WEBVTT 00:00.750 --> 00:06.690 في الأقسام السابقة ، تعلمنا كيفية استخدام عدد من البرامج وعدد من الخدمات التي تساعدنا 00:06.690 --> 00:09.810 على تحسين سرية هويتنا وخصوصيتنا. 00:10.020 --> 00:15.750 تعلمنا أيضًا كيفية الوصول إلى الخدمات المخفية أو الخدمات عبر الإنترنت أو ما يُعرف باسم Darknet. 00:15.750 --> 00:21.390 وتعلمنا كيفية استخدام بعض هذه الخدمات وبعض هذه المواقع وكل هذه الأقسام. 00:21.390 --> 00:28.710 استخدمنا نظام تشغيل يسمى Tails ، وكما ذكرنا ، فإن هذا نظام تشغيل حي وفاقد للذاكرة 00:28.710 --> 00:33.420 يعتمد على توزيعة Linux مصححة بالكامل ومقسمة. 00:33.600 --> 00:40.230 يقوم بتوجيه كل حركة المرور عبر شبكة Tor ، لذا فهي آمنة نسبيًا وخصوصية نسبيًا. 00:40.260 --> 00:46.110 قمنا بتثبيته على محرك أقراص USB ، لذلك نستخدم محرك أقراص USB للتشغيل فيه من أي جهاز كمبيوتر. 00:46.110 --> 00:52.890 وبعد ذلك بمجرد إغلاق هذا الكمبيوتر أو سحب عصا USB ، سيتم مسح كل شيء من هذا الكمبيوتر 00:52.890 --> 00:55.800 وسيزيل جميع الآثار. 00:56.370 --> 00:58.710 لذلك بشكل عام ، إنها حزمة لطيفة جدًا. 00:58.710 --> 01:05.220 إنه محمول للغاية ومريح للغاية ، ولهذا اخترت استخدامه في جميع الأقسام السابقة 01:05.220 --> 01:10.370 ، لأنه يوفر أمانًا نسبيًا وخصوصية جيدة وإخفاء الهوية. 01:10.380 --> 01:17.130 طالما أنك لا ترتكب أي أخطاء في opsec مثل تسجيل الدخول إلى حساب مرتبط بهويتك أو التفاعل 01:17.130 --> 01:21.720 مع حسابات أخرى يمكن ربطها بهويتك الحقيقية. 01:22.230 --> 01:26.700 الآن كل هذا رائع ، لكن لاحظ أنني قلت الأمن النسبي. 01:26.730 --> 01:29.280 قلت ذلك لأننا نستطيع أن نفعل ما هو أفضل. 01:29.370 --> 01:35.520 انظر ، المشكلة مع ذيول ومعظم أنظمة التشغيل هي حقيقة أن كل شيء يعمل تحت مجال 01:35.520 --> 01:36.450 واحد. 01:36.540 --> 01:42.810 لذلك إذا تمكن أحد المتطفلين من اختراق هذا الكمبيوتر ، سواء كان يعمل بنظام Thales أو أي نظام تشغيل 01:42.810 --> 01:46.020 آخر ، فسيتمكن من الوصول إلى هذا المجال بأكمله. 01:46.020 --> 01:51.810 وقبل كل شيء ، سيكونون قادرين على تجاوز أي إجراءات إخفاء الهوية التي تستخدمها ، وسيكونون 01:51.840 --> 01:54.750 قادرين على إخفاء هويتك بسهولة. 01:54.870 --> 02:01.410 وسيكون بإمكانهم أيضًا الوصول إلى جميع ملفاتك وسيكونون قادرين على التحكم في الكمبيوتر والقيام بأي 02:01.410 --> 02:03.570 شيء يمكنك القيام به كمستخدم. 02:04.760 --> 02:10.820 لذا ، حتى إذا كنت تستخدم أعظم طرق إخفاء الهوية وكنت تستخدم وكلاء مختلفين وشبكات Tor و VPN 02:10.820 --> 02:15.480 وكل ذلك ، إذا اخترق شخص ما جهاز الكمبيوتر الخاص بك ، فستنتهي اللعبة. 02:15.500 --> 02:17.660 كل ذلك يمكن تجاوزه بسهولة. 02:17.780 --> 02:23.440 هذا هو السبب في أن الأمان مهم جدًا جدًا ، ولهذا السبب يرتبط بالخصوصية. 