توزيعه Qubes (اقوى توزيعه امنيه)


(ناصر المجهول) #1

السلام عليكم ورحمه الله وبركاته

اليوم باذن الله تعالى ساقوم بتسهيل فهم اخطر توزيعه امنيه موجوده على الساحه وهي Qubes (ما بعد تنصيب التوزيعه).

طريقه تنصيبها ليست صعبه (كانك تنصب فيدورا او ديبيان …الخ) ولكن يجب ان تقوم بمعرفه هذه الامور قبل تنصيبك لها:-

1-نظام Qubes لا يتنصب على جميع الحواسيب (خاصه التي لا تدعم الVirtualiazation) , فلذلك يرجى مراجعه هذه القائمه:- (رابط خدمات تور المخفيه هنا)

2- يرجى قراءه المواصفات الادنى والمفضله للحاسوب الذي سينصب عليه Qubes (رابط خدمات تور المخفيه هنا)

3- توزيعه Qubes لا تنصب داخل اله افتراضيه مثل الvirtualbox.

4- ليست منصه للالعاب ولا للقادمين الجدد الى عالم جنو/لينكس.

  • لتحميل التوزيعه تفضل من هذا الرابط:- (رابط خدمات تور المخفيه هنا)

ملاحظه:- اذا كنت تسال عن كيفيه توفير توزيعه Qubes اقصى مستويات الحمايه يرجى التفضل بقراءه هذه الكتيب:- (رابط خدمات تور المخفيه هنا)

- ماذا تعني اهم الاشياء التي ستراها امامك بعد تنصيبك للتوزيعه

  • قبل البدء بالشرح يجب ان تعلم اهم المصطلحات التي ستراها امامك:-

:sparkle: قالب الاله الافتراضيه TemplateVM :- هنا ستكون التوزيعه قابله لعمليات الroot وتبقى محافظه على البرامج المنصبه. مثلا اذا قمنا بتنصيب برنامج X فسيبقى البرنامج منصب داخلها. كذلك يمكننا ان نستخرج منه AppVM وجعل اعمالنا هناك. (يفضل استخدام الTemplate فقط للUpdates/Upgrades او تنصيب برنامج معين ولكن ليس للاستخدام الشخصي/اليومي داخله مثل التصفح على النت او العمل على برنامج او الخ).

:sparkle: تطبيق الاله الافتراضيه AppVM :- هنا سيكون العمل داخل هذه التوزيعه غير قابل لحفظ عمليا الroot , مثلا لو قمت بتنصيب برنامج X ثم بعدها اطفئت واعدت تشغيلها سيمحى هذا البرنامج. هنا ستقوم بعمل كل ما تحتاجه من حياتك اليوميه, مثلا التصفح واعمالك اليوميه …الخ.

ملاحظه:- اي شيء تقوم بتنزيله او عمل قمت بحفظه …الخ سيكون محفوظ داخل التطبيق. ولكن شرط ان لا يستخدم صلاحيات الروت. مثل تنصيب برنامج او تنزيل احتياجيه …الخ. هذا يجب ان تقوم به داخل الtemplate وليس الappvm.

:sparkle: اله افتراضيه مستقله StandealoneVM :- وهذه لا تحتوي على قالب ولا تطبيق , بل هيه مستقله بحد ذاتها وكل الاعمال سواء روت او غيرها ستكون محفوظه داخلها (مثل تنصيبك لتوزيعه معينه داخل الvirtualbox على سبيل المثال ستكون مستقله بحد ذاتها). وهذه يمكنك الحصول عليها اما عن طريق بنائها من توزيعه قالب template او تنصب توزيعه خارجيه مثل kali linux او gentoo او حتى windows …الخ.

:sparkle: النطاق صفر dom0:- كل ما عليك ان تعرفه منها , هو اذا وجد تحديثات فهذه التحديثات خاصه بتوزيعه Qubes مثلا تحديثات للkernel او لشكل الايقونات …الخ, كذلك تكون الطبقه العازله والمتحكمه بين العتاد والنظام.

:sparkle: اذا اردت ان تستزيد من هذه المصطلحات وتفصيل اكثر , تفضل بزياره:- ( رابط خدمات تور المخفيه هنا)

- الشرح:-

  • اذا ضغطنا على زر اضافه او انشاء اله افتراضيه ستظهر لك هذه الواجهه:-

qubes2

وفيها من الخيارات:

  • Name and label: اسم الاله الافتراضيه مع لون الطابع او لون التعليم على الاله الافتراضيه
  • Type: نوع الاله الافتراضيه التي تود انشائها:
    • AppVM: تطبيق الاله الافتراضيه (شرحت سابقا)
    • Standalone qube based on a template: وهذه تكون توزيعه تبنى من قالب اله افتراضيه مُنَصب , ولكن ستكون مستقره بحد ذاتها(اي لا تخضع بعد ان شائها الى متغيرات القالب).
    • Standalone qube not based on a template: وهذه اذا اردت تنصيب توزيعه من ISO او CD/DVD (تسمى ايضا بHVM)
  • Networking: معناها من اين تاخذ هذه الاله الافتراضيه اتصالها من الانترنت هل من الانترنت العادي (مثلا باتصاله بsys-net) , هل باتصاله بتور (مثلا باتصاله بanon-sys) أو بVPN …الخ.
  • Advanced: خيارات اضافيه
    • Provide network: تستخدم هذا الخيار اذا اردت ان تكون الاله الافتراضيه تعمل كراوتر مثلا يكون فيها VPN او هونكس البوابه او I2P …الخ.
    • launch settings after creation: يقوم بفتح قائمه الاعدادات الخاصه بالاله الافتراضيه بعد ان يقوم بتكوينها.

  • اذا اردت ان تدخل فلاشه الى داخل التوزيعه فقم ب:-

qubes3

1- اضغط على ايقونه الفلاش بالزر الايمن (قد تجدها في الاعلى اذا قمت بتنصيب xfce).

2- ستظهر لك جميع انواع العتاد/الهاردوير المتصل بالحاسوب من مايكريفون او فلاش او هارد خارجي …الخ.

3- اختر من هذه القائمه اي توزيعه تود ان تدخل/توصل هذه الوصله.

ملاحظه:- هناك خيار اسمه Clone VM وفائدته بشكل مختصر هو استنساخ التوزيعه مع تغيير الMac Address الخاص بها.


  • لو اردنا مثلا فتح متصفح تور من هونكس اين نذهب؟ (انظر الى الصوره التي بالاسفل)

نقوم بالذهاب الى الايقونه الزرقاء اسفل الشاشه (في حاله كنت تستخدم KDE) ثم نذهب الى اسم اللاله الافتراضيه التي تحتوي على هونكس محطه العمل ونذهب الى متصفح تور الموضح في رقم 3.

ماذا تعني الارقام 2 و 4 ؟

:two: وهي DisposableVM وهي اله افتراضيه لا تقوم بحفظ اي عمل كان عند اغلاقك لها. وهذا يفيدك عند تنصيبك الاشياء الغير الامنه او التصفح الغير الامن او حتى فتح الملفات الغير الامنه او غير المتاكد من امنها …الخ.

:four: هذه ستراها عند كل اله افتراضيه وهيه امكانيه اضافه ايقونه لبرنامج او مجرى من داخل التوزيعه الى اللائحه التي تراها امامك. (لان التوزيعات التي ستكون على شكل templatevm او appvm لا تحتوي على واجهه رسوميه فلا يمكنك فتح الملفات الا عن طريق المختصرات shortcuts والسبب الرئيسي لذلك يرجع لمبدىء الانقساميه compartmentalization الذي شرح داخل الكتيب الذي زودته اعلاه).

اذا كنت تبحث عن كتابه امر او تغيير خصائص تخص توزيعه Qubes :point_down: (ثم اذهب الى الterminal او system settings …الخ)


تنصيب انظمه التشغيل داخل Qubes:-

راجع هذه القائمه بالنسبه لتوزيعات القالب:- (رابط خدمات تور المخفيه هنا)

- لتنصيب انظمه التشغيل من الcd-rom مثل نظام windows

نقوم بكتابه هذا الامر لصنع HVM

qvm-create win7 --hvm --label green

اظن الامر واضح , سنطلب من الqvm بصنع

اسم الاله الافتراضيه:- win7

نوع الاله الافتراضيه:- HVM

لون الاله الافتراضيه:- green

(تستطيع طبعا تغيير اسم الاله ولونها بحسب رغبتك)

  • ملاحظه:- اذا ظهرت لك هذه الرساله:-

    libvirt.libvirtError: invalid argument: could not find capabilities for arch=x86_64

فيجب عليك ان تقوم بتشغيل خيار الVT-x من الbios

الان نقوم بالتنصيب داخل هذه الاله الافتراضيه التي صنعناها من الcdrom عن طريق هذا الامر

qvm-start win7 --cdrom=/dev/cdrom

ننتبه لكتابه اسم الاله الافتراضيه التي سينصب عليها وندوز.

  • ملاحظه:- تستطيع بطبيعه الحال زياده المساحه عن طريق الضغط بالزر الايمن على الHVM التي قمت بانشائها والضغط على VM Settings ثم زياده الرقم جنب الخانه Private storage max size.

