Добавить в корзинуПозвонить
Найти в Дзене
Герман Геншин
21,4 тыс подписчиков

7 убедительных причин, почему Qubes OS превосходит любую вашу Linux-систему — узнайте, почему стоит перейти прямо сейчас!

3739
5 мин
Мне действительно близка идея компьютера без шпионского ПО — кому это не важно? Кто захочет, чтобы кто-то подсматривал за его личными данными? Для меня преимущества Qubes бесценны и с лихвой компенсируют все сложности. Qubes основана на виртуальных машинах, называемых AppVM. Они защищают корневую файловую систему от постоянных изменений, автоматически возвращая её к исходному состоянию при перезагрузке — для меня это важная гарантия безопасности. Что такое виртуальная машина? Это программный эмулятор аппаратного окружения, на который можно установить операционную систему. AppVM строятся на шаблонах — TemplateVM. Шаблоны обеспечивают корневую систему, а AppVM хранят мои пользовательские файлы — вместе они образуют полноценную ОС. Если не следить внимательно, сложно понять, что накопилось в системе после долгого использования. Руткиты — это продвинутые вредоносные программы, маскирующиеся под разные компоненты. Удалить их без специальных знаний почти невозможно, поэтому проще переустано
Оглавление

Мне действительно близка идея компьютера без шпионского ПО — кому это не важно? Кто захочет, чтобы кто-то подсматривал за его личными данными? Для меня преимущества Qubes бесценны и с лихвой компенсируют все сложности.

Система с доступом только для чтения дарит спокойствие

-2

Qubes основана на виртуальных машинах, называемых AppVM. Они защищают корневую файловую систему от постоянных изменений, автоматически возвращая её к исходному состоянию при перезагрузке — для меня это важная гарантия безопасности. Что такое виртуальная машина? Это программный эмулятор аппаратного окружения, на который можно установить операционную систему.

AppVM строятся на шаблонах — TemplateVM. Шаблоны обеспечивают корневую систему, а AppVM хранят мои пользовательские файлы — вместе они образуют полноценную ОС.

Если не следить внимательно, сложно понять, что накопилось в системе после долгого использования. Руткиты — это продвинутые вредоносные программы, маскирующиеся под разные компоненты. Удалить их без специальных знаний почти невозможно, поэтому проще переустановить систему.

В Qubes я просто перезапускаю AppVM, возвращая систему в исходное состояние. Если в пользовательских данных появилось заражение, я удаляю и заново создаю AppVM — на это уходят считанные секунды. Шаблонную машину настраиваешь один раз и пользуешься без проблем.

7 способов распознать поддельный сайт

Не дайте мошенникам украсть ваши данные.

Тестирую программы без риска навсегда сломать систему

Я часто экспериментирую с новым ПО, меняю настройки, запускаю и останавливаю службы — обычно это приводит к хаосу и сбоям. Например, при тестировании DNS-сервиса на обычной Linux сайты могут просто перестать отвечать.

В Qubes есть специальная «одноразовая» виртуальная машина — DispVM, которая после закрытия автоматически стирает все изменения, включая файлы пользователя. Просто запускаю DispVM, устанавливаю программу, настраиваю и проверяю. Если что-то не понравится — закрываю окно, и всё сбрасывается, как будто ничего и не было. Это значит, что можно экспериментировать без риска повредить основные системы и прерывать работу.

VPN без утечек — моя гарантия конфиденциальности

Сегодня VPN популярны именно из-за конфиденциальности. Но если VPN ломается, трафик идёт напрямую в интернет — и вот тут приватность уже под угрозой.

Лучшие бюджетные VPN в 2025 году

VPN бывают дорогими, но эти пять сервисов предлагают отличное соотношение цены и качества на весь год.

В Qubes сеть построена через цепочку виртуальных машин: трафик идёт из AppVM через FirewallVM в NetVM. Если добавляю VPN VM, она располагается между двумя FirewallVM — один защищает систему, другой контролирует, чтобы трафик шёл только на нужный VPN-сервер.

