7 raisons pour lesquelles Qubes est meilleur que votre distribution Linux

J'adore l'idée que mon ordinateur est exempt de logiciels espions, et qui ne l'est pas? Qui aime l'idée que quelqu'un vole ses secrets? Pour moi, les avantages de Qubes sont indispensables et l'emportent radicalement sur ses défis.

Un système de fichiers en lecture seule me donne la tranquillité d'esprit

Qubes se compose de machines virtuelles, alias appvms. Il protège le système de fichiers racine de ces APPVM des modifications permanentes. Il réinitialise les changements de système lorsque je redémarre l'APPVM – Pale d'esprit. Qu'est-ce qu'une machine virtuelle? Une machine virtuelle est un logiciel qui simule les environnements matériels; On peut ensuite y installer des systèmes d'exploitation.

Les APPVM sont basés sur des modèles, AKA TemplateVMS. Les TemplateVMS fournissent le système de fichiers racine et les APPVMS fournissent les fichiers utilisateur. Ensemble, ils fournissent un système complet.

À moins que je surveille de près mon système, je ne peux pas vraiment savoir ce qui peut se cacher dans les profondeurs après une utilisation prolongée. Rootkits sont des logiciels sophistiqués et ils font du bon travail pour cacher les logiciels malveillants. Il nécessite des compétences spécialisées pour supprimer ces logiciels malveillants, et la plupart des gens choisissent donc à la place de réinstaller leur système.

Pour obtenir un système propre, je redémarre mon appvm. Si les logiciels malveillants persistent dans les fichiers utilisateur, je recréte l'APPVM. Les deux approches prennent quelques secondes. Je n'ai besoin d'installer et de configurer un TemplateVM qu'une seule fois.

Tester soigneusement les logiciels sans engagement complet

Je teste souvent des logiciels sur mon système, modifiant les fichiers de configuration et le démarrage et l'arrêt des services. Cette approche crée un gâchis, et elle modifie le fonctionnement de mon système pendant que je l'utilise. Supposons que je teste un nouveau service DNS mais que je dois vérifier un site Web; Sur Standard Linux, mes demandes DNS peuvent rester sans réponse.

Sur QuBES, j'utilise une machine virtuelle jetable (DISTVM), un APPVM spécial qui efface toutes les modifications lors du redémarrage, y compris les fichiers utilisateur. Je démarre le DISTVM, installe le logiciel, je le configure et je l'utilise. Je me rends alors compte que ce n'est pas génial et ferme simplement la fenêtre active. Qubes ferme ensuite le Dispvm et réinitialise tous les changements pour moi. Je peux essentiellement modifier n'importe quel fichier système, sachant qu'il ne corrompt pas mon système ou n'affecte pas mon flux de travail.

Un VPN à l'épreuve des fuites pour préserver mon intimité

Les VPN sont assez populaires de nos jours, et la plupart des gens les utilisent pour la même raison: la vie privée. Cependant, si mon VPN tombe en panne, mon trafic fuit sur Internet ouvert, ce qui n'est pas bon pour la confidentialité.

Le réseautage sur Qubes se compose d'une chaîne de machines virtuelles (VM). Le trafic découle d'un APPVM, via un FireWALLVM et via un NetVM. Si j'ajoute une machine virtuelle VPN, je vais la prendre en sandwich entre 2 FireWALLVMS. Un pare-feu protège mon système; L'autre garantit que le trafic ne revient qu'au serveur VPN choisi.

Sur une distribution Linux normale, je pourrais obtenir un résultat similaire avec les règles de pare-feu. Mais sur QuBES, je peux exécuter plusieurs machines virtuelles VPN ensemble et même donner à certains APPVMS un accès direct à Internet.

Non seulement j'obtiens la flexibilité de me connecter à plusieurs services VPN, mais j'obtiens également des bacs de sable de sécurité robustes fournis par Qubes. Avec les pare-feu en place, mes connexions agissent exactement comme je m'attends, ce qui me donne confiance à mon trafic ne fuient pas.

