Subgraph OS: sistema operativo libre, seguro y para el usuario final
La privacidad y la seguridad son temas candentes después de las revelaciones de Edward Snowden y vigilancia global ejercida por la la NSA y otras agencias internacionales.
Para evitar el espionaje o que las empresas privadas ejerzan control sobre la información, generalmente se recomienda migrar a Linux. Sin embargo, el problema es que la mayoría de los entornos no son amigables y los usuarios terminan huyendo de este sistema operativo.
Por eso ha aparecido una nueva distribución basada en Debian y llamado Subgraph OS (su Twitter).
Esta distribución dice ser la solución a los problemas de usabilidad y privacidad. Subgrah OS viene con todas las opciones de privacidad y seguridad configuradas automáticamente, eliminando la configuración manual del usuario. Con esto pretende combatir los ataques de hacking más tradicionales y funciona muy bien en equipos de muy baja potencia y portátiles.
Este nuevo sistema operativo incluye varias aplicaciones y componentes que reducen la superficie de ataque del usuario:
Subgraph OS está siendo desarrollado por los creadores de la herramienta de análisis Vega y estará disponible para su descarga a partir del 12 de marzo.
Fuente: The Hacker News
Para evitar el espionaje o que las empresas privadas ejerzan control sobre la información, generalmente se recomienda migrar a Linux. Sin embargo, el problema es que la mayoría de los entornos no son amigables y los usuarios terminan huyendo de este sistema operativo.
Por eso ha aparecido una nueva distribución basada en Debian y llamado Subgraph OS (su Twitter).
Esta distribución dice ser la solución a los problemas de usabilidad y privacidad. Subgrah OS viene con todas las opciones de privacidad y seguridad configuradas automáticamente, eliminando la configuración manual del usuario. Con esto pretende combatir los ataques de hacking más tradicionales y funciona muy bien en equipos de muy baja potencia y portátiles.
- Protección del ambiente mediante la ejecución de aplicaciones en Sandboxing. Mediante una herramienta denominada Oz, se aislan los programas para que, si un atacante aprovecha una vulnerabilidad, el resto de la máquina y la red sigan funcionando sin ser afectados.
- Cifrado de disco completo obligatorio (FDE) y borrado de la memoria cuando el sistema es apagado, para defenderse de ataques de arranque frío.
- Subgraph OS redirige por defecto todo su tráfico a través de la red de anonimato TOR y de Metaproxy
- Se configura por defecto la herramienta Grsecurity, un conjunto de parches que están diseñados para que las vulnerabilidades de seguridad del Kernel de Linux sean difíciles de explotar. Además se brinda soporte a PaX que ayuda a brindar el menor privilegio a las páginas de memoria y dificulta explotar desbordamiento de búfer.
- Se incluye un cliente de correo que integra OpenPGP para permitir a los usuarios enviar y recibir mensajes cifrados/firmados usando PGP/MIME.
- Se proporciona una manera alternativa que permite decidir si se confía en los paquetes y binarios descargados, de forma tal de poder descartar cualquier archivo malicioso.
- Se utiliza Xpra para la virtualización de la GUI, lo que permiten aislar la interfaz gráfica del resto de las aplicaciones.
Subgraph OS está siendo desarrollado por los creadores de la herramienta de análisis Vega y estará disponible para su descarga a partir del 12 de marzo.
Fuente: The Hacker News
esxelente propuesta
ResponderBorrar