كيفية اختيار نظام تشغيل أو بيئة للاستخدام المجهول
عندما تريد تعزيز المجهولية، قد يكفي المتصفح في بعض الحالات، وقد يكون من الأفضل في حالات أخرى فصل نظام التشغيل أو الجهاز.
يتغير مقدار الفصل المطلوب بحسب الخطر.
هل هو إجراء خفيف للخصوصية؟ هل تريد فصل حساب باسم حقيقي عن حساب مجهول؟ هل تحتاج إلى حماية مصدر صحفي أو مُبلّغ داخلي؟ هل تفترض خصمًا عالي القدرة مثل منظمة أو دولة؟
ينظم هذا المقال طريقة التفكير عند اختيار نظام تشغيل أو بيئة للاستخدام المجهول.
ابدأ بفصل مستويات الخطر
قبل اختيار البيئة، افصل المخاطر.
| الحالة | البيئة التي ينبغي التفكير فيها | السبب |
|---|---|---|
| فصل خفيف للتصفح | متصفح منفصل، ملف تعريف منفصل | فصل وحالة تسجيل الدخول |
| نشر مجهول | متصفح للاستخدام المجهول، أو | فصل مسار الاتصال والحساب |
| مشاركة ملفات | بيئة عمل مخصصة، فحص البيانات الوصفية | تجنب سجل الملفات ومعلومات المؤلف |
| تقديم معلومات عالي الخطر | Tails، Whonix، جهاز مخصص | تجنب الاختلاط ببيئة الاسم الحقيقي |
| فصل طويل الأمد | Qubes OS، بيئات متعددة | فصل البيئات حسب النشاط |
لا تحتاج إلى اختيار أصعب بيئة منذ البداية. البيئة المتقدمة التي لا تناسب الغرض قد تصبح سببًا للأخطاء في الاستخدام.
اختيار نظام تشغيل أو بيئة للاستخدام المجهول ليس منافسة على اختيار الاسم الأقوى. اختر بحسب ما تريد حمايته، ومن هو الخصم الذي تفترضه، وكم من الوقت ستواصل الاستخدام. حتى في بيئة متقدمة، تنهار المجهولية إذا سجلت الدخول إلى حساب باسم حقيقي. وعلى العكس، في الاستخدامات منخفضة الخطر، قد يكفي متصفح منفصل وفصل الحسابات.
أولًا، حدد ما الذي تريد حمايته. هل هو IP المصدر، أم الاختلاط بمتصفح الاسم الحقيقي، أم سجل الملفات، أم الآثار المتروكة على الجهاز؟ إذا اختلف هدف الحماية، تختلف البيئة المختارة أيضًا.
متى يكون فصل المتصفح كافيًا
إذا كنت تريد فقط فصل الحسابات ذات الاسم الحقيقي عن الحسابات المجهولة، ففصل المتصفح مهم أولًا.
في المتصفح المخصص للاستخدام المجهول، لا تسجل الدخول إلى حسابات باسم حقيقي. لا تستخدم مزامنة المتصفح. لا تثبت الإضافات التي تستخدمها عادة.
في بعض الحالات، يكون هذا المستوى كافيًا.
لكن إذا كان الجهاز نفسه يحتوي على كثير من ملفات الاسم الحقيقي أو مزامنة سحابية كثيرة، فقد تختلط الأمور أثناء التعامل مع الملفات.
فصل المتصفح هو أول إجراء عملي ينبغي اتخاذه. يمكنه فصل Cookie، وحالة تسجيل الدخول، والسجل، وكلمات المرور المحفوظة. إذا التزمت بقواعد مثل عدم الدخول إلى حسابات باسم حقيقي في المتصفح المخصص للاستخدام المجهول، وعدم استخدام المزامنة، وعدم زيادة الإضافات، يمكنك تقليل كثير من أخطاء الاستخدام.
لكن فصل المتصفح لا يفصل الجهاز كله. يبقى مجلد التنزيلات، والحافظة، والإشعارات، والمزامنة السحابية، وارتباطات الملفات مشتركة داخل الجهاز نفسه. في النشاط المجهول الذي يتعامل مع الملفات، انتبه إلى هذه الأجزاء المشتركة.
متى يكون Tails مناسبًا
يناسب Tails الحالات التي تريد فيها العمل مؤقتًا مع فصله عن نظام التشغيل المعتاد.
صُمم ليُشغَّل من ذاكرة USB أو ما شابه، وليستخدم Tor. ويهدف إلى طريقة استخدام تقلل ترك الآثار على الجهاز.
