بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
مقدمة لنظام التشغيل Qubes
ما هو Qubes OS؟
Qubes OS Linux
هو نظام تشغيل موجه للأمان (OS). نظام التشغيل Linux هو البرنامج الذي يقوم بتشغيل جميع البرامج الأخرى على جهاز كمبيوتر. بعض الأمثلة على أنظمة التشغيل الشائعة هي Microsoft Windows و Mac OS X و Android و iOS. Qubes برنامج مجاني ومفتوح المصدر (FOSS). هذا يعني أن كل شخص حر في استخدام البرنامج ونسخه وتغييره بأي طريقة. وهذا يعني أيضًا أن الكود المصدري متاح بشكل مفتوح حتى يتمكن الآخرون من المساهمة فيه ومراجعته.
ما أهمية أمان نظام التشغيل؟
يستخدم معظم الأشخاص نظام تشغيل مثل Windows أو OS X على أجهزة كمبيوتر سطح المكتب والكمبيوتر المحمول الخاصة بهم. أنظمة التشغيل هذه شائعة الاستخدام وعادة ما تأتي مثبتة مسبقًا على أجهزة الكمبيوتر التي يشتريها الأشخاص. ومع ذلك ، فإنها تشكل مشاكل عندما يتعلق الأمر بالأمن. على سبيل المثال ، قد تفتح مرفقًا أو بريدًا إلكترونيًا بريء المظهر ، دون أن تدرك أنك تسمح فعليًا بتشغيل البرامج الضارة (البرامج الضارة) على جهاز الكمبيوتر الخاص بك. اعتمادًا على نوع البرامج الضارة ، قد تفعل أي شيء بدءًا من عرض إعلانات غير مرغوب فيها حتى تسجيل ضربات المفاتيح الخاصة بك إلى الاستيلاء على جهاز الكمبيوتر بالكامل. قد يعرض ذلك جميع المعلومات المخزنة على هذا الكمبيوتر أو الوصول إليه ، مثل السجلات الصحية أو الاتصالات السرية أو الأفكار المكتوبة في مجلة خاصة. يمكن أن تتداخل البرامج الضارة أيضًا مع الأنشطة التي تؤديها مع الكمبيوتر. على سبيل المثال ، إذا كنت تستخدم جهاز الكمبيوتر الخاص بك لإجراء معاملات مالية ، فقد تسمح البرامج الضارة لمنشئه بإجراء معاملات احتيالية باسمك.
ليست برامج مكافحة الفيروسات والجدران النارية كافية؟
لسوء الحظ ، لم تعد طرق الأمان التقليدية مثل برامج مكافحة الفيروسات و (البرامج و / أو الأجهزة) جدران الحماية كافية لمنع المهاجمين المتطورة. على سبيل المثال ، من الشائع في هذه الأيام أن يتحقق منشئو البرامج الضارة لمعرفة ما إذا كان يتم التعرف على البرامج الضارة الخاصة بهم بواسطة أي برامج مكافحة فيروسات تستند إلى التوقيع. إذا تم التعرف عليه ، فإنهم يتبارون رمزهم إلى أن يتعذر التعرف عليه بواسطة برامج مكافحة الفيروسات ، ثم أرسله. سيتم تحديث أفضل هذه البرامج بعد ذلك بمجرد اكتشاف مبرمجي برامج مكافحة الفيروسات للتهديد الجديد ، ولكن يحدث هذا عادة بعد بضعة أيام على الأقل من بدء الهجمات الجديدة في الظهور. بحلول ذلك الوقت ، فات الأوان لأولئك الذين تعرضوا بالفعل للخطر. قد يعمل برنامج مكافحة الفيروسات الأكثر تطوراً بشكل أفضل في هذا الصدد ، لكنه لا يزال مقصورًا على النهج القائم على الكشف.
كيف يوفر نظام Linux Qubes OS الحماية؟
تتبع Qubes أسلوبًا يسمى الأمان من خلال التقسيم ، والذي يسمح لك بتقسيم الأجزاء المختلفة من حياتك الرقمية إلى أجزاء معزولة بشكل آمن تسمى qubes .