Les machines virtuelles jetables protègent mes secrets

Les mots de passe sont des secrets, et dans un monde numérique, tout le monde a des mots de passe, parfois trop. Sur Linux standard, vous confiance que votre système est propre; sur Qubes, je savoir que mon système est propre.

L'une des caractéristiques les plus séduisantes de Qubes est le DISTVM. Il est parfait pour les machines virtuelles à haut risque et sensibles.

• VM à haut risque: machines virtuelles exposées à des environnements non fiables, comme un NetVM ou un VPN VM.

• VMS sensibles: machines virtuelles qui gèrent des secrets, comme une machine virtuelle bancaire ou e-mail.

Lorsque je commence ces machines virtuelles, je sais qu'elles commencent par une ardoise propre; Lorsque je les fermai, ils jettent tout (y compris mes séances de connexion). Si vous associez des dispvms avec une clé de sécurité matérielle, vos secrets deviennent jus qui ne vaut pas la pression.

La flexibilité pour exécuter plusieurs distros

Sur Standard Linux, je peux exécuter différentes distributions dans des machines virtuelles, mais je dois encore naviguer dans un mal bureau intégré environnement. D'un autre côté, Qutes enveloppe les applications pour les faire se sentir comme des applications de bureau normales. Je peux me déplacer librement entre les applications, à travers plusieurs distros, comme si c'était un bureau transparent. C'est une fonctionnalité unique à Qubes.

Pour chaque distribution que vous utilisez, suivez les pratiques sensibles pour sécuriser votre système et vos données, même sur Qubes.

Protégez-moi des personnes aléatoires sur le Wi-Fi public

Lorsque vous utilisez le Wi-Fi public, vous vous exposez à des risques inconnus. Les attaques contre les pilotes ou le micrologiciel d'une carte Wi-Fi sont possibles. Un appareil compromis a un accès illimité à la mémoire.

Les dispositifs internes, tels qu'une carte WiFi, sont des appareils PCI. Qutes enveloppe les appareils PCI dans une machine virtuelle dédiée, en utilisant une technologie appelée IOMMU. S'il est compromis, un appareil enveloppé ne peut attaquer que sa machine virtuelle attribuée.

Qutes enveloppe ma carte Wi-Fi exposée publiquement avec un NETVM par défaut. Parce que c'est un Dispvm, Qubes rejette les changements malveillants lors du redémarrage. De plus, mon NETVM ne voit que le trafic VPN, et un FirewallVM empêche d'autres tentatives de pénétrer mon système.

La configuration décrite n'est pas facile à réaliser sur Linux standard, et il nécessite des connaissances techniques considérables.

L'isolement USB non fiable assure mon système en sécurité

Le branchement d'un appareil USB sur un ordinateur est risqué. Un USB malveillant a plusieurs options pour compromettre mon système. Par exemple, ils peuvent imiter un dispositif de clavier et entrer des frappes artisanales; Ils peuvent exploiter les bugs du conducteur et attaquer le système d'exploitation lui-même.

Comme le NetVM, il est préférable d'attribuer USB à une machine virtuelle dédiée (et vide). Pour ce faire, je lui attribue les périphériques PCI associés. Maintenant, lorsque je branche un appareil USB, j'ai confiance qu'une attaque est complètement inutile. Un redémarrage rapide, et c'est parti.

---

Qubes est indispensable pour moi, et après un court laps de temps sur Linux standard, je suis paranoïaque sur ce que j'ai ramassé en cours de route. Sur Windows, j'avais le faux sentiment de sécurité qu'un antivirus a apporté, mais sur Linux, ce n'est pas vraiment une option exceptionnelle. En revanche, l'approche Qubes est comme des points de sauvegarde dans un jeu vidéo; Je commence à chaque fois d'un état de confiance.

Qubes est stable et prêt pour les heures de grande écoute, mais il nécessite au moins 16 Go de RAM et d'autres technologies cruciales (VT-X, VT-D et SLAT). Si vous êtes intéressé, vous devez commencer par la liste de compatibilité matérielle, poser des questions sur le forum Qubes et vous diriger vers le Guide d'installation de Qubes. Cependant, méfiez-vous que Qubes est difficile.