Review Qubes R3.0

gdh9

New member
Themenstarter
Registriert
2 Okt. 2010
Beiträge
43
Nach nunmehr 4 Jahren mit Linux mint, vereinzelt ubuntu und etwa nem halben jahr quebes r2.0 möchte ich nun ein kleines review über dieses OS schreiben.

legende:
VM virtuelle maschine
FF firefox


vorgeschichte: (eigentliche review weiter unten)

Es fing eigentlich alles mit den snowden enthüllungen an. ich machte mir gedanken um datenintegrität und wie ich diese schützen kann.
bedingt durch vorherige enthüllungen in (damals) IBM Lotus Notes und backdoors für den großen bruder, lag es nahe, dass MS auch tief mit drin stecken wird.

ein linux musste her!
öffentliche codereviews sollten etwas mehr sicherheit geben, als closed source (heartbleed hat uns eines besseren belehrt...)
ich suchte nach einer passenden distribution und fand kurz darauf ubuntu.
Das OS hat mir jedoch mit der unity oberfläche nicht zugesagt, wollt emehr etwas im win XP stil haben. somit kam ich auf Mint.

da ich sehr gerne streams im netz schaue und zum teil auch auf etwas dubiosen seiten, machte ich mri gedanken über keylogger, da auch das onlinebanking damals über die maschine lief.

ich stellte fest, dass es kein linux gab, welches keylogger "sicher" war. (wer details wissen möchte findet sie hier: http://theinvisiblethings.blogspot.ch/2012/09/how-is-qubes-os-different-from.html)

Als ich selbst mal etwas mit viren, trojanern etc. rumbastelte, hab ich immer alles in einer virtuellen maschine laufen gelassen. die konnte man bequem absägen, leicht backups erstellen etc.


dann erfuhr ich von qubes. ein OS welches ein template besitzt, ein abgeschottetes "runnung system" und eine vielzahl von VMs. Ein zusätzlicher +punkt ist, dass man auch windows in einer dieser VM installieren kann. ohne nervigen dualboot etc.

ich war begeistert!

leider ist das OS sehr leistungshungrig. ein neuer rechner musste her.
Zack nen x230 mit 16gb ram und 2 SSDs in der bucht für knapp 900€ geschossen. Qubes rc2 installiert und.....


erstmal gedacht scheisse 900€ für nüsse ausgegeben.

trotz ein paar linux grundkenntnissen habe ich es nicht geschafft programme dauerhaft installiert zu bekommen. der windows mode ging nicht, sämtliche sondertasten gehen nicht.... es war nicht schön.
dennoch habe ich mich weiterhin damit beschäftigt...


Das eigentliche review:

qubes ist ein OS welches mittels virtualisierung versucht datenintegrität zu bewahren.

wie das?

es gibt ein template, auf diesem template wird nichts ausgeführt. eine art vorlage. Das template ist in R3 fedora 21.
die vorlage, bzw. das template spielt die daten in die jeweiligen VM.

dom0 ist das eigentliches OS auf dem alles ausgeführt wird (hier werden die VMs verwaltet und gestartet; soll nicht bedeuten, dass man mit dom0 surft oder thunderbird ausführt).

warum das?

Der sinn hierbei ist, dass das template nur software aus verlässlichen quellen bekommt und damit nicht wild rumgesurft wird.
das template wird somit als "safe" betrachtet.
Dom0 (host, das eigentliche OS) ist komplett von der aussenwelt abgeschirmt. kein internetzugang, keine direkte usb anbindung etc.
auf dom0 werden jetzt VMs ausgeführt.
die VMs können via anderen VMs nach aussen kommunizieren.
Das template dient der VM als vorlage.

BSP Internet VM:
ich möchte das thinkpad forum besuchen:
ich habe auf dem desktop ein icon mit dem namens internet.
ich klicke auf das icon und es öffnet sich firefox.
durch meine einstellungen wird gleichzeitig eine firewall VM geladen und eine Wlan VM.

die firewall schaut nach, wohin der traffic geht. im dem email bsp. mehr dazu!

die wlan Vm ist eine temporäre Vm bei jedem neustart wird diese auf den soll zustand zurück gesetzt.

somit habe ich ausschließlich firefox in der VM internet zugang zum internet gewährt. jetzt möchte ich ein bild von einem usb stick hochladen. den usb stick habe ich aber schon 300 anderen freunden geliehen, die alles kleine script kiddies sind.

um nicht meine Dom0 oder gar mein template mittels infizierter firmware mit schadsoftware zu bereichern, habe ich noch eine Hardware VM. diese Vm ist wie die wlan vm. sie stellt ein pass through zu meiner internet vm bereit.
sollte jetzt tatsächlich ein linux wurm o.ä. auf dem stick sein, wird zwar meine internet VM infiziert, jedoch nichts anderes.

gehe ich jetzt mit meiner online banking VM ins netz, hat diese wieder eine "neue" wlan VM und eine "neue" hardware VM für mein truecryptcontainer auf einem usb stick.

bsp. Email:
natürlich möchte ich auch emails lesen und empfangen können.
hierfür habe ich eine eigene VM.

die VM stellt, wie im bsp internet ein passthrough zu der wlan VM her und zur Firewall VM.

jetzt habe ich die firewall VM so konfiguriert, dass nur emailtraffic zugelassen wird und keine http/https dinge raustelefonieren dürfen.
zudem kommt noch eine wegwerf VM für pdfs.

in der praxis sieht es so aus, dass ich ganz normal auf mein icon für thunderbird klicke.

thunderbird ruft wie gewohnt die emails ab.
oh ich habe eine mail von alexandra bekommen, sie behauptet eine alte schulfreundin zu sien udn hat mir auch gleich nen link dabei gegebn, wo ich dir fotos finden kann. sie ist sich aber nicht sicher, ob der link noch gehen würde und hat zusätzlich noch ein pdf mit fotos dabei gepackt.

natürlich macht das für mich einen vertrauenswürdigen eidnruck. ich klicke auf den link.... firefox öffnet sich (in der email VM) und sagt, dass er keine verbindung nach draussen bekommt.... ach ja die firewall VM...
nagut, dann das PDF...
ich klicke auf das pdf, eine wegwerf VM öffnet sich und zeigt mir das PDF, welches merkwürdigerweise nur männer mit ihren genitalien zeigt....
ich schließe das pdf, die wegwerf VM killt sich selbt.

kleinere zusammenfassung:

die beispiele sollen aufzeigen, dass kein system sicher ist. in dem szenario internet laufe ich durchaus gefahr die internet VM zu verseuchen. weil ich aber meine, ein klüges köpfchen zu sein, habe ich ganz viele VMs die für den jeweiligen zweck genutzt werden.
z.b. eine zum online banking, eine für meine emails, eine für streams auf potentiell unsicheren seiten, eine vm für latex (geschäftsbriefe etc.) und eine daten VM, welche keinen zugang zum internet hat.

ich trenne somit meine tätigkeiten in die unterschiedlichen VMs. natürlich muss ich mein surfverhalten dem dann auch anpassen!

noch ein paar kleine features:
wer es satt hat nach dem besuch auf conrad elektronik nur noch die dreckswerbung zu sehen ersteltl sich z.b. für conrad eine eigene VM die dann nur für conrad ist. oder für ebay oder amazon oder 2x für zwei facebook accounts... damit man, falls man keine freunde hat auch gleichzeitig mit allen online sein kann..

des weiteren gibt es natürlich auch die möglichkeit neben der eigentlichen firewall Vm noch eine weitere FW VM zu erstellen. z.b. für TOR!
ich habe mir eine VM erstellt, auf der nur firefox drauf ist. kein javascript, keine fotos, kein flash.. nichts. diese TOR vm auf der nur FF istalliert ist, hat einen direkten pass through zu einer TOR Firewall VM.
gehe ich also mit diesem speziell eingerichten firefox ins www, wird es automatisch zwiebelähnlich geroutet.
alle anderen VMs etc. können parallel dazu ins internet gehen ohne TOR.


die windows funktion hatte ich schonmal beiläufig erwähnt, jetzt möchte ich nochmal genauer drauf eingehen:
in qubes ist es eigentlich egal, was in dieser VM passiert, da es abgekapselt laufen KANN.
wenn ich nur "standard" programme nutzen möchte die auf fedora 21 laufen kann ich lieber das template nutzen um platz zu sparen.
sollte es aber jetzt nur anwendungen geben,d ie auf windows laufen, kann ich in der VM auch windows installieren. das windows ist performance mäßig ebenwürdig oder leicht über der VMplayer umgebung.
es ist auch möglich programme direkt via kontextmenu zu starten, ähnlich wie der winxp mode.
bsp. ich brauche NICHT erst win zu booten, dann auf dem desktop von win calc.exe zu suchen, sondern ich kann im qubes start menu calc.exe auswählen. der rest passiert automatisch.

ich bin mir nicht ganz sicher, was alles übertragen wird, bei dem aufruf von seiten (bin halt doch nur nen leie) jedoch ist es wie mit der TOR firewall VM auch möglich für bestimmte VM einen mac changer zu nutzen.


kinderkrankheiten wie knöpfe peripherie etc.

