Subgraph OS – Bezpieczny Linux nie tylko dla specjalistów
Bezpieczeństwo informacji oraz prywatność jest ciągle gorącym tematem po ujawnieniu tajemnic NSA przez Edwarda Snowdena. Można nawet pokusić się o stwierdzenie że jeszcze nigdy w historii ochrona danych oraz szyfrowanie nie były tak popularnym zagadnieniem jak teraz. Już zaledwie po kilku dniach od wypuszczenia nowej wersji Windowsa 10 byliśmy świadkami kilku domyślnych ustawień, które naraziły użytkowników na utratę bezpieceństwa i prywatnych danych przez co wielu geeków przerzuciło się na dystrybucje Linuxa.
Problemem jest iż większość użytkowników nie jest na tyle obeznana z Linuxem aby poradzić sobie z konfiguracją ustawień prywatności, zabezpiczeń czy firewalli co sprawia, że wciąż są narażeni na czychające w sieci zagrożenia. Tak czy inaczej dziura w tym zagadnieniu może zostać wypełniona dystrybucją linuxa bazującą na Debianie, której motto brzmi „Subergraph OS to klucz do Twojego strachu przed utratą prywatności”.
Subgraph OS jest odchudzoną dystrybucją Linuxa, która za cel obrała walkę z atakami, nawet na najmniej wydajnych laptopach. Domyślnie większość ustawień zabezpieczeń oraz prywatności jest ustawiona na „auto-konfigurację” eliminując potrzebę ręcznej konfiguracji przez użytkownika. Większość z obecnie dostępnych tzw. bezpiecznych dystrybujcji ze względu na duże wymagania sprzętowe mogą działać jedynie na określonym hardwarze. Również są one nie lada technicznym wyzwaniem dla użytkowników nie posiadających wystarczającej wiedzy.
Dlaczego powinniśmy rozważyć instalację Subgraph OS?
Subgraph OS oferuje nie tylko zabezpieczenia dotyczące jądra. Dystrybucja ta posiada kilka ciekawych funkcjonalności domyślnie wbudowanych. Jej Twórcy twierdzą że są one bardziej przystępne dla uzytkowników z mniejszą więdzą techniczną. System ten zawiera również kilka aplikacji i komponentów redukujących warstwy, na których można przeprowadzić atak na uzytkownika. Przyjrzymy się zatem co tak naprawdę wchodzi w skład rozszerzonej funkcjonalności.
1) Automatyczne rozszerzona ochrona aplikacji – zabezpieczenie znane pod nazwą „Oz” jest prawdopodobnie jednym z najciekawszych rozwiązań w tej dystrybucji. Oz jest systemem izolującym programy i aplikacje od zasobów systemowych. W ten sposób atakujący, który wykorzystuje exploita dla konkretnej aplikacji wciąż nie może uzyskać kontroli nad resztą systemu.
2) Obowiązkowe pełne szyfrowanie dysku (Full Disk Encription) – Subgraph OS oferuje domyślnie całkowite szyfrowanie dysku zabezpieczając tym samym dane nawet gdyby trafiły w niepowołane ręce. Dodatkowo przed zamknięciem systemu czyszczona jest pamięć RAM aby zapobiec tzw. „Cold Boot Attack” czyli uniemożliwienie wyciągniecia kluczy szyfrujących(tylko w przypadku gdyby atakujący posiadał fiziczny dostęp do komputera).
3) Anonimowość w sieci – kolejną funkcją domyślnie włączoną jest przekierowywanie wszystkich połączeń do sieci TOR sprawiając tym samym bardzo trudną weryfikację fizycznej lokalizacji celu.
4) Zaawansowane ustawienia proxy – transmisją aplikacji z zewnętrznym światem zawiaduje aplikacja o nazwie METAPROXY. Ze zględu na to iż niewszystkie aplikacje posiadają ustawienia PROXY aplikacja ta pozwala na przekierowanie ich automatycznie przez sieć. Dzięki temu nie trzeba ustawiać również osobno połączenia dla kązdej z nich.
5) Zabezpieczenia systemu oraz Jądra – Subgraph OS został dodatkowo wzmocniony przez zestaw path’ów o nazwie „Grsecurity”. Mają one za zadanie zabezpieczenie jądra systemu przed exploitowaniem oraz przez przeprowadzeniem ataków typu buffer overflow.
6) Bezpieczeństwo usługi poczty – skoro już wszystko w kwestii bezpieczeństwa stawiamy pod znakiem zapytania pomyślano również o rozwiązaniach dotyczących poczty. Subgraph zawiera „Subgraph Mail”, który został zaprojektowany w taki sposób aby sprawić iż zarządzanie kluczami PGP przy wysyłaniu oraz odbieraniu wiadomości będzie proste dla każdego.
Dystrybucję będzie można pobrać z oficjalnej strony: https://subgraph.com