VŠECHNY VELKÉ SPOTŘEBITELSKÉ operační systémy, včetně Windows, Mac OS X a Linuxu, je až příliš snadné hacknout. Jedna nehoda – otevření nesprávné přílohy e-mailu, instalace malwaru, který se vydává za Flash, neaktualizace softwaru dostatečně rychle – a klíče od království jste předali útočníkovi.
Pokud útočník získá možnost spouštět na vašem počítači programy podle vlastního výběru, o což se často snaží, bude mít přístup ke všem vašim souborům. Mohou začít zaznamenávat vaše stisknuté klávesy, pořizovat snímky obrazovky a dokonce poslouchat váš mikrofon a sledovat prostřednictvím vaší webové kamery.
Je však možné izolovat nejrizikovější soubory a programy od ostatních částí vašeho počítače. Pomocí virtualizačního softwaru, stejné technologie, která pohání většinu takzvaného cloud computingu, je možné chránit váš systém, i když otevíráte přílohy, které mohou být útržkovité, navštěvujete webové stránky, o kterých si nejste příliš jisti – porno stránky, torrent stránky, pirátské televizní a sportovní stránky – nebo otestujte software stažený z náhodných webových stránek. Tuto technologii můžete také použít k zajištění toho, aby vaše anonymní online aktivita zůstala anonymní, a chránit tak ochranu soukromí nabízenou Tor tím, že zajistí, aby přes ni byl směrován absolutně veškerý internetový provoz – i když váš software, jako je Tor Browser nebo Pidgin, bude napaden konkrétně obejít Tor.
V tomto sloupci začnu jednoduchým úvodem o virtuálních počítačích, včetně toho, jak nainstalovat distribuci Linuxu Ubuntu do jednoho z nich, a doporučuji vám, abyste je následovali. Poté nastíním několik způsobů, jak můžete pomocí virtuálních strojů snížit riziko, že budete hackováni, a proberu některá bezpečnostní upozornění. Pak vám ukážu Whonix, operační systém, který můžete spustit na virtuálním stroji, abyste maximalizovali svou online anonymitu; je ideální pro zachování tajné identity. A nakonec poskytnu stručný přehled Qubes, operačního systému, který je bezpečnější než většina v současnosti dostupných a posouvá zabezpečení izolace na své logické meze.
Virtuální stroj (VM) je falešný počítač běžící ve vašem skutečném počítači. Každý virtuální počítač využívá část paměti vašeho počítače, když je spuštěn, a má svůj vlastní virtuální pevný disk, což je pouze soubor na vašem skutečném pevném disku. Můžete do nich instalovat operační systémy a můžete v nich instalovat a spouštět software. Než uděláte něco potenciálně nebezpečného, můžete si uložit snímky a po dokončení snímek obnovit a vrátit virtuální počítač do předchozího stavu.
V žargonu virtualizace se operační systém, který právě používáte, nazývá váš „hostitel“ a každý virtuální počítač, který provozujete, je „hostem“. Pokud je hostovaný virtuální počítač napaden, váš hostitel zůstane v bezpečí. Z tohoto důvodu bezpečnostní výzkumníci často používají virtuální počítače ke studiu virů: pustí je na hostujících virtuálních počítačích, aby bezpečně sledovali, co se snaží dělat a jak pracují, aniž by riskovali svůj hostitelský počítač. „Izolují“ viry od zbytku svého počítače.
S laskavým svolením XKCD
Pro tento článek budu používat virtualizační software s názvem VirtualBox. Je to open source a zdarma ke stažení. VirtualBox je k dispozici pro Windows, Mac OS X a Linux. Pokud chcete pokračovat, stáhněte si a nainstalujte kopii.