seit r3.0 läuft auf meinen x230 alles reibungslos mit ausnahme der mic mute taste.
sleep geht, auch das aufwachen, keine probleme mehr mit dem trackpad, welches früher nach updates nicht ging...

nicht getestet wurde bisher der card reader, finger print, pcmcia schnittstelle

performance updates etc.

man muss sich vor augen halten, dass fedora ein projekt ist, welches quasi die testebene für ein kommerzeilles linux ist.
Fedora wird jährlich mehr oder minder erneuert, bzw. immer mit dem neuesten scheiss versorgt ;)

das hat den vorteil, dass so gut wie immer aktuelle hardware untersützt wird.
hat jedoch auch den nachteil, dass das doch recht kleine team von den qubes entwicklern jährlich das template pflegen muss....


backups:
die backupfunktion ist erstaunlich gut gelöst. man speichert einfach die VMs ab. dies beinhaltet jedoch nur die daten, die ihr draufgeladen habt. nicht die programme, die übers template kommen.
bsp: ihr macht ein backup von eurer Ebay VM. dort ist nur FF istalliert, zugangsdaten sind auch immer hinterlegt....
packt das backup auf nen usb stick
kauft euch nen leistungsstärkeres thinkpad, installiert qubes r3 ldt das backup wieder rein...

alles funktioniert, die automatische anmeldung, die cookies die gespeichert wurden etc.

selbiges macht ihr nun mit der skype VM (ihr traut microsoft nicht und sagt, es ist besser wenn ich die kontrolle über meine hardware hab, mittels hardware VM und eigener skype VM)
backup nach der installation neu aufgespielt... nix geht... warum?
weil skype nicht in die standard applikationen von dem template gehört. erst skype auf dem tempalte installen, skype vm neu starten und voila, es geht.



performance:
wenn man sich den giftzwerg von x230 mal ansieht, sollte man auch einiges erwarten können:
Intel Core i7-3520M (2.90 GHz, 4MB Cache)
16gb ram
intel hd 4000
evo 840 256 ssd, 128 er unbekannte ssd (vermutlich das serienmodell)

bedingt durch die luks verschlüsselte SSD dauert das booten schon so seine 30-60 sekunden -> daher ist der laptop so gut wie immer im sleep (ram)

ist der rechner im idle dauert es vom klick auf das firefox icon bis zum benutzbaren zustand etwa 1-2 sekunden (sofern die VM vorher gestartet wurde)
vm starten dauert etwa 3 sekunden

sollte man manuell die firewall VM und die wlan VM und die Internet VM gekillt haben und klickt nun auf das FF icon, dauert es etwa 11 sekunden (3s pro VM, 1-2s für FF)

full hd videos sind möglich auch ohne ruckeln (monitor hat jedoch nur 1440x900)
skypen geht, jedoch hab ich es nur mit r2 probiert. mit nem kleinen trick (dom0 immer beschäftigen) ging es ruckelfrei.

dropbox ist auch kein problem, sowie truecrypt... generell würde ich sagen, jedes package was für redhat /fedora/ centos passt, sollte auch hier gehen.


fazit:
ich bin absolut begeistert, backups gehen sehr leicht und schnell.
bedingt durch die virtualisierungsumgebungen habe ich ein besseres gefühl, wenn ich viele verschiedene dienste nutze. ich verteile somit einfach emine spuren. die cookies von meinem ff sehen immer gleich aus. entweder nur amazon, nur ebay, nur facebook, oder streams oder... ich teile somit die informationen ein wenig auf und gebe nicht alles preis. ich denke das ist eine ganz gute sache, wenn man nicht ganz so gläsern sein möchte, was man so alles besucht und gesucht hat.

es gibt noch ein paar features, die ich nicht erwähnt habe, da diese mein wissen übersteigen
-anti evil maid -> es soll eine funktion geben, die es unterbindet, dass schadcode vom usb stick auf dem laptop gebracht wird..mehr dazu kann man ergoogeln, wenn interesse besteht

ich denke nicht, dass ich mit dem OS NSA sicher bin, da ich vermute, es wird nicht auf schicht 7 gehorcht, sondern viel weiter unten. wer weiß, ob lenovo nicht nen deal hat etc. ich weiß nicht, wo die chips herkommen, ob die nicht backdoors haben, möglicherweise sogar hardware backdoors etc.

jedoch ist fedora, bedingt durch järhliche releases recht uninteressant für hacker und durch ubuntus beliebtheit wirds auch vermutlich weiterhin kaum viren hierfür geben.
zudem kommt die "sicherheit" der VMs. ändert man nicht ständig etwas, macht man einmal nen backup von allen "nutz VMs" (die zum surfen, emails, etc.) und spielt das backup im bestimmten turnus wieder auf...

