סקירה כללית של Qubes
Qubes OS היא מערכת הפעלה בקוד פתוח המשתמשת בXen היפרוויזר לספק אבטחה חזקה עבור מחשוב שולחני באמצעות qubes מבודדים, (אשר הם מכונות וירטואליות). אתה יכול להקצות לכל qube רמת אמון על סמך מטרתו. מערכת ההפעלה Qubes מספקת אבטחה באמצעות בידוד. הוא מתיר פעולות רק על בסיס כל מקרה ומקרה ולכן הוא ההפך מbadness enumeration.
איך עובדת מערכת ההפעלה של Qubes?¶
Qubes משתמשת במידור כדי לשמור על אבטחת המערכת. Qubes נוצרים מתבניות, ברירת המחדל היא עבור Fedora, Debian ו-Whonix. מערכת ההפעלה Qubes מאפשרת לך גם ליצור חד פעמי qubes לשימוש חד פעמי.
המונח qubes מתעדכן בהדרגה כדי להימנע מהתייחסות אליהם כ"מכונות וירטואליות".
חלק מהמידע כאן ובתיעוד של מערכת ההפעלה של Qubes עשוי להכיל שפה סותרת מכיוון שהמונח "appVM" משתנה בהדרגה ל-"qube". Qubes הם לא מכונות וירטואליות שלמות, אבל שומרים על פונקציונליות דומות ל-VMs.
לכל qube יש גבול צבעוני שיכול לעזור לך לעקוב אחר התחום שבו היא פועלת. אתה יכול, למשל, להשתמש בצבע ספציפי עבור הדפדפן הבנקאי שלך, תוך שימוש בצבע אחר עבור דפדפן כללי שאינו מהימן.
מדוע עלי להשתמש ב-Qubes?¶
מערכת ההפעלה Qubes שימושית אם מודל האיום שלך דורש אבטחה ובידוד חזקות, כגון אם אתה חושב שתפתח קבצים לא מהימנים ממקורות לא מהימנים. סיבה טיפוסית לשימוש ב-Qubes OS היא לפתוח מסמכים ממקורות לא ידועים, אבל הרעיון הוא שאם qube בודד ייפגע זה לא ישפיע על שאר המערכת.
Qubes OS משתמשת ב-דום0Xen VM לשליטה ב-קיובס אחרים במערכת ההפעלה המארח, שכולם מציגים חלונות יישומים בודדים בסביבת שולחן העבודה של dom0. ישנם שימושים רבים לסוג זה של ארכיטקטורה. הנה כמה משימות שתוכל לבצע. אתה יכול לראות עד כמה בטוחים יותר תהליכים אלה נעשים על ידי שילוב שלבים מרובים.
העתקה והדבקה של טקסט¶
אתה יכול להעתיק ולהדביק טקסט באמצעות qvm-copy -to-vm או ההוראות שלהלן:
- הקש על Ctrl+C כדי לומר ל-qube שאתה נמצא בו שאתה רוצה להעתיק משהו.
- הקש על Ctrl+Shift+C כדי לומר לqube להפוך את המאגר הזה לזמין ללוח הגלובלי.
- הקש על Ctrl+Shift+V ביעד qube כדי להפוך את הלוח הגלובלי לזמין.
- לחץ על Ctrl+V ביעד qube כדי להדביק את התוכן במאגר.
החלפת קבצים¶
כדי להעתיק ולהדביק קבצים וספריות (תיקיות) מqube אחד לאחר, אתה יכול להשתמש באפשרות העתק ל-AppVM אחר... או העבר ל-AppVM אחר.... ההבדל הוא שהאפשרות ההעבר תמחק את הקובץ המקורי. כל אחת מהאפשרויות תגן על הלוח שלך מפני דליפה לכל qubes אחרים. זה מאובטח יותר מהעברת קבצים ברווח-אוויר. מחשב עם מרווח אוויר עדיין ייאלץ לנתח מחיצות או מערכות קבצים. זה לא נדרש עם מערכת ההעתקה inter-qube.
ל-Qubes אין מערכות קבצים משלהם.
אתה יכול להעתיק ולהעביר קבצים בין qubes. כאשר עושים זאת השינויים לא מתבצעים באופן מיידי וניתן לבטל אותם בקלות במקרה של תאונה. כאשר אתה מפעיל qube, אין לו מערכת קבצים מתמשכת. אתה יכול ליצור ולמחוק קבצים, אבל השינויים האלה הם ארעיים.
אינטראקציות בין-VM¶
מסגרת qrexec היא חלק מרכזי ב-Qubes המאפשר תקשורת בין דומיינים. הוא בנוי על גבי ספריית Xen vchan, המאפשרת בידוד באמצעות מדיניות.
Connecting to Tor via a VPN¶
We recommend connecting to the Tor network via a VPN provider, and luckily Qubes makes this easy to do with a combination of ProxyVMs and Whonix.
After creating a new ProxyVM which connects to the VPN of your choice, you can chain your Whonix qubes to that ProxyVM before they connect to the Tor network, by setting the NetVM of your Whonix Gateway (sys-whonix) to the newly-created ProxyVM.
Your qubes should be configured in a manner similar to this:
| Qube name | Qube description | NetVM |
|---|---|---|
| sys-net | Your default network qube (pre-installed) | n/a |
| sys-firewall | Your default firewall qube (pre-installed) | sys-net |
| sys-proxyvm | The VPN ProxyVM you created | sys-firewall |
| sys-whonix | Your Whonix Gateway VM | sys-proxyvm |
| anon-whonix | Your Whonix Workstation VM | sys-whonix |
מקורות נוספים¶
למידע נוסף, אנו ממליצים לך לעיין בדפי התיעוד הנרחבים של Qubes OS הממוקמים באתר האינטרנט של Qubes OS. ניתן להוריד עותקים לא מקוונים ממאגר התיעוד של Qubes OS.
- ללא ספק מערכת ההפעלה המאובטחת ביותר בעולם (Open Technology Fund)
- מידור תוכנה לעומת הפרדה פיזית (J. Rutkowska)
- חלוקת החיים הדיגיטליים שלי לתחומי אבטחה (J. Rutkowska)
- מאמרים קשורים (Qubes OS)
אתה צופה בעותק העברי של Privacy Guides, שתורגם על ידי צוות השפה הפנטסטי שלנו ב-Crowdin. אם אתה מבחין בשגיאה, או רואה קטעים לא מתורגמים בדף זה, אנא שקול לעזור! למידע נוסף וטיפים עיין במדריך התרגום שלנו.
You're viewing the Hebrew copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out! For more information and tips see our translation guide.