Qubes OS nasıldır?

Privacy

Decipat
Katılım
3 Eylül 2019
Mesajlar
1.218
Makaleler
3
Çözümler
13
  1. Qubes OS diğer dağıtımlardan daha fazla RAM kulanır mı?
  2. Performansı diğer dağıtımlardan düşük mü?
  3. Dezavantajları nelerdir?
Kullanım amacım güvenlik ve gizlilik. Aynı zamanda Debian bir dağıtıma geçmek istiyorum.
 

gnaremoob

Picopat
Katılım
18 Şubat 2021
Mesajlar
340
1) Evet, biraz daha fazla kullanir. Ayni anda kullandiginiz TemplateVM sayisi arttikca RAM kullaniminiz da artacaktir. 8 GB RAM ile stabil sekilde kullanabiliyorum.

2) Oyun performansi kotudur mesela. Ama bunun haricindeki islerinizi rahatlikla yapabilirsiniz. HDD kullaniyorsaniz VM'lerin acilmasi uzun surecektir.

3) Sagladigi guvenlige ragmen oldukca esnek ve kullanisli bir dagitim. Ust duzey guvenlik isteyen birisi icin bir dezavantaji yok diye dusunuyorum.

Guvenlik icin iyidir, uzerinden Whonix kullanildiginda cok guclu gizlilik de saglar. Opsec'inize ve tehlike seviyenize gore kullanmanizi tavsiye ederim. Bildiginiz uzere iyi bir opsec her kapiyi saglam tutmakla elde edilir, zincirin zayif halkasi ilk kirilir.
 
KS
Privacy

Privacy

Decipat
Katılım
3 Eylül 2019
Mesajlar
1.218
Makaleler
3
Çözümler
13
1) Evet, biraz daha fazla kullanir. Ayni anda kullandiginiz TemplateVM sayisi arttikca RAM kullaniminiz da artacaktir. 8 GB RAM ile stabil sekilde kullanabiliyorum.

2) Oyun performansi kotudur mesela. Ama bunun haricindeki islerinizi rahatlikla yapabilirsiniz. HDD kullaniyorsaniz VM'lerin acilmasi uzun surecektir.

3) Sagladigi guvenlige ragmen oldukca esnek ve kullanisli bir dagitim. Ust duzey guvenlik isteyen birisi için bir dezavantaji yok diye dusunuyorum.

Guvenlik için iyidir, uzerinden Whonix kullanildiginda cok guclu gizlilik de saglar. Opsec'inize ve tehlike seviyenize gore kullanmanizi tavsiye ederim. Bildiginiz uzere iyi bir opsec her kapiyi saglam tutmakla elde edilir, zincirin zayif halkasi ilk kirilir.

1. 16 GB RAM ve masaüstü kullanıyorum. Dizüstü almayı düşünüyorum ve büyük ihtimalle 16 GB RAM'e sahip Gaming bir bilgisayar alacağım ama oyun oynamayı düşünmüyorum.
2. SSD kullanıyorum. Alacağım dizüstünde de SSD var.

3. Şahsen donanım ömrünü diğer distrolardan daha çok yiyeceğinden çekindiğim için denemeyi hep ertelediğim bir dağıtım oldu. Windows 10 ile dualboot kullanıyorum ama qubes OS kullandığımda tek işletim sistemi ile Windows uygulamalarına da rahatlıkla erişebileceğim ve bazı yazılım programları için lazım oluyor.

"Opsec" hakkında bilgim olmadığı için biraz internetten araştırdım ama pek benim ile ne alakası olduğunu çözemedim :). Baktığıma göre opsec çok önemli verileri parçalara ayırmak vb? Bir de sanırım kişisel bilgilere ne kadar önem verdiğimize de bağlı olduğu anlamına geliyor? Opsec'in qubes OS üzerinde anlayabildiğim de her sanal bilgisayarda da güvenli olmaya çalışmalıyız?

Peki şimdi, qubes OS da yeni açtığımız bir sanal makine da yanlışlıkla virüs yersek diğer makinelara ulaşma ihtimali var mı? %100 bulaşmaması için ayarlar var mı? Mesela ben güvenliğime çok önem veririm ama bir gün whonix veya herhangi bir makineda oltalama saldırısına uğrarsam diğerlerine bulaşır mı? Aslında benim öğrenmek istediğim kısaca kırmızı olarak işaretlediğimiz makinelar da herhangi bir virüs yediğimiz de ne olur?
"Edward snowden tamamen kurşun geçirmez değildir" diyor ama mesela Tor da gezerken bile hacklenme ihtimalim olduğunu düşündüğümden dolayı soruyorum. Bayağı bir paronayaklık seviyelerine çıktım.

Not: Windows 10 kullanıyorum çünkü Microsoft yazılım programlarına ihtiyacım var. Bu sene okulu tamamladığım anda Qubes OS geçmeyi planlıyorum.
(qubes-os.org will surely be compromised One day, so don't blindly Trust the Live version of this site) Bu yazıdan sonra da paranoyaklığım daha çok artmaya başladı. Nasıl? Qubes OS'u da hackleyebilirlertarzında bir yazı mı? Yoksa Live ISO dosyası her an değiştirilebilir anlamında bir yazı mı?
 
Son düzenleme:

gnaremoob

Picopat
Katılım
18 Şubat 2021
Mesajlar
340
1. 16 GB RAM ve masaüstü kullanıyorum. Dizüstü almayı düşünüyorum ve büyük ihtimalle 16 GB RAM'e sahip Gaming bir bilgisayar alacağım ama oyun oynamayı düşünmüyorum.
2. SSD kullanıyorum. Alacağım dizüstünde de SSD var.

3. Şahsen donanım ömrünü diğer distrolardan daha çok yiyeceğinden çekindiğim için denemeyi hep ertelediğim bir dağıtım oldu. Windows 10 ile dualboot kullanıyorum ama qubes OS kullandığımda tek işletim sistemi ile Windows uygulamalarına da rahatlıkla erişebileceğim ve bazı yazılım programları için lazım oluyor.

"Opsec" hakkında bilgim olmadığı için biraz internetten araştırdım ama pek benim ile ne alakası olduğunu çözemedim :). Baktığıma göre opsec çok önemli verileri parçalara ayırmak vb? Bir de sanırım kişisel bilgilere ne kadar önem verdiğimize de bağlı olduğu anlamına geliyor? Opsec'in qubes OS üzerinde anlayabildiğim de her sanal bilgisayarda da güvenli olmaya çalışmalıyız?

Peki şimdi, qubes OS da yeni açtığımız bir sanal makine da yanlışlıkla virüs yersek diğer makinelara ulaşma ihtimali var mı? %100 bulaşmaması için ayarlar var mı? Mesela ben güvenliğime çok önem veririm ama bir gün whonix veya herhangi bir makineda oltalama saldırısına uğrarsam diğerlerine bulaşır mı? Aslında benim öğrenmek istediğim kısaca kırmızı olarak işaretlediğimiz makinelar da herhangi bir virüs yediğimiz de ne olur?
"Edward snowden tamamen kurşun geçirmez değildir" diyor ama mesela Tor da gezerken bile hacklenme ihtimalim olduğunu düşündüğümden dolayı soruyorum. Bayağı bir paronayaklık seviyelerine çıktım.

Not: Windows 10 kullanıyorum çünkü Microsoft yazılım programlarına ihtiyacım var. Bu sene okulu tamamladığım anda Qubes OS geçmeyi planlıyorum.
(qubes-os.org will surely be compromised One day, so don't blindly Trust the Live version of this site) Bu yazıdan sonra da paranoyaklığım daha çok artmaya başladı. Nasıl? Qubes OS'u da hackleyebilirlertarzında bir yazı mı? Yoksa Live ISO dosyası her an değiştirilebilir anlamında bir yazı mı?

Opsec, 'operasyon guvenligi' anlamina geliyor. Bizim alanimiz icin de "Gizlilik ve guvenlik senaryonumu uygularken aldigimiz onlemler." olarak aciklanabilir.

Opsec onemlidir, cunku her zaman en ust duzey gizlilik ve guvenlik en iyi senaryo degildir. Bu konuda dengeyi bulmak onemlidir cunku alinan onlemler arttikca efektiflik azalir.

Gizliliginizi ve guvenliginizi saglarken her yonu dusunmeli ve her sey icin yeterli onlem almalisiniz. Mesela sanalda neredeyse her seye karsi alinabilecek en ust duzey onlem alirsiniz ama bir bilginizi agzinizdan kacirirsaniz, veya diskinizi sifrelemezseniz ve cihaziniz ele gecirilirse bunca onlemin bir anlami kalmayabilir. Ya da tek amaci firmalara karsi kendini urun yapmamak olan bir kullanicinin gizlilik icin Qubes + Whonix gibi bir senaryo ile internet kullanmasi dengeli olmayabilir.

QubesOS'i kullanmayi bilen birisinin virus yemesi pek mumkun degil. Guvenlik paranoyaklari icin mukemmel sekilde insa edilmis super bir isletim sistemidir. Guvenmediginiz programlari ve linkleri ve harici donanimlari (diskler, hatta klavyeler ve kulakliklari bile) DisposableVM'ler uzerinden calistirabilirsiniz.

Verdiginiz alintida qubes-os.org sitesine koru korune guvenmemenizi soyluyor. Bir MITM saldirisina ugrayabilirsiniz, sunuculari hukumet tarafindan basilip dosyalar degistirilebilir, sisteme backdoor yerlestirmek icin hukumet tarafindan zorlanabilirler ya da baska bir sey. Sitenin guncel halini ve linkleri Wayback Machine gibi sitelerden bir sure onceki haliyle karsilastirin, en onemlisi de indirdiginiz .iso dosyasinin hash'ini alip guvenilir bir kaynaktakiyle (sitelerindeki PGP ile) karsilastirin ve arama motorlarinda aratin.
 
KS
Privacy

Privacy

Decipat
Katılım
3 Eylül 2019
Mesajlar
1.218
Makaleler
3
Çözümler
13
Opsec, 'operasyon guvenligi' anlamina geliyor. Bizim alanimiz için de "Gizlilik ve guvenlik senaryonumu uygularken aldigimiz onlemler." olarak aciklanabilir.

Opsec onemlidir, cunku her zaman en ust duzey gizlilik ve guvenlik en iyi senaryo degildir. Bu konuda dengeyi bulmak onemlidir cunku alinan onlemler arttikca efektiflik azalir.

Gizliliginizi ve guvenliginizi saglarken her yonu dusunmeli ve her şey için yeterli onlem almalisiniz. Mesela sanalda neredeyse her seye karsi alinabilecek en ust duzey onlem alirsiniz ama bir bilginizi agzinizdan kacirirsaniz, veya diskinizi sifrelemezseniz ve cihaziniz ele gecirilirse bunca onlemin bir anlami kalmayabilir. Ya da tek amaci firmalara karsi kendini ürün yapmamak olan bir kullanicinin gizlilik için Qubes + Whonix gibi bir senaryo ile internet kullanmasi dengeli olmayabilir.

Qubes OS'i kullanmayi bilen birisinin virus yemesi pek mumkun degil. Guvenlik paranoyaklari için mukemmel sekilde insa edilmis super bir isletim sistemidir. Guvenmediginiz programlari ve linkleri ve harici donanimlari (diskler, hatta klavyeler ve kulakliklari bile) DisposableVM'ler uzerinden calistirabilirsiniz.

Verdiginiz alintida qubes-os.org sitesine koru korune guvenmemenizi soyluyor. Bir MITM saldirisina ugrayabilirsiniz, sunuculari hukumet tarafindan basilip dosyalar degistirilebilir, sisteme backdoor yerlestirmek için hukumet tarafindan zorlanabilirler ya da baska bir şey. Sitenin guncel halini ve linkleri Wayback Machine gibi sitelerden bir sure onceki haliyle karsilastirin, en onemlisi de indirdiginiz. ISO dosyasinin Hash'ini alip guvenilir bir kaynaktakiyle (sitelerindeki PGP ile) karsilastirin ve arama motorlarinda aratin.

Qubes OS'u paronayak düşüncelerimden dolayı kullanmak istiyorum çünkü neredeyse herkes bir şekilde bizi izliyor. Mesela istihbarat bile istediği zaman kameramızı açabilecek düzeyde bilgiye sahiptir diye düşünüyorum.(örnek. Edward Snowden'in paylaştığı dokümanlar) Qubes OS ile bunun önüne geçebiliyor muyuz? Yoksa sadece bilgimiz dahilinde bir gizlilik mi?

Şahsen illegal bir iş yapacağımdan değil ama gerçekten bu kadar çok bizi izlemelerinden hastalık derecesinde rahatsız olmaya başladım. Edward Snowden'in filmini izledikten sonra kitabını okudum ve paronayaklığım başladı. Sanırım Qubes OS izin vermeden mikrofon ve Webcam açmıyor. Gerçi Ubuntu hariç diğer distrolar da bunu sağlıyordur diye düşünüyorum.

Hükümet tarafından basılıp değiştirildiğinde, içeriğine nasıl güveneceğiz? Sonuçta hükümet tarafından içerisine bir yazılım konabilir ve herhangi bir şekilde bilgi vermeyeceksiniz de diyebilirler? Genel olarak HTTPS kullandığıma dikkat ediyorum ama wayback machine sadece eski domainlerini gösteriyor ve bu ne gibi güvenlik önlemi olabilir ki? PGP kontrollerini de kendi sitesindeki hash ile karşılaştırabilirim diye tahmin ediyorum.
 

gnaremoob

Picopat
Katılım
18 Şubat 2021
Mesajlar
340
Qubes OS'u paronayak düşüncelerimden dolayı kullanmak istiyorum çünkü neredeyse herkes bir şekilde bizi izliyor. Mesela istihbarat bile istediği zaman kameramızı açabilecek düzeyde bilgiye sahiptir diye düşünüyorum.(örnek. Edward Snowden'in paylaştığı dokümanlar) Qubes OS ile bunun önüne geçebiliyor muyuz? Yoksa sadece bilgimiz dahilinde bir gizlilik mi?

Şahsen illegal bir iş yapacağımdan değil ama gerçekten bu kadar çok bizi izlemelerinden hastalık derecesinde rahatsız olmaya başladım. Edward Snowden'in filmini izledikten sonra kitabını okudum ve paronayaklığım başladı. Sanırım Qubes OS izin vermeden mikrofon ve Webcam açmıyor. Gerçi Ubuntu hariç diğer distrolar da bunu sağlıyordur diye düşünüyorum.

Hükümet tarafından basılıp değiştirildiğinde, içeriğine nasıl güveneceğiz? Sonuçta hükümet tarafından içerisine bir yazılım konabilir ve herhangi bir şekilde bilgi vermeyeceksiniz de diyebilirler? Genel olarak HTTPS kullandığıma dikkat ediyorum ama wayback machine sadece eski domainlerini gösteriyor ve bu ne gibi güvenlik önlemi olabilir ki? PGP kontrollerini de kendi sitesindeki hash ile karşılaştırabilirim diye tahmin ediyorum.
Cihaz kamerasi ile gozetlemeyi muhtemelen Windows isletim sistemine yerlestirdikleri kodlarla yapiyorlardir, sonucta Amerika merkezli, kotucul bir firma tarafindan gelistirilen kapali kaynak bir sistem. Qubes ya da diger acik kaynak GNU/Linux dagitimlarinda bunu yapmalari pek mumkun degil cunku yaptiklari cok kisa surede fark edilir ve bir daha o dagitimi kimse kullanmaz, hukumet kendini ifsa etmesiyle kalir. GNU/Linux sistemlerinde kamera ve mikrofonunuzu yazilimsal olarak kapatabilirsiniz ve acik kaynak olmasindan dolayi calismadigindan emin olabilirsiniz. Qubes, bunlari ve diger ek donanimlari size sormadan calistirmiyor. Manuel olarak hangi VM'de calisacagini secmeniz gerekiyor.

Gizlilik icin illegal bir is yapmaya gerek yok tabii, bu bizim insani bir hakkimiz. Ozellikle bilisimin su anki durumunda paranoyak olmamiz da gayet yerinde.

Acik kaynak bir yazilim oldugundan isteyen herkes kaynak kodu inceleyebilir. Boyle bir sey yapilsa bile kisa surede anlasilir ancak o kisa surede bu tuzaga dusmemek icin onlemlerimizi almamiz gerekiyor. Archive.is, archive.org gibi sitelerden PGP anahtarlarinin degistirilip degistirilmedigini ve birkac hafta veya ay onceki indirme linklerini test edip ayni dosyayi mi indirdigine bakabilirsiniz ve indirdikten sonra hash degerlerini karsilastirirsiniz. Sitesinde gosterdigi sekilde hash kontrolu yapmak da yeterli olur.
 
