تقنية

ما هي ، لمن هي ، وكيف يمكن أن تحميك


في وقت سابق من هذا الشهر ، أصدرت شركة الأمن السيبراني الأمريكية SentinelOne تقريرًا عن اكتشاف مجموعة قراصنة تسمى ModifiedElephant ، والتي تعمل منذ أكثر من عقد ويُزعم أنها زرعت أدلة تدين على الأجهزة الشخصية للصحفيين الهنود ونشطاء حقوق الإنسان والأكاديميين والمحامين. ولكن هل هناك نظام تشغيل (OS) يمكن أن يساعد في الحفاظ على سلامة الصحفيين عند تصفح الإنترنت والتواصل مع المصادر؟ هل يمكن أن يساعد النشطاء والصحفيين عدم الكشف عن هويتهم عندما يتصلون بالإنترنت؟ ماذا عن السياسيين القلقين بشأن التجسس السيبراني من المصالح المتنافسة؟

إذا كان أي شخص يعتقد أنه مهدد من قبل الهجمات الإلكترونية من الجهات الفاعلة الخبيثة ذات الموارد الكبيرة ، بما في ذلك الكيانات المتحالفة مع الدولة والدولة ، فقد يكون نظام Tails OS خطوتهم الأولى نحو حماية أنشطتهم الرقمية. Tails ، الذي يرمز إلى The Amnesic Incognito Live System ، هو نظام تشغيل مفتوح المصدر وآمن ويركز على الخصوصية. يعتمد على توزيع Linux المستند إلى دبيان ، وقد اشتهر باستخدامه إدوارد سنودن ، المخبر عن المخالفات لوكالة الأمن القومي ، للتحدث إلى الصحفيين وصانعي الأفلام الوثائقية.

على عكس نظامي التشغيل Windows و Mac OS ، لا يتم إنشاء Linux بواسطة مؤسسة واحدة. يشير توزيع أو توزيعة Linux إلى نظام تشغيل تم إنشاؤه باستخدام Linux kernel (برنامج الكمبيوتر في قلب نظام التشغيل) مع برامج وتطبيقات أخرى ، مصممة لحالة استخدام معينة. تُستخدم نواة Linux أيضًا لأنظمة التشغيل الشائعة الأخرى بما في ذلك Ubuntu و Manjaro و Linux Mint و Pop! _OS.

يعمل Tails على فرضية بسيطة بما فيه الكفاية: إنه مصمم ليتم تمهيده من محرك أقراص فلاش في كل مرة تستخدمه. يمكن استخدام Tails لتشغيل الكمبيوتر والوصول إلى الإنترنت دون المساس بهوية المستخدم وبياناته. نظرًا لأن Tails يعمل بشكل منفصل عن نظام التشغيل المثبت على جهاز الكمبيوتر ولا يستخدم محرك الأقراص الثابتة للكمبيوتر. كما أنه لا يخزن أي بيانات ، مما يجعل استخدامه معقدًا ومزعجًا بشكل لا يصدق لمعظم الناس. من الناحية النظرية ، يمكن أن يوفر الحماية للمستخدمين حتى على النظام المخترق.

إليك نظرة فاحصة على نظام التشغيل Tails ، وكيف يمكنك تثبيته بأمان على أي محرك أقراص فلاش.

ما هو تيلز؟ ما هي مميزاته؟

تم إصدار Tails لأول مرة في عام 2009 وكان يتلقى دعمًا ماليًا من مشروع Tor منذ مراحله الأولى حتى اليوم. ومن بين الرعاة الآخرين مكتب الولايات المتحدة للديمقراطية وحقوق الإنسان والعمل ومؤسسة موزيلا وشركة محرك البحث البديل DuckDuckGo. بشكل افتراضي ، يقوم نظام التشغيل بتوجيه كل حركة مرور الإنترنت عبر شبكة Tor ، وهي شبكة تطوعية عالمية مجانية تستخدم سلسلة من المرحلات لإخفاء نشاط الإنترنت.

عندما تتصفح الإنترنت عبر شبكة Tor ، يتم تشفير النشاط وتمريره عبر ثلاث مرحلات. قد يعرف الترحيل الأول من أين تطلب المعلومات ، ولكن ليس من أين تصل إليها أو حتى ماهيتها. لن يعرف التتابع الثاني من أين تطلب المعلومات منه ، لكنه سيعرف من أين تصل إليها. غالبًا ما يتم تشفير الاتصال بالوجهة النهائية لضمان عدم تمكن المرحل من قراءته.

