セキュリティのためのQubes OSまたはTENS? Qubesは完全な初心者にとって良いアイデアですか?
可能な限り多くのセキュリティのために使用するのに最も適切なものは何ですか? TENSはとてもシンプルでわかりやすいので、私はそれが好きです。しかし、それを提案している人をほとんど見たことがありません。彼らがその開発者を信用していないと思います(USAF Research Lab)。ほとんどがQubes OSまたはTailsを推奨しているようです。
私はTorまたはI2Pディストリビューションには興味がないことに注意してください。感染している可能性があるコンピューターで使用するのに最適なディストリビューションは何ですか、また、開いているリンクやファイルの数がいくつあっても、何も起こりません。再起動後に影響を受ける。
また、Qubes OSを適切に設定するのは非常に難しく、Linux初心者にとっては悪い考えだと多くの人が言うのを見たこともあります。それは一体何の意味ですか?
概要
Qubesが欲しいと思います。私はそれを使うのをとても楽しんだ(そしてこれを書いている間、私はそれをたくさん見逃す!)。 Qubesドキュメントページ のガイドに従い、コマンドラインで設定ファイルを編集するなどのlinux-wizard-yを行うには、かなりの時間とエネルギーを費やす必要があることを期待してください(強化されたOSに支払う価格!).
Qubesを1年間使用した経験
私は2006年頃からLinuxのみのユーザーでした。昨年、私はQubesをラップトップに置き、Webブラウジングからソフトウェア開発まで、約1年間プライマリOSとして使用しました。
箱から出してすぐに、WebブラウジングやPDFを開くなどの基本的なタスクに最適でしたが、新しいソフトウェアのインストール、ホームネットワークのNASへの接続、USBスティックの接続など、より複雑なタスクをすばやく実行しようとしましたは非常に複雑になり、Linux、ネットワーキング、仮想化の内部について多くのことを学ぶことを余儀なくされました-10年のLinuxベテランでしたが。そうは言っても、私にとってQubesを学ぶことは本当に楽しい経験であり、多くのことを学びました!
私の意見では、Webブラウジングの安全な方法が必要な場合は、すぐに使用可能なQubesで十分簡単です。毎日のOSでWindows/Macで現在行っているすべてのことを実行したい場合は、学習曲線(できれば楽しい曲線)に参加します。
対戦比較Qubes vs Tails vs TENS
私は個人的にTailsやTENSを使用したことがありませんが、ここでは3つの対戦を比較する試みを行います。
Qubes OS
TL; DR:Qubesは、独自の完全な仮想マシンをそれぞれ提供することで、さまざまなアプリを互いに分離する日常のOSになることを目指しています。これは、使いやすさ(データとインストールされたアプリケーションが再起動後も維持される)とセキュリティ(物事は互いに分離されているため、クリーンで簡単なVMを作成し、いくつかのスケッチリンクに貼り付けるなど、迅速かつ簡単です。バンキングVMで開いてからVMを破棄したくなかった場合)。
毎日のOSになるように設計されています。複数のVMを実行する(いくつかの巧妙なLinuxウィザードを使用して!)すべて同じデスクトップで共存できるため、同時に操作できるようになりますが、各VMは認識しません。他の存在。次の図では、緑のウィンドウと黄色のウィンドウが別々のVMに属しています。
これは、各アプリケーションが独自の完全な完全なコンピューターを持つことができることを意味します-かなり良いセキュリティ障壁です!たとえば、facebookに独自のVM(ラップトップの再起動時に破棄されるように設定)を指定しました。カジュアルなWebブラウジング、バンキング、および各作業プロジェクトにも、それぞれ独自のVMがありました。 Qubesは、各VMで異なるOSの実行をサポートしているため、Ubuntu、Debian、Fedoraが必要な場合は、それを実行できます。理論的には、Windowsアプリを使い続けたい場合、QubesはゲストとしてWindowsをサポートしますVM。
尾
私は直接の経験がないので、 wikipedia page から:
TailsまたはThe Amnesic Incognito Live Systemは、プライバシーと匿名性を維持することを目的とした、セキュリティを重視したDebianベースのLinuxディストリビューションです。すべての発信接続はTorを経由する必要があり、非匿名接続はブロックされます。システムはライブDVDまたはライブUSBとして起動するように設計されており、明示的に指示されない限り、マシンにデジタルフットプリントを残しません。
プレインストールされているソフトウェアのリストは、すべてセキュリティとプライバシーに焦点を当てているようです。したがって、お気に入りのWebブラウザー、スプレッドシートプログラム、またはwtvをインストールする場合は、おそらくいくつかのフープをジャンプする必要があります(もちろん、再起動するたびにもう一度実行する必要があります)。クイックグーグルから見ると、Tailsは永続的なストレージを持つように構成できますが、再起動時に工場出荷時の状態にワイプするように設計されているので、個人的に非常にイライラします。 。
Torをネットワークドライバーレベルで使用するように設計されているため、ネットワークプリンターやChromecastへの接続などの「日常的な」ことや、youtubeやnetflixのストリーミングでさえも非常に苛立たしいと思います。
TENS
私は直接の経験がないので、 wikipedia page から:
Lightweight Portable Security(LPS)はLinux LiveCD(またはLiveUSB)で、米国国防総省のソフトウェア保護イニシアチブによって開発および公的に配布されており、安全なエンドノードとして機能するように設計されています。 LPSはRAMでのみ起動し、元の非永続的なエンドノードを作成します。 DoDネットワークでのユーザー認証に必要な、DoD承認のCommon Access Card(CAC)リーダーをサポートします。
バージョン1.7以降、ディストリビューションはTrusted End Node Security、またはTENSにブランド変更されました。
つまり、再起動時にすべてのデータが失われ、おそらくプレインストールされていないソフトウェア(DoD内部ツールに限定されているように見える)のインストールにかなりの不満が生じるという点で、これはTailsと非常に似ています。ネットワーキング(ストリーミング、ホームネットワーク上の他のデバイスへの接続など)は、Tailsよりも簡単かもしれません。
概要(上記と同じ)
Qubesが欲しいと思います。私はそれを使うのを本当に楽しんだ(そしてこれを書いている間、私はそれをたくさん見逃している!)。 Qubesドキュメントページ のガイドに従い、コマンドラインで設定ファイルを編集するなどのlinux-wizard-yを行うには、かなりの時間とエネルギーを費やす必要があることを期待してください(強化されたOSに支払う価格!).