KS
Privacy

Privacy

Decipat
Katılım
3 Eylül 2019
Mesajlar
1.218
Makaleler
3
Çözümler
13
Cihaz kamerasi ile gozetlemeyi muhtemelen Windows isletim sistemine yerlestirdikleri kodlarla yapiyorlardir, sonucta Amerika merkezli, kotucul bir firma tarafindan gelistirilen kapali kaynak bir sistem. Qubes ya da diger acik kaynak GNU/Linux dagitimlarinda bunu yapmalari pek mumkun degil cunku yaptiklari cok kisa sürede fark edilir ve bir daha o dagitimi kimse kullanmaz, hukumet kendini ifsa etmesiyle kalir. GNU/Linux sistemlerinde kamera ve mikrofonunuzu yazilimsal olarak kapatabilirsiniz ve acik kaynak olmasindan dolayi calismadigindan emin olabilirsiniz. Qubes, bunlari ve diger ek donanimlari size sormadan calistirmiyor. Manuel olarak hangi VM'de calisacagini secmeniz gerekiyor.

Gizlilik için illegal bir is yapmaya gerek yok tabii, bu bizim insani bir hakkimiz. Ozellikle bilisimin su anki durumunda paranoyak olmamiz da gayet yerinde.

Acik kaynak bir yazilim oldugundan isteyen herkes kaynak kodu inceleyebilir. Boyle bir şey yapilsa bile kisa sürede anlasilir ancak o kisa sürede bu tuzaga dusmemek için onlemlerimizi almamiz gerekiyor. Archive. İs, archive.org gibi sitelerden PGP anahtarlarinin degistirilip degistirilmedigini ve birkac hafta veya ay onceki indirme linklerini test edip ayni dosyayi mi indirdigine bakabilirsiniz ve indirdikten sonra hash degerlerini karsilastirirsiniz. Sitesinde gosterdigi sekilde hash kontrolu yapmak da yeterli olur.

Tüm cevaplarınız için teşekkürler. Peki Qubes OS içerisinde Windows çalıştırılırsa gizliliğimiz konusunda endişelenmeli miyiz?
Not: Windows'u sadece C# için kullanıyorum. İleri bir zamanda da sadece Windows'ta çalışan herhangi bir yazılım geliştirme aracı kullanma ihtimalim de var.
 

gnaremoob

Picopat
Katılım
18 Şubat 2021
Mesajlar
340
Tüm cevaplarınız için teşekkürler. Peki Qubes OS içerisinde Windows çalıştırılırsa gizliliğimiz konusunda endişelenmeli miyiz?
Not: Windows'u sadece C# için kullanıyorum. İleri bir zamanda da sadece Windows'ta çalışan herhangi bir yazılım geliştirme aracı kullanma ihtimalim de var.
Rica ederim. Baska sorulariniz icin de ulasabilirsiniz.

Windows kullanmadigimdan denemedim ancak telemetriyi mumkun oldugunda engellemeye yarayan ayarlar mevcutmus. Bunlari uygulayarak dediginiz sekilde kullanirsaniz gizliliginize dikkate alinacak bir etkisi olmayacagini dusunuyorum.
 

dakovey

Hectopat
Katılım
3 Temmuz 2017
Mesajlar
1.334
Makaleler
1
Çözümler
16
Mesela istihbarat bile istediği zaman kameramızı açabilecek düzeyde bilgiye sahiptir diye düşünüyorum

Bu konuda söylenen bir söz vardır, "Yazılımsal koruma %99 korur, donanımsal koruma %100 korur" diye. Kısaca kameranızı bantlarsanız kimse sizi izleyemez.
 
Son düzenleyen: Moderatör:
KS
Privacy

Privacy

Decipat
Katılım
3 Eylül 2019
Mesajlar
1.218
Makaleler
3
Çözümler
13
Bu konuda söylenen bir söz vardır, "Yazılımsal koruma %99 korur, donanımsal koruma %100 korur" diye. Kısaca kameranızı bantlarsanız kimse sizi izleyemez.

Donanımsal olarak korunamayacağımı düşünüyorum çünkü üretici şirketler Amerika'nın yaptığı şeyler. Böyle olunca da bazen diyorum ki büyük hackerlar tamamen open Source donanım mı alıyor? Donanımsal konuda hala endişelerim var. Mesela Linux kullanıyorum ama bir problem olmaması için NVIDIA'nın son sürüm kapalı kaynak yazılımını kullanıyorum. Belki de NVIDIA tarafından bile izlenme ihtimali vardır diye düşünüyorum.
 

Yeni konular

Yukarı