Qubes OS — это ОС, которая делает акцент на разделении рабочих сред.
В анонимности важен не только маршрут связи, но и то, в какой среде выполняется работа. Если работа с настоящим именем, анонимная работа, проверка файлов, просмотр браузера, сообщения и редактирование материалов смешиваются в одной среде, корреляция возникает через , уведомления, файлы, буфер обмена и состояние входа.
Qubes OS использует идею разделения работы на compartments, то есть изолированные рабочие области.
В этой статье разобраны основы Qubes OS, ее смысл для анонимной активности и ограничения.
Основы Qubes OS
Qubes OS — настольная ОС с акцентом на безопасность.
Она позволяет использовать разделенные виртуальные среды для разных задач: работы с настоящим именем, анонимной работы, проверки файлов, использования сети.
На официальном сайте Qubes OS можно найти загрузку, документацию и описание модели безопасности.
Удобна для проверки подозрительных и ненадежных файлов
Сетевое разделение
Разделяет маршруты связи
Удобно сочетать с или -конфигурациями
Политики
Управляют взаимодействием между средами
Заставляют учитывать буфер обмена и перенос файлов
Qubes OS не является инструментом анонимной связи сама по себе.
Это ОС для усиления разделения сред.
Почему полезна для анонимности
Многие причины потери анонимности связаны со смешением сред.
Войти в анонимный аккаунт в обычном браузере. Положить анонимный файл в облако настоящего имени. Получить уведомление настоящего имени во время анонимной работы. Открыть опасный файл в обычной среде.
Разделение в Qubes OS помогает уменьшить такое смешение.
Что разделять
Причина
Пример
Работа с настоящим именем
Разделить личные аккаунты и уведомления
Обычная почта, соцсети
Анонимная работа
Изолировать публикации и исследование
Анонимный браузер, специальные материалы
Проверка файлов
Изолировать опасные материалы
PDF, Office, изображения
Маршрут связи
Разделить среды для VPN и Tor
Работа по разным маршрутам
Временная работа
Удалять после завершения
Проверка неизвестной ссылки
Qubes OS технически поддерживает принцип "не смешивать".
Но если пользователь сам смешивает разделенные среды, эффект ослабевает.
Что Qubes OS не защищает
Использование Qubes OS не завершает анонимность автоматически.
Остаются такие проблемы: вход в аккаунт настоящего имени, персональная информация в тексте публикации, метаданные файлов, тот же стиль письма, совпадение реальных записей со временем публикации.
Остающийся риск
Причина
Состояние входа
Сервис распознает аккаунт
Содержание публикации
Информация, которую человек сам выдал, остается
Метаданные файлов
Это отдельная проблема от разделения сред
Стиль и время
Коррелируются как паттерны поведения
Операционная ошибка
Если переносить информацию между qube, она смешивается
Qubes OS — сильная основа для разделения сред.
Но пользователь решает, что где открывать, какую информацию переносить и какой маршрут связи использовать.
Отношение к Tails и Whonix
Tails, Whonix и Qubes OS — не инструменты с одной и той же целью.
Пункт
Tails
Whonix
Qubes OS
Главная идея
Временное использование, меньше следов
Связь через Tor и разделение рабочей среды
Разделение на compartments
Основной способ использования
Загрузка с USB
Виртуальная среда
Настольная ОС
Анонимная связь
Предполагает Tor
Предполагает Tor
Зависит от конфигурации
Разделение сред
Разделяет через временное использование
Разделяет Gateway/Workstation
Тонко разделяет через qube
Подходящая ситуация
Временная работа
Разделение Tor-работы
Долгосрочное разделение работы
Вопрос не в том, что "самое сильное".
Выбор зависит от характера работы, нужной анонимности, технического уровня и продолжительности.
Что проверить перед использованием Qubes OS
Qubes OS сильна, но не каждому сразу подходит.
Есть требования к аппаратному обеспечению, стоимость обучения и сложность повседневного ведения. Если использовать ее без понимания идеи разделения, становится непонятно, что где находится, и возникает путаница.
Пункт проверки
Причина
Совместимое оборудование
На неподдерживаемом устройстве не заработает
Время на обучение
Нужно понять механизм разделения
Проектирование qube
Решить, как разделять настоящее имя, анонимность и проверку файлов
Правила переноса файлов
Чтобы не сломать разделение своими действиями
Резервные копии
Чтобы не потерять нужную информацию
Qubes OS — инструмент, воплощающий идею разделения сред.
Важнее не само внедрение, а проектирование того, какая работа в какой среде выполняется.
Где использовать для анонимности
Qubes OS стоит рассматривать не как инструмент анонимной связи сам по себе, а как инструмент уменьшения смешения работы.
Например, можно разделить среду для просмотра личной почты, среду для подготовки анонимных публикаций, среду для открытия полученных файлов и среду, где используется VPN или Tor.
Среда
Назначение
Что учитывать
Для настоящего имени
Личная почта и обычная работа
Не смешивать с анонимной работой
Для анонимных публикаций
Тексты публикаций, исследование, просмотр
Не входить под настоящим именем
Для проверки файлов
Открытие неизвестных PDF и Office
Рассмотреть одноразовую среду
Для маршрута связи
Управление маршрутом VPN или Tor
Понимать намерение маршрута
Для хранения
Сохранение нужных материалов
Управлять правами доступа и резервными копиями
Такое разделение помогает ограничить последствия, если одна среда скомпрометирована или если вы случайно коснулись аккаунта настоящего имени.
Но если неосторожно переносить файлы или тексты между разделенными средами, смысл разделения ослабевает. Даже в Qubes OS в итоге важно операционное решение: "что и куда переносить".
Qubes OS может создавать сильное разделение, но требует продумывать проектирование.
В анонимности сложная конфигурация не всегда безопасна. Важно создать разделение, которое вы понимаете и можете поддерживать.
Даже при использовании Qubes OS базовое правило — не вносить информацию настоящего имени в анонимную среду.
Проверяйте не только разделение сред, но и тексты, изображения, файлы и содержимое буфера обмена, которые перемещаются между средами.
Разделение работает вместе с правилами переноса.
Если не определено, какие файлы можно переносить в какую среду, пользователь сам разрушает ценность разделения.
Также даже после внедрения Qubes OS нужна модель угроз.
Если не ясно, от кого и что защищать, не ясно и что разделять. Нужна ли большая безопасность повседневного использования, разделение анонимной публикации и работы с настоящим именем или изоляция опасных файлов — от этого зависят создаваемые qube.
Итоги
Qubes OS — ОС с акцентом на разделение рабочих сред.
В анонимной активности она помогает разделять работу с настоящим именем, анонимную работу, проверку файлов и маршруты связи.
Но Qubes OS не является инструментом, гарантирующим анонимную связь сама по себе.
Остаются состояние входа, содержание публикаций, метаданные файлов, стиль, время публикаций и записи реального мира.
Смысл Qubes OS в анонимности — уменьшить "смешение", одного из главных противников анонимности. Нужно думать и о том, как вести разделенные среды.
Связанные инструменты
Anonymous OS
Tails
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Qubes OS помогает разделять рабочие среды для настоящего имени, анонимной работы, проверки файлов и маршрутов связи, но не гарантирует анонимность сама по себе.