انتخاب سیستمعامل صرفاً به ترجیح رابط کاربری یا سازگاری نرمافزاری محدود نمیشود. این انتخاب، بهویژه در سالهای اخیر، یک تصمیم امنیتی و حریمخصوصیمحور نیز هست. هر سیستمعامل دادهها را به شیوهای متفاوت جمعآوری میکند، سطوح حملهی مختلفی دارد و کنترل متفاوتی به کاربر میدهد. این مقایسه، سیستمعاملهای اصلی بازار را صرفاً از این زاویه بررسی میکند؛ از پرکاربردترینها تا تخصصیترینها.
معیار محوری: چه کسی سیستم شما را کنترل میکند؟
پیش از پرداختن به جزئیات هر سیستمعامل، یک اصل بنیادین: امنیت یک سیستمعامل اساساً به این بستگی دارد که چه کسی کد آن را در اختیار دارد و چه تصمیمات معماری در طراحی آن گرفته شده است. یک سیستمعامل اختصاصی با کد بسته (ویندوز، macOS) این اعتماد را به شرکت سازنده واگذار میکند. یک سیستمعامل متنباز این اعتماد را به جامعهای واگذار میکند که کد را بررسی میکند. سیستمعاملی که برای امنیت مبتنی بر جداسازی طراحی شده (Qubes OS) از این اصل حرکت میکند که هیچ مؤلفهای از سیستم نباید بهطور کامل قابل اعتماد باشد.
ویندوز ۱۱
جمعآوری داده و تلهمتری
ویندوز ۱۱ پرکاربردترین سیستمعامل دسکتاپ در جهان است و در عین حال یکی از سیستمعاملهایی است که بیشترین داده را بهصورت پیشفرض جمعآوری میکند. مایکروسافت تلهمتری خود را به دو دسته رسمی تقسیم میکند:
دادههای ضروری (غیرقابل غیرفعالسازی در نسخههای Home و Pro): پیکربندی سختافزار، شناسههای دستگاه، گزارشهای خطا و پایداری، دادههای بهروزرسانی و درایور. این دادهها مستقل از تنظیمات کاربر به مایکروسافت ارسال میشوند.
دادههای اختیاری: رفتار استفاده، تعامل با برنامهها، دادههای شخصیسازی. در تنظیمات قابل غیرفعالسازی هستند، اما پس از برخی بهروزرسانیهای اصلی مجدداً فعال میشوند.
ویندوز ۱۱ نسخه ۲۴H2 چندین لایه جمعآوری داده جدید مرتبط با هوش مصنوعی معرفی کرده است:
- Windows Recall: هر پنج ثانیه یک اسکرینشات میگیرد تا یک تایملاین قابل جستجو از همه آنچه روی دستگاه انجام دادهاید بسازد. قابل غیرفعالسازی است، اما بهصورت پیشفرض فعال بوده و با مجوزهای دسترسی گستردهای که برنامههای دیگر میتوانند استفاده کنند مرتبط است
- Copilot: هر درخواست به سرورهای مایکروسافت ارسال میشود، از جمله اسکرینشاتها، متن انتخابشده و متن برنامههای باز
- Defender Cloud Protection: هش فایلهای مشکوک و دادههای رفتاری را برای تحلیل به ابر مایکروسافت میفرستد
نتیجهگیری مستند شده توسط منابع فنی مستقل متعدد روشن است: غیرفعالسازی کامل تلهمتری ویندوز ۱۱ در نسخههای Home و Pro غیرممکن است. تنها راه برای این کار استفاده از نسخه Enterprise یا Education، اعمال سیاستهای گروهی خاص، یا استفاده از ابزارهای شخص ثالث مانند O&O ShutUp10++ یا WPD است که خطر بیثباتی سیستم را به همراه دارند.
سطح حمله و امنیت
ویندوز ۱۱ هدف اصلی بدافزارها، باجافزارها و اکسپلویتهای موجود در سطح جهان است که متناسب با سهم بازارش میباشد. مایکروسافت مکانیزمهای امنیتی مهمی (TPM 2.0 اجباری، Secure Boot، VBS، Credential Guard) معرفی کرده است، اما اینها در یک مدل یکپارچه عمل میکنند: به خطر افتادن هسته یا یک سرویس سیستمی دارای امتیاز، کل محیط را تحت تأثیر قرار میدهد.
