Qubes OS o TENS per sicurezza? Qubes è una buona idea per un principiante assoluto? [chiuso]

1

Quale sarebbe il più appropriato da usare per la massima sicurezza possibile? La TENS sembra molto semplice e diretta, ed è per questo che mi piace. Tuttavia ho visto a malapena qualcuno che lo suggeriva, suppongo che non si fidino dei suoi sviluppatori (USAF Research Lab). La maggior parte sembra raccomandare Qubes OS o Tails.

Si noti che non sono interessato a una distribuzione Tor o I2P, mi piacerebbe sapere qual è la distribuzione ottimale da utilizzare su un computer potenzialmente infetto e che non importa quanti link o file non validi vengono aperti , nulla sarebbe interessato dopo il riavvio.

Ho anche visto molte persone dire che il sistema operativo Qubes è molto difficile da configurare correttamente ed è una cattiva idea per un principiante di Linux. Che cosa vuol dire, anche?

    
posta whatostouse 28.11.2018 - 00:11
fonte

1 risposta

0

Sommario

Penso che tu voglia Qubes. Mi è piaciuto molto usarlo (e mi manca molto mentre lo scrivo!). Ti aspettiamo che dovrai sprecare una buona quantità di tempo e di energia seguendo le guide sulla pagina dei documenti di Qubes per fare linux -wizard-y cose come la modifica dei file di configurazione sulla riga di comando (il prezzo che si paga per un sistema operativo sicuro!).

La mia esperienza con Qubes per un anno

Sono stato un utente solo Linux da circa il 2006. L'anno scorso ho messo Qubes sul mio portatile e l'ho usato come mio sistema operativo principale per circa un anno - tutto, dalla navigazione web allo sviluppo del software.

Ha funzionato perfettamente per la navigazione web e attività di base come l'apertura di PDF, ma cercando di svolgere attività più impegnative come l'installazione di nuovo software, la connessione al NAS sulla rete domestica, l'inserimento di una chiavetta USB, ecc. molto complicato e mi ha costretto a imparare molto sugli interni di linux, networking e virtualizzazione - nonostante sia un veterano di linux di 10 anni. Detto questo, per me imparare Qubes è stata un'esperienza davvero divertente e ho imparato molto!

La mia opinione è che se vuoi solo un modo sicuro per navigare in rete, allora Qubes immediatamente sarà abbastanza diretto. Se vuoi un sistema operativo di tutti i giorni per fare tutte le cose che fai attualmente su Windows / Mac, allora sei pronto per una curva di apprendimento (si spera che sia divertente:)

Confronto testa a testa Qubes vs Tails vs TENS

Non ho mai usato personalmente Tails o TENS, ma qui si passa a un tentativo di confrontare i tre testa a testa.

Sistema operativo di Qubes

TL; DR: Qubes mira a essere un sistema operativo di tutti i giorni in cui si isolano app diverse una dall'altra dando a ciascuna la propria macchina virtuale completa. Fornisce un buon bilanciamento dell'usabilità (i dati e le applicazioni installate persistono attraverso i riavvii, ad esempio) e la sicurezza (le cose sono isolate l'una dall'altra ed è facile e veloce, ad esempio, creare una VM pulita, incollare alcuni collegamenti schematici che non volevi aprire nella tua VM bancaria e quindi distruggere la VM).

Progettato in modo definitivo per essere un sistema operativo di tutti i giorni. Si basa sull'idea centrale di eseguire più macchine virtuali che (attraverso alcune intelligenti magie di linux!) Tutte coesistono nello stesso desktop in modo da poter interagire con esse tutte allo stesso tempo, ma ogni VM non è a conoscenza dell'esistenza del altri. Nell'immagine seguente la finestra verde e la finestra gialla appartengono a VM separate.

Ciòsignificacheogniapplicazionepuòavereilpropriocomputercompleto-unabarrieradisicurezzapiuttostobuona!PeresempiohodatoaFacebooklasuaVM(chehodecisodidistruggerealriavviodellaptop).Anchelanavigazionewebcasuale,ilbankingeogniprogettodilavoroavevanociascunolapropriaVM.Qubessupportal'esecuzionedidiversiSOinogniVM,quindisevuoiunUbuntu,unDebianeunFedora,puoifarlo.Inteoria,QubessupportaancheWindowscomeVMguestsesidesideracontinuareautilizzareleappWindows.

code

Nonhoesperienzadiretta,quindidallasua pagina di Wikipedia :

Tails or The Amnesic Incognito Live System is a security-focused Debian-based Linux distribution aimed at preserving privacy and anonymity. All its outgoing connections are forced to go through Tor, and non-anonymous connections are blocked. The system is designed to be booted as a live DVD or live USB, and will leave no digital footprint on the machine unless explicitly told to do so.

L'elenco dei software preinstallati sembra concentrato sulla sicurezza e sulla privacy. Quindi, se volessi installare il tuo browser web preferito, un programma per fogli di calcolo o un file WTV, probabilmente dovresti passare attraverso alcuni loop (e ovviamente farlo di nuovo ad ogni riavvio). Dal googling veloce, sembra che Tails possa essere configurato per avere memoria persistente, ma è sicuramente progettato per tornare allo stato di fabbrica al riavvio, che personalmente troverei molto frustrante.

Poiché è progettato per utilizzare Tor a livello di driver di rete, sospetto che le "cose quotidiane" come la connessione a una stampante di rete o il Chromecast, o forse anche lo streaming di youtube o netflix siano molto frustranti.

TENS

Non ho esperienza diretta, quindi dalla sua pagina di Wikipedia :

Lightweight Portable Security (LPS) is a Linux LiveCD, (or LiveUSB), developed and publicly distributed by the United States Department of Defense’s Software Protection Initiative that is designed to serve as a secure end node. LPS boots only in RAM, creating a pristine, non-persistent end node. It supports DoD-approved Common Access Card (CAC) readers, as required for authenticating users on DoD networks.

As of version 1.7, the distribution was rebranded as Trusted End Node Security, or TENS.

Quindi questo è molto simile a Tails in quanto perderai tutti i tuoi dati al riavvio e probabilmente avrai una buona dose di frustrazione nell'installare software che non viene preinstallato (il che sembra limitato agli strumenti interni di DoD). Il collegamento in rete (streaming, connessione ad altri dispositivi sulla rete domestica, ecc.) Potrebbe essere più facile con Tails.

Riepilogo (come sopra)

Penso che tu voglia Qubes. Mi è piaciuto molto usarlo (e mi manca molto mentre lo scrivo!). Ti aspettiamo che dovrai sprecare una buona quantità di tempo e di energia seguendo le guide sulla pagina dei documenti di Qubes per fare linux -wizard-y cose come la modifica dei file di configurazione sulla riga di comando (il prezzo che si paga per un sistema operativo sicuro!).

    
risposta data 28.11.2018 - 03:32
fonte

Leggi altre domande sui tag