02:23.450 --> 02:26.990 لا يمكنك أن تكون خاصًا أو مجهولاً إذا لم تكن آمنًا. 02:27.800 --> 02:34.220 الحل الجيد لهذه المشكلة الذي يمكن أن يحسن مستوى الأمان لدينا هو استخدام أجهزة كمبيوتر مختلفة لمهام 02:34.220 --> 02:34.790 مختلفة. 02:34.790 --> 02:38.510 على سبيل المثال ، استخدم جهاز كمبيوتر واحدًا للمهام المتعلقة بالعمل. 02:38.510 --> 02:41.420 استخدم جهاز كمبيوتر واحدًا لأشياءك الشخصية ذات الصلة. 02:41.420 --> 02:47.180 استخدم واحدًا آخر للأشياء غير الموثوق بها عندما تتصفح مواقع الويب وتفتح المرفقات وما 02:47.180 --> 02:47.970 إلى ذلك. 02:47.990 --> 02:53.300 استخدم جهاز كمبيوتر غير متصل بالإنترنت لتخزين كلمات المرور والمفاتيح الخاصة بك. 02:54.360 --> 03:00.180 بهذه الطريقة ، إذا تمكن شخص ما من اختراق أحد أجهزة الكمبيوتر هذه ، فسيتمكن من الوصول إلى جهاز كمبيوتر 03:00.180 --> 03:00.930 واحد فقط. 03:00.930 --> 03:06.990 وسيكون من الصعب جدًا عليهم الانتقال من هذا الكمبيوتر وتعريض أجهزة الكمبيوتر الأخرى للخطر. 03:07.290 --> 03:12.870 ليس هذا فقط ، ولكن حقيقة أن لديك جهاز كمبيوتر غير موثوق به ولا تقوم بأشياء شخصية أو تتعلق 03:12.870 --> 03:19.080 بالعمل يعني أن هذا سيكون الكمبيوتر الذي من المحتمل أن يتم اختراقه ، وليس الأجهزة الأخرى. 03:19.080 --> 03:25.500 لذلك لن يتم اختراق جميع الأشياء المهمة في العمل والشخصية ولن يتمكن المتسللون 03:25.500 --> 03:26.940 من الوصول إليها. 03:27.510 --> 03:34.200 أيضًا ، إذا كنت تستخدم هوية منفصلة على هذا الكمبيوتر غير الموثوق به ، فلن يتم اختراق هويتك الحقيقية 03:34.200 --> 03:38.790 أو الهويات التي تستخدمها في العمل والشخصية مرة أخرى. 03:39.240 --> 03:41.480 لذلك هذا حل جيد حقًا. 03:41.490 --> 03:43.840 المشكلة الوحيدة هي أنها ليست رخيصة. 03:43.860 --> 03:47.810 أنت بحاجة إلى عدد من أجهزة الكمبيوتر كما أنه ليس من السهل تحقيقه. 03:47.820 --> 03:53.070 لذا تخيل أنك ستضطر إلى استخدام جهاز كمبيوتر مختلف في كل مرة تريد فيها القيام بمهمة مختلفة. 03:53.520 --> 04:00.060 يمكنك جعل هذا أسهل قليلاً واستخدام جهاز كمبيوتر واحد ، ولكن استخدام ذيول متعددة ، وعصا USB ومرة أخرى ، 04:00.060 --> 04:05.340 استخدم كل واحد منهم لمجال منفصل واحد للعمل ، وآخر للعمل الشخصي ، وآخر غير موثوق به. 04:05.460 --> 04:12.480 ولكن مرة أخرى ، هذا ليس قابلاً للاستخدام لأنك لنفترض ، على سبيل المثال ، أنك تستخدم عصا USB للعمل وتفتح بريدك 04:12.480 --> 04:17.460 الإلكتروني للعمل ، وتقرأ بريدًا إلكترونيًا وهناك مرفق وتريد حقًا فتح هذا 04:17.460 --> 04:22.410 المرفق ، ولكن لا يمكنك الوثوق حقًا بهذا المرفق لأنه يمكن أن يكون أي شخص. 04:22.410 --> 04:27.060 قد يكون متسللًا يتظاهر بأنه صديق ، أو قد يكون شخصًا قد تمكن من الوصول إلى حساب 04:27.060 --> 04:27.630 صديقك. 