14P by xguru 2022-03-24 | favorite | 댓글 1개

"A Reasonably Secure OS"

  • Xen기반 가상화로 여러개의 운영체제(Qubes)를 동시에 실행하며 완전히 격리시킴
    → Fedora, Debian, Windows, Whonix
  • 각 OS가 완전 별도의 머신에 설치된 것처럼 동작
    • 사용자의 액션이 여러 기기에서 움직이는 것 처럼 보이게 만들어서 추적을 방지
    • 루트 파일시스템은 공유
    • 각VM에 실행되는 앱들을 동시에 한 화면에서 사용 (GuiVM - Xfce4)
  • 경량 Qube인 Disposable을 실시간 생성해서 뷰어/웹브라우저 같은 앱을 실행하고 자동 파괴하는 형식으로 보안을 강화
  • Whonix를 통해서 Tor 이용
  • U2F(Universal 2nd Factor) Proxy를 이용해서 USB 하드웨어 스택을 다 열어주지 않는 방식으로 2FA 하드웨어 인증 토큰을 안전하게 사용

HN 댓글에 보니 실제로 매일 사용하는 사람들이 꽤 있습니다.
https://news.ycombinator.com/item?id=30776103
동시에 여러 고객들을 상대하면서 서로간에 완벽히 분리된 환경을 구성해야할 때는 괜찮을 것 같네요.