100% sicherheit gibt es nicht. ich bin jedoch stark davon überzeugt, dass man seine daten vor hackern mit qubes gut schützen kann, google und anderen daten sammelkraken es deutlich schwieriger machen kann und sich vor bundestrojaner und co mit so einem unbekannten OS weniger sorgen machen muss.

von mir eine klare empfehlung für die, die gerne etwas rumspielen, ihre daten schützen wollen und den komfort den VMs mitbringen genißen möchten.


sry für die ganzen rechtschreibfehler. ich hab noch keine korrektur und meine scheiss tastatur klemmt öfters mal...
LG

- - - Beitrag zusammengeführt - - -

bitte formuliert kritik im angemessenen ton, (es sind sicherlich ein paar fehler drin) sachen wie ey das und das ist falsch und du hast keine ahnung ist nicht so schön und ich habe ein paar stunden meiner freizeit dafür "geopfert"
aber über feedback freue ich mich natürlich :)
 
Da ich mir gerade auch so meine Gedanken mache --> Nacktes OS und Arbeiten in mehreren VM die nach bedarf zurückgesetzt werden ...
Die Hardware gibt es ja locker her, wenn nicht damit gezockt wird :rolleyes:.

qubes kannte ich noch nicht, hört sich gut an.

Viele Dank für das Informative Review.

Gruß
Guido
 
skypen geht, jedoch hab ich es nur mit r2 probiert. mit nem kleinen trick (dom0 immer beschäftigen) ging es ruckelfrei.

Was meinst Du damit?

Wie sieht es mit Verschlüsselung aus? Wird das System gleich als Full-Encrypted installiert? Wird TPM genutzt? Werden tlp und tp_smapi unterstützt?
 
Zuletzt bearbeitet:
hey guido, freut mich :)
zocken soll sogar mit einigen modifikationen möglich sein.
brauchst dafür halt ne 2. grafikkarte, die bestimmte spezifikationen erfüllt. evtl. auch nen anderes MOBO
wenn du mal nach linux mint 16 suchst und hypervisor windows graphic passthrough suchst, gibt es nen paar leute, die es gemacht haben.
denke es sollte durchaus möglich sein, dass auch bei qubes hinzubekommen.

@ fishmac
wenn ich in einem skyp gespräch war und in einer anderen vm etwa sgemacht habe ging es nicht. auch alle anderen vm neben der skype zu deaktivieren hat das stottern und ruckeln nicht beheben können. habe ich aber die soundsettings in dom0 offen gehabt, war es kein problem.

wie oben erwähnt ganze platte luks verschlüsselt.
weiß nicht, was full encrypted ist.
tpm wird genutzt und unterstützt.
tlp tp-smapi kenne ich nicht.

ich denke zu so speziellen fragen kannst du auch google fragen
 
Danke für das interessante Review! Mir ist Qubes schon ein paar mal über den Weg gelaufen (auf Distributionssuche), klang mir für den Alltag aber immer etwas zu umständlich. Mit etwas Eingewöhnung ists wohl doch gut zu schaffen :)

ich denke nicht, dass ich mit dem OS NSA sicher bin, da ich vermute, es wird nicht auf schicht 7 gehorcht, sondern viel weiter unten. wer weiß, ob lenovo nicht nen deal hat etc. ich weiß nicht, wo die chips herkommen, ob die nicht backdoors haben, möglicherweise sogar hardware backdoors etc.

Sagt dir die Intel Management Engine was? Gibt glaube ich auch nen AMD Pendant. AMT (Computrace/Anti-Theft, Fernwartung etc. für Firmenrechner) baut darauf auf. Den Features nach halte ich es für sehr wahrscheinlich dass die NSA sich da nen Deal ausgehandelt oder eingeklagt hat. Unter anderem mit im Programm ist ein höher privilegierter Coprozessor, transparenter Netzwerkzugriff, direct memory access und wake-on-lan übers Internet. Ich seh leider auch wenig Möglichkeiten sich davor zu schützen, da hilft nichtmal Coreboot: http://www.coreboot.org/Binary_situation
 
Wirklich informatives und interessantes Review - danke dafür! :thumbup:

Für meinen persönlichen Geschmack erscheint mir diese Lösung für den Alltag zwar etwas "umständlich", aber trotzdem halte ich sie für einen innovativen Ansatz, der bestimmt im Vergleich zu anderen Distris nochmal eine Stufe "sicherer" ist. Allerdings ist der Gewinn an Sicherheit bzw. deren realem Nutzen bei einem Umstieg von Windows auf Linux generell vermutlich bedeutend größer als beim Wechsel von z.B. Ubuntu zu Qubes. Trotzdem eine coole Sache!
 
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben