Subgraph OS

Subgraph OS – Bezpieczny Linux nie tylko dla specjalistów

Bezpieczeństwo informacji oraz prywatność jest ciągle gorącym tematem po ujawnieniu tajemnic NSA przez Edwarda Snowdena. Można nawet pokusić się o stwierdzenie że jeszcze nigdy w historii ochrona danych oraz szyfrowanie nie były tak popularnym zagadnieniem jak teraz. Już zaledwie po kilku dniach od wypuszczenia nowej wersji Windowsa 10 byliśmy świadkami kilku domyślnych ustawień, które naraziły użytkowników na utratę bezpieceństwa i prywatnych danych przez co wielu geeków przerzuciło się na dystrybucje Linuxa.
Problemem jest iż większość użytkowników nie jest na tyle obeznana z Linuxem aby poradzić sobie z konfiguracją ustawień prywatności, zabezpiczeń czy firewalli co sprawia, że wciąż są narażeni na czychające w sieci zagrożenia. Tak czy inaczej dziura w tym zagadnieniu może zostać wypełniona dystrybucją linuxa bazującą na Debianie, której motto brzmi „Subergraph OS to klucz do Twojego strachu przed utratą prywatności”.

subgraph OS

Subgraph OS jest odchudzoną dystrybucją Linuxa, która za cel obrała walkę z atakami, nawet na najmniej wydajnych laptopach. Domyślnie większość ustawień zabezpieczeń oraz prywatności jest ustawiona na „auto-konfigurację” eliminując potrzebę ręcznej konfiguracji przez użytkownika. Większość z obecnie dostępnych tzw. bezpiecznych dystrybujcji ze względu na duże wymagania sprzętowe mogą działać jedynie na określonym hardwarze. Również są one nie lada technicznym wyzwaniem dla użytkowników nie posiadających wystarczającej wiedzy.

Dlaczego powinniśmy rozważyć instalację Subgraph OS?

pulpit

Subgraph OS oferuje nie tylko zabezpieczenia dotyczące jądra. Dystrybucja ta posiada kilka ciekawych funkcjonalności domyślnie wbudowanych. Jej Twórcy twierdzą że są one bardziej przystępne dla uzytkowników z mniejszą więdzą techniczną. System ten zawiera również kilka aplikacji i komponentów redukujących warstwy, na których można przeprowadzić atak na uzytkownika. Przyjrzymy się zatem co tak naprawdę wchodzi w skład rozszerzonej funkcjonalności.

1) Automatyczne rozszerzona ochrona aplikacji – zabezpieczenie znane pod nazwą „Oz” jest prawdopodobnie jednym z najciekawszych rozwiązań w tej dystrybucji. Oz jest systemem izolującym programy i aplikacje od zasobów systemowych. W ten sposób atakujący, który wykorzystuje exploita dla konkretnej aplikacji wciąż nie może uzyskać kontroli nad resztą systemu.

2) Obowiązkowe pełne szyfrowanie dysku (Full Disk Encription) – Subgraph OS oferuje domyślnie całkowite szyfrowanie dysku zabezpieczając tym samym dane nawet gdyby trafiły w niepowołane ręce. Dodatkowo przed zamknięciem systemu czyszczona jest pamięć RAM aby zapobiec tzw. „Cold Boot Attack” czyli uniemożliwienie wyciągniecia kluczy szyfrujących(tylko w przypadku gdyby atakujący posiadał fiziczny dostęp do komputera).
3) Anonimowość w sieci – kolejną funkcją domyślnie włączoną jest przekierowywanie wszystkich połączeń do sieci TOR sprawiając tym samym bardzo trudną weryfikację fizycznej lokalizacji celu.

anonimowosc TOR

4) Zaawansowane ustawienia proxy – transmisją aplikacji z zewnętrznym światem zawiaduje aplikacja o nazwie METAPROXY. Ze zględu na to iż niewszystkie aplikacje posiadają ustawienia PROXY aplikacja ta pozwala na przekierowanie ich automatycznie przez sieć. Dzięki temu nie trzeba ustawiać również osobno połączenia dla kązdej z nich.

ustawienia proxy

5) Zabezpieczenia systemu oraz Jądra – Subgraph OS został dodatkowo wzmocniony przez zestaw path’ów o nazwie „Grsecurity”. Mają one za zadanie zabezpieczenie jądra systemu przed exploitowaniem oraz przez przeprowadzeniem ataków typu buffer overflow.

6) Bezpieczeństwo usługi poczty – skoro już wszystko w kwestii bezpieczeństwa stawiamy pod znakiem zapytania pomyślano również o rozwiązaniach dotyczących poczty. Subgraph zawiera „Subgraph Mail”, który został zaprojektowany w taki sposób aby sprawić iż zarządzanie kluczami PGP przy wysyłaniu oraz odbieraniu wiadomości będzie proste dla każdego.

subgraph Mail

Dystrybucję będzie można pobrać z oficjalnej strony: https://subgraph.com

  • JB

    „Dystrybucję można pobrać z oficjalnej strony: https://subgraph.com” – czy autor może wskazać link do pobrania, ponieważ takowy na tej stronie nie istnieje.

    • Wprowadziłem poprawkę „będzie można pobrać”. Od roku już zapowiadają te dystrybucję i co chwilę przesuwają termin :/. Z tego co czytałem na reddit to miała się ukazać w sierpniu 2015 a mamy już marzec 2016 :/

    • ja@ja.ja
      • JB

        Znalazłem to 20 dni temu, dużo szumu o nic. Póki co nie polecam.

        • Przetestowałem osobiście i uważam że połączenie odrobiny wiedzy i chęci oraz kultowego Debiana wciąż jest lepsze <3

        • ja@ja.ja

          Mnie nie musisz przekonywać, ja używam starego dobrego gentoo.

  • ja@ja.ja

    Widzę, że hoaxer zmienił imię. Zastanawiałem się długo nad tym kto przejął domenę. Niestety różnica względem poprzedniego serwisu jest gigantyczna, obeznie brakuje wam wiedzy, a znając Was nie wierzę, że jeszcze czegoś się nauczycie.

    • a stwierdzasz te braki wiedzy po czym? zamiast trollować napisz jakąś merytoryczną uwagę do tekstu lub serwisu. Konstruktywna krytyka ponad hejt! Poza tym serwis dopiero wstaje i jest online od kilku tygodni. Potrzeba trochę czasu by go rozbujać. Zapraszam na priv do wymiany zdań. Przyda nam się w teamie więcej „obeznanych” osób 😉

      • ja@ja.ja

        Znasz mnie, choć wiem, że siedząc w UK ciężko będzie abyś przypomniał sobie skąd. Tak czy inaczej trzymam kciuki za serwis. Patrząc na Twoje dokonania biznesowe to widać, ze zmierzasz w dobrą stronę, potrzeba jednak mimo wszystko dużo więcej wiedzy z sec.

        • Skoro się znamy to tym bardziej powinieneś się odezwać na priv lub maila ;-). Chętnie opowiem kto wraz ze mną będzie pomagał rozbudować serwis i jakie są kolejne zaplanowane etapy. Wciąż przydało by nam się więcej osób do pomocy. Wszyscy z nas pracują po kilkanaście godzin dziennie a serwis ten prowadzimy hobbystycznie. Nie promujemy w nim żadnych swoich usług „testów penetracyjnych” czy szkoleń generujących $$$ jak robią to inne serwisy. Nowy hacking.pl ma być bardziej nastawiony na praktykę i widzę a niżeli na opisywanie wymyślonych historii z ferii o wykradzionym haśle z FB ;-). Jeżeli ktoś identyfikuje się z tą ideą tak jak my i chciałby pomóc to zapraszam do współpracy 🙂

          • ja@ja.ja

            Znasz mnie, ale to nie znaczy, że nasza znajomość była normalna i przyjemna. btw, jeżeli chodzi o hacking.pl to obecna wersja wygląda bardziej jak blok wiesia albo inna spamerska strona. Przypomnij sobie jak wyglądał hacking.pl wcześniej – http://web.archive.org/web/20060710215355/http://hacking.pl/

            ps. Jak już będziesz wiedział kim jestem, to z łatwością znajdziesz do mnie kontakt.

          • Zastanawiam się właśnie kogo znam z Mińska Mazowieckiego lub okolic ;-). Na razie nie przychodzi mi nic do głowy. W razie gdybyś chciał odnowić kontakty to wiesz gdzie mnie szukać 😉

            PS. Jeszcze trochę czasu minie zanim przerobimy design strony. Na chwilę obecną udało się odtworzyć logo oraz avatar z takich materiałów jak zdjęcie t-shirta sprzed 10 lat ;-). Nie zostąło nic z poprzedniej strony 🙁

          • ja@ja.ja

            Nie szukaj w mińsku, moje IP niewiele powie. Choć jestem zdumiony, że wcelowało w odpowiedni region świata. 😀

            ps. logo = http://web.archive.org/web/20120720195937im_/http://hacking.pl/media/img/hacking_logo_4.png

            lub nawet ciekawsze: http://web.archive.org/web/20110817151123im_/http://hacking.pl/images/www/logoTop.gif

          • To jest dokładnie to samo logo które widnieje w lewym górnym rogu z tą różnicą że jest teraz wyższej rozdzielczości i przystosowane kolorotycznie do materiałów reklamowych 😉

      • ja@ja.ja

        Merytoryczna uwaga:

        Piszesz o systemie, który obecnie jest w wersji Alfa, ale np. nie wspomnisz, że grsecurity można dodać do każdej innej dystrybucji, a to dość istotne gdy podajemy system, który nie jest jeszcze stabilny: https://en.wikibooks.org/wiki/Grsecurity/Configuring_and_Installing_grsecurity

        Kolejna sprawa to: „Subgraph Mail” – dobrze, że jest to wspomniane, ale wypadałoby wyjaśnić w jaki sposób to działa, To samo tyczy się TOR, siec skompromitowana ze względu na liczne błędy w implementacji węzłów, ciężko zatem wspominać o tej sieci w kwestii zapewnienia anonimowości.

        Ostatnia sprawa: „Automatyczne rozszerzona ochrona aplikacji” – brakuje opisu jak to działa, czy zwykła wirtualizacja, czy może jakiś jail. Ludzie, którzy szukaliby podobnego systemu będą chcieli widzieć.

        • No właśnie.. i takie komentarze to ja lubię :). Teraz ktoś kto to przeczyta będzie widział co nie zostało uwzględnione w artykule i zrobi porządny research przed zainstalowaniem tego systemu. TOR mimo że ostatnimi czasy został skompromitowany to i tak wciąż dla domorosłych internautów dostarcza wystarczający poziom „anonimowości”. Wiadomo że nikt nie będzie starał się połączyć z pentagonem przez TORa ;-).

  • skasiak2

    Kto mi pomoże jak go skonfigurować subgraph os w virtualbox i jak zainstalować javę np:przez TeamViewera .Moje gg

    5500475