حکم امنیت/حریم خصوصی: آسیبپذیرترین سیستم در این مقایسه، تلهمتری غیرقابل غیرفعالسازی کامل، و مدل اعتماد کاملاً واگذارشده به مایکروسافت و حوزه قضایی آمریکا.
macOS
جمعآوری داده و تلهمتری
اپل بخشی از تصویر بازاریابی خود را بر پایه حریم خصوصی بنا کرده است. واقعیت فنی پیچیدهتر است.
macOS بهطور پیشفرض دادههای بسیار کمتری نسبت به ویندوز جمعآوری میکند، اما این جمعآوری واقعی است و بخشی از آن غیرقابل غیرفعالسازی است:
- Gatekeeper و بررسی OCSP: هر بار که برنامهای باز میشود، macOS یک بررسی آنلاین با سرورهای اپل انجام میدهد تا تأیید کند برنامه لغو نشده است. این درخواست اطلاعاتی درباره برنامه باز شده و آدرس IP دستگاه را ارسال میکند. هیچ تنظیم بومی برای غیرفعالسازی این بررسیها بدون شکستن زنجیره امنیتی وجود ندارد
- تجزیهوتحلیل macOS: جمعآوری دادههای استفاده از سیستم، قابل غیرفعالسازی در تنظیمات سیستم > حریم خصوصی > تجزیهوتحلیل
- تلهمتری برنامههای اپل: Maps، Siri، App Store و سایر برنامههای یکپارچه اپل هر کدام جمعآوری جداگانه خود را با شناسههای چرخشی دارند، مستقل از تنظیم تجزیهوتحلیل سیستم
برای حفاظت بیشتر، کارشناسان امنیتی استفاده از یک فایروال برنامهکاربردی (Little Snitch یا LuLu که متنباز و رایگان است) را برای نظارت و مسدودسازی اتصالات خروجی در سطح هر برنامه توصیه میکنند.
سطح حمله و امنیت
macOS از چندین مکانیزم امنیتی قوی بهره میبرد: System Integrity Protection (SIP) که فایلهای سیستم را در حالت فقطخواندنی محافظت میکند، Kernel Integrity Protection در سطح سختافزار روی تراشههای Apple Silicon، سندباکسینگ برنامههای App Store، و Secure Enclave در دستگاههای اخیر. ارتباط با Apple ID اصلیترین بردار جمعآوری دادههای شخصی است.
حکم امنیت/حریم خصوصی: از نظر تلهمتری پیشفرض بهتر از ویندوز، اما همچنان تابع بررسیهای OCSP غیرقابل غیرفعالسازی، حوزه قضایی آمریکا و مدل بسته اپل. ممیزی مستقل آن دشوار است.
لینوکس (توزیعهای عمومی)
لینوکس یک سیستمعامل واحد نیست بلکه هستهای است که توزیعهای بسیار متفاوتی بر پایه آن ساخته شدهاند. از منظر امنیت و حریم خصوصی، همه آنها پایه مشترکی دارند اما در چند نقطه با هم تفاوت دارند.
اوبونتو محبوبترین توزیع برای تازهکاران است. در سال ۲۰۱۲ با ارسال جستجوهای محلی به سرورهای آمازون بحثی ایجاد کرد که از آن زمان رفع شده است. اوبونتو جمعآوری داده استفاده خود (whoopsie، ubuntu-report) را حفظ کرده که قابل غیرفعالسازی است و مخازن Snap کنترلشده توسط Canonical Ltd را در خود دارد.
دبیان پایهای است که اوبونتو بر آن ساخته شده، بدون لایههای اضافهشده توسط Canonical. توسط یک پروژه اجتماعی غیرانتفاعی اداره میشود، با تعهد جدی به نرمافزار آزاد، و هیچ تلهمتری پیشفرضی ندارد. سیاست محافظهکارانه بهروزرسانی آن معمولاً از منظر سطح حمله بهتر است.
فدورا، با حمایت Red Hat (زیرمجموعه IBM)، از نظر فنی مدرن و با چرخه بهروزرسانی سریع است. تلهمتری پیشفرض ندارد، اما وابستگی به Red Hat/IBM یک وابستگی شرکتی قابل توجه است.
Linux Mint، مشتق از اوبونتو، برای کاربران مهاجر از ویندوز طراحی شده است. بحثبرانگیزترین اجزای اوبونتو (Snap بهصورت پیشفرض وجود ندارد) را حذف کرده و تلهمتری اختصاصی معرفی نکرده است.
آرچ لینوکس کاربران پیشرفته را با فلسفه مینیمالیستی هدف قرار میدهد: کاربر فقط آنچه نیاز دارد نصب میکند. بدون تلهمتری، بهروزرسانی مداوم (rolling release) و آزادی کامل شخصیسازی.
آنچه لینوکس اساساً ارائه میدهد
- کد منبع باز و قابل ممیزی: هر محقق امنیتی میتواند کد هسته و اجزای اصلی را بررسی کند
- عدم وجود تلهمتری اجباری: هیچ توزیع اصلی جمعآوری داده غیرقابل غیرفعالسازی را تحمیل نمیکند
- مدل مجوزهای سختگیرانهتر بهصورت پیشفرض: استفاده از حساب root جدا از فعالیتهای روزمره
- سطح حمله کاهشیافته: لینوکس کمتر هدف بدافزارهای انبوه قرار میگیرد
حکم امنیت/حریم خصوصی: از نظر جمعآوری داده بهطور قابل توجهی بهتر از ویندوز و macOS. هیچ توزیع عمومیای از گسترش یک برنامه بهخطرافتاده به کل سیستم جلوگیری نمیکند.
Tails OS
فلسفه: فراموشی بهعنوان محافظت
Tails که مخفف The Amnesic Incognito Live System است، یک سیستمعامل مبتنی بر دبیان است که در سال ۲۰۲۴ با Tor Project ادغام شد. فلسفه آن با تمام سیستمعاملهای دیگر کاملاً متفاوت است: بهجای تلاش برای ایمنسازی یک محیط پایدار، تمام ماندگاری را بهصورت پیشفرض حذف میکند. Tails فقط به اندازه یک نشست وجود دارد.
معماری فنی
Tails کاملاً از روی یک فلش USB (حداقل ۸ گیگابایت) اجرا میشود و تماماً در RAM کار میکند. وقتی خاموش میشود، هیچ ردی روی ماشین میزبان باقی نمیماند: نه فایل موقت، نه تاریخچه، نه اعتبارنامه، نه آرتیفکت جرمشناختی روی هارد دیسک رایانه مورد استفاده. حتی اگر آن رایانه در سطح نرمافزاری به خطر افتاده باشد اهمیتی ندارد: Tails هرگز روی دیسک آن نمینویسد.
Tor بهصورت پیشفرض و بدون استثنا
تمام ترافیک شبکه Tails بهطور سیستماتیک از طریق شبکه Tor مسیریابی میشود. اگر برنامهای تلاش کند اتصال مستقیمی خارج از Tor برقرار کند، Tails آن را مسدود میکند. استفاده از Tails بدون Tor، حتی بهطور تصادفی، ممکن نیست.
فضای ذخیرهسازی پایدار رمزگذاریشده (اختیاری)
بهصورت پیشفرض، Tails همه چیز را با هر بار خاموش شدن فراموش میکند. برای کاربرانی که نیاز دارند برخی دادهها را بین نشستها حفظ کنند، Tails یک Persistent Storage ارائه میدهد: یک حجم رمزگذاریشده (LUKS) که روی خود فلش USB ایجاد میشود و با یک عبارت عبور محافظت میشود. کاربر دقیقاً مشخص میکند چه چیزی ذخیره میشود: برخی فایلها، تنظیمات برنامهها، کلیدهای PGP و غیره. این فضای ذخیرهسازی پایدار ماهیت فراموشکارانه Tails را نسبت به ماشین میزبان تغییر نمیدهد، تنها بر آنچه بین دو نشست روی فلش USB نگه داشته میشود تأثیر میگذارد.
ابزارهای از پیش نصبشده
Tails با مجموعهای از ابزارهای پیشپیکربندیشده عرضه میشود: Tor Browser، کلاینت پیامرسانی رمزگذاریشده، ابزار رمزگذاری فایل (Kleopatra/GnuPG)، کلاینتهای پیامرسانی امن، و LibreOffice برای کارهای اداری. برای استفاده معمول با امنیت بالا نیازی به نصب نرمافزار اضافی نیست.
نکته فنی ۲۰۲۶: Tails 7.7 یک اعلان برای گواهینامههای Secure Boot منقضیشده اضافه کرده است، زیرا کلیدهای مایکروسافت از سال ۲۰۱۱ در حال منقضی شدن از ژوئن ۲۰۲۶ هستند. کاربرانی که فریمور UEFI آنها بهروزرسانی نشده ممکن است نتوانند Tails را روی برخی دستگاهها راهاندازی کنند.
