Qubes OS 3.2: نظام التشغيل Linux الأكثر أمانًا

Qubes OS 3.2: نظام التشغيل Linux الأكثر أمانًا

لا يوجد نقص في أنظمة تشغيل Linux المتاحة. ومع ذلك ، فإن العديد من توزيعات Linux (التوزيعات) هي أنظمة تشغيل متخصصة. على سبيل المثال، كالي لينكس هو توزيعة أخلاقية للقرصنة والاختراق. يوجد أنظمة تشغيل خادم Linux و توزيعات لينكس للمركز الإعلامي ، و اكثر.





لكن، Qubes OS يركز على الأمن. يقول شعارها: 'نظام تشغيل آمن بشكل معقول'. على صفحته الرئيسية ، يفتخر Qubes OS بشهادات من أمثال إدوارد سنودن. مع عبء الأمان والتجزئة الرائعة والحرية وميزات الخصوصية المتكاملة ، يعد Qubes OS نظام تشغيل Linux وظيفيًا وبديهيًا وموجهًا للأمان.



ما هو نظام Qubes OS؟

حقوق الصورة: Qubes





على الرغم من أن Qubes OS هو نظام تشغيل Linux يتمحور حول الأمان ، دعنا نوضح كيف يختلف. في حين أن جدار الحماية وبرنامج مكافحة الفيروسات ضروريان - نعم ، حتى Linux يحتاج إلى برنامج مكافحة فيروسات - يتخذ Qubes نهجًا مختلفًا. بدلاً من الاعتماد على تدابير الحماية التقليدية ، يستخدم Qubes OS المحاكاة الافتراضية. لذلك فهي تعزز الأمن عن طريق العزلة.

تركز طريقة العزل على الحد من تفاعلات البرامج والأجهزة. والجدير بالذكر أن شركة Purism لأجهزة الكمبيوتر المحمول المصممة مسبقًا على نظام Linux توفر خيارًا لشحن أجهزتها بنظام Qubes OS. تعد آلات Purism من بين أفضل أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية التي تعمل بنظام Linux يمكنك شراؤها .



التثبيت والبدء

مثل معظم أنظمة تشغيل Linux التي تستند إلى Debian ، فإن التثبيت الأولي لنظام Qubes OS بسيط إلى حد ما. لقد جربت Qubes OS على كمبيوتر محمول AMD A-10 HP. على الرغم من أن أنظمة تشغيل Linux خفيفة الوزن تعمل عادةً بشكل أفضل ، إلا أنني لم أجد مشكلات ملحوظة في الأداء على HP. التثبيت بسيط إلى حد ما. قم بتنزيل ملف ISO ، وقم بتثبيته على وسائط قابلة للتمهيد ، وقم بتثبيته على محرك أقراص ثابت.

قد لا يعمل تثبيت برنامج الجهاز الظاهري (مثل VirtualBox) بشكل صحيح مع الأخذ في الاعتبار أن جميع التطبيقات في Qubes OS تعمل في الأجهزة الافتراضية. وبالتالي ، يمكنك إنشاء VM في البداية. والجدير بالذكر أن خيار USB المباشر غير مدعوم ، على الرغم من أنه لا يزال متاحًا للتنزيل.



ما هو بدء التشغيل السريع في نظام التشغيل windows 10

عزل

حقوق الصورة: Qubes OS

بخلاف معظم أنظمة تشغيل سطح المكتب التقليدية في Linux ، يستخدم Qubes OS المحاكاة الافتراضية. تفصل الأجهزة الافتراضية المختلفة (VMs) بيئتها وتجزئها. بشكل افتراضي ، يتوفر عدد قليل من الأجهزة الافتراضية. يمكنك إنشاء الخاصة بك أيضا. تظهر المحاكاة الافتراضية على جبهتين: البرمجيات والأجهزة. لذلك يتم فصل أجهزة التحكم في الأجهزة إلى مجالات مثل مجالات وحدة تحكم USB. لكن يتم تقسيم البرامج إلى مجالات ذات مستويات ثقة متفاوتة.



على سبيل المثال ، قد يكون لديك مجال عمل لأكثر التطبيقات الموثوقة ومجال عشوائي للمجالات الأقل موثوقية. يعمل كل مجال من هذه المجالات على جهاز افتراضي منفصل

ولكن على عكس تشغيل نظام تشغيل داخل جهاز افتراضي ، يستخدم Qubes المحاكاة الافتراضية لعزل التطبيقات. على سبيل المثال ، يظل متصفح الويب الخاص بك في بيئة مختلفة عن مستعرض الملفات الخاص بك. بهذه الطريقة إذا تم استغلال ثغرة أمنية وتنفيذ أوامر على نظامك ، يتم احتواء الهجوم.

Xen Hypervisor

يستخدم Qubes OS Xen Hypervisor لعزل الأجهزة الافتراضية المختلفة. لا يزال هناك مجال إداري ، D0m0. يتميز هذا المجال الإداري بالوصول إلى كل قطعة من الأجهزة. علاوة على ذلك ، يستضيف Dom0 جوانب مثل واجهة المستخدم الرسومية (GUI) والأجهزة الطرفية مثل لوحة المفاتيح والماوس. ولكن نظرًا لوجود واجهة مستخدم رسومية ، تظهر التطبيقات كما لو كانت تعمل على سطح مكتب واحد. بدلاً من ذلك ، يتم عزل التطبيقات في الأجهزة الافتراضية. يستخدم Qubes OS عارض التطبيقات لإضفاء مظهر أن التطبيقات تعمل على سطح مكتب أصلي.

بدلاً من ذلك ، يقوم Qubes ببساطة بدمج التطبيقات في بيئة سطح مكتب واحدة.

باستخدام نظام Qubes OS

المجالات المخصصة

قد يبدو استخدام نظام Qubes OS أكثر تعقيدًا مما هو عليه الآن. هذا يرجع في الغالب إلى أمنه من خلال إعداد العزلة. ومع ذلك ، فإن تشغيل التطبيقات في الأجهزة الافتراضية ليس بالأمر الصعب كما يبدو. بساطة نظام Qubes OS رائعة. للوهلة الأولى ، يبدو Qubes كبيئة سطح مكتب قياسية. في المظهر ، إنه ليس أكثر تعقيدًا من نظام تشغيل Linux مثل Ubuntu.

على سبيل المثال ، يمكنك عرض مثيلين مختلفين لمتصفح الويب جنبًا إلى جنب ، ويمكن تشغيلهما على مجالات أمان مختلفة. قد يكون أحدهما متصفح عملك ، بينما الآخر هو متصفحك غير الموثوق به. قم بزيارة نفس موقع الويب في كلا المستعرضين اللذين يعملان جنبًا إلى جنب ، وقم بتسجيل الدخول إلى أحدهما ، ولن يتم تسجيل دخولك في المتصفح الآخر. هذا لأنهم في مجالات منفصلة ، على أجهزة افتراضية منفصلة.

حتى متصفحات الملفات تظل منفصلة تمامًا. لكن استخدام Qubes OS لا يفعل ذلك يشعر مثل استخدام الأجهزة الافتراضية. نظرًا لأن نظام Qubes OS يدمج جميع الأجهزة الافتراضية في بيئة سطح مكتب واحدة ، فإن كل شيء يبدو سلسًا. ومع ذلك ، هناك وسائل للمشاركة بين المجالات. على سبيل المثال ، إذا كان لديك ملف محفوظ في مجالك الشخصي ، فيمكنك نسخه إلى مجال عملك.

حتى الحافظة منفصلة المجال. إذا قمت بنسخ نص في مستند نصي في مجال عملك والنقر فوق مستند في مجال شخصي ، فسيتم نقل النص إلى المجال الأصلي. لا يزال ، كما هو الحال مع الملفات ، يمكنك استخدام ملفات Ctrl + Shift + V. لنسخ بيانات الحافظة بين المجالات. تميز الحدود الملونة المختلفة نطاقاتك المنفصلة مما يساعدك في التعرف على التطبيقات بسهولة.

المجالات التي يمكن التخلص منها

حقوق الصورة: Qubes OS

بالإضافة إلى المجالات المخصصة ، يمكنك إنشاء مجالات يمكن التخلص منها. هذه تختلف عن المجالات المخصصة. يتم إنشاء المجالات التي يمكن التخلص منها لمهمة واحدة ، وبمجرد اكتمال ذلك تختفي تمامًا. إذا فتحت مثيلاً لمتصفح الويب في جهاز افتراضي يمكن التخلص منه ، فيمكنك فعل ما تريد: وضع إشارة مرجعية على المواقع وإضافتها إلى المفضلة وحفظ ملفات تعريف الارتباط. بمجرد إغلاق هذا المتصفح ، يختفي كل شيء من تلك الجلسة. سيؤدي فتح متصفح ويب آخر في هذا الجهاز الظاهري القابل للتصرف إلى إظهار أي شيء محفوظ من جلستك السابقة.

من أي مجال ، يوجد خيار النقر بزر الماوس الأيمن لفتح مستند في جهاز افتراضي يمكن التخلص منه. لذلك ، إذا قمت بتنزيل ملف في مجال عمل أو شخصي ، فيمكنك النقر بزر الماوس الأيمن وفتح هذا الملف في مجال يمكن التخلص منه. والجدير بالذكر أن هذه وسيلة ممتازة لتجنب تلويث المجال. إذا قمت بتنزيل ملف PDF من مصدر غير موثوق به (غير مستحسن) ، فيمكنك حفظه في مجال عملك وتنفيذه في مجال يمكن التخلص منه.

