Keamanan oleh Kompartementalisasi: Qubes adalah OS Sumber Terbuka yang Mengatasi Ancaman Modern Paling Canggih

TL; DR: Qubes, sistem operasi sumber terbuka dan gratis, membantu melindungi kehidupan digital Anda menggunakan pendekatan keamanan-oleh-kompartementalisasi yang baru. OS membagi lingkungan Anda menjadi beberapa mesin virtual yang aman dan terisolasi yang pada akhirnya diintegrasikan ke dalam sistem yang efisien. Perbatasan berikutnya untuk Qubes adalah cloud, dengan rencana untuk menskalakan OS di luar satu mesin.


Di dunia di mana klaim yang berlebihan adalah hal yang biasa, sangat mengejutkan melihat sistem operasi yang dipasarkan sebagai “cukup aman.” Tapi itulah bagaimana orang-orang di belakang Qubes menggambarkan perangkat lunak mereka – dan mereka melakukannya dengan bangga.

“Kami sangat menyadari bahwa status quo pada dasarnya tidak ada keamanan sama sekali,” kata Andrew David Wong, Manajer Komunitas di Qubes. “Itulah sebabnya, ketika kami mulai membangun Qubes, kami memutuskan untuk membuat ‘masuk akal’ keamanan tujuan kami dan sepenuhnya transparan tentang hal itu.”

Logo Qubes

Tim di belakang Qubes mengambil pendekatan pragmatis untuk keamanan.

Untuk itu, Andrew mengatakan tim Qubes berhati-hati untuk tidak memuji hasil yang tidak dapat dicapai.

“Kami tidak membuat janji kosong kepada pengguna kami yang kami tahu tidak ada yang bisa memenuhi,” katanya. “Namun, kami merasa lucu bahwa banyak pakar keamanan di seluruh dunia telah menganggap sistem operasi ‘cukup aman’ sebagai sistem operasi paling aman yang tersedia.”

Peneliti keamanan di Invisible Things Lab, yang meluncurkan proyek Qubes pada 2009, telah menghabiskan waktu bertahun-tahun menemukan cara cerdas untuk mengeksploitasi kerentanan sistem operasi. “Mempelajari kelemahan dari sistem ini memungkinkan mereka untuk melihat bagaimana sistem itu dapat diperkuat, dan minat mereka berubah dari memecah sistem menjadi membangunnya,” kata Andrew.

Setelah mengakui bahwa tidak ada sistem komputer yang tidak dapat ditembus, para peneliti memutuskan untuk membangun satu yang mengisolasi pelanggaran, sehingga membatasi kerusakan yang dapat dilakukan. Dengan itu, Qubes lahir.

Saat ini, sistem operasi menggunakan mesin virtual yang terisolasi untuk mengamankan lingkungan yang tetap terintegrasi dari perspektif pengguna. Pendekatan berpikiran maju tidak hanya memberdayakan pengguna untuk menguasai lingkungan perangkat lunak mereka, tetapi juga membantu mengurangi biaya dan mengatur data. Dengan rencana untuk membawa sistem operasi ke cloud dengan Qubes Air, Qubes terus mendorong batasan untuk kepentingan komunitas sumber terbuka..

Mesin Virtual Terpadu Yang Terintegrasi Tetapi Aman Terpisah

Masalah dengan sistem operasi konvensional, kata Andrew, adalah bahwa satu serangan dapat melumpuhkan dunia digital Anda. Dan penjahat online ada di mana-mana yang bisa dibayangkan – beberapa bahkan akan meninggalkan drive USB berbahaya di area publik berharap bahwa korban yang tidak curiga akan menancapkannya ke komputer mereka, memperkenalkan malware.

“USB drive jahat dicolokkan ke mesin Anda, atau penyerang mengeksploitasi kerentanan di tumpukan jaringan Anda tanpa Anda ketahui, dan sekarang penyerang memiliki segalanya,” kata Andrew. “Semua data Anda. Setiap akun yang Anda masuki di mesin itu. Jika Anda menggunakan pengelola kata sandi, semua kata sandi Anda sekarang menjadi miliknya. “

Penggambaran artistik Qubes VMs

Qubes menggunakan virtualisasi untuk membuat domain terisolasi yang aman yang membatasi jangkauan kriminal.

