Qubes OSは、一連のアクティビティ関連のVMを実行するよりも安全ですか？

QubesプロジェクトのリーダーであるJoanna Rutkowskaは、Qubesが依存している概念を文書化するために素晴らしい仕事をしています。したがって、情報源から入手すること、特に次の2つのドキュメントを読むことを強くお勧めします。

• ソフトウェアの区分化と物理的な分離（またはQubes OSがVMのランダムなコレクション以上のものである理由）
• QUbes OSはどう違うのですか...

Qubesは、複数のvmWareインスタンスを実行する場合に比べてユーザーエクスペリエンスを向上させるだけでなく、よりきめ細かい分離も実現します。

大まかに説明すると、あなたが記述するモデルは、単一の大きなボックス（ホストシステム）内に一連の小さなボックス（VM）を置くようなものです。すべてのVMはホストシステムを経由して任意のデバイス（ネットワーク、USB、DVDリーダーなど）にアクセスし、ホストシステムは両方ともVM、デバイス、ユーザーのインターフェイスを制御し、直接インターネットに面しています。

Qubesの背後にあるアイデアは、小さなボックスを特大の大きなボックスに格納するのではなく、小さなボックスを一種の仮想ローカルネットワークに構成して、一緒に見せる1つでもなく、1つも使用しない大きな箱のようなものです。

ユーザーが既に知っているように見せる必要性は、ユーザーの採用にとって重要です。しかし、舞台裏では、システムのすべての部分が互いに分離されています。主な違いは、ユーザーインターフェイスがネットワークに面しておらず、インターネットに接続していないことです。 VMは、他のVMから別のVMから分離されています。VMファイアウォール専用です。Qubes3.0には待望の機能があり、 a VM USBデバイス専用。

攻撃者の視点からこれを確認するには：

• Windowsベースのソリューションをハックしたい場合、私がしなければならないのは、Windowsホスト（単一障害点）を悪用するための管理です。取得すると、すべてに電源が入ります。ネットワークに面しているため、これは比較的簡単で、リモートエクスプロイトからリバースシェルトロイの木馬まで、幅広い可能性があります。

• Qubesをハックしたい場合は、XenもメインのDom0ドメインも外部の世界と直接リンクしていないため、ゲストの位置から開始するしかありません。そこから、ゲストからゲストに移行する方法、または管理する方法を見つけますXenコアを利用するか、Dom0で実行されているユーザーのインターフェースにアクセスします（ゲストがXサーバーを特別に設計された強化ディスプレイサーバーに置き換えて、そのような可能性を正確に回避していることを確認します。一般的に、すべてのVM間通信は、露出領域を減らすように注意深く設計されています悪意のあるソフトウェアと通信できるようにするために適切なトンネルを構築します（入ってくるだけでは不十分ですが、データが出て行けるようにする必要もあります。これはネットワークに面するシステムでは簡単ですが、隔離されたゲストシステムでははるかに困難です）。

Qubes OSが最もよく知られ、最も文書化されていることを知っている限り、この概念を実装する唯一のオープンソースイニシアチブであり、概念自体はまったく新しく革新的なものではないことを付け加えておきます。 Polyxene たとえば、防御レベルのデスクトップシステムを保護するためにまったく同じアプローチを取る独自のシステムです。これは、そのようなテクノロジーについて議論することが、オープンソースおよびプロプライエタリなOSについて議論することを超えているという事実を強調するためだけに言います。