Qubes OS é um sistema operacional que dá grande importância à separação de ambientes de trabalho.
No anonimato, não importa apenas a rota de comunicação, mas também em que ambiente o trabalho é feito. Se trabalho de nome real, trabalho anônimo, verificação de arquivos, navegação, mensagens e edição de materiais se misturam no mesmo ambiente, , notificações, arquivos, área de transferência e estado de login criam correlações.
Qubes OS parte da ideia de dividir tarefas em compartimentos, isto é, áreas de trabalho separadas.
Este artigo organiza os fundamentos do Qubes OS, seu significado para atividades anônimas e seus limites.
Fundamentos do Qubes OS
Qubes OS é um sistema operacional de desktop voltado para segurança.
Ele usa ambientes virtuais separados por tarefa, permitindo tratar separadamente trabalho de nome real, trabalho anônimo, verificação de arquivos e uso de rede.
No site oficial do Qubes OS, você pode verificar download, documentação e modelo de segurança.
Útil para verificar arquivos suspeitos ou não confiáveis
Separação de rede
Divide rotas de comunicação
Combina melhor com configurações de ou
Política
Controla interações entre ambientes
Faz pensar em área de transferência e movimentação de arquivos
Qubes OS não é uma ferramenta de comunicação anônima em si.
É um sistema operacional para fortalecer a separação de ambientes.
Por que ajuda no anonimato
Muitas quebras de anonimato vêm da mistura de ambientes.
Entrar em uma conta anônima no navegador do dia a dia. Guardar arquivos anônimos em uma nuvem de nome real. Receber notificações de nome real durante trabalho anônimo. Abrir arquivo perigoso no ambiente comum.
A separação do Qubes OS ajuda a reduzir essa mistura.
O que separar
Motivo
Exemplo
Trabalho de nome real
Separar contas pessoais e notificações
Email e redes sociais do dia a dia
Trabalho anônimo
Isolar publicações e pesquisa
Navegador anônimo, materiais dedicados
Verificação de arquivos
Isolar materiais perigosos
PDF, Office, imagens
Rotas de comunicação
Separar ambientes para VPN ou Tor
Trabalho por rota
Trabalho temporário
Descartar após o uso
Verificação de links desconhecidos
Qubes OS apoia tecnicamente o “não misturar” da .
Mas, se a própria pessoa mistura ambientes separados, o efeito enfraquece.
O que Qubes OS não protege
Usar Qubes OS não completa o anonimato automaticamente.
Entrar em uma conta de nome real, escrever informações pessoais na postagem, deixar metadados em arquivos, usar o mesmo estilo de escrita, coincidir horário de postagem com registros do mundo real. Esses problemas permanecem.
Risco restante
Motivo
Estado de login
O serviço identifica a conta
Conteúdo da postagem
A informação revelada pela pessoa permanece
Metadados de arquivos
É um problema separado da separação de ambientes
Estilo e tempo
São correlacionados como padrões de comportamento
Erro operacional
Mover informações entre qubes mistura ambientes
Qubes OS é uma base forte para separar ambientes.
Mas a pessoa ainda precisa decidir o que abrir em cada lugar, que informação mover e que rota de comunicação usar.
Relação com Tails e Whonix
Tails, Whonix e Qubes OS não são ferramentas com o mesmo objetivo.
Item
Tails
Whonix
Qubes OS
Ideia central
Uso temporário, deixando menos rastros
Comunicação via Tor e separação do ambiente de trabalho
Separação por compartimentos
Uso principal
Inicialização por USB
Ambiente virtual
Sistema operacional de desktop
Comunicação anônima
Parte do pressuposto de Tor
Parte do pressuposto de Tor
Depende da configuração
Separação de ambientes
Separa pelo uso temporário
Separa Gateway/Workstation
Separa em qubes detalhados
Situação adequada
Trabalho temporário
Trabalho Tor separado
Separação de trabalho de longo prazo
Não se trata de qual é o mais forte.
A escolha depende da natureza do trabalho, do anonimato necessário, do nível técnico manejável e da continuidade.
Antes de usar Qubes OS
Qubes OS é poderoso, mas não serve imediatamente para qualquer pessoa.
Há requisitos de hardware, custo de aprendizado e complexidade no uso diário. Se a pessoa usa sem entender a ideia de separação, pode se confundir sobre o que está em qual ambiente.
O que verificar
Motivo
Hardware compatível
Não funciona em dispositivos incompatíveis
Tempo de aprendizado
É preciso entender o mecanismo de separação
Projeto dos qubes
Decidir como separar nome real, anonimato e verificação de arquivos
Regras de movimentação de arquivos
Para não quebrar a separação por conta própria
Backup
Para não perder informações necessárias
Qubes OS é uma ferramenta que concretiza a ideia de separação de ambientes.
Mais importante do que instalar é projetar qual tarefa será feita em qual ambiente.
Onde usar no anonimato
Pense em Qubes OS menos como comunicação anônima em si e mais como ferramenta para reduzir mistura de trabalho.
Por exemplo, separe o ambiente para email de nome real, o ambiente para escrever postagens anônimas, o ambiente para abrir arquivos recebidos e o ambiente que passa por VPN ou Tor.
Ambiente
Uso
Atenção
Nome real
Email pessoal e trabalho comum
Não misturar com trabalho anônimo
Postagem anônima
Texto, pesquisa, navegação
Não entrar com conta de nome real
Verificação de arquivos
Abrir PDFs ou Office desconhecidos
Considerar ambiente descartável
Rota de comunicação
Gerenciar VPN ou Tor
Entender a intenção da rota
Armazenamento
Guardar materiais necessários
Gerenciar acesso e backup
Separar assim facilita reduzir o impacto quando um ambiente é comprometido ou quando alguém toca acidentalmente uma conta de nome real.
Mas, se arquivos ou textos forem movidos sem cuidado entre ambientes separados, o sentido da separação enfraquece. Mesmo no Qubes OS, a decisão operacional de “o que mover para onde” continua sendo essencial.
Qubes OS permite criar separação forte, mas também aumenta a carga de projetar essa separação.
No anonimato, uma configuração complexa nem sempre é mais segura. O importante é criar uma separação que você entenda e consiga manter.
Mesmo usando Qubes OS, a base é não levar informações de nome real para o ambiente anônimo.
Além de separar ambientes, verifique textos, imagens, arquivos e conteúdo da área de transferência que passam entre ambientes.
A separação funciona junto com regras de movimentação.
Sem decidir que arquivos podem ir para cada ambiente, a própria pessoa quebra a separação construída.
Além disso, mesmo com Qubes OS, o modelo de ameaça continua necessário.
Se não está claro de quem e de quê você quer se proteger, também não fica claro o que separar. Melhorar a segurança do uso diário, separar publicação anônima de trabalho de nome real ou isolar arquivos perigosos exigem qubes diferentes.
Resumo
Qubes OS é um sistema operacional que dá grande importância à separação de ambientes de trabalho.
Em atividades anônimas, ele ajuda a separar trabalho de nome real, trabalho anônimo, verificação de arquivos e rotas de comunicação.
Mas Qubes OS não é uma ferramenta que garante comunicação anônima em si.
Estado de login, conteúdo da postagem, metadados de arquivos, estilo de escrita, horário de postagem e registros do mundo real permanecem.
O sentido de usar Qubes OS é reduzir a “mistura”, um grande inimigo do anonimato. Pense também em como operar os ambientes separados.
Ferramentas relacionadas
Anonymous OS
Tails
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.