Dalam skenario ini, penyerang mengambil kendali penuh atas perangkat – dan dengan demikian seluruh dunia online pengguna. Penyerang dapat menentukan apa yang dilihat pengguna dan apa yang dikirim dan diterima komputer. Andrew mengatakan bahkan otentikasi dua faktor, di mana suatu sistem membutuhkan kata sandi serta kode verifikasi, tidak dapat membela pengguna terhadap jenis pelanggaran ini..

Qubes mencegah penyerang dari mendapatkan akses ke seluruh mesin melalui kekuatan Xen hypervisor, yang memecah sistem operasi ke dalam domain yang terisolasi dengan aman.

“Satu mesin fisik Anda menjadi banyak mesin virtual (VM), masing-masing diamankan dari dunia luar dan dari satu sama lain ke tingkat yang berbeda-beda, tergantung pada bagaimana mereka melayani Anda, dengan saluran interoperasi yang aman di antara mereka,” kata Andrew.

Yang mengatakan, Qubes jauh melampaui virtualisasi. Menurut Andrew, nilai sebenarnya dari Qubes terletak pada cara berbagai domain ini digabungkan menjadi pengalaman desktop yang mulus – semuanya tanpa mengorbankan keamanan.

“Kami telah memikirkan segalanya – mulai dari cara berbagi sistem file root dari VM sehingga mereka dapat diperbarui secara bersamaan sambil menghemat ruang disk (pendekatan TemplateVM kami) hingga memiliki VM yang dapat digunakan untuk menangani file yang tidak dipercaya, menghubungkan ke tempat teduh. Jaringan Wi-Fi, atau membaca file drive USB yang berpotensi jahat sebelum merusak diri sendiri, ”katanya.

Pendekatan Berpikir Maju Menantang Ilusi Keamanan

Andrew mengatakan filosofi Qubes berpusat pada mantra yang membangkitkan semangat: Ketidakpercayaan pada infrastruktur. Dengan kata lain, pengguna harus waspada mempercayai penyedia hosting, jaringan pengiriman konten, server email, server kunci PGP, repositori paket, layanan DNS, dan sistem eksternal lainnya yang dikendalikan oleh pihak ketiga.

“Sebagai proyek, kami fokus pada pengamanan titik akhir alih-alih berusaha mengamankan ‘tengah’ (yaitu, infrastruktur), karena salah satu tujuan utama kami adalah membebaskan pengguna dari dipaksa untuk mempercayakan keamanan mereka kepada pihak ketiga yang tidak dikenal,” katanya. kata. “Tujuan kami adalah agar pengguna diminta untuk memercayai sesedikit mungkin entitas.”

Karena Qubes percaya pengguna tidak pernah dapat sepenuhnya mengendalikan atau memercayai infrastruktur eksternal yang mereka andalkan, upaya untuk membuat infrastruktur eksternal itu tampak aman hanya akan memberikan kemiripan keamanan, dan itu merugikan. “Kami percaya solusi terbaik bukan untuk membuat infrastruktur bisa dipercaya, tetapi lebih berkonsentrasi pada solusi yang meniadakan kebutuhan untuk melakukannya,” kata Andrew.

Tentu saja, semua ini dimungkinkan melalui tren TI yang telah muncul dalam beberapa dekade terakhir, seperti ketersediaan teknologi virtualisasi pada perangkat keras komoditas – yang merupakan kunci untuk menciptakan Qubes sebagai sistem operasi yang dapat dipasang oleh siapa saja di laptop dan komputer desktop mereka.

Andrew mengatakan industri saat ini menyaksikan revolusi lain dalam kompartementalisasi.

“Intel Software Guard Extensions (SGX) dan teknologi serupa menjanjikan untuk memungkinkan aplikasi diisolasi dari OS, bukan sebaliknya,” katanya. “Ini adalah game-changer keamanan karena sebelumnya tidak terpikirkan bahwa suatu aplikasi dapat dipercaya ketika sedang berjalan di OS yang tidak terpercaya.”

