بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

 

نظام تشغيل مصمم للأمان المطلق Qubes OS 

 

هو نظام تشغيل مفتوح المصدر يركز علىالأمن من خلال العزل (Security Through Compartmentalization). تم تطويره لحماية خصوصية المستخدمين وأمانهم الرقمي، ويُستخدم من قبل صحفيين، نشطاء، ومستخدمين ذوي متطلبات أمان عالية مثل إدوارد سنودن.
 1. ما الذي يميز Qubes OS؟
التميّز الرئيسي لـ Qubes OS يكمن في طريقة تعامله مع التطبيقات والبيانات:
يقومبعزل كل جزء من النظام في بيئة افتراضية منفصلة تُسمى "qube" (حاوية). هذا العزل يمنع أي اختراق في أحد الأجزاء من التأثير على بقية النظام.
الهيكلية المعمارية للنظام
هو المجال المتميز (privileged domain) ويعمل على إدارة النوافذ (باستخدام Xfce أو KDE) والوصول إلى العتاد.
لا يتم استخدامه لتصفح الإنترنت أو تشغيل برامج غير موثوقة لتقليل سطح الهجوم.

2.Hypervisor (Xen):
يستخدم    Xen Hypervisor  
لتشغيل "الحاويات"
أو "qubes" المعزولة.
هذه الحاويات قد تستخدم أنظمة تشغيل مختلفة مثل Fedora، Debian، وحتى Windows.

3.Qubes (VMs):
كل qube عبارة عن جهاز افتراضي مخصص لغرض معين: البريد، التصفح، العمل، إلخ.
تأتي بأنواع مختلفة:

    AppVM: لتشغيل التطبيقات.
    TemplateVM: لتوفير ملفات النظام.
    DisposableVM: VM مؤقت يُدمر عند الإغلاق، مثالي لتصفح الروابط غير الموثوقة.

الأمان من خلال العزل
 يمكن للمستخدم تشغيل البريد الإلكتروني في Qube خاص، والتصفح في Qube آخر.
 لو أصيب Qube ببرمجية خبيثة، فإن الضرر يبقى محدودًا داخل ذلك Qube ولا ينتقل لبقية النظام.
 نسخ الملفات ونقلها بين Qubes يتم عبر واجهة آمنة ومراقبة.
الأنظمة المدعومة داخل Qubes

Qubes OS
يدعم تشغيل توزيعات متعددة كنُظم داخلية (VMs)، منها:

Fedora (الافتراضية)
Debian
Whonix (للتصفح عبر Tor)
Windows (بشكل محدود) – عبر دعم Windows VM


المتطلبات الدنيا لتشغيل Qubes OS

ملاحظة: Qubes لا يعمل جيدًا على معظم الحواسيب المحمولة الحديثة ذات كروت NVIDIA أو AMD بسبب مشاكل دعم الرسوميات.


حالات الاستخدام
الصحفيون: لعزل بيئة العمل عن الإنترنت.
الباحثون الأمنيون: لاختبار البرمجيات الخبيثة دون خطر على النظام.
المستخدمون العاديون الذين يريدون أعلى درجات الخصوصية.
 بعض المزايا الأخرى

Qubes Clipboard: نسخ ولصق آمن بين Qubes.
Qubes Firewall: لكل Qube جدار ناري مستقل.
Qubes Backup: آلية نسخ احتياطي مشفرة.
Qubes Split GPG: فصل مفاتيح GPG عن البرامج التي تستخدمها.
التحديات والعيوب
استهلاك موارد كبير: لأنه يعتمد على عدة أنظمة افتراضية تعمل في آن واحد.
منحنى تعلّم حاد: قد يكون معقدًا للمستخدم المبتدئ.
مشاكل توافق العتاد: خاصة مع الأجهزة الأحدث أو كروت الشاشة المنفصلة.
مقارنة مع أنظمة أخرى

هو نظام تشغيل مثالي لمن يبحث عنأقصى درجات الأمان والخصوصية من خلال عزل كل مهمة في بيئة منفصلة.
ورغم تعقيده وصعوبة استخدامه للمبتدئين، إلا أنه يُعد الخيار الأفضل لأولئك الذين لا يساومون على الأمان.
"افترض دائمًا أن النظام قد يُخترق، لكن اجعل الأضرار محصورة." – هذا هو مبدأ Qubes OS.
روابط مفيدة
 الموقع الرسمي: https://www.qubesos.org
 دليل المستخدم: https://www.qubesos.org/doc/
 التوافق مع العتاد: https://www.qubesos.org/hcl/