سبب تقديم Tails هو أنه يجعل إنشاء بيئة عمل مجهولة مؤقتة، مفصولة عن نظام التشغيل اليومي، أسهل. يمكن في موقعه الرسمي التأكد من تصميمه الذي يعمل من ذاكرة USB أو ما شابه، ويفترض استخدام Tor. URL : https://tails.net/
يمكن أن يكون مرشحًا للعمل المجهول القصير، والعمل المنفصل عن بيئة الحاسوب المعتادة، والوصول إلى المعلومات في ظل الرقابة.
لكن طرق الحفظ، وإخراج الملفات، وتسجيل الدخول باسم حقيقي تحتاج إلى انتباه.
يسهل فهم Tails إذا نظرت إليه كبيئة عمل مؤقتة. باستخدام Tor في بيئة منفصلة، من دون تشغيل نظام التشغيل اليومي، يقل الاختلاط بالبيئة العادية. لكن إذا حفظت ملفات، أو نقلتها إلى بيئة أخرى، أو سجلت الدخول إلى حساب باسم حقيقي، ينشأ الترابط.
حتى عند استخدام Tails، افحص محتوى المنشور، والبيانات الوصفية للملفات، وحالة تسجيل الدخول، ووقت النشر. حتى إذا كانت البيئة قوية، تبقى أخطاء الاستخدام.
متى يكون Whonix مناسبًا
يناسب Whonix الحالات التي تريد فيها العمل على أساس اتصال عبر Tor، مع فصل Whonix-Gateway عن Whonix-Workstation.
سبب تقديم Whonix هو أنه يساعد على تعلم تصميم يفصل بيئة العمل عن البوابة التي تمرر الاتصال إلى Tor. يصبح مرشحًا عندما تريد تنفيذ عمل مستمر عبر Tor. URL : https://www.whonix.org/
يمكن أن يكون مرشحًا عندما تريد مواصلة العمل عبر Tor، أو تقليل التسرب إلى الاتصال العادي.
لكن ذلك يتطلب فهم البيئات الافتراضية والشبكات. إذا استخدمته من دون فهم الإعدادات والتشغيل، فلن تحصل على الفصل الذي توقعته.
يصبح Whonix مرشحًا عندما تريد إنشاء بيئة عمل مستمرة عبر Tor. تصميمه يدفع الاتصال باتجاه Tor، لكن إذا لم يفهم المستخدم البيئات الافتراضية، ومشاركة الملفات، والحافظة، والاتصال خارج المتصفح، فقد تظهر مسارات غير متوقعة.
إذا اخترت Whonix، اقرأ الوثائق الرسمية وتحقق مما يُحمى وما لا يُحمى. إذا اخترته بالاسم فقط، فلن تلاحظ أخطاء الإعداد.
متى يكون Qubes OS مناسبًا
Qubes OS هو نظام تشغيل يركز على فصل العمل إلى عدة بيئات معزولة.
سبب تقديم Qubes OS هو أنه، رغم أنه ليس مخصصًا للمجهولية وحدها، يعلّم بقوة فكرة فصل البيئات حسب المهمة. يصبح مرشحًا عندما تريد فصل عمل الاسم الحقيقي، والعمل المجهول، وفحص الملفات الخطرة. URL : https://www.qubes-os.org/
يصبح مرشحًا عندما تريد فصل عمل الاسم الحقيقي، والعمل المجهول، والعمل، والاستخدام الشخصي، وفحص الملفات الخطرة، وما شابه.
لكن تكلفة تعلم التثبيت والتشغيل عالية. تحتاج إلى التفكير فيما إذا كان بإمكانك الاستمرار في استخدامه يوميًا.
Qubes OS مرشح قوي عندما تريد فصل البيئات حسب الاستخدام، مثل العمل، والاستخدام الشخصي، والنشاط المجهول، وفحص الملفات الخطرة. لكن تكلفة التعلم عالية، وهناك أيضًا عبء الأجهزة المتوافقة والتشغيل اليومي. إذا ثبته من دون فهم طريقة استخدامه، فقد تظن أن الأشياء مفصولة بينما تمرر الملفات أو محتوى الحافظة بين البيئات بلا حذر.
البيئة القوية تكون ذات معنى عندما تستطيع الاستمرار في استخدامها بطريقة صحيحة. البيئة التي لا يمكنك الاستمرار فيها تخلق حلولًا التفافية واستثناءات في منتصف الطريق، وقد تصبح أخطر.
خيار الجهاز المخصص
في الحالات عالية الخطر، قد تجهز جهازًا مخصصًا.