04:28.570 --> 04:34.570 لذلك إذا كنت ترغب في اتباع هذا النموذج وإذا كنت تريد أن تكون آمنًا ، فأنت بحاجة إلى التمهيد في التوزيعة 04:34.570 --> 04:38.850 غير الموثوق بها أو عصا USB غير الموثوق بها وفتح المرفق هناك. 04:38.860 --> 04:45.070 بعد ذلك ، بمجرد فتحه وقراءته ، إذا كان الأمر جيدًا ، فأنت بحاجة إلى إيقاف تشغيله ، وإعادة تشغيله مرة أخرى في USB 04:45.070 --> 04:48.820 الخاص بعملك ، وإلصاق مجال عملك ، ثم الرد على البريد الإلكتروني. 04:49.000 --> 04:54.640 لذا يمكنك أن ترى أنه إذا كنت تفعل هذا كل يوم ، فهذا ليس عمليًا جدًا وسيصبح 04:54.640 --> 04:55.960 مزعجًا للغاية. 04:56.350 --> 04:59.530 من هنا جاءت فكرة المكعبات. 04:59.620 --> 05:06.670 مكعبات هو نظام تشغيل مصمم لتحسين الأمان عن طريق التقسيم. 05:07.660 --> 05:15.010 بمجرد بدء التشغيل في نظام التشغيل هذا ، يتم تشغيله في Xen ، وهو برنامج Hypervisor 05:15.010 --> 05:23.440 ، ثم بمجرد بدء تشغيل نظام التشغيل ، يتم فصل كل شيء داخل نظام التشغيل هذا إلى مجالات مختلفة. 05:23.560 --> 05:29.280 سيكون لديك مجال للعمل ، ومجال للمجال الشخصي وغير الموثوق به وما إلى ذلك. 05:29.290 --> 05:35.290 وكل مجال من هذه المجالات عبارة عن آلة افتراضية منفصلة تمامًا. 05:35.440 --> 05:41.350 لذلك يمكنك التفكير في هذه الأجهزة الافتراضية مثل أجهزة كمبيوتر منفصلة تمامًا ومن ثم اسم Virtual 05:41.350 --> 05:41.970 Machine. 05:41.980 --> 05:49.120 لذا فإن كل واحدة من هذه الأجهزة الافتراضية لها ذاكرة الوصول العشوائي الخاصة بها ، ووحدة المعالجة المركزية الخاصة بها ، ونظام 05:49.120 --> 05:53.940 الملفات الخاص بها ، وما إلى ذلك ، وهي غير مدركة تمامًا للأجهزة الافتراضية الأخرى. 05:53.950 --> 06:00.310 لذلك تمامًا مثل تشغيل أجهزة كمبيوتر مختلفة ، إذا تعرض جهازك الظاهري غير الموثوق به أو المجال 06:00.310 --> 06:06.970 غير الموثوق به للاختراق أو الاختراق ، فمن الصعب جدًا على المتسلل الانتقال من هناك إلى عملك أو إلى 06:06.970 --> 06:08.860 جهازك الظاهري الشخصي. 06:09.920 --> 06:16.040 ليس ذلك فحسب ، بل قامت كوبا أيضًا بفصل مكونات النظام الأخرى إلى أجهزة افتراضية. 06:16.040 --> 06:23.180 إذن لديك شبكتك ونظام الملفات ووحدة تحكم USB وجدار الحماية الخاص بك كلها تعمل داخل أجهزتهم الافتراضية 06:23.180 --> 06:24.650 الخاصة. 06:24.650 --> 06:30.980 لذلك إذا تمكن أحد المتطفلين من استغلال ثغرة أمنية في أي من هذه المكونات ، فلا يمكنك 06:30.980 --> 06:37.820 الوصول إلا إلى هذا الجهاز الظاهري المعزول الذي لا يدرك حتى وجود عملك ومجالاتك الشخصية 06:37.820 --> 06:39.230 وما إلى ذلك. 06:40.830 --> 06:47.130 وبهذا لن تحتاج إلى امتلاك أجهزة كمبيوتر متعددة ولن تحتاج إلى الاستمرار في إعادة التشغيل والتمهيد 06:47.130 --> 06:48.930 في أجهزة USB مختلفة. 06:48.930 --> 06:54.930 ستستخدم دائمًا نفس نظام التشغيل ، وستعمل الأجهزة الافتراضية المختلفة 06:54.930 --> 06:57.750 داخل نظام التشغيل الفردي هذا. 06:58.580 --> 07:01.760 الآن هذه الميزات الرائعة تأتي بسعر. 07:01.790 --> 07:06.410 المكعبات هي جائعة للغاية للموارد ولها متطلبات محددة. 07:06.440 --> 07:11.780 سأقوم بتضمين هذه المتطلبات في موارد هذه المحاضرة ، لذا يرجى الاطلاع 07:11.780 --> 07:13.970 عليها قبل محاولة تثبيتها. 07:14.330 --> 07:16.730 الآن ، قبل الانتقال إلى المحاضرات التالية ، ماذا؟ 07:16.730 --> 07:19.670 سأوضح لك كيفية تثبيت المكعبات واستخدامها. 07:20.270 --> 07:24.370 أعلم الآن أنك تفكر ، هل أحتاج حقًا إلى تثبيت المكعبات؟ 07:24.380 --> 07:28.410 والإجابة تعتمد حقًا عليك وعلى نموذج التهديد الخاص بك. 07:28.430 --> 07:33.800 مع المكعبات ، لن نستخدم أي طرق سحرية أخرى لنصبح مجهولين بشكل أكبر. 07:33.800 --> 07:35.310 لذلك ستظل تستخدم TOR. 07:35.360 --> 07:38.240 لا يزال بإمكانك استخدام VPN والعديد من الوكلاء. 07:38.240 --> 07:40.680 لا شيء لا يمكنك فعله يستلزم. 07:40.700 --> 07:47.240 الاختلاف الوحيد هو الأمان الإضافي الذي تسمح به المكعبات عن طريق التقسيم. 07:47.690 --> 07:54.800 لذلك ، إذا استهدفك شخص ما بمحاولة إخفاء هويتك على وجه التحديد ، فمن غير المرجح أن يتمكن 07:54.800 --> 08:01.520 من اختراق جهاز الكمبيوتر الخاص بك أو الوصول إليه وبالتالي إخفاء هويتك. 08:01.730 --> 08:07.190 لذا فإن المكعبات تكون مجهولة المصدر وأكثر خصوصية لأنها أكثر أمانًا. 08:07.190 --> 08:13.550 إنه يجعل من الصعب اختراق جهاز الكمبيوتر الخاص بك وبالتالي يصعب إخفاء هويتك. 08:14.400 --> 08:19.790 لذا ما إذا كان يجب عليك استخدام المكعبات أو ذيول يعتمد حقًا على نموذج التهديد الخاص بك. 08:19.800 --> 08:26.190 إذا كنت تعتقد أن هناك أشخاصًا سيحاولون بنشاط اختراق جهاز الكمبيوتر الخاص بك لإخفاء 08:26.190 --> 08:31.740 هويتك ، فمن الواضح أن المكعبات هي حل أفضل لأنه نظام تشغيل أكثر أمانًا. 08:31.920 --> 08:38.550 بخلاف ذلك ، فإن ذيول جيدة بما يكفي طالما أنك لا ترتكب أي أخطاء في opsec مثل التواصل 08:38.550 --> 08:41.280 مع الحسابات المرتبطة بهويتك. 08:41.280 --> 08:48.240 وطالما أنك تستخدمه في مجال واحد ، فلا تحتاج إلى استخدام Thales للعمل الشخصي وللتصفح ، فأنت تستخدمه 08:48.240 --> 08:52.920 فقط للوصول إلى الشبكة المظلمة للبحث أو لأسباب أخرى. 08:52.920 --> 08:55.880 ثم في هذه الحالة ، يمكن أن يكون طاليس جيدًا بما فيه الكفاية. 08:55.890 --> 09:01.980 لذا تمامًا مثل أي شيء آخر في هذه الدورة ، انتقل إلى قسم المكعب ، وافهم كيف يعمل ولماذا 09:01.980 --> 09:03.060 يكون مفيدًا. 09:03.060 --> 09:09.450 وفي النهاية ، بناءً على نموذج التهديد الخاص بك وبناءً على ما تريد القيام به ، اتخذ قرارًا بشأن 09:09.450 --> 09:10.980 الأفضل في حالتك.