-3

В обычной Linux подобное можно настроить через правила файервола, но в Qubes я могу запускать несколько VPN VM одновременно и разрешать отдельным AppVM подключаться напрямую к интернету.

Это даёт не только гибкость в подключениях, но и надежную изоляцию благодаря безопасности Qubes. С правильно настроенными файерволами я уверен, что сеть не «протечёт», и могу спокойно работать.

Одноразовые виртуалки надежно хранят мои секреты

-4

Пароли — это личная тайна, у многих их слишком много. На обычной Linux ты лишь надеешься, что система чиста, а в Qubes я в этом уверен.

Лучшие менеджеры паролей 2025 года

Менеджеры паролей защитят ваши персональные данные — выбирайте лучших из лучших.

Одна из главных особенностей Qubes — DispVM, идеально подходящая для работы с высокой степенью риска и конфиденциальностью.

Каждый раз, открывая DispVM, я начинаю с чистого листа, а при выключении все данные, включая сессии входа, автоматически удаляются. Если добавить аппаратный ключ безопасности, ваши секреты будут абсолютно недоступны посторонним.

Запускаю разные дистрибутивы на одном рабочем столе — комфорт и свобода выбора

-5

На обычной Linux можно запускать другие дистрибутивы в виртуальных машинах, но приходится мириться с громоздкими вкладками и окнами. Qubes же словно «оборачивает» приложения так, что они выглядят как обычные программы рабочего стола. Я легко переключаюсь между приложениями и дистрибутивами — словно это одна среда. Это ощутимое преимущество Qubes.

С любой системой стоит соблюдать правила безопасности для защиты данных — Qubes не исключение.

Защищаю себя от незнакомцев в общественном Wi-Fi

Подключение к публичному Wi-Fi всегда сопряжено с риском. Есть атаки на драйверы и прошивки сетевых карт, которые открывают злоумышленникам полный доступ к памяти устройства.

Внутренние устройства, такие как Wi-Fi карты, — это PCI-устройства, и Qubes помещает их в отдельные виртуальные машины с помощью технологии IOMMU. Если устройство будет скомпрометировано, оно сможет навредить только своей виртуальной машине.

По умолчанию Qubes выделяет моей внешней Wi-Fi карте отдельную NetVM, которая является DispVM — это значит, любые вредоносные изменения пропадают при перезапуске. Кроме того, трафик идёт только через VPN, а FirewallVM блокирует попытки вторжений.

На обычной Linux добиться такой изоляции сложно и требует глубоких знаний.

Изоляция ненадёжных USB-устройств — залог безопасности системы

Подключение USB — постоянная потенциальная угроза. Злонамеренные устройства могут эмулировать клавиатуру и вводить вредоносные команды либо использовать уязвимости драйверов для атак на систему.

Как с сетевыми картами, безопаснее выделить для USB отдельную виртуальную машину и назначить ей соответствующие PCI-устройства. Тогда при подключении флешки система надёжно изолирует возможную угрозу. Перезагрузил виртуалку — и все вредоносные данные стираются.

Для меня Qubes стала незаменимым решением. После короткого опыта с обычной Linux я начал беспокоиться о безопасности. В Windows я ощущал ложное чувство защиты благодаря антивирусу, а под Linux таких полноценный решений не было. Подход Qubes напоминает сохранения в игре: каждый раз начинаешь с проверенной и надёжной точки.

Qubes уже стабильна и готова к использованию, но требует минимум 16 ГБ оперативной памяти и технологий VT-x, VT-d, SLAT. Если хотите попробовать — начните с Hardware Compatibility List, задавайте вопросы на форумах Qubes и изучайте руководство по установке. Но будьте готовы, что настройка системы — задача не из лёгких.

Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!

Вы также можете найти наши материалы в:

15