Subgraph OS je posledním projektem stejnojmenné kanadské společnosti, která má na svědomí již několik bezpečnostních utilit. Aplikace Vega slouží pro zabezpečení webových serverů a Orchid je vlastní klient pro připojení k síti Tor. Nyní však vzniká celý operační systém, který řadu technologií spojí dohromady a uživatelům poskytne asi jedno z vůbec nejbezpečnějších softwarových prostředí, odolné vůči virům, špehování a také identifikaci uživatele na internetu. Systém nicméně staví na Debianu a klasickém uživatelském rozhraní GNOME 3 Shell.

Subgraph OS - uživatelské rozhraní GNOME 3 Shell

Subgraph OS - uživatelské rozhraní GNOME 3 Shell

Základní vlastnosti chystaného Subgraph OS jsou:

  • sandboxy, které oddělují každou běžící aplikaci od samotného OS i jiných aplikací,
  • veškerá komunikace s okolím probíhá přes síť Tor.

Pravdou je, že běžné operační systému musí brát v potaz především pohodlí uživatele, ale antivirová řešení nikdy nejsou zcela spolehlivá. Pakliže chcete vytvořit bezpečné prostředí, je zkrátka nutné je trochu funkčně omezit a navrhnotu je tak, aby bylo z principu maximálně bezpečné. Jedině tak může vzdorovat i dosud neznámým hrozbám.

Subgraph OS - architektura systému

Subgraph OS - architektura systému

Důležitou součástí Subraph OS je ovšem komponenta Metaproxy, poskytuje aplikacím zdání běžného internetového připojení, a tak dělá Tor kompatibiliní prakticky s jakýmkoli softwarem. Izolace systému od aplikací je realizována linuxovými kontejnery a kernel obsahuje open-source vylepšení Grsecurity. Právě kontejnery jsou stěžejným prvkem bezpečnosti a mohou mít různá práva podle konkrétních potřeb aplikace. Např. čtečka PDF tak nemá přístup ani k internetu. Celý systém je zatím v pre-alpha fázi, ale adresu pro testování ISO média lze získat z IRC vývojářů.

Zdroj: subgraph.com