عمليات تثبيت التطبيق والتحديثات

حقوق الصورة: Qubes OS

فتح محطة طرفية في مجال تطبيق ، مثل مجال عملك ، وتنزيل البرامج وتثبيتها كالمعتاد. ومع ذلك ، فإن استخدام محطة طرفية خاصة بمجال يحد هذا التطبيق على هذا المجال. علاوة على ذلك ، فإن تثبيت تطبيق داخل مجال معين لا يحفظ. عند إعادة تشغيل هذا المجال ، فإن هذا البرنامج غائب. لتثبيت تطبيق وحفظه ، يجب عليك تثبيته في القالب. هذه لمسة أنيقة. على سبيل المثال ، إذا كنت تريد تجربة تطبيق ما ، فيمكنك تجربته ضمن مجال معين. ثم تقوم إعادة تشغيل الجهاز الظاهري بمسح هذا التطبيق.

المظهر والأداء المتصور

المظهر والأداء هما المكان الذي يتألق فيه نظام Qubes OS حقًا. باستخدام أحد التطبيقات ، لن يكون لديك أي فكرة تقريبًا عن أنك تستخدم تطبيقًا في مجال. اسحب متصفح الويب الخاص بالعمل والشخصي جنبًا إلى جنب والإشارة الوحيدة إلى تشغيلهما في أجهزة ظاهرية منفصلة هو الحد الملون حول كل منهما والتسمية التي تشير إلى اسم المجال. إنني أقدر حقًا بساطة نظام Qubes OS. في حين أنه معقد في خيارات التخصيص الخاصة به ، فإن Qubes OS سهل الاستخدام للغاية.

على الرغم من أن كلاً من Qubes OS و Container Linux من CoreOS يركزان على المحاكاة الافتراضية ، إلا أن Qubes يظل أكثر سهولة في الاستخدام. نظرًا لأن Container Linux تتمحور حول سطر الأوامر بالكامل ، فهي أقل ملاءمة للمبتدئين. ولكن نظرًا لأن نظام Qubes OS يشتمل على واجهة مستخدم رسومية ، فمن الأسهل التنقل. في الواقع ، لا يبدو نظام Qubes OS أو يشعر بأي شيء بخلاف نظام تشغيل سطح المكتب القياسي.

كيفية العثور على عنوان IP الخاص بالطابعة

لماذا استخدم Qubes OS؟

حسنًا ، الآن السؤال الذي ربما تطرحه: لماذا يجب عليك استخدام Qubes OS؟ ألا يمكنك تحقيق كل هذه المحاكاة الافتراضية باستخدام أمثال VirtualBox و VMware و Parallels؟

لسوء الحظ ، هذا النهج مرهق للغاية. إن ترقية التطبيقات ضمن تلك المجالات المنفصلة تتطلب الكثير من المهام. سيكون عليك ، على سبيل المثال ، تحديث متصفح الويب في كل جهاز افتراضي فريد.

أدخل Qubes OS. ما يجعل نظام Qubes OS رائعًا للتجزئة هو قدرته على تدوير الأجهزة الافتراضية وتشغيل التطبيقات داخل أجهزة افتراضية منفصلة في بيئة سطح مكتب واحدة. لكن Qubes يدمج كل شيء في بيئة سطح مكتب واحدة. إن تصنيع أجهزة افتراضية جديدة يمكن التحكم فيه بشكل لا يصدق. ضمن المجالات ، يمكنك اختيار التطبيقات التي تظهر في هذا المجال ، وتحديد قوالب متنوعة ، والعمل مع بيئات معزولة تمامًا في سطح مكتب واحد.

نظرًا لأن نظام Qubes OS يركز على VM ، فستحتاج إلى جهاز كمبيوتر قوي جدًا. بينما قد تتمكن من تشغيل Qubes OS على أجهزة أقل قوة ، لا يوصى بذلك. تظل الأجهزة الافتراضية مكثفة للأجهزة والموارد.

هل جربت Qubes OS؟ دعنا نعرف أفكارك في قسم التعليقات!

يشارك يشارك سقسقة بريد الالكتروني 5 نصائح لزيادة كفاءة أجهزة VirtualBox Linux الخاصة بك

هل سئمت من الأداء الضعيف الذي تقدمه الأجهزة الافتراضية؟ إليك ما يجب عليك فعله لتعزيز أداء VirtualBox الخاص بك.

اقرأ التالي مواضيع ذات صلة
  • لينكس
  • حماية
  • الافتراضية
  • حماية الحاسوب
  • لينكس
نبذة عن الكاتب مو لونج(85 مقالة منشورة)

Moe Long هو كاتب ومحرر يغطي كل شيء من التكنولوجيا إلى الترفيه. حصل على بكالوريوس اللغة الإنجليزية. حصل على درجة الدكتوراه من جامعة نورث كارولينا في تشابل هيل ، حيث كان باحثًا في روبرتسون. بالإضافة إلى MUO ، ظهر في htpcBeginner و Bubbleblabber و The Penny Hoarder و Tom's IT Pro و Cup of Moe.

المزيد من Moe Long

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك