Subgraph OS es un nuevo sistema operativo basado en Linux que está diseñado específicamente para proporcionar la mejor seguridad y privacidad. Aunque aún está en fase Alpha, este sistema operativo tiene un aspecto gráfico moderno, es muy fácil de usar por lo que si eres un usuario de Linux notarás pocos cambios, pero lo más importante es cómo está diseñado internamente.
Subgraph OS está diseñado para resistir ataques de malware y también ataques a la red local, este nuevo sistema operativo incluye una configuración muy robusta y mitigaciones de ataques en todo el sistema operativo, gracias a que el enfoque es el de la seguridad, todas las aplicaciones que instalemos también estarán protegidas, y no solo el núcleo principal del sistema.
Las aplicaciones más importantes del sistema operativo funcionan dentro de una sandbox, de esta manera, se ejecutarán en un entorno controlado y limitado, esto hace que se reduzca el impacto de cualquier ataque contra las aplicaciones. El objetivo de este sistema es reducir los riesgos de los sistemas finales que usuarios y organizaciones utilizan, de esta forma, podremos comunicarnos, compartir información y colaborar sin temor a la vigilancia o posibles ataques dirigidos a nosotros. Una de las características más importantes es que utiliza AppArmor, y otras muchas características de seguridad en su kernel.
Kernel modificado
Subgraph OS tiene un kernel modificado específicamente para brindar a todo el sistema la máxima seguridad, esto incluye el listado de parches del proyecto grsecurity y PaX, de esta forma se mitiga la explotación del sistema y la escalada de privilegios. Además de hacer el kernel más resistente a ataques, ofrece una fuerte protección para todos los procesos que están funcionando sin ningún tipo de modificación específica.
Otras medidas de seguridad que utilizan es RAP, este proyecto permite prevenir ataques de reutilización de código en el propio kernel. Por último, el kernel está construido con el menor número de características posible, de esta forma, se reduce proactivamente la superficie de exposición de cara a posibles ataques a las partes no protegidas del kernel.
Las aplicaciones en una Sandbox
Todas las aplicaciones expuestas o vulnerables que ejecutemos en Subgraph OS estarán en una sandbox. El framework de la sandbox es exclusivo de este sistema operativo, y está diseñado para aislar a las aplicaciones unas de otras, y también del resto del sistema operativo. Un claro ejemplo de la protección que nos ofrece es que por ejemplo el visor de PDF no tiene acceso a las interfaces de red, ¿necesita un visor de PDF tener acceso a esta parte del sistema? obviamente no, y por tanto, está limitado. Lo mismo ocurre por ejmplo con el visor de imágenes.
Otras características que tiene esta Sandbox es por ejemplo que utiliza un entorno de sistemas de archivos restringido, y aísla al escritorio de estas aplicaciones. Las aplicaciones que por ejemplo están en esta Sandbox es el navegador web, el cliente de e-mail con soporte para el cifrado por defecto, mensajería instantánea con CoyIM, LibreOffice, visores de PDF, imagen y reproductor de vídeo entre otras.
Firewall en las aplicaciones
Si por ejemplo ejecutamos la típica calculadora en nuestro sistema, en el caso de que intente conectarse a Internet, nos saltará un aviso indicando este hecho, dónde se conectará y por qué puerto. El Firewall nos permitirá aceptar o denegar esta solicitud, ideal para tener todo bajo control.
Os recomendamos visitar la página web oficial de Subgraph OS donde encontraréis toda la información y también los enlaces de descarga. Debemos recordar que aún está en fase beta, por lo que es recomendable usarlo en una máquina virtual para realizar pruebas
No hay comentarios:
Publicar un comentario