تسمح لك هذه الطريقة بالاحتفاظ بالأشياء المختلفة التي تقوم بها على جهاز الكمبيوتر الخاص بك مفصولة بشكل آمن عن بعضها البعض في اختبارات معزولة بحيث لا يؤثر اختراق أحد الرواسب على الآخرين. على سبيل المثال ، قد يكون لديك qube واحد لزيارة المواقع غير الموثوق بها و qube مختلفة للقيام المصرفية عبر الإنترنت. وبهذه الطريقة ، إذا تعرض موقع التصفح غير الموثوق به للخطر بسبب موقع ويب محمّل بالبرامج الضارة ، فلن تتعرض أنشطتك المصرفية عبر الإنترنت للخطر. وبالمثل ، إذا كنت مهتمًا بمرفقات البريد الإلكتروني الضارة ، فيمكن أن يقوم Qubes بإعدادها بحيث يتم فتح كل مرفق في اختبار يمكن التخلص منه مرة واحدة . بهذه الطريقة ، تسمح لك Qubes بالقيام بكل شيء على نفس الكمبيوتر الفعلي دون الحاجة إلى القلق بشأن هجوم إلكتروني واحد ناجح يهدم حياتك الرقمية بالكامل في ضربة واحدة.
علاوة على ذلك ، يتم دمج كل هذه الاختبارات المعزولة في نظام واحد صالح للاستخدام. يتم عزل البرامج في اختبارات منفصلة خاصة بها ، ولكن يتم عرض جميع النوافذ في بيئة سطح مكتب واحدة موحدة ذات حدود نافذة ملونة لا يمكن اختراقها حتى تتمكن من التعرف بسهولة على النوافذ من مستويات أمان مختلفة. يتم عزل ناقلات الهجوم المشترك مثل بطاقات الشبكة والتحكم USB في qubes الأجهزة الخاصة بهم بينما يتم الحفاظ على وظائفها من خلال تأمين الشبكات ، والجدران النارية ، و إدارة جهاز USB . متكاملة ملف و الحافظة عمليات النسخ واللصق تجعل من السهل على العمل في مختلف qubes دون المساس بالأمن. القالب المبتكريفصل النظام تثبيت البرنامج عن استخدام البرنامج ، مما يسمح لـ qubes بمشاركة نظام ملفات جذر دون التضحية بالأمان (وتوفير مساحة القرص ، للتمهيد). حتى تسمح لك Qubes بتطهير ملفات PDF والصور بنقرات قليلة. ﻻ تشعر بالقلق إزاء الخصوصية نقدر التكامل من Whonix مع Qubes، الأمر الذي يجعل من السهل استخدام تور بشكل آمن.
كيف يقارن نظام Qubes OS باستخدام نظام التشغيل "القرص المباشر المباشر"؟
قد يكون تشغيل الكمبيوتر من قرص مضغوط حي (أو قرص DVD) عندما تحتاج إلى القيام بأنشطة حساسة أكثر أمانًا من مجرد استخدام نظام التشغيل الرئيسي ، ولكن لا تزال هذه الطريقة تحافظ على العديد من مخاطر أنظمة التشغيل التقليدية. على سبيل المثال ، لا تزال أنظمة التشغيل الحية الشهيرة (مثل Tails وغيرها من توزيعات Linux) متجانسة ، بمعنى أن جميع البرامج لا تزال تعمل في نفس نظام التشغيل. هذا يعني ، مرة أخرى ، أنه إذا تم اختراق جلستك ، فمن المحتمل أن تكون جميع البيانات والأنشطة التي تم إجراؤها خلال تلك الجلسة نفسها معرضة للخطر.
