MissDMeanor som jeg sa sist, det er brukerne selv som oftest kuker det til når det kommer til både sikkerhet og anonymitet. Qube OS er et godt utgangspunkt for de som ønsker å lære og ønsker å være bevist på hva som skjer når en er på nettet.

Nå skal en være særdeles oppmerksom under surfing og databruk nærmest til enhver tid for å sikre anonymitet. Jeg vil nesten si at at virtuell maskin kanskje ikke er det beste alternativet for anonymitet. For vm gir inget fysisk skille. Om du fysisk flyttet deg til en annen fysisk maskin når du skulle surfe anonymt så tenker jeg det å faktisk sitte på en dedikert maskin som du vet gjør deg anonym vil bidra til at en ikke så lett gjør bruker feil. fordi det ganske raskt vil være en vane å kun opptre anonymisert på akkurat den pc'n. For alt annen nettbruk så går en tilbake til en annen fysisk maskin. Og gjerne Qube OS

compartmentalization den var litt vrien. Om vi ser på ordet compartments, så snakker vi separate kamre eller egne avdelinger på norsk. To compartmentalize vil da være å sikre separate kamre [les VM] som ikke lar seg påvirke av andre deler as OS og som heller ikke kan påvirke andre deler av OS. Altså separerte GUI feks en web browser som en egen VM.

Selv på Qube OS så vil nok mange kunne gå i den fellen at de føler seg tryggere enn de kanskje faktisk er. Fordi det er så lett å glemme seg. I vanvare i et øyeblikk der en har dårlig tid eller er stresset så har man plutselig logget inn på en tjeneste med en ID som kan knyttes til deg som person. Vips så er den anonyme surfingen ikke lengre anonym. Og ikke bare det, den er også sporbar til deg direkte. Flere kjente "frihetsforkjempere" har gått i akkurat den fellen. Da samme har driftige kriminelle med høy grad av både forståelse av sikkerhet og lang erfaring. Likevel så skal det bare en feil til før de som har ressursene på sin side skal avsløre deg. Og de som har ressursene har også både tid og man hours.

Qube OS kjører også "rett på jernet". Altså ikke et underliggende Host OS som en så kjører vm som guest OS. Sikkerhetsmessig såvel som ytelsesmessig så vil det være positivt. Mindre sjanser for "hull i borgen".

Qubes OS kommer med Whonix ferdig oppsatt, og er således den desidert beste løsningen for enkel og sikker anonymitet.

Etter mitt syn er lista slik:

1. Qubes OS m/Whonix
2. Qubes OS m/Subgraph OS (kun Live fungerer foreløpig) som HVM (Hardware VM)
3. Subgraph OS
4. Whonix-varianter på *nix
5. Tails OS
6. Whonix-variant på Windows 7
7. VM-variant på Windows 7

Nr. 2 kan komme høyere opp veldig kjapt, bare det kommer seg ut av alpha. Men det er nok et halvt år til åtte måneder før det skjer (med en faktisk release som kan ta imot belastning og har blitt utprøvd nok).

Sant nok, men... verden går videre.
Eksempelvis USBKill (som slår av datamaskinen så fort som mulig) ble skrevet som en reaksjon bl. a. på arrestasjonen av Dread Pirate Robert - det ble argumentert der, at om han bare hadde hatt en liten snor bundet til håndleddet og en minnepinne, kunne han da kjapt ha stengt ned datamaskinen og FBI-agentene hadde egentlig bare sittet igjen med indisier.

Enkelte grupper har forresten også klart å motstå virkelig heftige etterforsknings-angrep av internasjonale styrker, nettopp fordi de har hatt disiplin og brukt programvare etter beste retningslinjer.

Kan du begrunne litt mer. Hvorfor mener du at Qubes med Whonix sikrere enn Whonix på under en annen *nix?
Hvorfor mener du at Whonix er sikerere enn Tails?
Og dette Subgraph OS, hva er forskjellen på det og Whonix?

Hvordan er det med ytelse på applikasjoner som en kjører under VM i Qubes sammelignet med å kjøre dem på "vanlig måte" dvs. direkte på et operativsystem uten bruk av VM?

