Запуск альфа-версии Subgraph OS состоялся на симпозиуме Logan CIJ, посвященном технологиям и демократии. Возможности новой операционной системы на Linux с настройкой безопасности Grsecurity уже оценил Эдвард Сноуден.
Операционная система Subgraph создана на базе Linux и пользовательском интерфейсе Gnome, а ее главное преимущество — это любимая всеми экспертами по безопасности настройка Grsecurity.
Subgraph создает своего рода «клетки», в которые запирает и изолирует те приложения, которые не должны попасть в сеть и к функциям которых никто не должен получить доступ. Все приложения рабочего стола открываются в подобии изолированных контейнеров. Такая система защищает компьютер от взлома, например, при открывании зараженного вирусами PDF-файла.
Все программы также подобраны автоматически, что, конечно, создает свои ограничения. Работа в сети происходит только через сеть и браузер Tor. Все сетевые запросы обрабатываются с помощью системы Metaproxy и отправляются также через Tor. Для ОС создан свой почтовый клиент Subgraph Mail и мессенджер Coy, совместимый с Tor.
Как замечают разработчики, похожую систему sandbox-контейнеров использует Google и некоторые другие компании, но их технологии не предоставляются бесплатно и с открытым кодом.
На симпозиуме о Subgraph OS Сноуден высказался следующим образом: «Я планирую использовать ее сам. Но мы должны осознавать, что такие системы недоступны большинству пользователей, журналистов и других не специалистов».
Именно поэтому они создали максимальное число интегрированных и простых программ, в которых безопасность прописана на уровне кода.
Команда Subgraph работала над проектом шесть лет. С недавних пор его финансирует государственный фонд США Open Technology Fund, который также инвестировал в Tor, Tails и Open Whisper Systems.
Бета-версия Subgraph должна появиться через полгода, а полноценную версию ОС не стоит ожидать раньше конца 2016. Протестировать систему в альфа-режиме можно уже сейчас.