Používám hostitele Mac a začnu instalací operačního systému Ubuntu, přesněji verze 15.04, do svého virtuálního počítače. Obecně řečeno, je jednodušší začít instalací distribuce Linuxu do vašeho virtuálního počítače, protože Linux je svobodný software. Můžete si nainstalovat libovolný počet virtuálních strojů Linux, kamkoli chcete – snadné nastavení.
Pokud chcete otestovat část softwaru pro Windows nebo Mac OS X ve virtuálním počítači, abyste zjistili, zda není škodlivý, můžete tyto operační systémy nainstalovat také do virtuálního počítače. Existují ale zákonná omezení. Zatímco například OS X lze nainstalovat až na dva virtuální počítače zdarma, musíte být na počítači Mac. V systému Windows budete pravděpodobně muset zakoupit samostatné licence systému Windows pro každý virtuální počítač. Zde jsou pokyny pro instalaci Mac OS X do virtuálního počítače a pro instalaci Windows 10 do virtuálního počítače.
I když jsou níže uvedené kroky napsány a znázorněny pomocí virtuálního počítače Ubuntu na Macu, stále je můžete sledovat, pokud používáte Windows nebo Linux. A nebojte se, že něco rozbijete; svůj VM můžete vždy smazat a začít znovu. V tom je krása virtuálních počítačů: Získáte nekonečné životy, řečeno jazykem videoher, takže je to skvělý způsob, jak experimentovat a učit se.
Doufáme, že jste si již stáhli a nainstalovali VirtualBox podle výše uvedených pokynů. Dále přejděte na web Ubuntu a stáhněte si kopii Ubuntu.
Nyní otevřete VirtualBox a kliknutím na „Nový“ vytvořte nový virtuální počítač. Svému VM říkám „ubuntu-test“.
Můžete si vybrat, kolik paměti bude mít váš nový VM, a můžete si pro něj vytvořit nový virtuální pevný disk. Jakékoli prostředky, které přidělíte svému virtuálnímu počítači, nebudou dostupné jiným programům ve vašem počítači. Zůstávám u výchozích nastavení, 768 MB paměti a 8 GB pevného disku. Pokud chcete, můžete se také proklikat všemi výchozími možnostmi nebo můžete svému virtuálnímu počítači poskytnout více prostředků. Nakonec kliknutím na „Vytvořit“ vytvořte nový virtuální počítač.
Dalším krokem je instalace Ubuntu. S vybraným virtuálním počítačem „ubuntu-test“ kliknu na „Start“ a spustím jej. Protože je virtuální stroj zcela nový, vyzve mě k vložení instalačního disku operačního systému. Samozřejmě ve skutečnosti nepotřebuji „disk“. Místo toho mohu najít a vybrat soubor obrazu disku (v tomto případě „ubuntu-15.04-desktop-amd64.iso“) a kliknout na „Start“.
Nyní se virtuální počítač začne spouštět z disku Ubuntu. Všimněte si, že pokud kliknete do okna virtuálního počítače, VirtualBox vás upozorní, že VM „zachytí“ váš vstup z myši a klávesnice, což znamená, že když pohnete myší a budete psát na klávesnici, budete to dělat uvnitř hosta. VM spíše než na vašem hostitelském počítači. Můžete stisknout klávesu „host key“, aby myš a klávesnice znovu ovládaly váš běžný počítač. Na počítačích Mac je klávesou hostitele levá klávesa „Command“ a na systémech Windows a Linux je to pravá klávesa „Ctrl“.
Disk Ubuntu dokončil spouštění. Kliknu na „Instalovat Ubuntu“ a budu postupovat podle jednoduchých pokynů. Vybírám „Vymazat disk a nainstalovat Ubuntu“ (nebojte se, vymažu pouze virtuální disk virtuálního počítače, nikoli můj skutečný pevný disk). Vytvořím uživatelské jméno a heslo pro přihlášení k tomuto virtuálnímu počítači a poté jej nechám dokončit instalaci. Když je to konečně hotovo, VM se restartuje do mého čerstvě nainstalovaného operačního systému. (Po instalaci Ubuntu se můj VM během restartování úplně nevypnul. Pokud se vám to stane také, klikněte na nabídku Počítač a zvolte Reset, aby se váš VM restartoval.)