- لتنصيب انظمه التشغيل من iso منزل داخل اله افتراضيه

نقوم كذلك بصنع hvm ولنفترض انه سيكون لتوزيعه ubuntu

qvm-create --hvm ubuntu --label red

ثم نقوم بتشغيل الاله الافتراضيه التي قمت بتنزيل الiso عليها (في حاله لم تشغلها) , ثم نكتب هذا الامر:-

qvm-start ubuntu --cdrom=work-web:/home/user/Downloads/ubuntu-12.10-desktop-i386.iso

والكود ايضا واضح:-

اسم الاله الافتراضيه التي تود ان ينصب عليها الايزو:- ubuntu

اسم الاله الافتراضيه التي يوجد عليها ملف الايزو:- work-web

موقع ملف الiso داخل الاله الافتراضيه التي نُزل عليها:- :/home/user/Downloads/ubuntu-12.10-desktop-i386.iso

وعلى هذا الاساس , غير ما يلزم تغييره بالنسبه للاسماء الالات الافتراضيه وكذلك موقع تنزيل الiso على حسب ما هو موجود عندك.

شرح التوزيعه الخبير الالكتروني الشهير Micah Lee

Qubes OS: The Operating System That Can Protect You Even If You Get Hacked

(نظام التشغيل كيوبز: نظام التشغيل الذي يقوم بحمياتك حتى وان تعرضت للاختراف)


هل من طريقة لتجربة توزيعى Qubes OS
فهرس تنصيب/شرح اشهر التوزيعات الحره خطوه بخطوه
مشروع الحكومات العربيه للقضاء على الخصوصيه الشخصيه
[مناقشة] لماذا توزيعتك ؟
نبذه مختصره عن نظام التخفي هونكس Whonix OS
(ahmad) #2

ما شاء الله ابدعت بالشرح

رفع الله قدرك اخي


(revo) #3

بارك الله فيك موضوع قمة في الروعة والاهمية
لي سؤال من فضلك بما ان التوزيعة تتطلب 4 جيغا ذاكرة كحد ادنى لو اضفنا توزيعة او نظام ك هونيكس وغيره حتما سينحتاج الى زيادة الذاكرة؟


(ناصر المجهول) #4

اللهم امين واياكم

تخيلها بهذا الشكل:-

كيوبز مع 4 جيجا

نصبنا عليها هونكس واعطينا لكل من البوابه ومحطه العمل 1 جيجا رام

فالمتبقي لكيوبز هو 2 جيجا. (و 2 او حتى 1 جيجا كافي لتوزيعه كويبز).

ومثال اخر

مثلا قمت بتنثيب وندوز واعطيته 3 جيجا رام , فالمتبقي لكيوبز 1 جيجا.

وهكذا.

ملاحظه:- لا تنسى ان سعه الرامات ستستهلك فقط عند تشغيلك للاله الافتراضيه المطلوبه , واعني بذلك:-

لو اعطيت لوندوز 3 جيجا رام

واعطيت لهونكس 2 جيجا رام

والسعه الكليه للرامات 4 جيجا , فلا مشكله.

فقط عليك ان تطفىء واحده وتقوم بتشغيل الاخرى.

(اذا كانت لك خلفيه عن استخدام الالات الافتراضيه مثلا مع الvirtualbox ستفهم ما اقصد. في حاله لم تفهم ما اقصد فقط اذكر ذلك :wink:).


(revo) #5

بارك الله فيك على الرد والافادة وجازاك كل خير اخي الكريم :rose:


(mor) #7

جزاك الله خيرا اخي ، شرح فالمستوى تسلم اناملك .
عندي استفسار هل ادا ثبتت التوزيعة على جهاز مواصفاته :
RAM 2G
cpu intel 2duo
تعمل بكفاءة يعني ؟


(شفيق السويعدي) #8

السلام عليكم الى الأ خ اللذي يسأل عن مواصفات جهاز يمكن تثبيت التوزيعة Qubes عليه اخى كما تعلم فليس كل جهاز يمكن تثبيت هذه التوزيعة عليه فلذلك يرجى مراجعه هذه القائمه


أما بشأن إمكانية ثبتت التوزيعة على جهازك مواصفاته
RAM 2G
cpu intel 2duo
فلا مانع من التجربة وليكن في علمك ان موصفات جهازى لم اجده في قائمة الأ جهزة التى يمكن تنصيب هذه التوزيعة عليه ولكن تم التثبيت والحمد لله
وإليك مواصفاته
RAM 4G
cpu i3
من الجيل الرابع أعنى ال cpu
وهو يعمل بكفاءة
بالتوفيق أخى والسلام عليكم ورحمة الله وبركاته