Для обеспечения безопасности в системе Qubes используется изоляция групп приложений в отдельных виртуальных машинах. Кроме того, в отдельные изолированные «песочницы» помещаются некоторые системные компоненты, в том числе подсистема хранения данных и стек сетевых протоколов. Таким образом, угроза безопасности одного из компонентов не повлияет на защищенность остальных компонентов системы.

В системе Qubes пользователь может задать несколько областей безопасности в виде виртуальных машин. Например, можно создать отдельные прикладные виртуальные машины для личного пользования, для работы с банковскими счетами, для доступа к интернет-магазинам и для случайных задач. Приложения из всех этих виртуальных машин можно использовать одновременно, но при этом приложения будут изолированы друг от друга. Само собой, система Qubes поддерживает защищенный буфер обмена для копирования и вставки данных или файлов между машинами.

Как выразился еще один эксперт по сетевой безопасности Дино Дай Зови (Dino Dai Zovi), механизмы изоляции помогают убрать слона (непроверенные данные и код) из посудной лавки (ваших данных и приложений) туда, где ему место – в изолированную «песочницу». В целом такой подход не исключает возможность сетевых атак, но значительно усложняет задачу злоумышленников. Если даже взломщику удастся использовать какую-то уязвимость и выполнить свой код, затем ему придется найти уязвимость в механизме изоляции, чтобы выйти на оперативный простор и получить, наконец, данные пользователя.

Рутковска заявила в своем блоге, что планирует выпустить полную версию платформы Qubes к концу 2010 года. В будущем возможно создание коммерческих дополнений к платформе Qubes. Уже сейчас Рутковска использует систему Qubes на своем ноутбуке MacBook.

Подробнее об интересной операционной системе Qubes, обеспечивающей изоляцию пользовательских приложений и системных компонентов в отдельных виртуальных машинах, можно прочитать на официальном сайте продукта, а также в обзорах на сайтах NetworkWorld и ThreatPost.