Qubes OS é o Linux mais seguro?
Se você tivesse irritado o governo dos Estados Unidos e precisasse usar agora a internet da forma mais segura e anônima, o que você faria? Ao que parece, a resposta de Edward Snowden para isso é o Qubes OS.
O Qubes OS se denomina como um “sistema razoavelmente seguro”, humilde, já que esse sistema operacional tem umas das melhores estruturas para segurança que existem, mas, ao mesmo tempo, lembrete de que você nunca está realmente seguro, e tudo o que você pode fazer é aumentar as camadas de segurança.
Por que o Qubes OS é seguro?
Do ponto de vista de segurança, tudo pode ser hackeado, sempre haverá alguma forma de explorar vulnerabilidades, tecnicamente ou via engenharia social.
A ideia não é exatamente que você nunca seja hackeado no Qubes OS, afinal, não tem como garantir algo assim, mas mesmo que você seja, não tenha um grande impacto. Para isto o sistema usa da compartimentalização. Tecnicamente, parte da ideia simples de que, se tiver aparelhos diferentes para suas tarefas, você isola os problemas.
Digamos que você tenha um laptop para trabalhar, um PC para jogar, um celular para coisas pessoais e outro para trabalho, com contas diferentes em cada, se um dos aparelhos for comprometido, os outros ainda estarão a salvo.
A ideia do Qubes OS é exatamente essa, mas sem precisar de vários computadores para suas atividades. Para isso, ele utiliza máquinas virtuais, e os compartimentos, vão além de sistemas diferentes para tarefas diferentes.
Como o Qubes OS funciona?
Qubes OS é baseado no Fedora/Red Hat, com o mesmo instalador desses sistemas; para as virtualizações, ele usa o Xen. Durante a instalação, você é obrigado a criptografar o seu disco, adicionando uma camada a mais de segurança, depois da instalação, no primeiro setup, temos uma série de opções para definir como o sistema funcionará. Se tiver dúvidas, deixe no padrão.
No desktop, o ambiente é um XFCE tradicional, simples, mas diferente de qualquer outra distribuição. Juntamente com utilitários comuns a qualquer distribuição com XFCE, você encontrará um monte de menus “Qube”, chamados “domínios” do Qubes OS.
Entenda os domínios do Qubes OS
Você pode pensar no Qubes OS como um grande software gestor de máquinas virtuais, como um PROXMOX, ou um VMWare ESXi, rodando numa interface tradicional, o XFCE.
A interface, é o que o pessoal do Qubes OS chama de “domínio zero”, ele roda basicamente a interface, e os apps de gestão do sistema, incluindo o próprio gestor de janelas, mas não permite a instalação de programas dele.
Cada um dos itens do menu, pode ser chamado de domínio, representados por cor diferente que te ajudam a entender em que aplicação você está rodando.
Por padrão, temos máquinas virtuais de 3 tipos, a Whonix, de um projeto com o mesmo nome, basicamente uma VM que passa todo o seu tráfego pela rede Tor. Também temos VMs do Fedora e do Debian, na hora de instalação, você consegue escolher qual será a sua base para uso pessoal.
Pode ser um pouco complicado de entender à primeira vista, pela arquitetura ser de fato complexa, mas perceba que tudo está em máquinas virtuais separadas, porém integradas com a interface.
Existem VMs descartáveis, que você cria, usa para acessar algo e assim que fechar, tudo é destruído. Há VMs para uso pessoal, para você abrir arquivos que podem ser maliciosos, para trabalho.
Aqui, tudo roda em VMs separadas, não apenas sistemas operacionais diferentes e seus aplicativos, mas a stack de rede, a parte gráfica, os periféricos USB, o Firewall, e assim por diante. Se alguma dessas coisas for comprometida, o restante não necessariamente correrá algum risco.
Na prática, é simples utilizar o Qubes OS.
Para poder gerenciar tudo isso sem ter tanta dor de cabeça, o Qubes Manager é um software essencial. Por aqui, você ajusta e configura todas as máquinas virtuais, inclusive, podendo criar VMs de qualquer sistema operacional, até mesmo do Windows 10.
Esse painel permite fazer a gestão do sistema todo, incluindo criar backups das VMs ou Snapshots, e configurar parâmetros globais sobre o funcionamento de todas as máquinas virtuais.
Como as VMs são isoladas uma das outras, a área de transferência de uma, nunca será acessível na outra por padrão, sendo assim, um ctrl+c, ctrl+v para copiar uma URL não funcionará, é preciso de um passo a mais.
Para copiar dados de uma máquina virtual para outra, há o atalho Ctrl+SHIFT+C para copiar a informação para o domain zero, CTRL+SHIFT+V, e depois CTRL+V para poder colar na outra.
É mais complicado? Sem dúvida! Mas também muito mais seguro, esse é o ponto central do sistema operacional.
O Qubes Manager é parecido com o painel de configurações de um Virtualbox da vida, ali você pode alterar o tamanho dos discos da VM, a quantidade de RAM que elas podem usar, configurar rede, e por aí vai.
Limitações do Qubes OS
Por se tratar basicamente de um sistema operacional gerenciador de máquinas virtuais, seu desempenho será predujicado. O ideal é rodar o sistema direto num PC, com SSD e o melhor hardware que você tiver. Apesar de ser surpreendentemente leve, dada a proposta que o Qubes OS tem, ainda assim você pode acabar rodando várias VMs ao mesmo tempo, exigindo bastante hardware, dependendo da atividade.
Como tudo são VMs, a aceleração gráfica não é das mais eficientes, então importante observar o seu tipo de trabalho. O próprio entendimento do sistema requere conhecimento técnico acima do que um usuário comum de desktop teria, além de tarefas e configurações extras para tudo funcionar.
É a regra de segurança e praticidade, quanto mais seguro, menos prático tende a ser, justamente essas características tornam o sistema ou aplicação mais seguro. O Qubes OS deixa isso tão fácil quanto possível para os dias atuais.
A setorização de dados única deste sistema é apenas umas das técnicas possíveis para aumentar a segurança digital. Além de usar ferramentas para se proteger, entender como os ataques são feitos também te ajudar a evitá-los. Para quem quer estudar segurança digital, um ótimo sistema é o Kali Linux!
