Subgraph OS: "Et angrepsresistent operativ-system"

[Mr. Kewl]

Det heter at internettet oppfatter sensur som en nettverksfeil, og router bare rundt det.

Etter Edward Snowden sine avsløringer om NSA sitt dragnet (ukritisk overvåkning av alt og all til enhver tid), har en del høyt kompetente mennesker innen datasikkerhet begynt å gjøre nettopp det: Omgå & Unngå Problemene.

 

Subgraph OS er et operativsystem som forsøker å være resistent (motstandsdyktig) mot en hel rekke kjente trusler, og den nylig publiserte håndboka for operativsystemet er såpass interessant at jeg tillater meg å koke den ned litt.

 

Først, grunnleggende begreper:

 

People attach different meanings to the words security and privacy. In computer security, a secure system is one that assures the confidentiality, integrity, and availability of information it stores, processes, or communicates.

• Confidentiality assures that information is not revealed to anybody who is not authorized.
• Integrity assures that information cannot be modified or tampered with by anybody who is not authorized.
• Availability assures that information can be reliably accessed by those who are authorized.

Hvordan sikrer Subgraph dette?

• All trafikk går igjennom TOR
• Harddisken er kryptert
• Applikasjoner med internett-tilgang er i sin egen sandkasse
• Brannmuren blokkerer all utgående tilgang til internett for alle applikasjoner
• Operativsystemet er "herdet"
• Velegnede applikasjoner har blitt valgt for de mest populære funksjoner for sikker kommunikasjon

Og hva er "sikker" kommunikasjon?

 

A communication channel is secure if people can communicate with some expectation that their conversation cannot be intercepted or tampered with. Ideally, all communications should be encrypted along with their metadata. Metadata includes things such as the time, date, and frequency of the conversations. It can also include the identities and location of the people who are communicating. Even without the content of a conversation, metadata can reveal a lot about the nature of the communication.

 

Subgraph OS includes applications to help our users communicate over secure channels. These examples are ranked according to the amount of metadata they reveal:

• Ricochet instant messager (uses Tor hidden services for anonymity and end-to-end encryption, no metadata, no third-party-servers required)
• CoyIM instant messager (uses the XMPP protocol, some metadata, requires third-party servers)
• Encrypted email using Icedove/Torbirdy (uses the SMTP protocol, lots of metadata, requires third-party servers)

 

Som videre eksempel på "velegnede applikasjoner", er Onionshare integrert i filutforskeren.

 

For avansert bruk, er brannmur-regler, profilering av applikasjoner mtp svarte- og hvite-listing av systemkall, kall til Tor-kontrollport og så videre selvsagt også mulig. Full kontroll, med andre ord.

 

Foreløpig er det enda i alpha, men det er et prosjekt å følge med på.

 

Kan lastes ned her.