كيف يقارن نظام Qubes OS بنظام VM في نظام التشغيل التقليدي؟
ليست كل برامج الجهاز الظاهري متساوية عندما يتعلق الأمر بالأمان. ربما تكون قد استخدمت أو سمعت عن VMs فيما يتعلق ببرامج مثل VirtualBox أو VMware Workstation. هذه هي المعروفة باسم "النوع 2" أو "استضافت" برامج مراقبة. (برنامج Hypervisor هو البرنامج أو البرامج الثابتة أو الأجهزة التي تقوم بإنشاء وتشغيل الأجهزة الظاهرية.) هذه البرامج شائعة لأنها مصممة أساسًا لتكون سهلة الاستخدام والتشغيل في أنظمة تشغيل شائعة مثل Windows (تسمى نظام التشغيل المضيف ، نظرًا لأن انها "تستضيف" VMs). ومع ذلك ، فإن حقيقة تشغيل برامج Hypervisor من النوع 2 تحت نظام التشغيل المضيف تعني أنها في الحقيقة آمنة تمامًا مثل نظام التشغيل المضيف نفسه. إذا كان نظام التشغيل المضيف مضطربًا على الإطلاق ، فإن أي أجهزة VM يستضيفها تكون فعالة أيضًا.
على النقيض من ذلك ، يستخدم Qubes برنامج Hypervisor من النوع الأول أو المعدني يسمى Xen . بدلاً من التشغيل داخل نظام التشغيل ، تعمل برامج Hypervisor من النوع 1 مباشرة على "المعدن" للأجهزة. هذا يعني أن المهاجم يجب أن يكون قادرًا على تخريب برنامج Hypervisor نفسه من أجل اختراق النظام بأكمله ، وهو أمر أكثر صعوبة.
يجعل Qubes ذلك بحيث يمكن استخدام VMs متعددة تعمل تحت Hypervisor 1 بشكل آمن كنظام تشغيل متكامل. على سبيل المثال ، يضع كل نوافذ التطبيق الخاصة بك على نفس سطح المكتب مع حدود ملونة خاصة تشير إلى مستويات الثقة في VMs الخاصة بكل منها. كما يسمح أيضًا بأشياء مثل عمليات النسخ واللصق الآمنة بين أجهزة VM ، والنسخ الآمن للملفات ونقلها بين أجهزة VM ، وإقامة شبكات آمنة بين أجهزة VM والإنترنت.
كيف يقارن نظام Qubes OS باستخدام جهاز مادي منفصل؟
من المؤكد أن استخدام جهاز كمبيوتر فعلي منفصل للأنشطة الحساسة قد يكون أكثر أمانًا من استخدام جهاز كمبيوتر واحد مع نظام تشغيل تقليدي لكل شيء ، ولكن لا تزال هناك بعض المخاطر التي يجب مراعاتها. باختصار ، فيما يلي بعض أهم إيجابيات وسلبيات هذا النهج بالنسبة لـ Qubes:
الايجابيات
لا يعتمد الفصل الفعلي على برنامج مراقبة الأجهزة. (من المحتمل جدًا أن يهاجم المهاجم برنامج Hypervisor الخاص بـ Qubes ، ولكن إذا تمكن الشخص من القيام بذلك ، فمن المحتمل أن يتمكن الشخص من التحكم في النظام بالكامل.)
يمكن أن يكون الفصل المادي مكملاً طبيعياً للأمن المادي. (على سبيل المثال ، قد تجد أنه من الطبيعي قفل الكمبيوتر المحمول الآمن في مكان آمن عند إخراج الكمبيوتر المحمول غير الآمن معك.)
سلبيات
يمكن أن يكون الفصل الفعلي مرهقًا ومكلفًا ، حيث قد يتعين علينا الحصول على جهاز فعلي منفصل وإعداده لكل مستوى أمان نحتاج إليه.
لا يوجد عمومًا طريقة آمنة لنقل البيانات بين أجهزة الكمبيوتر المنفصلة فعليًا التي تعمل على أنظمة تشغيل تقليدية. (Qubes لديه نظام آمن لنقل الملفات بين VM للتعامل مع هذا.)
لا تزال أجهزة الكمبيوتر المنفصلة فعليًا التي تعمل على أنظمة تشغيل تقليدية عرضة بشكل مستقل لمعظم الهجمات التقليدية نظرًا لطبيعتها المتجانسة.
البرامج الضارة التي يمكنها سد الفجوات الهوائية موجودة منذ عدة سنوات وأصبحت شائعة بشكل متزايد.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))