آنچه Tails محافظت میکند و آنچه محافظت نمیکند
| تهدید | محافظت Tails |
|---|---|
| جرمشناسی دیسک میزبان پس از توقیف | کامل: دیسک میزبان هرگز لمس نمیشود |
| نظارت شبکه (IP، سایتهای بازدیدشده) | قوی از طریق Tor، اما به استحکام Tor بستگی دارد |
| بدافزار پایدار روی ماشین میزبان | دور زده میشود: Tails از سیستم نصبشده استفاده نمیکند |
| بدافزار BIOS/UEFI (فریمور به خطر افتاده) | هیچ: Tails نمیتواند در برابر فریمور ماشین مورد استفاده محافظت کند |
| خطای انسانی (اتصال به حساب شخصی) | هیچ: اگر زیر Tails وارد Gmail شوید، ناشناسی نشست لغو میشود |
| به خطر افتادن یک نرمافزار در طول نشست | محدود به نشست جاری، که با خاموش شدن از بین میرود |
محدودیتهای صادقانه
- Tails برای استفاده روزانه مناسب نیست: فقدان ماندگاری به معنای پیکربندی مجدد محیط در هر راهاندازی است
- یک بدافزار از نوع BIOS یا فریمور (مانند یک ایمپلنت در سطح UEFI) میتواند بهطور بالقوه یک نشست Tails را به خطر بیندازد، زیرا Tails لایه فریمور ماشینی که روی آن اجرا میشود را کنترل نمیکند
- اتصال به یک حساب شخصی (ایمیل، شبکه اجتماعی) ناشناسی نشست را لغو میکند، مستقل از Tor
برای چه کسانی؟
روزنامهنگارانی که از طریق SecureDrop با منابع کار میکنند، فعالان تحت نظارت در رژیمهای سرکوبگر، هر کسی که نیاز به یک نشست موقت با حساسیت بالا روی سختافزار غیرقابل اعتماد دارد. توسط Glenn Greenwald و Laura Poitras برای پردازش اسناد اسنودن استفاده شد، و توسط EFF، بنیاد آزادی مطبوعات و Tor Project توصیه میشود.
حکم: ابزار اول برای نشستهای موقت با حساسیت بالا. نه یک سیستمعامل اصلی برای استفاده روزانه.
Whonix
فلسفه: ناشناسی ساختاری از طریق جداسازی شبکه
Whonix به سؤال متفاوتی نسبت به Tails پاسخ میدهد: بهجای حذف تمام ردپا پس از نشست، تضمین میکند که یک بدافزار در حال اجرا در محیط کاری ساختاراً نمیتواند آدرس IP واقعی کاربر را بداند، حتی اگر دسترسی root روی ماشین مجازی کاری داشته باشد.
Whonix مبتنی بر دبیان (از طریق KickSecure، یک نسخه سختشده دبیان توسط همان تیم) است و درون یک هایپروایزر نوع ۲ (VirtualBox، KVM) روی هر سیستمعامل میزبان، یا بهصورت بومی در Qubes OS بهعنوان نوع ۱ اجرا میشود.
معماری با دو ماشین مجازی
اصل مرکزی Whonix یک جداسازی کامل بین لایه شبکه و لایه برنامهکاربردی است که از طریق دو ماشین مجازی مجزا پیادهسازی شده است:
Whonix-Gateway اولین ماشین مجازی است. دیمون Tor را اجرا میکند و صرفاً بهعنوان دروازه شبکه عمل میکند. تنها ماشین مجازیای است که به اینترنت دسترسی دارد. هیچ برنامه کاربری ندارد. تنها نقش آن رهگیری تمام ترافیک شبکه ورودی و خروجی و اجبار آن به عبور از Tor است.
Whonix-Workstation دومین ماشین مجازی است. محیط کاری است: مرورگر، پیامرسانی، پردازش فایل، توسعه. تنها از طریق شبکه مجازی داخلی که به Whonix-Gateway اشاره دارد به اینترنت متصل است. هیچ دسترسی مستقیمی به اینترنت ندارد و هیچ قابلیت اتصالی که Gateway را دور بزند ندارد.
در اینجا آنچه در طول یک درخواست شبکه از Workstation اتفاق میافتد:
۱. برنامه یک درخواست شبکه صادر میکند ۲. Workstation آن را از طریق رابط شبکه داخلی خود به Gateway ارسال میکند ۳. Gateway درخواست را رهگیری کرده و از طریق Tor (سه رله متوالی) مجدداً مسیریابی میکند ۴. پاسخ از همان مسیر بهصورت معکوس باز میگردد ۵. Workstation پاسخ را
