子图OS面向非技术用户的安全Linux操作系统
相关标签: # 漏洞# 设备# 攻击# 软件# 隐私
此外,在去年夏天Windows 10成功发布几天后,我们看到微软最新操作系统中的各种默认设置损害了用户的隐私,使得大量极客和普通用户迁移到Linux。
然而,问题是大多数用户对Linux环境不友好。他们不知道如何为自己的机器配置正确的隐私和安全设置,这使得他们仍然面临黑客和监视。
然而,这个大洞可以用一个基于Debian的以安全为中心的Linux操作系统子图形操作系统:解决您的问题的关键方案隐私恐惧。
Subgraph OS是一款轻量级Linux操作系统,旨在更轻松地打击黑客攻击,即使是在相当低功耗的计算机和笔记本电脑上。
Subgraph OS提供了所有自动配置的隐私和安全选项,消除了用户的手动配置。
以安全为中心的操作系统确实存在,但它们通常是资源密集型的,只能在特定的硬件上运行。对于不知道运行安全操作系统所需的高级技术的用户来说,它们也是一个真正的技术挑战。
为什么要你 安装子图形Linux操作系统?
该操作系统还包括几个应用程序和组件,可以减少用户的攻击面。让我们仔细看看子图OS提供的重要功能。
1.通过使用容器的应用程序沙箱自动增强保护
一个名为奥兹这可能是子图操作系统最有趣的功能。Oz是一个用于隔离程序的系统,如果攻击者利用应用程序安全漏洞进行攻击,您的机器和网络的其余部分将基本不受影响。
“Oz”通过限定应用程序对计算机其他部分的权限来实现这一点,这样当攻击者破坏任何应用程序中的安全漏洞时,就不会允许任何恶意活动发生。
2.强制全磁盘加密(FDE)
子图形操作系统默认提供全磁盘加密;因此,它的用户必须坚持安全性。
全磁盘加密使加密的影子保护您的硬盘,防止您的数据,即使您的硬盘驱动器放错地方或落入坏人之手。
此外,当系统关闭时,子图形操作系统也会清除内存,以保护系统冷启动攻击.
冷启动攻击是一种侧通道攻击,它利用DRAM和SRAM单元中的数据在断电后几秒钟内的优势。
3.在线匿名;通过Tor的一切
还有更多:这个以安全为中心的Linux内核真的不可打包吗?
4.高级代理设置
由于并非每个应用程序都预先配置为通过TOR进行通信,Metaproxy通过TOR中继传出连接,而无需为每个应用程序配置代理设置。
5.系统和内核安全
子图OS也通过GR安全一组补丁,旨在使Linux内核的安全漏洞(如内存损坏漏洞)更难利用。
对“PaX”的支持将是一种额外的安全性,有助于减少内存页的特权保护。这将使应用程序和操作系统内核中的安全漏洞(如缓冲区溢出和内存损坏缺陷)难以利用。
6.安全邮件服务
子图邮件服务的设计使PGP密钥管理和加密电子邮件的发送/接收对每个人来说都很容易。
子图邮件也是安全的;与数据安全不同,身份验证和完整性验证的实现方式是,即使应用程序的某些部分遭到破坏,黑客仍然无法访问您的其余电子邮件或加密密钥。
此外,不需要在终端窗口中执行命令或安装插件。邮件客户端故意不支持Web浏览器,以消除邮件中的Web漏洞。
7.包装完整性
Subgraph OS还提供了一种信任下载包的替代方法。这些包将与操作系统的分布式包列表中的二进制文件相匹配,从而成为终结器。
最近的后门Linux Mint黑客事件就是一个例子。
因此,Subgraph OS消除了任何篡改或恶意下载软件包的使用。
子图OS与Qubes OS的比较
子图OS与库布斯操作系统– 另一个基于Linux的面向安全的PC操作系统。
与子图操作系统不同,Qubes操作系统在更细粒度的级别上隔离单个应用程序,它通常在不同的虚拟机内运行不同的隔离域;一个用于工作,一个用于个人用途,等等。
Subgraph OS不会隔离网络和USB堆栈或其他设备和驱动程序,但Qubes OS会隔离。
此外,Subgraph OS使用Xpra进行GUI虚拟化,这比Qubes GUI协议更不安全,但具有一些可用性优势,如无缝工作剪贴板。
子图利用网络过滤器钩子将应用程序生成的流量重定向到TOR网络,并允许用户查看和控制应用程序生成的流量,但Qubes OS使用单独的服务虚拟机(如TorVM等代理虚拟机)拦截流量。
随着名单的继续......子图将是隐私爱好者的宝藏。
如何下载子图形操作系统?
子图形操作系统将通过其官方网站下载。让我们等待操作系统在2010年发布洛根CIJ研讨会3月11日至12日在柏林体验网络隔离!
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