Nyní, když jsem nastartoval a přihlásil se k mému virtuálnímu počítači Ubuntu, budu aktualizovat veškerý software. Vždy udržujte svůj software aktuální, dokonce i ve virtuálních počítačích!
Chcete-li aktualizovat veškerý software v Ubuntu, spouštím program „Software Updater“, zadávám své heslo a nechám jej dělat svou věc. Protože jsem právě nainstaloval tento operační systém a nikdy jsem neprováděl aktualizace, může chvíli trvat, než si vše stáhnem a nainstaluji.
Instalace „Guest Additions“
Po dokončení aktualizace stávajícího softwaru je čas nainstalovat VirtualBox „Guest Additions“. Přidání hosta nejsou vyžadována, ale umožňují vám dělat některé pěkné věci, jako je změna velikosti okna virtuálního počítače, sdílení schránky mezi hostitelským počítačem a počítačem hosta a nastavení sdílených složek, aby váš hostující virtuální počítač měl přístup ke konkrétním souborům na váš hostitel.
Abyste mohli nainstalovat doplňky pro hosty, musíte do virtuálního počítače vložit virtuální CD, které obsahuje software. Můžete to udělat tak, že v programu VirtualBox kliknete na nabídku „Zařízení“ úplně nahoře na obrazovce a vyberete „Vložit obrázek CD s přídavky hostů“. Zobrazí se dialogové okno s žádostí o povolení k instalaci. Klikněte na „Spustit“ ve vyskakovacím dialogu a VirtualBox otevře nové okno s průběhem instalace. Po dokončení restartujte virtuální počítač. Můžete to udělat kliknutím na ozubené kolo vpravo nahoře, kliknutím na Vypnout a poté kliknutím na Restartovat.
S nainstalovanými „Přídavky pro hosty“ v mém virtuálním počítači mohu změnit velikost okna jako u všech ostatních oken na svém hostitelském počítači.
Schránku mohu také sdílet mezi hostitelským a hostujícím virtuálním počítačem kliknutím na nabídku „Zařízení“ v horní části obrazovky v programu VirtualBox a přechodem na „Sdílená schránka“. Možnosti jsou „Zakázáno“, „Host-host“, „Host-hostitel“ nebo „Obousměrný“. Nejlepší je ponechat toto nastavení na „Zakázáno“, pokud nepotřebujete kopírovat a vkládat mezi hostujícím virtuálním počítačem a hostitelem. Sdílení schránky můžete kdykoli dočasně povolit a po dokončení jej znovu zakázat.
Sdílení složekSdílení souborů je o něco složitější. Nejprve musíte přidat svého uživatele do skupiny „vboxsf“ ve vašem virtuálním počítači (nebojte se, pokud nerozumíte tomu, co to znamená). Klikněte na logo Ubuntu v levém horním rohu, zadejte „terminál“ a kliknutím na ikonu Terminál otevřete terminál ve vašem VM. Poté zadejte:
sudo usermod -a -G vboxsf $(whoami)Budete také muset zadat heslo pro svůj uživatelský účet v Ubuntu ve virtuálním počítači, který jste nastavili dříve. Poté VM úplně vypněte.
V okně VirtualBox vyberte svůj virtuální počítač a klikněte na „Nastavení“ a přejděte na kartu „Sdílené složky“. Kliknutím na ikonu „+“ přidáte složku, kterou chcete sdílet s vaším virtuálním počítačem. Sdílím složku s názvem vbox_share ve složce Dokumenty. Tímto způsobem, pokud potřebuji zkopírovat soubory do nebo z mého virtuálního počítače, mám místo, kam tyto soubory uložit.
Uvnitř mého virtuálního počítače Ubuntu mám přístup ke sdílené složce zobrazením „/media/sf_vbox_share“. Dostanu se k tomu otevřením aplikace Soubory (vlevo je pro ni ikona spouštěče), kliknutím na Počítač na levém panelu, dvojitým kliknutím na složku „media“ a poté dvojitým kliknutím na složku „sf_vbox_share“. Uvnitř mého hostitelského počítače OS X mám přístup ke stejné složce zobrazením „vbox_share“ ve složce „Dokumenty“.
Teď, když máme virtuální počítač, začněme dělat věci, které by mohly být riskantní, kdybychom je neizolovali.
Než uděláte něco, o čem si myslíte, že by mohlo poškodit váš virtuální počítač nebo jej nakazit malwarem, možná budete chtít uložit jeho snímek, abyste jej mohli po dokončení obnovit. Snímek můžete uložit kliknutím na nabídku „Stroj“ VirtualBoxu v horní části obrazovky a výběrem „Pořídit snímek“.
Níže je uvedeno jen několik příkladů některých způsobů, jak můžete pomocí virtuálních počítačů zvýšit zabezpečení svého počítače. Virtualizace je nakonec nástroj, který má mnoho různých využití, takže buďte kreativní.
Otevírání dokumentů, kterým nedůvěřujeteJedním z nejjednodušších způsobů, jak se nechat napadnout, je otevření škodlivého dokumentu. Útočníci vám mohou poslat e-mailem nastražený „dokument“ a doufat, že jej otevřete. Pokud tak učiníte, soubor by zneužil chybu ve vašem operačním systému nebo v softwaru, jako je Adobe Reader nebo Microsoft Word, a umožnil by tak útočníkovi ovládnout váš počítač.
Není vždy jasné, které dokumenty jsou bezpečné a které škodlivé. Chytrý útočník by mohl předstírat, že vás pozve na konferenci, která vás zajímá, a připojit k této konferenci škodlivý soubor vydávající se za plán, nebo by mohl předstírat, že vás najímá na vaši vysněnou práci, a připojit něco, co vypadá jako popis práce — nebo by vás mohly lákat mnoha jinými způsoby. Nejbezpečnější je jednoduše neotevírat žádné přílohy ani neklikat na žádné odkazy v e-mailech, ale to není možné, zejména pro novináře nebo aktivisty, kteří aktivně vyhledávají zdroje.
Tyto útoky nejsou teoretické. Můj kolega Morgan Marquis-Boire poukázal na několik příkladů ze skutečného světa, které pomohl analyzovat: Počítač vietnamské aktivistky za demokracii Ngoc Thu byl napaden, když otevřela malware, který našla ve svém e-mailu; Výkonnému řediteli Výboru pro ochranu novinářů Joelu Simonovi byl také zaslán e-mail s malwarem, i když si jej nenainstaloval; marocký zpravodajský web Mamkafinch.com obdržel prostřednictvím svého kontaktního formuláře lákavý tip, který obsahoval odkaz, který po otevření převzal novinářův počítač pomocí malwaru Hacking Team; a zpráva z roku 2014 ukázala, že novináři z 21 z 25 předních světových zpravodajských organizací pravděpodobně poslali malware e-mailem státem sponzorovaní hackeři.
Na internetu můžete také najít soubory, na které byste se opravdu rádi podívali, ale nejste si jisti, zda jsou bezpečné. Například dokumenty v archivu e-mailů Hacking Team. Pravděpodobně byste jim neměli věřit, ale přesto byste se na ně možná chtěli podívat.
Zde je e-mail, ve kterém zaměstnanci Hacking Team zřejmě diskutují o poskytnutí ukázky svých hackerských služeb egyptskému dodavateli obrany. Nemluvím italsky, takže úplně nerozumím tomu, o čem toto vlákno e-mailu je, ale příloha se jmenuje „Exploit.docx“. Vypadá to legitimně (*kašel*).