Ketersediaan virtualisasi GPU yang lebih luas, serta pembagian perangkat yang lebih kuat antara VM secara umum, juga berpotensi untuk iterasi sistem di masa mendatang, kata Andrew..

Potong Biaya, Atur Data, dan Kuasai Lingkungan Perangkat Lunak Anda

Meskipun keamanan adalah fokus utama Qube, sistem operasi juga memberikan manfaat non-keamanan yang tidak terduga. Misalnya, mengelompokkan data dan aplikasi ke dalam domain yang berbeda memaksa pengguna untuk melakukan pekerjaan yang lebih baik dalam mengatur kehidupan digital mereka.

Selain itu, sistem operasi memberdayakan pengguna untuk memisahkan contoh digital kehidupan pribadi dan profesional mereka yang seharusnya tidak terjalin.

“Anda dapat melakukan perbankan pribadi Anda, bekerja untuk beberapa klien yang berbeda, menikmati media, dan kegiatan lain yang Anda suka tanpa khawatir tentang kontaminasi silang antara kegiatan yang terpisah,” kata Andrew.

Qubes juga memberikan kontrol total pengguna atas instalasi perangkat lunak. Tidak jarang menginstal perangkat lunak yang membuat perubahan tak terduga atau mengganggu alur kerja yang ada. Dengan Qubes, pengguna dapat mengisolasi perangkat lunak di dalam VM yang ditunjuk, sehingga tidak pernah memiliki lebih banyak kekuatan atas komputer daripada yang ditetapkan secara eksplisit.

“Ini juga fantastis untuk programmer yang ingin memiliki lingkungan pengembangan yang berbeda pada sistem operasi yang berbeda,” kata Andrew. “Qubes memungkinkan mereka memiliki sebanyak yang mereka inginkan di mesin fisik yang sama, dengan aman, dan memungkinkan mereka mencoba perangkat lunak baru – terutama dari sumber yang tidak dapat dipercaya – tanpa khawatir tentang kompromi lingkungan tersebut atau data klien mereka.”

Sistem operasi juga menghemat sysadmins kesulitan mencoba untuk memaksakan praktik terbaik keamanan email pada pengguna non-teknis. Semua lampiran email secara otomatis terbuka dalam VM Disposable ringan yang hilang setelah ditutup.

“Jika ternyata keterikatan sebenarnya dari penyerang, bukan bos Anda, tidak masalah,” kata Andrew. “Tutup saja dokumen itu, dan DisposableVM secara otomatis menghancurkan dirinya sendiri, membuat sisa sistemmu aman.”

Qubes Air: Membawa Qubes ke Cloud

Karena Qubes adalah platform open-source, timnya terdiri dari individu-individu yang berkolaborasi online dari seluruh dunia, terkadang bertemu langsung melalui konferensi industri.

Ketika datang ke pengembangan internal, proyek perangkat lunak open-source sangat transparan.

“Semua pekerjaan dan diskusi non-hak milik kami bersifat publik di GitHub dan milis kami,” kata Andrew. “Kami secara teratur mendiskusikan fitur-fitur baru dan perbaikan bug dengan semua orang dari pengguna baru sampai orang-orang yang telah menulis kode Qubes selama bertahun-tahun.”

Tim saat ini sedang mengerjakan proyek jangka panjang yang disebut Qubes Air, yang akan membawa Qubes ke cloud tanpa mengorbankan keamanan. Ini akan memungkinkan platform untuk skala di luar mesin fisik tunggal, menggabungkan beberapa perangkat ke dalam lingkungan terpadu sambil mempertahankan domain yang jelas dan aman. Beberapa fitur utama dari Qubes Air akan tersedia di Qubes 4.1.

Teknologi ini akan melayani beberapa kasus penggunaan, termasuk menghubungkan komputer pribadi, mengintegrasikan server rumah dan perusahaan, dan menyatukan berbagai VM cloud.

Andrew mengatakan setiap risiko yang melekat dalam pindah ke cloud akan dikurangi oleh arsitektur Qubes, yang memungkinkan pengguna untuk menggambarkan batas-batas yang tepat sambil meminimalkan permukaan serangan pada titik-titik kontak.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me