ماهو نظام TailsOS ولماذا ينصح به خبراء امن المعلومات

-

 ماهو نظام TailsOS, ولماذا ينصح به خبراء أمن المعلومات


 ماهو نظام TailsOS

تايلز أو نظام التخفّي الحي (بالإنجليزية: Tails أو The Amnesic Incognito Live System) هي توزيعة لينُكس مبنيّة على ديبيان تركز بشكلٍ أساسي على الخصوصية والأمان. جميع الاتصالات الخارجة منها مُجبرة على أن تمرّ من خلال شبكة تور، وكافة الاتصالات غير المتخفّية محظورة. صمِّم هذا النظام ليعمل من خلال القرص الحي أو من خلال USB, ولن يترك أيّ بصمة رقميّة على الجهاز إلّا إذا طلب المستخدم ذلك. كما أنّ مشروع تور قدّم دعمًا ماليًا لتطويره. 

  • أصدر Tail OS ، وهو نظام تشغيل محسّن للخصوصية وإخفاء الهوية ، الإصدار 4.5 هذا الأسبوع ، وهو الإصدار الأول الذي يدعم ميزة أمان مهمة تسمى UEFI Secure Boot.


  • يعمل التمهيد الآمن باستخدام التوقيعات المشفرة للتحقق من أن ملفات البرامج الثابتة التي تم تحميلها أثناء عملية تمهيد الكمبيوتر أصلية ولم يتم العبث بها.


  • في حالة فشل أي من عمليات فحص البرامج الثابتة ، فإن Secure Boot لديها سلطة إيقاف عملية التمهيد ، مما يمنع بدء تشغيل نظام التشغيل.


  • كانت الميزة متاحة كجزء من مواصفات UEFI لما يقرب من عقدين من الزمن ولكن نادرًا ما يتم استخدامها. والسبب هو أنه لا يقوم جميع بائعي البرامج الثابتة بتوقيع ملفاتهم بشكل مشفر ، مما يترك الباب مفتوحًا أمام أخطاء التحقق التي - عند تمكين التمهيد الآمن - تمنع تشغيل العديد من أنظمة التشغيل.


  • ومع ذلك ، على الرغم من أنه نادرًا ما يتم تمكينه من قِبل المستخدمين النهائيين ، فقد تمت إضافة دعم التمهيد الآمن إلى أنظمة تشغيل مختلفة ، فقط في حالة رغبة المستخدمين في استخدام الميزة. تتضمن القائمة Windows و Windows Server و Fedora و Debian و RHEL و CentOS و openSUSE.


  • كان الغياب الأكثر بروزًا من قائمة أنظمة التشغيل التي تدعم التمهيد الآمن هو Tails OS ، وهو نظام تشغيل مصمم من الألف إلى الياء ليكون خاصًا وآمنًا للاستخدام ، ونظام تشغيل تتوقع أن يدعم التمهيد الآمن.


  • تم إطلاق Tails OS في عام 2009 ، ومن المفترض أن يتم تشغيله من أقراص DVD أو محركات أقراص USB المصغرة ، ويعمل فقط في ذاكرة الوصول العشوائي للكمبيوتر ، ويقوم بتشغيل كل حركة مرور الشبكة عبر شبكة Tor ، ولا يترك أي عيوب على القرص الصلب ما لم يتم تكوينه خصيصًا للقيام بذلك.


  • أصبح نظام التشغيل مشهورًا وكثير من المستخدمين في منتصف عام 2010 عندما قال إدوارد سنودن إنه استخدم Tails للتواصل بشكل آمن مع الصحفيين أثناء تسريب أسرار وكالة الأمن القومي في عامي 2013 و 2014.