Pokud se pokusím otevřít tento pochybný soubor v prohlížeči Chrome, můj prohlížeč zobrazí bezpečnostní varování, a to z dobrého důvodu! Jakékoli přílohy stažené z archivu Hacking Team se vás mohou pokusit, ehm, nabourat.
Namísto toho kliknu pravým tlačítkem na dokument a uložím jej do složky vbox_share (kliknu na upozornění Chrome, protože plánuji tyto dokumenty prohlížet izolovaně).
Nyní, zpět ve svém virtuálním počítači, vidím dokument.
Abychom byli ještě v bezpečí, před otevřením těchto dokumentů odpojím svůj virtuální počítač od internetu. Kliknu na nabídku „Zařízení“ v horní části obrazovky, zvolím „Síť“ a zruším zaškrtnutí políčka „Připojit síťový adaptér“. Tímto způsobem, když dokument otevřu, pokud se pokusí hacknout můj VM a připojit se k příkazovému a řídicímu serveru, nebo dokonce jen telefonovat domů a upozornit vlastníka dokumentu, že byl otevřen, nebude to moci. Je to dobrý nápad udělat to vždy, když otevřete podezřelý dokument ve virtuálním počítači.
Tady to je. Dokument se ve skutečnosti jeví jako e-mailové vlákno vložené do aplikace Word. Bez ohledu na to jsem rád, že jsem to neotevřel na svém hostitelském počítači.
Navštěvování útržkovitých webůNa běžném počítači je pro každodenní použití vždy dobré posílit webový prohlížeč. Instalace doplňků do prohlížeče, které blokují reklamy a malware, a aktivace Flash click-to-play, představuje dlouhou cestu k blokování softwaru, který se může pokusit ovládnout váš počítač prostřednictvím vašeho webového prohlížeče.
Ale i když uděláte všechny tyto věci, není zaručeno, že nebudete napadeni pouhým načtením webové stránky. Pokud se chystáte navštívit web, o kterém si myslíte, že by vás mohl vystavit vyššímu riziku napadení, možná budete chtít navštívit tento web uvnitř virtuálního počítače. Pro tento účel můžete dokonce nastavit vyhrazený virtuální počítač. (Pokud jste síť v předchozím kroku vypnuli, můžete ji znovu aktivovat kliknutím na nabídku „Zařízení“, přechodem na „Síť“ a zaškrtnutím políčka „Připojit síťový adaptér“.)
Ve svém virtuálním počítači jsem se rozhodl vyhledat „Mr. Robot streaming“ a našel nesčetné množství pirátských streamovacích webů. Zde je snímek obrazovky jednoho z nich. Vidíte to pole, které mi říká, že můj přehrávač Flash Player je zastaralý, s užitečným odkazem na jeho aktualizaci? To ve skutečnosti není skutečná aktualizace Flash, to je malware.
Když jsem se proklikal k instalaci této „aktualizace Flash“, skončilo to instalací doplňku Firefoxu s názvem „Zóna bezplatných her“, který změnil vyhledávač mého prohlížeče na Ask.com. Když jsem tento doplněk rozebral, abych viděl, jak funguje, objevil jsem kód, který vkládá JavaScript do webových stránek, které načítám, a kód, který se mi snaží zabránit v jeho odinstalaci.
Ve schématu věcí je tento malware na krotké straně – nesnaží se číst mé e-maily ani se dívat přes webovou kameru, ale stále to není nic, co by si kdokoli ve skutečnosti přál nainstalovat na svůj počítač. Ale i kdyby to bylo mnohem horší, musel by nejprve uniknout z VM, ve kterém je uvězněn, než by mohl tyto věci dělat. Abych se toho úplně zbavil, mohu obnovit svůj VM ze snímku, nebo mohu VM úplně smazat a vytvořit nový.
Spouštění zranitelného softwaru, na který se spoléháteVšechny programy obsahují chyby a tyto chyby mohou být zneužity k ovládnutí našich počítačů. Nejjednodušší způsob, jak se nenechat hacknout, je nepoužívat počítače, ale to není možné; stále musíme spouštět programy.
Některé programy mají mnohem větší útočné plochy než jiné. Například libpurple, základní kód, který pohání šifrované chatovací programy Pidgin a Adium, byl silně kritizován za svůj starý, nabubřelý a pravděpodobně chybný zdrojový kód, který byl původně napsán v roce 1998 (v posledních letech bylo opraveno mnoho kritických chyb libpurple , takže je momentálně v mnohem lepším stavu, než býval). Pokud však chcete mít šifrované konverzace na počítači, nemáte mnoho možností, než to použít.
Pokud existuje nějaký software, na kterém jste závislí, ale myslíte si, že jeho spuštěním na hostitelském počítači zvýšíte své šance na napadení, můžete pro spuštění tohoto programu nastavit vyhrazený virtuální počítač.
Pokud bude váš vyhrazený chatovací VM hacknut například pomocí Pidgin exploitu, útok bude pod kontrolou. Útočník bude moci špehovat šifrovanou chatovou konverzaci, kterou máte v Pidginu, ale to je vše. Nebudou mít přístup k jiným souborům ve vašem počítači. Neuvidí, jaká hesla jste si uložili ve webovém prohlížeči, nebudou moci poslouchat přes váš mikrofon, číst váš e-mail ani nic jiného.
Veškerý software obsahuje chyby, a to včetně virtualizačního softwaru. I když izolování nebezpečné aktivity uvnitř virtuálního počítače výrazně snižuje šanci na napadení vašeho běžného počítačového systému, neznemožňuje to.
Pokud dojde k napadení vašeho virtuálního počítače, je možné, že by útočník mohl uniknout vašemu virtuálnímu počítači a volně spouštět a upravovat programy na vašem hostitelském počítači. K tomu musí mít váš útočník zneužití vašeho virtualizačního softwaru. Tyto chyby jsou vzácné, ale stávají se.
Také byste měli být opatrní při používání funkcí sdílení schránky VirtualBox a sdílení souborů, které jsem popsal výše. Pokud například někdo hacknul virtuální počítač, který má sdílenou schránku nastavenou na „Host to Guest“ nebo „Obousměrně“, útočník by mohl špehovat to, co jste zkopírovali do schránky na vašem hostitelském počítači – například heslo.
Whonix je operační systém, který si můžete nainstalovat na svůj stávající počítač uvnitř VirtualBoxu, který nutí veškerý síťový provoz procházet přes anonymní síť Tor.
Vlajkový produkt Tor, Tor Browser, odvádí skvělou práci při skrývání vaší IP adresy před navštívenými weby a skrývání navštívených webů před kýmkoli, kdo sleduje vaši internetovou aktivitu.
Prohlížeč Tor, stejně jako každý jiný software, má chyby. Pokud navštívíte webovou stránku v prohlížeči Tor, webová stránka by mohla hypoteticky zneužít závažnou chybu a přinutit váš počítač k připojení k internetu k útočníkovi mimo síť Tor, což mu umožní zjistit vaši skutečnou IP adresu a identitu. Přesně takto FBI deanonymizovala uživatele Tor Browser, kteří navštívili weby hostované Freedom Hosting v září 2013. FBI využila chybu, která se vyskytovala ve starších verzích Tor Browseru (nefungovala proti uživatelům, kteří si rychle aktualizovali software) v s cílem je hacknout a nakonec deanonymizovat. (V tomto případě se FBI pokoušela napadnout lidi, kteří údajně měli odkazy na dětskou pornografii, ale také představila malware na hackování Tor Browser uživatelům legitimních webových stránek hostovaných Freedom Hosting, včetně bezplatné anonymní e-mailové služby TorMail.)
Whonix používá dva virtuální počítače, nazývané Whonix-Gateway a Whonix-Workstation, k maximalizaci ochrany anonymity. Brána VM funguje jako upstream poskytovatel internetu pro VM pracovní stanice a nutí veškerý síťový provoz jít přes síť Tor. VM pracovní stanice je místo, kde používáte Tor Browser, stejně jako jakýkoli jiný software, který chcete používat anonymně. Pokud vás někdo hackne, například zneužitím Tor Browser, jako je ten, který použila FBI, nejenže se útočník nachází uvnitř tohoto virtuálního počítače a nemůže získat přístup k vašemu hostitelskému počítači, ale útočník vás také nemůže deanonymizovat. Všechna síťová připojení, která útočník vytvoří, projdou bránou VM, která je nutí procházet přes Tor.
Whonix je skvělý, protože si můžete být jisti, že vše, co děláte na virtuálním počítači pracovní stanice, anonymně prochází sítí Tor. To znamená, že hackeři vás nebudou moci deanonymizovat, pokud nebudou moci uniknout z vašeho virtuálního počítače. Můžete použít chatovací software, jako je XChat pro anonymní připojení k serverům IRC, nebo Pidgin pro připojení k serverům Jabber pro anonymní šifrované chaty nebo Icedove a Enigmail pro odesílání anonymních, šifrovaných e-mailů.
Mějte však na paměti, že Whonix, stejně jako jiné zabezpečení založené na virtuálních strojích, vás nemůže ochránit, pokud bude váš hostitelský počítač napaden nebo zabaven. Pokud používáte Whonix k anonymnímu zasílání dokumentů novináři a stanete se podezřelým při vyšetřování úniku, vaše virtuální počítače Whonix mohou obsahovat důkazy, které lze použít proti vám.
Instalace a konfigurace WhonixZačít s Whonixem je trochu komplikované, ale na webu Whonix je spousta dokumentace a pokud máte nějaké dotazy, neváhejte je napsat do komentářů. Začněme!
Přejděte na stránku stahování Whonix VirtualBox a stáhněte si kopii Whonix-Gateway a Whonix-Workstation (celkem 3,1 GB, takže to může nějakou dobu trvat). Je také dobrý nápad ověřit podpisy PGP, ale to je mimo rozsah tohoto příspěvku.
Jakmile si je stáhnete, otevřete VirtualBox, klikněte na nabídku „Soubor“ v horní části a klikněte na „Importovat zařízení“. Vyhledejte soubor Whonix-Gateway, který jste právě stáhli, a klikněte na „Pokračovat“.
Nyní klikněte na „Importovat“, přečtěte si varování a klikněte na „Souhlasím“. Váš virtuální počítač s bránou Whonix se automaticky nastaví. Opakujte stejné kroky s Whonix-Workstation. Až budete hotovi, budete mít ve VirtualBoxu dva nové virtuální počítače.
Spusťte Whonix-Gateway i Whonix-Workstation. Musíte nechat virtuální počítač s bránou otevřený na pozadí, jinak virtuální počítač pracovní stanice nebude mít přístup k internetu, ale většinu své práce budete dělat na pracovní stanici.
Po prvním spuštění virtuálního počítače s bránou jej budete muset nakonfigurovat. Kliknutím na „Whonix Setup Wizard“ povolíte Tor a automatické aktualizace.
Proklikejte se také na „Whonix Setup Wizard“ ve virtuálním počítači pracovní stanice. A v obou virtuálních počítačích změňte výchozí heslo a aktualizujte software.
Nyní je čas začít používat Whonix. Na virtuálním počítači pracovní stanice pokračujte a otevřete Tor Browser. Při prvním pokusu o otevření se automaticky stáhne a nainstaluje. Jakmile se otevře, můžete anonymně procházet web a zůstat anonymní, i když bude Tor Browser napaden.