Kort, det fremgår helt åpenbart av alt som er skrevet på whonix.org at de satser på Qubes.
Se bare Comparison with others.

Og når Edward Snowden er enig og anbefaler det, så anser jeg det stort sett som ferdig preika (1, 2).

Men hvis det hjelper, Qubes har en dramatisk redusert Angreps Overflate (Attack Surface) i forhold til andre virtualiseringssystemer, og spesielt operativsystemer som kjører fullt-eksponerte-systemkall-rett-på-kjerna.
Selvsagt er det masse oppsett som forsøker å gjøre linux mer sikkert (SELinux anyone?), men. Det er en forskjell mellom et system som har blitt designet fra grunnen av for å være sikkert "og til helvetet med ytelsen og brukervennligheten den ser vi på når vi har fiksa sikkerheten", og "vi klatter på med litt regler her og litt regler der så blir folk enten gale til slutt av alt potimeter-kludderiet eller det blir sikkert bra. Håper vi.".

Tenk Gandalf "You shall not pass", der han står over avgrunnen og liksom nekter Balrogen å fise over den der anorektiske broa. Overflaten for ene sida av avgrunnen er da alt hva programmet kan gjøre, andre sida er alt hva kjernen kan kjøre.
Og imellom står da Qubes sin dom0 (hovedsystemet) og er kjempe-kjipp på direkte tilgang til systemkall & -ressurser, og ikke faen om et forvokst monster av noe malware skal få hoppe fra det ene virtualiserte operativsystemet som kun benyttes til å se spansk muldyrporno på, og over til det andre virtualiserte operativsystemet som kun benyttes til å koble seg til banker o.a. finansielt.
Poenget er da at lista legges temmelig mye høyere når det kreves at man ikke bare skal klare å infisere operativsystemet for spansk muldyrporno igjennom browseren / videospilleren, men man skal også komme seg igjennom virtualiseringen over til et annet operativsystem og infisere det.
Tall order.

Skal se om jeg kan få opp noe screenshots.

Ett screenshot (større?):


Her ser vi først og fremst at siste versjon av Tor browseren ikke er 6.0.5 som de fleste kjører, men "little known fact" det er en herda utviklingskanal som du må switche til hvis du skal ha browseren patcha for bugs.
Switch i vei (om du har 64-bits CPU).

Videre ser vi "Qubes VM Manager", hvor jeg har valgt å vise kun VM'ene som kjører.
Disse fire er installert fra grunnen av:

• sys-net, tar seg av nettverksforbindelsen ut
• sys-firewall, en brannmur som kobler seg til sys-net
• sys-whonix, en proxy-gateway som tar imot trafikk og sender alt igjennom Tor
• anon-whonix, en arbeidsstasjon VM - der ligger browseren, og det er kun denne virtuelle maskinen som kjører bruker-programmer

Så ser vi på terminal-vinduet som er oppe for dom0 (hovedsystemet, gud, sjefen, kongen av danmark etc.)
Holder vi tunga litt beint i kjeften der, så skuler vi over på terminal-vinduet for anon-whonix og gjerne også på stønne-berta som klemter så søtt frem IP'en som browseren for anon-whonix eksponerer over Tor.
Klarer vi å konse litt så ser vi at:

• anon-whonix har IP 3.11 og sender til 3.1
• sys-whonix tar imot innkommende trafikk som skal videresendes, på 3.1 , har IP 2.10 og sender til 2.1
• sys-firewall ditto på 2.1, har IP 1.8 og sender til 1.1
• sys-net tar imot på 1.1 (surprise) og deretter
• ???
• Profit!

Et interessant poeng her: Siden browseren for anon-whonix ikke aner hva IP'en din er, kan du faktisk (i teorien, don't try this at home kids) tillate både javascript og flash og canvas og masse tullball som du ellers måtte ha skrudd av for en tor-browser som kjørte på eksempelvis TAILS OS hvor operativsystemet der visste den eksterne IP'en.

Takk for spørsmål, jeg trenger det for å kunne bli bedre til å forklare.

Og BTW, Joanna Rootkovska forklarer: "Hvordan Qubes OS er forskjellig ifra...".