  • ومع ذلك ، حتى اليوم ، على الرغم من وفرة ميزات الأمان والخصوصية التي تمتلكها ، لم تدعم Tails إعدادات التمهيد الآمن UEFI. كان على المستخدمين الذين أرادوا استخدام Tails على جهاز الكمبيوتر تعطيل Secure Boot في BIOS بجهاز الكمبيوتر ، مما يجعل أجهزتهم عرضة للتلاعب بالبرامج الثابتة الذي قد يؤدي لاحقًا إلى اختراق الاتصالات التي تتم من خلال Tails.


  • وفقًا لموقع Tails على الويب ، بدأ العمل على إضافة Secure Boot إلى Tails قبل ست سنوات ، وبدءًا من Tails 4.5 ، الذي تم إصداره أمس ، يمكن للمستخدمين الآن تمكين Secure Boot وتشغيله جنبًا إلى جنب مع Tails ، بدون الحاجة إلى القيام بأي شيء أو تشغيل حلول معقدة.

 لماذا ينصح به خبراء امن المعلومات

يرمز Tails إلى The Amnesic Incognito Live System وهو توزيعة Linux مصممة للتشغيل بالكامل من وسائط قابلة للإزالة (مثل USB و DVD وما إلى ذلك). هذا هو ما يُعرف باسم Live OS. نظرًا لأن Tails يعمل بالكامل من محرك أقراص USB ، فهو سهل الحمل للغاية. هذا مفيد بشكل خاص للمسافرين الذين يرغبون في البقاء آمنين أثناء استخدام الفنادق والشبكات الأخرى.

علاوة على ذلك ، فأنت لست مقيدًا بجهاز معين. يمكنك توصيل وسائط USB بأي جهاز كمبيوتر والتمهيد لنظام التشغيل الآمن الخاص بك. لا يترك Tails أي بيانات على الكمبيوتر المضيف. عندما تقوم بإغلاق أي أثر محلي لأنشطة المستخدمين يتم تدميره بالكامل.

يأتي Tails مع متصفح Tor المثبت مسبقًا بالإضافة إلى العديد من تطبيقات الاتصالات المشفرة الأخرى مثل Pidgen (الدردشة) ومشاركة البصل (مشاركة الملفات) و Thunderbird (البريد الإلكتروني).

فوائد نظام تشغيل Tails:


  •     يتم فرض جميع اتصالات الإنترنت تلقائيًا عبر شبكة Tor.
  •     نظرًا لأنه نظام تشغيل مباشر ، فلا توجد ملفات أو ملفات تعريف ارتباط أو بيانات تتبع أخرى متبقية على جهاز الكمبيوتر الذي تستخدمه.
  •     يوفر أدوات لتشفير بياناتك واتصالاتك (مثل الملفات والبريد الإلكتروني والرسائل الفورية وما إلى ذلك)
  •     نظام تشغيل مباشر محمول للغاية
  •     بصمة رقمية قريبة من الصفر
  •     خيار لإنشاء تخزين دائم


* يمكن مشاهدة طريقة تثبيت نظام TaildOS على فلاش USB

 

مشاهدة طريقة التبيث 

 

ENG. Ali Abdulazeez Mahmoud


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

خطوة بخطوة لاحتراف IP Phone Cisco

-
صورة
خطوة بخطوة لاحتراف IP Phone Cisco!!! واجهة الكتاب الاهداء المقدمة القسم الاول مفاهيم الاشارات (الموجية & الرقمية)  يركز القسم الأول من الكتاب على مفاهيم الإشارات الموجية والرقمية. يتناول الموضوعات مثل نوعية الإشارات وخصائصها، بالإضافة إلى عمليات تحويل الإشارات من تمثيل تماثلي إلى تمثيل رقمي. هذا القسم يوفر فهمًا أساسيًا حول كيفية تحليل وتمثيل الإشارات بشكل رقمي.   القسم الثاني نبذة تعريفية عن Cisco القسم الثاني من الكتاب يتعامل مع موضوعات متعددة تتعلق بـ Cisco. يشمل ذلك مقدمة تعريفية حول Cisco، حيث يتناول الكتاب تاريخ وأهمية الشركة في مجال تكنولوجيا المعلومات. كما يتناول القسم أيضًا مفهوم IP Phone وكيفية تكامله مع حلول Cisco. بالإضافة إلى ذلك، يتطرق القسم أيضًا إلى Cisco Packet Tracer، موفر البيئة الافتراضية لاختبار وتطبيق شبكات Cisco. يُقدم الكتاب نظرة عامة حول استخدام Cisco Packet Tracer كأداة لتصميم وتحليل شبكات الحواسيب وتطبيق الخدمات ذات الصلة.   القسم الثالث تجهيز وتكوين (CME) القسم الثالث من الكتاب يركز على تجهيز وتكوين Cisco Call Manager Express (CME). يستعرض الكتاب الخطوات
قراءة المزيد

اهم اسئلة MCSA واجابتها باللغة العربية لتجهيزك لمقابلة العمل Interview

-
صورة
 اهم اسئلة MCSA واجابتها باللغة العربية لتجهيزك لمقابلة العمل Interview ما هو كورس MCSA , لماذا  أبدأ التعلم MCSA !؟  (( Microsoft Certified System Administrator )) هو اختصار ل  MCSA كورس وهذا  الكورس المخصص للتعامل مع Microsoft Windows Server بكافة أصداراتة. شهادة MCSA المقدمة من Microsoft من أولى الشهادات والكورسات فى بداية مجال هندسة الشبكات والتي من خلالها نتعلم :-  تثبيت وتكوين Hyper-V والأجهزة الافتراضية  نشر وإدارة حاويات Windows و Hyper-V  تطبيق نظام تجاوز الفشل باستخدام Windows Server 2016 Hyper-V  تنفيذ DHCP , IPv6 , DNS , IPAM .  كورس ال MCSA  يفتح امامك التخصصات التالية ـ :-  Technical consultant.  Systems Administrators.  Technical support Engineer.  System Engineer.  Network analysis.  IT Interviewers answer 70-410   *يمكنك تحميل جميع الصور اعلاه على شكل pdf من خلال الضغط على التحميل    تحميل على شكل pdf ENG. Ali Abdulazeez Mahmoud                  
قراءة المزيد

خطوة بخطوة لاحتراف برنامج Termux على الاندرويد

-
صورة
 خطوة بخطوة لاحتراف برنامج Termux على الاندرويد    ماهو تطبيق Termux ! كما ذكرنا لحضراتكم التطبيق مخصص لهواتف الاندرويد الذكية ويوفر لك التطبيق منصة Terminal مبنية علي اللينكس داخل هاتفك المحمول ،وأيضا كما ذكرنا في البداية التطبيق لا يحتاج إلي روت للهاتف ولكن يعمل مباشرة بعد الإنتهاء من تحميلة ، يمكنك بإستخدام التطبيق إجراء أي عملية من العمليات المعتادة من خلال تنصيب البرمجيات عن طريق أمر apt-get، كما يمكنك تنصيب مجموعة من الحزم Packages ، التي تتيح لك إستخدام المزيد من البرمجيات علي هاتفك كما يتيح لك التطبيق تحديث هذة الحزم ، التطبيق متميز جدا ومتعدد الاغراض ومقدم بواجهة للمستخدم سهلة وممتعة . ما هي أهمية تطبيق Termux ؟ يستخدم مختبر الإختراق نظاما محملا بمجموعة من ال Packges إلا ان تلك الحزم الأصلية في النظام لمتابعة العمل تحتاج إلي هذا الأخير إلي تنصيب حزم جديدة أخري تقوم بأعمال أخر لمصلحتة كما Metasploit التي توفر مجموعة من الأدوات التي يقدر علي إستخدامها ، البرمجيات الصغيرة لا تاتي بواجهة جرافكية وليست ضمن التطبيقات يمكنك تنصيبها من متجر جوجل بلاي ، فما هي طريقة الحصو
قراءة المزيد