بمجرد تشغيل Tails من محرك أقراص فلاش USB ، يتم تحويل النظام الذي تستخدمه مؤقتًا إلى جهاز آمن ، شريطة اتباع الخطوات الصحيحة للحصول على Tails في المقام الأول. نظرًا لأنه لا يستخدم مساحة تخزين الكمبيوتر ويتم تشغيله من محرك الأقراص المحمول وذاكرة الكمبيوتر ، فإنه يحتوي على ميزة تسمى Amnesia حيث يتم حذف جميع هذه البيانات تلقائيًا في أي وقت تغادر فيه نظام التشغيل.

في الأساس ، تبدأ بسجل نظيف في كل مرة تقوم فيها بتسجيل الدخول. لكن هذا لا يعني أنك ستفقد جميع ملفاتك وسعة التخزين في كل مرة تستخدم فيها نظام التشغيل. يحتوي أيضًا على ميزة تسمى التخزين الثابت حيث يمكنك استخدام المساحة الإضافية المتوفرة في محرك الأقراص المحمول مع نظام التشغيل لتخزين الملفات والتكوين بشكل دائم. يقوم نظام التشغيل بتشفير هذه الملفات المخزنة افتراضيًا.

يأتي Tails أيضًا مع مجموعة من الأدوات والبرامج مفتوحة المصدر التي يمكن استخدامها للتشغيل والتواصل بشكل آمن ، بما في ذلك متصفح Tor مع مانع الإعلانات uBlock المدمج ، Thunderbird وهو عميل بريد إلكتروني يقوم بتشفير رسائل البريد الإلكتروني ، KeePassXC وهو مدير كلمات مرور و OnionShare لمشاركة الملفات عبر Tor وغيرها.

من أجل استخدام Tails ، فأنت بحاجة إما إلى محرك أقراص محمول فارغ أو قرص DVD فارغ به مساحة خالية 8 جيجابايت على الأقل (تذكر أنه سيتم حذف أي بيانات عليها أثناء التثبيت). تتضمن المتطلبات الأخرى جهاز كمبيوتر مزودًا بذاكرة وصول عشوائي (RAM) لا تقل عن 2 جيجابايت ومعالج متوافق مع 64 بت x86-64. لاحظ أن هذا قد لا يكون كافيًا لبعض الأنظمة التي بها مشكلات توافق Linux.

كيف أتأكد من أن لدي نسخة آمنة من Tails؟

أول شيء تحتاج إلى معرفته قبل استخدام Tails هو أنه على الرغم من أنه آمن تمامًا ومجهول الهوية مقارنة بأنظمة التشغيل الأخرى ، إلا أنه ليس مضادًا للرصاص. إنه ليس حلا معجزة. تحتاج أيضًا إلى إجراء البحث الخاص بك للتأكد من أن Tails هو الخيار الصحيح لك.

بمجرد اتخاذ هذا القرار ، عليك أن تتذكر أن Tails يمكن أن يتعرض للاختراق إذا كنت تقوم بتثبيته على محرك أقراص محمول من جهاز مخترق أو مصاب في المقام الأول. يمكنك أيضًا استخدام نسخة معدلة تم اختراقها من قبل جهات سيئة. هذا هو السبب في أنه من المستحسن أن تحصل على Tails من خلال استنساخها من شخص تثق به. ولكن نظرًا لأن هذا ليس ممكنًا دائمًا ، فمن المهم معرفة كيفية تنزيل Tails وتثبيته على محرك أقراص فلاش أثناء استخدام جهاز Windows (غير مخترق وغير مصاب).

“تأكد من قيامهم بتنزيل Tails من الموقع الرسمي. يجب عليك أيضًا التحقق من أن شهادة موقع الويب أصلية وصالحة “، كما قال جان بيير ليسور ، باحث في مجال الأمن السيبراني ومبرمج مستقل لموقع Indianexpress.com. Leseur هو المطور الأصلي لبرنامج DarkComet الضار ، والذي تم تعديله ونشره عن طريق مجموعة قرصنة ModifiedElephant ضد المواطنين الهنود. ويوصي أيضًا بقراءة موقع Tails على الويب والوثائق المرفقة بصرامة شديدة للتأكد من أنها مناسبة لحالة الاستخدام الخاصة بك.

انقر فوق رمز القفل بجوار شريط العنوان في متصفحك للتحقق من شهادة موقع الويب.
هذا ما يجب أن تبدو عليه الشهادة.

“يمكنهم تنزيل ملف ISO وعندما يتم ذلك ، تأكد من أن الصورة نظيفة. إنهم بحاجة إلى حساب تجزئة ملف ISO ومقارنتها مع تلك الموجودة في موقع Tails الرسمي “، أضاف ليسور.

إنه يشير إلى تجزئة ملف صورة نظام التشغيل الذي تم إنشاؤه باستخدام SHA 256 (خوارزمية التجزئة الآمنة). تقوم هذه الخوارزمية بتحويل أي ملف إلى إخراج فريد يبلغ طوله 256 بت. لضمان تكامل ملف صورة Tails الذي قمت بتنزيله ، تحتاج إلى حساب تجزئة SHA 256 الخاصة به والتأكد من مطابقتها لقيمة التجزئة المعطاة على موقع Tails على الويب.

أولاً ، تحتاج إلى فتح موجه الأوامر على نظامك من خلال البحث عنه باستخدام وظيفة البحث في شريط المهام.

بمجرد فتح موجه الأوامر ، تحتاج إلى إدخال الأمر التالي: certutil -hashfile [File Path] SHA256.

تحتاج إلى استبدال [File Path] مع مسار الملف الدقيق إلى حيث يوجد ملف الصورة على جهاز الكمبيوتر الخاص بك. بالنسبة لنا ، كان الملف في محرك الأقراص D ، لذلك بدا الأمر كما يلي: certutil -hashfile D: /tails-amd64-4.27.img.

تأكد من تطابق قيمة التجزئة للتأكد من عدم العبث بالملف.

بعد إنشاء التجزئة ، قارنها بتلك الموجودة على موقع الويب للتأكد من أنها تتطابق تمامًا.

بعد التأكد من تطابق كل من التجزئة وحجم الملف مع ذلك الموجود على موقع Tails الرسمي ، يمكنك المتابعة لتثبيت نظام التشغيل على محرك الأقراص المحمول. يوصي موقع Tails باستخدام أداة balenaEtcher ، وهي أداة مساعدة مجانية ومفتوحة المصدر ، لوميض ملف الصورة على محرك أقراص القلم.

ولكن نظرًا لأن لدينا تجارب مختلطة مع الوميض باستخدام balenaEtcher ، فإننا نوصي باستخدام Rufus ، وهي أداة أخرى مجانية ومفتوحة المصدر لإنشاء محركات أقراص USB قابلة للتمهيد.

يمكن تنزيل Rufus كملف قابل للتنفيذ محمول من موقعه على الويب (rufus.ie/en). بعد تنزيل Rufus ، أدخل محرك القلم الذي تريد تحديث نظام التشغيل إليه وافتح Rufus. في مربع الحوار الذي يظهر ، حدد محرك الأقراص المحمول الذي أدخلته في القائمة المنسدلة “الجهاز” وحدد ملف Tails الذي تريد وميضه في إدخال “تحديد التمهيد”.

يمكنك ترك الخيار الافتراضي في الإدخالات الأخرى. ضرب البداية.

حدد الملف الذي تريد فلاشه ومحرك الأقراص الذي تريد فلاشه عليه.
يمكنك ترك باقي الخيارات في الإعداد الافتراضي.

بمجرد وميض ملف الصورة على USB ، لديك الآن نسخة صالحة للعمل من نظام التشغيل Tails.

قم بإزالة USB من الكمبيوتر وستكون جاهزًا لتشغيل Tails OS من أي كمبيوتر يعمل بنظام Windows.

على جهاز الكمبيوتر الذي تريد تشغيل نظام التشغيل ، انقر فوق قائمة ابدأ. بعد ذلك ، اضغط مع الاستمرار على مفتاح Shift واضغط على Power + Restart ، مما سيفتح شاشة “اختيار الخيار”. من هناك ، اتبع هذه التعليمات من Tails لتشغيل نظام التشغيل من محرك الأقراص الأيمن.

هذا هو. يمكنك الآن الوصول إلى Tails على جهاز الكمبيوتر الخاص بك. بالطبع ، كما أشرنا أعلاه ، هذا ليس برنامجًا موجهًا للأشخاص العاديين. ولكن إذا كنت أحد أولئك الذين يساورهم القلق بشأن التهديدات لسلامتك على الإنترنت ، فهذا بالتأكيد خيار يمكنك التفكير فيه ، بشرط أن تكون مستعدًا للتعامل مع منحنى التعلم الذي يأتي مع هذا البرنامج.



مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى