Subgraph OS sebuah sistem operasi yang aman

Sementara alat untuk enkripsi pesan menjadi lebih mudah untuk digunakan dalam beberapa tahun terakhir, satu lubang menganga tetap di infosec banyak orang: keamanan perangkat yang mereka gunakan (mereka merupakan "titik akhir"). Sebuah sistem operasi yang aman baru yang disebut Subgraph OS bertujuan untuk membuat menolak serangan hacking dengan mudah, bahkan pada laptop yang bertenaga rendah.

"Ini dirancang untuk siapa saja yang ingin mengakhiri titik yang tahan terhadap eksploitasi jaringan remote", David Mirza Ahmad, presiden Subgraph, mengatakan dalam sebuah wawancara telepon. Tim Subgraph empat orang baru-baru ini menerima dana dari Open Technology Fund (OTF) untuk bekerja pada sistem operasi OTF pada akhirnya didanai oleh hibah dari Kongres.

Meskipun sistem operasi keamanan yang berfokus memang ada, mereka kadang-kadang sumber daya intensif dan hanya dapat dijalankan pada hardware tertentu. Seringkali mereka juga tantangan teknis yang nyata untuk menggunakan, mungkin mengasingkan orang-orang yang paling berisiko serangan tetapi yang tidak tahu teknik-teknik canggih yang diperlukan untuk mendapatkan OS aman dan berjalan.

subgraph-os

"Kami ingin meningkatkan keamanan bagi para aktivis, [dan] wartawan", kata Ahmad.

Subgraph OS adalah relatif ringan, berbasis Linux sistem operasi yang datang dengan membunuh fitur keamanan yang pengembangnya berharap akan lebih mudah diakses oleh pengguna umum. Ini akan dipresentasikan mendatang pada Logan CIJ Simposium, konferensi jurnalisme teknologi di Berlin.

Mungkin fitur keamanan yang paling menarik dari Subgraph OS adalah "Oz" sebuah sistem untuk mengisolasi program sehingga jika seorang penyerang berhasil mengeksploitasi kerentanan dalam satu aplikasi seperti PDF viewer, sisa mesin dan jaringan tetap tidak akan terpengaruh.

Oz melakukan ini dengan membatasi akses yang setiap aplikasi memiliki ke bagian lain dari komputer: program dapat menolak akses ke file lain pengguna sehingga penyerang tidak dapat mencuri dokumen target atau kunci enkripsi misalnya, atau aplikasi tidak mungkin diizinkan untuk membuat koneksi jaringan untuk mencegah hacker menggali data yang ingin dicuri.

Secara konseptual pendekatan ini memiliki kesamaan dengan Qubes OS, sistem operasi keamanan yang berfokus lain. Tapi sementara Qubes OS biasanya berjalan domain terisolasi yang berbeda di berbagai mesin virtual satu untuk pekerjaan Anda, satu untuk penggunaan pribadi Anda, dll, Subgraph OS isolat aplikasi individu pada tingkat yang lebih rinci.

Subgraph OS juga mempunyai Grsecurity, serangkaian patch yang Ahmad menjelaskan dirancang untuk membuat "kerentanan korupsi memori jauh lebih sulit untuk mengeksploitasi".

"Kami ingin membuat eksploitasi gagal di tempat pertama", kata Ahmad.

Enkripsi disk juga wajib pada Subgraph OS yang memperlambat penyerang dengan akses fisik ke komputer dan tim bekerja pada direproduksi membangun yaitu proses kuat untuk menentukan bahwa OS yang didownload adalah versi yang sah.

Subgraph OS juga rute semua lalu lintas pengguna melalui jaringan anonimitas Tor, sehingga sulit bagi penyerang untuk mencari tahu di mana target secara fisik terletak, bagaimanapun bahwa proyek ini lebih difokuskan pada keamanan dari anonimitas. Salah satu tujuan utama proyek ini adalah useability.

Subgraph OS tampaknya lebih mudah untuk mendapatkan untuk mengatasi dengan daripada pilihan aman lainnya, tapi kemungkinan masih membutuhkan kurva belajar untuk pengguna beralih dari Windows atau OSX untuk pertama kalinya.

Leave a Reply

Your email address will not be published. Required fields are marked *