«Ci sono due tipi di aziende: quelle che sono state hackerate, e quelle che non sanno di esserlo state», recita un vecchio e forse ormai abusato adagio della sicurezza informatica. Eppure è da qui che bisogna partire per capire Qubes OS, un sistema operativo che vorrebbe posizionarsi tra i più sicuri. O meglio, per usare il suo stesso motto, non privo di understatement: un sistema operativo «ragionevolmente» sicuro. Anche se due anni fa l’Economist lo definiva addirittura una «fortezza digitale», «il più sicuro di qualsiasi altro sistema operativo esistente». «Il più sicuro al mondo», rincarava la dose la testata tech Motherboard. Insomma, il progetto è promettente, ma prima di correre a installare Qubes OS va detto che, per ora, non è affatto un sistema per tuttiSi tratta di un sistema operativo basato su codice libero e aperto, costruito su una versione rafforzata di Xen, un software di virtualizzazione (qui i dettagli tecnici ). E con cui si gestiscono diverse VM basate su sistemi operativi come Fedora, Debian, Whonix e Windows. Installare e gestire Qubes OS richiede un utente che abbia familiarità con sistemi operativi Linux, oltre che col concetto di macchina virtuale. Inoltre non tutto l’hardware è compatibile con Qubes OS, e sono richiesti specifici requisiti di sistema (oltre che almeno 4 GB di RAM e 32 GB di spazio). E tuttavia – come hanno spiegato alla Stampa i suoi sviluppatori – l’intenzione è di renderlo sempre più accessibile a partire già dalla prossima versione.

Ma come funziona? Il concetto da cui parte è dare per scontato che un attacco informatico, una violazione, una compromissione di un qualche software del proprio sistema siano già avvenuti. O che allo stato attuale siano altamente probabili. E quindi l’obiettivo è di concentrarsi sulla riduzione del danno. Oggi infatti un utente può essere infettato in vari modi: mentre naviga col suo browser (e con certi suoi plugin come Flash); o quando riceve un allegato via posta; o un link via Twitter, ecc Il risultato è che l’intero suo sistema viene compromesso e gli attaccanti possono avere accesso a tutti i suoi dati digitali: password, internet banking, email, messaggi personali, foto, profili social, documenti, videocamera, microfono, con conseguenze molto pesanti.

Qubes OS – sviluppato dall’azienda polacca Invisible Things Lab – cerca di ridurre il danno attraverso l’idea della «sicurezza attraverso l’isolamento», ovvero la compartimentazione delle attività sul computer, in modo che se da qualche parte avviene una falla, questa resta limitata grazie a delle paratie a tenuta stagna e non riesce a far affondare tutta la nave. In pratica il sistema permette di creare molteplici macchine virtuali (virtual machine o VM), a ognuna delle quali verranno affidati una diversa attività, o una diversa sfera della propria vita digitale, o un diverso livello di fiducia. Una VM è un software che crea un ambiente virtuale in grado di emulare una macchina fisica, quindi permette di far girare su uno stesso pc diversi sistemi operativi con all’interno i loro programmi come fossero scatole separate. Scatole che gli sviluppatori di Invisible Things Lab chiamano qubes. Chi utilizza Qubes OS avrà quindi una scatola (una VM) per le sue attività lavorative; una per le sue cose personali; una per la navigazione più spericolata e casuale; una per l’internet banking; e così via. Ognuna incorniciata da colori diversi per avere subito un colpo d’occhio su quello che si sta facendo. A Qubes OS calcolano che un utente medio debba usarne circa cinque di macchine virtuali.

L’idea di compartimentare le proprie attività digitali non è nuova e teoricamente uno potrebbe farlo, a un livello base, anche solo dividendole su diversi dispositivi fisici. Tuttavia resta un meccanismo faticoso, farraginoso e imperfetto. Qubes OS cerca invece di renderlo più semplice attraverso un solo sistema operativo che non apre solo delle macchine virtuali ma facilita la loro gestione nonché la comunicazione fra le stesse, permettendo con dei comandi di copiare o inviare contenuti da una all’altra in modo sicuro. Facciamo degli esempi: se nella VM dove teniamo la posta riceviamo un allegato o un link sospetto, possiamo salvare l’allegato in una VM separata, scollegata dalla Rete, e poi aprirlo; oppure possiamo aprire il link in una VM separata e temporanea, che si autodistrugge quando la chiudiamo (per cui anche se il link portava a un sito malevolo non subiremo danni). Qubes OS ha messo a punto anche alcuni trucchi per gestire facilmente foto e documenti pdf, che possono veicolare infezioni: con un comando del mouse questi sono aperti in una VM a parte e convertiti a una versione “fidata”. Tutta una serie di opzioni particolarmente rilevanti per chi fa il giornalista, l’avvocato, il manager, o chiunque tratti sul suo pc informazioni sensibili e sia più a rischio di un utente comune.

Insomma, come dicevamo all’inizio, Qubes OS resta un fenomeno ancora di nicchia (ha solo 14mila utenti, anche se in crescita), malgrado sia stato lanciato già nel 2010 da Joanna Rutkowska, una hacker e ricercatrice di sicurezza di fama internazionale. In questi anni il progetto, certamente molto sofisticato, ha cercato di diventare più semplice per gli utenti. E questo è l’obiettivo principale dei prossimi sviluppi. «Stiamo lavorando per rendere Qubes accessibile a un pubblico più ampio in due modi: migliorando sia l’interfaccia e l’esperienza utente sia la compatibilità hardware», commenta ancora Wong. «Ad esempio, stiamo rivedendo le funzioni del Qubes Manager (l’interfaccia di comando che controlla il sistema e le VM, ndr) in modo da integrarle in modo fluido nel desktop e rendere più intuitivo il loro utilizzo».

La strada per una adozione di massa è ancora lunga. E Qubes OS non è comunque immune da attacchi più seri, nel caso in cui si trovi una vulnerabilità proprio nel suo software di virtualizzazione – come avvenuto qualche settimana fa, anche se è stata subito chiusa da Qubes. Ciò potrebbe consentire a un attaccante di bucare il sistema di paratie costruito dalle VM.

Ad ogni modo il suo approccio alla sicurezza è interessante perché costringe l’utente non solo a dividere le proprie attività digitali ma a pensare continuamente a quello che sta facendo, valutando link, allegati, azioni, procedure.

Fonte: La Stampa Tecnologia

Pin It on Pinterest

Questo sito web utilizza i cookie. Utilizziamo i cookie per personalizzare contenuti ed annunci, per fornire
funzionalità dei social media e per analizzare il nostro traffico. Condividiamo inoltre informazioni sul
modo in cui utilizza il nostro sito con i nostri partner che si occupano di analisi dei dati web,
pubblicità e social media, i quali potrebbero combinarle con altre informazioni che ha fornito loro o che
hanno raccolto dal suo utilizzo dei loro servizi.
Acconsenti ai nostri cookie se continui ad utilizzare il nostro sito web. Maggiori Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi