من 4 سیستم عامل متمرکز بر حریم خصوصی را امتحان کردم و این بهترین گزینه بود

همانطور که حفظ حریم خصوصی آنلاین به یک نگرانی مهم تبدیل می شود، تقاضا برای سیستم عامل های متمرکز بر حریم خصوصی در حال افزایش است. من به محبوب ترین سیستم عامل های متمرکز بر حریم خصوصی نگاه کردم: Tails، Qubes OS، Whonix و PureOS. هرکدام راه منحصر به فرد خود را برای افزایش حریم خصوصی و امنیت، همراه با نکات عجیب و غریب مربوط به نصب و استفاده دارند.

1 سیستم عامل Tails

Tails (The Amnesic Incognito Live System) یک سیستم عامل زنده است که برای ناشناس ماندن و حفظ حریم خصوصی طراحی شده است. تمام ترافیک اینترنت را از طریق شبکه Tor هدایت می کند و اطمینان حاصل می کند که فعالیت مرور شما قابل ردیابی نیست. یکی از ویژگی‌های کلیدی ویژگی فراموشی آن است که پس از خاموش کردن رایانه‌ای که از آن استفاده می‌کنید، هیچ اثری باقی نمی‌گذارد.

سیستم عامل Tails قرار نیست از هارد دیسک کامپیوتر بوت شود. بخش بزرگی از ویژگی فراموشی آن به راه‌اندازی Tails با استفاده از درایو USB متکی است که می‌توانید به راحتی با Tails ISO ارائه‌شده و ابزار ISO به USB انجام دهید. از آنجایی که Tails قرار است توسط افرادی که در معرض تهدید قریب الوقوع هستند، مانند افشاگران، روزنامه نگاران و فعالان استفاده شود، استفاده از درایو USB بسیار منطقی است. اما بر خلاف سایر سیستم عامل های زنده قابل بوت در USB، Tails ناشناس بودن را با موارد زیر تضمین می کند:

شبکه Tor اجباری: Tails برای استفاده از شبکه Tor برای همه اتصالات شبکه، محافظت از آدرس IP و فعالیت مرور شما از قبل پیکربندی شده است.
Traceless/Amnesic: بوت شدن زنده در USB و ذخیره هیچ داده ای در دستگاه میزبان. این به کاربران اجازه می‌دهد انعطاف‌پذیر باشند و از هر رایانه‌ای که می‌توانند قرض یا اجاره کنند، استفاده کنند و هیچ ردی از خود باقی نگذاشته و هویت خود را بیشتر ناشناس نشان دهند.
از قبل برای حفظ حریم خصوصی پیکربندی شده است: Tails با ابزارها و تنظیمات حریم خصوصی از قبل نصب شده است، مانند مرورگر Tor برای گشت و گذار در اینترنت، KeePassX برای مدیریت رمز عبور و Electrum برای تراکنش های ارزهای دیجیتال.

مطلب مرتبط: Opera به صفوف ارائه دهندگان No-Log VPN می پیوندد و استفاده از آن کاملاً رایگان است

گفته شد، Tails برای استفاده کوتاه مدت عالی است، به خصوص زمانی که به ناشناس بودن قوی در رایانه های مشترک یا عمومی نیاز دارید. با این حال، عدم پایداری و عملکرد کندتر آن ممکن است آن را برای محاسبات روزمره ایده آل نکند.

2 سیستم عامل Qubes

سیستم عامل Qubes با تمرکز بر امنیت از طریق تقسیم بندی، رویکرد متفاوتی را اتخاذ می کند. وظایف مختلف را در ماشین های مجازی (ماشین های مجازی) یا مکعب های جداگانه جدا می کند. هنگامی که یک مکعب در معرض خطر قرار می گیرد، بقیه بدون تاثیر باقی می مانند. این ساختار آن را در جلوگیری از انتشار بدافزار در سراسر سیستم شما بسیار موثر می کند.

برخلاف دم هایی که برای جداسازی به یک رسانه فیزیکی متکی هستند، Qubes از مجازی سازی برای اعمال امنیت استفاده می کند. Qubes با عملکرد مستقیم در بالای سخت افزار به عنوان هایپروایزر نوع 1 به جای هایپروایزر نوع 2، که در بالای سیستم عامل میزبان اجرا می شود، اطمینان می دهد که تمام مجازی سازی ایمن است.

البته، این بدان معناست که شما نمی توانید Qubes را به طور موثر بر روی هایپروایزر نوع 2 مانند VirtualBox و VMware اجرا کنید. بنابراین، شما باید یک دستگاه کامل را به استفاده از Qubes اختصاص دهید، که می تواند برای افرادی که کامپیوتر اضافی ندارند، مشکل ساز باشد.

اما اگر بتوانید یک رایانه شخصی را برای Qubes ذخیره کنید، می توانید از سطوح بالایی از امنیت لذت ببرید:

محیط های ایزوله: هر برنامه در VM خود اجرا می شود، بنابراین یک مرورگر وب آلوده به بدافزار بر ویرایشگر اسناد، مشتری ایمیل یا هر برنامه دیگری تأثیر نمی گذارد.
جداسازی دستگاه: می‌توانید سخت‌افزاری مانند دستگاه USB را به ماشین‌های مجازی خاص اختصاص دهید و یک لایه امنیتی اضافی اضافه کنید.
ماشین‌های مجازی یکبار مصرف: می‌توانید ماشین‌های مجازی یکبار مصرف را راه‌اندازی کنید که پس از استفاده از بین می‌روند و اطمینان حاصل کنید که چیزی از آن باقی نمی‌ماند.

Qubes برای کاربران پیشرفته و حرفه ای که امنیت را در اولویت قرار می دهند ایده آل است. رویکرد مبتنی بر مجازی سازی آن محافظت قوی در برابر حملات هدفمند ارائه می دهد، اما می تواند برای کاربران کمتر فنی دست و پا گیر باشد.

3 Whonix

Whonix مشابه Tails عمل می‌کند و بر روی ناشناس بودن از طریق شبکه Tor تمرکز می‌کند، اما با یک پیچش: در یک محیط مجازی درست مانند Qubes اجرا می‌شود. Whonix از دو VM تشکیل شده است: یک دروازه که اتصالات Tor را مدیریت می کند و یک ایستگاه کاری که در آن فعالیت های خود را انجام می دهید. این راه‌اندازی، افشای هویت واقعی شما را برای بدافزارها یا نشت‌های اطلاعاتی از ایستگاه کاری سخت‌تر می‌کند.

مطلب مرتبط: 3 ساده ترین راه برای حذف نرم افزارهای Stalker از گوشی شما

چیزی که Whonix را به یک سیستم عامل عالی متمرکز بر امنیت تبدیل می کند این است:

ناشناس بودن دو لایه: Whonix Gateway تمام ترافیک را از طریق شبکه Tor هدایت می کند در حالی که ایستگاه کاری Whonix سیستم شما را از سیستم عامل میزبان جدا می کند.
فاکتور راحتی: هر دوی Whonix Gateway و Workstation منابع محاسباتی کمی مصرف می کنند و می توانند روی هایپروایزرهای رایگان نوع 2 مانند VirtualBox اجرا شوند. برای استفاده از یک سیستم عامل متمرکز بر حریم خصوصی، نیازی به اختصاص یک دستگاه کامل یا استفاده از USB قابل بوت زنده نیست.

دقیقاً مانند Tails و Qubes، Whonix در مواردی که ناشناس بودن قوی لازم است برتری دارد. با این حال، استفاده از Hypervisor نوع 2 باعث می‌شود که Whonix در مقایسه با Qubes سیستم‌عاملی کمتر ایزوله و به اندازه تیلز فراموش‌کننده نباشد.

4 PureOS

PureOS Purism، تعادلی بین حریم خصوصی و قابلیت استفاده ارائه می دهد. برخلاف سایر سیستم‌عامل‌های ذکر شده در بالا، PureOS برای استفاده روزانه در نظر گرفته شده است و بر حفظ حریم خصوصی تمرکز می‌کند بدون اینکه راحتی را قربانی کند. این مبتنی بر لینوکس دبیان است و روی لپ‌تاپ‌ها و تلفن‌های Purism Librem از قبل نصب شده است، اما می‌توانید آن را روی سخت‌افزارهای دیگر نیز نصب کنید. PureOS به عنوان یک سیستم عامل عالی متمرکز بر حریم خصوصی با موارد زیر متمایز است:

کاربر پسند: PureOS نسبت به سایر توزیع‌های متمرکز بر حریم خصوصی، تجربه دسک‌تاپ آشناتر و صیقلی‌تری ارائه می‌دهد.
ابتدا حریم خصوصی: از ابزارهای متمرکز بر حریم خصوصی مانند موتور جستجوی DuckDuckGo و LibreOffice برای بهره وری استفاده می کند و در عین حال کاربران را از خدمات جمع آوری داده دور نگه می دارد.
فلسفه FOSS: PureOS کاملاً منبع باز است و به اصول سختگیرانه نرم افزار رایگان پایبند است. این سطح از شفافیت به کاربران اجازه می دهد تا کد منبع آن را بررسی کنند و مطمئن شوند که هیچ آسیب پذیری یا درب پشتی اضافه نشده است.
همگرایی پلتفرم: PureOS برای کار یکپارچه در پلتفرم هایی مانند دسکتاپ، لپ تاپ، تبلت و گوشی های هوشمند طراحی شده است.

PureOS با استفاده از نرم‌افزار رایگان و منبع باز و پیش‌فرض برنامه‌هایی که به حریم خصوصی احترام می‌گذارند، مانند PureBrowser مبتنی بر فایرفاکس و DuckDuckGo برای جستجو، از جمع‌آوری داده‌ها جلوگیری می‌کند. با این حال، تمام ترافیک شبکه را از طریق Tor مانند Tails یا Whonix (که به طور خاص برای استفاده از Tor به عنوان یک لایه حریم خصوصی داخلی طراحی شده‌اند) مجبور نمی‌کند. در عوض، PureOS شفافیت، کنترل کاربر و حریم خصوصی را از طریق نرم‌افزار باز در اولویت قرار می‌دهد تا اطمینان از ناشناس بودن از طریق قوانین سخت‌گیرانه.

مطلب مرتبط: نحوه گرفتن اسکرین شات فقط از پنجره فعال در ویندوز

5 بهترین سیستم عامل متمرکز بر حریم خصوصی

Tails، Qubes، Whonix و PureOS همگی سیستم‌عامل‌های متمرکز بر حریم خصوصی هستند. هر کدام نقاط قوت و ضعف خود را دارند، جایگاه خاص خود را دارند و برای انواع مختلف کاربران مفید خواهند بود. بنابراین، واقعاً هیچ برنده مشخصی در مورد بهترین سیستم عامل وجود ندارد، اما وقتی صحبت از موارد استفاده خاص می شود، یکی از این سیستم عامل ها بهتر از سایرین خواهد بود.

Qubes امن ترین سیستم عامل از بین چهار سیستم عامل است. استفاده از مکعب ها/ ماشین های مجازی برای هر برنامه، سرویس و فرآیند پس زمینه تضمین می کند که اکسپلویت ها در یک مکعب جدا شده اند. نقطه ضعف این است که شما باید آن را روی یک دستگاه اختصاصی با سیستم مورد نیاز سیستم توصیه شده از پردازنده 64 بیتی VT-x اینتل با EPT، 16 گیگابایت رم و 128 گیگابایت فضای ذخیره سازی نصب کنید.
Tails بهترین ناشناس بودن را با استفاده از یک USB قابل بوت زنده و بدون ماندگاری فراهم می کند. این هیچ ردی از خود باقی نمی گذارد و می تواند در هر رایانه شخصی که در دستان شما باشد استفاده شود. با این حال، اکثر مردم احتمالاً باید از این سیستم عامل به عنوان یک درایور روزانه صرف نظر کنند.
اگر با ماشین های مجازی مانند VirtualBox یا VMware آشنا هستید، Whonix یک انتخاب عالی است. استفاده از Tor برای هر اتصال شبکه و جداسازی با استفاده از Workstation VM برای بیشتر افراد برای افزایش حریم خصوصی و امنیت کافی است.
PureOS توزیع مناسبی برای کاربران لینوکس و افرادی است که از دستگاه های Librem استفاده می کنند. حریم خصوصی و قابلیت استفاده برای محاسبات عمومی را متعادل می کند و در عین حال از جمع آوری داده های تهاجمی اجتناب می کند.

من شخصاً متوجه شدم که اجرای Whonix به عنوان یک VM بهترین گزینه برای کاربران ویندوز مانند من و احتمالاً برای اکثر افرادی است که از Windows و macOS استفاده می کنند. اکثر مردم به سادگی به سطح ایزوله ای که Qubes ارائه می دهد یا سطح ناراحتی در استفاده از سیستم عامل فراموشی مانند Tails نیاز ندارند. البته، اگر من یک کاربر لینوکس بودم، با PureOS می رفتم.