربران غیر متخصص و بدون پیش زمینه تخصصی در رایانه برای کار کردن با این سیستم عامل. مقامات طراح پروژه Qubes گفتهاند که در حال مذاکره با چند تولید کننده لپتاپ هستند تا برخی مدلهای همخوان با این سیستم عامل را بدست آورند. همچنین گفته شده است که واسط کاربری این سیستم عامل در حال توسعه و ترقی است تا کار با آن را برای کاربران غیر متخصص ساده سازد.