الأجهزة اليومية تحتوي على كثير من حسابات الاسم الحقيقي، والمزامنة السحابية، وجهات الاتصال، ومعلومات الموقع، والملفات السابقة. فصل الجهاز كله هو طريقة لعدم إدخال هذه الأشياء في النشاط المجهول.
لكن حتى الجهاز المخصص يمكن ربطه إذا استُخدم بطريقة خاطئة. إذا استخدمت Wi-Fi نفسه، والفترة الزمنية نفسها، والحساب نفسه، وأسلوب الكتابة نفسه، والملفات نفسها، فستبقى المؤشرات.
يساعد الجهاز المخصص على عدم إدخال بيئة الاسم الحقيقي اليومية. لكن طريقة الشراء، والإعداد الأولي، والشبكة، والحسابات التي تسجل الدخول إليها، والملفات التي تحفظها، تخلق ترابطًا. ليس الجهاز المخصص آمنًا لمجرد أنه مخصص. تحتاج إلى ممارسة ثابتة تستخدم الجهاز المخصص باستمرار للاستخدام المجهول.
ما ينبغي التحقق منه قبل الاختيار
قبل اختيار نظام تشغيل أو بيئة للاستخدام المجهول، تحقق من النقاط التالية.
- من تريد أن تحمي ماذا عنه
- هل هو عمل مؤقت أم استخدام طويل الأمد
- هل ستتعامل مع ملفات
- إلى أي مدى تحتاج إلى فصله عن بيئة الاسم الحقيقي
- هل الصعوبة بمستوى تستطيع الاستمرار في استخدامه
- هل تستطيع قراءة الوثائق الرسمية
- هل سيكون أثر الخطأ في الاستخدام كبيرًا
اختيار البيئة ليس اختيار اسم يبدو قويًا. إنه اختيار ما يلائم نموذج التهديد وطريقة استخدامك.
ما ينبغي التحقق منه بعد اختيار بيئة
تستمر عمليات التحقق حتى بعد اختيار البيئة. هل أنت غير مسجل الدخول إلى حساب باسم حقيقي؟ هل أنت غير متصل ببيئة الاسم الحقيقي عبر مشاركة الملفات؟ هل لا تمرر معلومات عبر الحافظة أو المجلدات المشتركة؟ هل لا يتداخل وقت النشر أو أسلوب الكتابة مع جانب الاسم الحقيقي؟
| عنصر التحقق | السبب |
|---|---|
| حالة تسجيل الدخول | تجنب الارتباط بحسابات الاسم الحقيقي |
| نقل الملفات | عدم إدخال بيانات وصفية أو سجل من البيئة الأصلية |
| الشبكة | معرفة ما إذا كان الاتصال لا يسير عبر مسار غير متوقع |
| محتوى المنشور | فحص الترابط الذي لا تمحوه البيئة |
| الاستمرارية | معرفة ما إذا كانت الإجراءات صعبة جدًا فتنهار |
نظام التشغيل أو البيئة للاستخدام المجهول هو أساس الممارسة. حتى بعد اختيار الأساس، يبقى فحص الحسابات، والملفات، ومحتوى المنشورات، والوقت ضروريًا.
الخلاصة
اختر نظام تشغيل أو بيئة للاستخدام المجهول بحسب الخطر.
في الفصل الخفيف، قد يكفي متصفح منفصل أو ملف تعريف منفصل. إذا كان الفصل الأقوى ضروريًا، ففكر في Tails، وWhonix، وQubes OS، وجهاز مخصص.
يمتاز Tails بالعمل المجهول المؤقت، وWhonix بفصل العمل عبر Tor، وQubes OS بفصل البيئات المتعددة.
لكن مهما كانت البيئة التي تستخدمها، يبقى فحص حالة تسجيل الدخول، ومحتوى المنشور، والملفات، والوقت، والمعلومات السابقة ضروريًا.
أدوات ذات صلة
WhatIsMyIP
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
BrowserLeaks WebRTC
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Tor Project
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Proton VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://protonvpn.com/
Mullvad VPN
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://mullvad.net/
Tails
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://tails.net/
Whonix
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://www.whonix.org/
Qubes OS
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
Nym
مورد خارجي مرتبط بهذه المقالة. افتحه فقط إذا كان مناسبًا لوضعك ولنموذج التهديد لديك.
سبب إدراجه هنا: قد يساعد في موضوع المقالة، لكنه خارج Anonymity Sense وينبغي التحقق منه قبل استخدامه.
URL : https://nym.com/