Qubes OS - ระบบปฏิบัติการที่ปลอดภัยที่สุด
(qubes-os.org)"A Reasonably Secure OS"
- ใช้การจำลองเสมือนบนพื้นฐาน Xen เพื่อรันระบบปฏิบัติการหลายตัว (Qubes) พร้อมกันและแยกออกจากกันอย่างสมบูรณ์
→ Fedora, Debian, Windows, Whonix - แต่ละ OS ทำงานเสมือนติดตั้งอยู่บนเครื่องแยกคนละเครื่องโดยสมบูรณ์
- ทำให้การกระทำของผู้ใช้ดูเหมือนเคลื่อนไหวอยู่บนหลายอุปกรณ์ เพื่อป้องกันการติดตาม
- ระบบไฟล์รากใช้ร่วมกัน
- ใช้งานแอปที่รันอยู่ในแต่ละ VM พร้อมกันได้บนหน้าจอเดียว (GuiVM - Xfce4)
- เสริมความปลอดภัยด้วยการสร้าง Qube แบบเบาอย่าง Disposable แบบเรียลไทม์เพื่อรันแอปอย่าง viewer/เว็บเบราว์เซอร์ และทำลายทิ้งโดยอัตโนมัติ
- ใช้งาน Tor ผ่าน Whonix
- ใช้ U2F (Universal 2nd Factor) Proxy เพื่อใช้งานโทเค็นยืนยันตัวตนฮาร์ดแวร์ 2FA ได้อย่างปลอดภัย โดยไม่ต้องเปิดให้เข้าถึง USB hardware stack ทั้งหมด
1 ความคิดเห็น
ดูจากคอมเมนต์ใน HN แล้ว มีคนที่ใช้งานมันจริงทุกวันอยู่ไม่น้อย
https://news.ycombinator.com/item?id=30776103
ในขณะเดียวกัน ถ้าต้องรับมือลูกค้าหลายรายพร้อมกันและต้องจัดสภาพแวดล้อมที่แยกออกจากกันอย่างสมบูรณ์ระหว่างแต่ละราย ก็ดูน่าจะเหมาะดีครับ