Vzhledem k tomu, že veškerý software obsahuje chyby, nebylo by nejbezpečnější izolovat každý program v jeho vlastním virtuálním počítači? Qubes je operační systém, který dělá přesně to, a dělá to způsobem, který je mnohem použitelnější a bezpečnější, než je možné pomocí virtualizačního softwaru, jako je VirtualBox nebo VMWare, v tradičním operačním systému.
V Qubes běží váš hostitelský počítač s grafickým desktopovým prostředím, a to je vše – váš hostitelský počítač nemá ani přístup k internetu. Veškerý zbytek softwaru spouštíte na virtuálních počítačích se systémem Linux nebo Windows. Qubes má také skvělou podporu pro Whonix. Pokud používáte Whonix uvnitř Qubes, váš hostitelský počítač má mnohem menší útočnou plochu, než kdybyste používali tradiční operační systém.
Qubes usnadňuje správu samostatných virtuálních počítačů pro vaše různé „bezpečnostní domény“. Můžete si například vytvořit pracovní virtuální počítač, který používáte ke kontrole pracovních e-mailů a přihlašování k účtům souvisejícím s prací, a samostatný osobní virtuální počítač, který používáte k přihlašování na Facebook a sledování vašich fotografií. Můžete vytvořit nedůvěryhodný virtuální počítač, který používáte pro každodenní procházení webu, a virtuální počítač vault (který nemá povolenou síť), který používáte k ukládání citlivých souborů, jako je databáze hesel nebo tajné dokumenty, na kterých pracujete. A můžete kliknout pravým tlačítkem na libovolný dokument a otevřít jej v „jednorázovém virtuálním počítači“, virtuálním počítači, který se vytvoří jednoduše za účelem zobrazení tohoto dokumentu a poté se znovu odstraní, když dokument zavřete.
O Qubes jsem psal v minulosti a pokud vás to zajímá, doporučuji vám přečíst si o něm více. Ale není to pro slabé povahy. Alespoň zatím ne. Za prvé, nemůžete to otestovat ve virtuálním počítači jako většinu operačních systémů, protože potřebuje provozovat vlastní virtuální počítače a nechcete náhodně rozbít vesmír (jen si dělám srandu; prostě to nefunguje ).
A i když má Qubes aktivní vývojovou komunitu a rostoucí uživatelskou základnu, není snadné jej používat pro méně pokročilé uživatele. Nedoporučuji, abyste na něj přecházeli, pokud již nejste spokojeni s odstraňováním problémů s Linuxem z příkazového řádku. V Qubes mohou jednoduché problémy, jako je instalace nového programu nebo pořízení snímku obrazovky, mít pro nezasvěcené strmé křivky učení. Ale to vše znamená, že pokud používáte Qubes, můžete svůj počítač proměnit v neuvěřitelně složitou a bezpečnou pevnost, která se nepodobá ničemu, co je možné s tradičním operačním systémem.
Veškerý software má chyby, a to včetně Qubes a Xenu, virtualizačního softwaru, který Qubes pohání. I když používáte Qubes a okamžitě aktualizujete veškerý svůj software a vše pečlivě izolujete a dokumenty otevíráte pouze na jednorázových virtuálních počítačích a provádíte veškeré procházení v prohlížeči Tor na pracovní stanici Whonix, stále je to možné pro váš hostitelský počítač. nechat se nabourat, pokud má váš útočník spoustu zdrojů, trpělivosti a zero day exploitů.
Za normálních okolností je pro útočníka levné a snadné převzít váš počítač. Ale izolováním částí vašeho počítače, které jsou napadeny v rámci virtuálních počítačů, může být převzetí vašeho počítače obtížné, drahé a při troše štěstí se to nevyplatí.
PREV: Jak spravovat časové servery ve Windows 10 | Windows Central
NEXT: Opravit nesprávný čas na hodinách Windows 10 [Vyřešeno]