<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>لینوکس on Arpokrat</title>
    <link>https://arpokrat.com/fa/blog/tags/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3/</link>
    <description>Recent content in لینوکس on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>fa</language><lastBuildDate>Mon, 22 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/fa/blog/tags/%D9%84%DB%8C%D9%86%D9%88%DA%A9%D8%B3/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>کدام سیستم‌عامل برای امنیت و حریم خصوصی شما؟ مقایسه ویندوز، macOS، لینوکس، Tails، Whonix و Qubes OS</title>
      <link>https://arpokrat.com/fa/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</link>
      <pubDate>Mon, 22 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/fa/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</guid>
      <description>&lt;p&gt;انتخاب سیستم‌عامل صرفاً به ترجیح رابط کاربری یا سازگاری نرم‌افزاری محدود نمی‌شود. این انتخاب، به‌ویژه در سال‌های اخیر، یک تصمیم امنیتی و حریم‌خصوصی‌محور نیز هست. هر سیستم‌عامل داده‌ها را به شیوه‌ای متفاوت جمع‌آوری می‌کند، سطوح حمله‌ی مختلفی دارد و کنترل متفاوتی به کاربر می‌دهد. این مقایسه، سیستم‌عامل‌های اصلی بازار را صرفاً از این زاویه بررسی می‌کند؛ از پرکاربردترین‌ها تا تخصصی‌ترین‌ها.&lt;/p&gt;
&lt;h2 id=&#34;معیار-محوری-چه-کسی-سیستم-شما-را-کنترل-میکند&#34;&gt;معیار محوری: چه کسی سیستم شما را کنترل می‌کند؟&lt;/h2&gt;
&lt;p&gt;پیش از پرداختن به جزئیات هر سیستم‌عامل، یک اصل بنیادین: امنیت یک سیستم‌عامل اساساً به این بستگی دارد که چه کسی کد آن را در اختیار دارد و چه تصمیمات معماری در طراحی آن گرفته شده است. یک سیستم‌عامل اختصاصی با کد بسته (ویندوز، macOS) این اعتماد را به شرکت سازنده واگذار می‌کند. یک سیستم‌عامل متن‌باز این اعتماد را به جامعه‌ای واگذار می‌کند که کد را بررسی می‌کند. سیستم‌عاملی که برای امنیت مبتنی بر جداسازی طراحی شده (Qubes OS) از این اصل حرکت می‌کند که هیچ مؤلفه‌ای از سیستم نباید به‌طور کامل قابل اعتماد باشد.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;ویندوز-۱۱&#34;&gt;ویندوز ۱۱&lt;/h2&gt;
&lt;h3 id=&#34;جمعآوری-داده-و-تلهمتری&#34;&gt;جمع‌آوری داده و تله‌متری&lt;/h3&gt;
&lt;p&gt;ویندوز ۱۱ پرکاربردترین سیستم‌عامل دسکتاپ در جهان است و در عین حال یکی از سیستم‌عامل‌هایی است که بیشترین داده را به‌صورت پیش‌فرض جمع‌آوری می‌کند. مایکروسافت تله‌متری خود را به دو دسته رسمی تقسیم می‌کند:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;داده‌های ضروری&lt;/strong&gt; (غیرقابل غیرفعال‌سازی در نسخه‌های Home و Pro): پیکربندی سخت‌افزار، شناسه‌های دستگاه، گزارش‌های خطا و پایداری، داده‌های به‌روزرسانی و درایور. این داده‌ها مستقل از تنظیمات کاربر به مایکروسافت ارسال می‌شوند.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;داده‌های اختیاری&lt;/strong&gt;: رفتار استفاده، تعامل با برنامه‌ها، داده‌های شخصی‌سازی. در تنظیمات قابل غیرفعال‌سازی هستند، اما پس از برخی به‌روزرسانی‌های اصلی مجدداً فعال می‌شوند.&lt;/p&gt;
&lt;p&gt;ویندوز ۱۱ نسخه ۲۴H2 چندین لایه جمع‌آوری داده جدید مرتبط با هوش مصنوعی معرفی کرده است:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Windows Recall&lt;/strong&gt;: هر پنج ثانیه یک اسکرین‌شات می‌گیرد تا یک تایم‌لاین قابل جستجو از همه آنچه روی دستگاه انجام داده‌اید بسازد. قابل غیرفعال‌سازی است، اما به‌صورت پیش‌فرض فعال بوده و با مجوزهای دسترسی گسترده‌ای که برنامه‌های دیگر می‌توانند استفاده کنند مرتبط است&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Copilot&lt;/strong&gt;: هر درخواست به سرورهای مایکروسافت ارسال می‌شود، از جمله اسکرین‌شات‌ها، متن انتخاب‌شده و متن برنامه‌های باز&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Defender Cloud Protection&lt;/strong&gt;: هش فایل‌های مشکوک و داده‌های رفتاری را برای تحلیل به ابر مایکروسافت می‌فرستد&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;نتیجه‌گیری مستند شده توسط منابع فنی مستقل متعدد روشن است: غیرفعال‌سازی کامل تله‌متری ویندوز ۱۱ در نسخه‌های Home و Pro غیرممکن است. تنها راه برای این کار استفاده از نسخه Enterprise یا Education، اعمال سیاست‌های گروهی خاص، یا استفاده از ابزارهای شخص ثالث مانند O&amp;amp;O ShutUp10++ یا WPD است که خطر بی‌ثباتی سیستم را به همراه دارند.&lt;/p&gt;
&lt;h3 id=&#34;سطح-حمله-و-امنیت&#34;&gt;سطح حمله و امنیت&lt;/h3&gt;
&lt;p&gt;ویندوز ۱۱ هدف اصلی بدافزارها، باج‌افزارها و اکسپلویت‌های موجود در سطح جهان است که متناسب با سهم بازارش می‌باشد. مایکروسافت مکانیزم‌های امنیتی مهمی (TPM 2.0 اجباری، Secure Boot، VBS، Credential Guard) معرفی کرده است، اما این‌ها در یک مدل یکپارچه عمل می‌کنند: به خطر افتادن هسته یا یک سرویس سیستمی دارای امتیاز، کل محیط را تحت تأثیر قرار می‌دهد.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;حکم امنیت/حریم خصوصی:&lt;/strong&gt; آسیب‌پذیرترین سیستم در این مقایسه، تله‌متری غیرقابل غیرفعال‌سازی کامل، و مدل اعتماد کاملاً واگذارشده به مایکروسافت و حوزه قضایی آمریکا.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;macos&#34;&gt;macOS&lt;/h2&gt;
&lt;h3 id=&#34;جمعآوری-داده-و-تلهمتری-1&#34;&gt;جمع‌آوری داده و تله‌متری&lt;/h3&gt;
&lt;p&gt;اپل بخشی از تصویر بازاریابی خود را بر پایه حریم خصوصی بنا کرده است. واقعیت فنی پیچیده‌تر است.&lt;/p&gt;
&lt;p&gt;macOS به‌طور پیش‌فرض داده‌های بسیار کمتری نسبت به ویندوز جمع‌آوری می‌کند، اما این جمع‌آوری واقعی است و بخشی از آن غیرقابل غیرفعال‌سازی است:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Gatekeeper و بررسی OCSP&lt;/strong&gt;: هر بار که برنامه‌ای باز می‌شود، macOS یک بررسی آنلاین با سرورهای اپل انجام می‌دهد تا تأیید کند برنامه لغو نشده است. این درخواست اطلاعاتی درباره برنامه باز شده و آدرس IP دستگاه را ارسال می‌کند. هیچ تنظیم بومی برای غیرفعال‌سازی این بررسی‌ها بدون شکستن زنجیره امنیتی وجود ندارد&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;تجزیه‌وتحلیل macOS&lt;/strong&gt;: جمع‌آوری داده‌های استفاده از سیستم، قابل غیرفعال‌سازی در تنظیمات سیستم &amp;gt; حریم خصوصی &amp;gt; تجزیه‌وتحلیل&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;تله‌متری برنامه‌های اپل&lt;/strong&gt;: Maps، Siri، App Store و سایر برنامه‌های یکپارچه اپل هر کدام جمع‌آوری جداگانه خود را با شناسه‌های چرخشی دارند، مستقل از تنظیم تجزیه‌وتحلیل سیستم&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;برای حفاظت بیشتر، کارشناسان امنیتی استفاده از یک فایروال برنامه‌کاربردی (Little Snitch یا LuLu که متن‌باز و رایگان است) را برای نظارت و مسدودسازی اتصالات خروجی در سطح هر برنامه توصیه می‌کنند.&lt;/p&gt;
&lt;h3 id=&#34;سطح-حمله-و-امنیت-1&#34;&gt;سطح حمله و امنیت&lt;/h3&gt;
&lt;p&gt;macOS از چندین مکانیزم امنیتی قوی بهره می‌برد: System Integrity Protection (SIP) که فایل‌های سیستم را در حالت فقط‌خواندنی محافظت می‌کند، Kernel Integrity Protection در سطح سخت‌افزار روی تراشه‌های Apple Silicon، سندباکسینگ برنامه‌های App Store، و Secure Enclave در دستگاه‌های اخیر. ارتباط با Apple ID اصلی‌ترین بردار جمع‌آوری داده‌های شخصی است.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;حکم امنیت/حریم خصوصی:&lt;/strong&gt; از نظر تله‌متری پیش‌فرض بهتر از ویندوز، اما همچنان تابع بررسی‌های OCSP غیرقابل غیرفعال‌سازی، حوزه قضایی آمریکا و مدل بسته اپل. ممیزی مستقل آن دشوار است.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;لینوکس-توزیعهای-عمومی&#34;&gt;لینوکس (توزیع‌های عمومی)&lt;/h2&gt;
&lt;p&gt;لینوکس یک سیستم‌عامل واحد نیست بلکه هسته‌ای است که توزیع‌های بسیار متفاوتی بر پایه آن ساخته شده‌اند. از منظر امنیت و حریم خصوصی، همه آن‌ها پایه مشترکی دارند اما در چند نقطه با هم تفاوت دارند.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;اوبونتو&lt;/strong&gt; محبوب‌ترین توزیع برای تازه‌کاران است. در سال ۲۰۱۲ با ارسال جستجوهای محلی به سرورهای آمازون بحثی ایجاد کرد که از آن زمان رفع شده است. اوبونتو جمع‌آوری داده استفاده خود (whoopsie، ubuntu-report) را حفظ کرده که قابل غیرفعال‌سازی است و مخازن Snap کنترل‌شده توسط Canonical Ltd را در خود دارد.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;دبیان&lt;/strong&gt; پایه‌ای است که اوبونتو بر آن ساخته شده، بدون لایه‌های اضافه‌شده توسط Canonical. توسط یک پروژه اجتماعی غیرانتفاعی اداره می‌شود، با تعهد جدی به نرم‌افزار آزاد، و هیچ تله‌متری پیش‌فرضی ندارد. سیاست محافظه‌کارانه به‌روزرسانی آن معمولاً از منظر سطح حمله بهتر است.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;فدورا&lt;/strong&gt;، با حمایت Red Hat (زیرمجموعه IBM)، از نظر فنی مدرن و با چرخه به‌روزرسانی سریع است. تله‌متری پیش‌فرض ندارد، اما وابستگی به Red Hat/IBM یک وابستگی شرکتی قابل توجه است.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Linux Mint&lt;/strong&gt;، مشتق از اوبونتو، برای کاربران مهاجر از ویندوز طراحی شده است. بحث‌برانگیزترین اجزای اوبونتو (Snap به‌صورت پیش‌فرض وجود ندارد) را حذف کرده و تله‌متری اختصاصی معرفی نکرده است.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;آرچ لینوکس&lt;/strong&gt; کاربران پیشرفته را با فلسفه مینیمالیستی هدف قرار می‌دهد: کاربر فقط آنچه نیاز دارد نصب می‌کند. بدون تله‌متری، به‌روزرسانی مداوم (rolling release) و آزادی کامل شخصی‌سازی.&lt;/p&gt;
&lt;h3 id=&#34;آنچه-لینوکس-اساسا-ارائه-میدهد&#34;&gt;آنچه لینوکس اساساً ارائه می‌دهد&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;کد منبع باز و قابل ممیزی&lt;/strong&gt;: هر محقق امنیتی می‌تواند کد هسته و اجزای اصلی را بررسی کند&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;عدم وجود تله‌متری اجباری&lt;/strong&gt;: هیچ توزیع اصلی جمع‌آوری داده غیرقابل غیرفعال‌سازی را تحمیل نمی‌کند&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;مدل مجوزهای سخت‌گیرانه‌تر&lt;/strong&gt; به‌صورت پیش‌فرض: استفاده از حساب root جدا از فعالیت‌های روزمره&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;سطح حمله کاهش‌یافته&lt;/strong&gt;: لینوکس کمتر هدف بدافزارهای انبوه قرار می‌گیرد&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;حکم امنیت/حریم خصوصی:&lt;/strong&gt; از نظر جمع‌آوری داده به‌طور قابل توجهی بهتر از ویندوز و macOS. هیچ توزیع عمومی‌ای از گسترش یک برنامه به‌خطرافتاده به کل سیستم جلوگیری نمی‌کند.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;tails-os&#34;&gt;Tails OS&lt;/h2&gt;
&lt;h3 id=&#34;فلسفه-فراموشی-بهعنوان-محافظت&#34;&gt;فلسفه: فراموشی به‌عنوان محافظت&lt;/h3&gt;
&lt;p&gt;Tails که مخفف &lt;em&gt;The Amnesic Incognito Live System&lt;/em&gt; است، یک سیستم‌عامل مبتنی بر دبیان است که در سال ۲۰۲۴ با Tor Project ادغام شد. فلسفه آن با تمام سیستم‌عامل‌های دیگر کاملاً متفاوت است: به‌جای تلاش برای ایمن‌سازی یک محیط پایدار، تمام ماندگاری را به‌صورت پیش‌فرض حذف می‌کند. &lt;strong&gt;Tails فقط به اندازه یک نشست وجود دارد.&lt;/strong&gt;&lt;/p&gt;
&lt;h3 id=&#34;معماری-فنی&#34;&gt;معماری فنی&lt;/h3&gt;
&lt;p&gt;Tails کاملاً از روی یک فلش USB (حداقل ۸ گیگابایت) اجرا می‌شود و تماماً در RAM کار می‌کند. وقتی خاموش می‌شود، هیچ ردی روی ماشین میزبان باقی نمی‌ماند: نه فایل موقت، نه تاریخچه، نه اعتبارنامه، نه آرتیفکت جرم‌شناختی روی هارد دیسک رایانه مورد استفاده. حتی اگر آن رایانه در سطح نرم‌افزاری به خطر افتاده باشد اهمیتی ندارد: Tails هرگز روی دیسک آن نمی‌نویسد.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Tor به‌صورت پیش‌فرض و بدون استثنا&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;تمام ترافیک شبکه Tails به‌طور سیستماتیک از طریق شبکه Tor مسیریابی می‌شود. اگر برنامه‌ای تلاش کند اتصال مستقیمی خارج از Tor برقرار کند، Tails آن را مسدود می‌کند. استفاده از Tails بدون Tor، حتی به‌طور تصادفی، ممکن نیست.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;فضای ذخیره‌سازی پایدار رمزگذاری‌شده (اختیاری)&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;به‌صورت پیش‌فرض، Tails همه چیز را با هر بار خاموش شدن فراموش می‌کند. برای کاربرانی که نیاز دارند برخی داده‌ها را بین نشست‌ها حفظ کنند، Tails یک &lt;strong&gt;Persistent Storage&lt;/strong&gt; ارائه می‌دهد: یک حجم رمزگذاری‌شده (LUKS) که روی خود فلش USB ایجاد می‌شود و با یک عبارت عبور محافظت می‌شود. کاربر دقیقاً مشخص می‌کند چه چیزی ذخیره می‌شود: برخی فایل‌ها، تنظیمات برنامه‌ها، کلیدهای PGP و غیره. این فضای ذخیره‌سازی پایدار ماهیت فراموش‌کارانه Tails را نسبت به ماشین میزبان تغییر نمی‌دهد، تنها بر آنچه بین دو نشست روی فلش USB نگه داشته می‌شود تأثیر می‌گذارد.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;ابزارهای از پیش نصب‌شده&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails با مجموعه‌ای از ابزارهای پیش‌پیکربندی‌شده عرضه می‌شود: Tor Browser، کلاینت پیام‌رسانی رمزگذاری‌شده، ابزار رمزگذاری فایل (Kleopatra/GnuPG)، کلاینت‌های پیام‌رسانی امن، و LibreOffice برای کارهای اداری. برای استفاده معمول با امنیت بالا نیازی به نصب نرم‌افزار اضافی نیست.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;نکته فنی ۲۰۲۶:&lt;/strong&gt; Tails 7.7 یک اعلان برای گواهی‌نامه‌های Secure Boot منقضی‌شده اضافه کرده است، زیرا کلیدهای مایکروسافت از سال ۲۰۱۱ در حال منقضی شدن از ژوئن ۲۰۲۶ هستند. کاربرانی که فریمور UEFI آن‌ها به‌روزرسانی نشده ممکن است نتوانند Tails را روی برخی دستگاه‌ها راه‌اندازی کنند.&lt;/p&gt;
&lt;h3 id=&#34;آنچه-tails-محافظت-میکند-و-آنچه-محافظت-نمیکند&#34;&gt;آنچه Tails محافظت می‌کند و آنچه محافظت نمی‌کند&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;تهدید&lt;/th&gt;
					&lt;th&gt;محافظت Tails&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;جرم‌شناسی دیسک میزبان پس از توقیف&lt;/td&gt;
					&lt;td&gt;کامل: دیسک میزبان هرگز لمس نمی‌شود&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;نظارت شبکه (IP، سایت‌های بازدیدشده)&lt;/td&gt;
					&lt;td&gt;قوی از طریق Tor، اما به استحکام Tor بستگی دارد&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;بدافزار پایدار روی ماشین میزبان&lt;/td&gt;
					&lt;td&gt;دور زده می‌شود: Tails از سیستم نصب‌شده استفاده نمی‌کند&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;بدافزار BIOS/UEFI (فریمور به خطر افتاده)&lt;/td&gt;
					&lt;td&gt;هیچ: Tails نمی‌تواند در برابر فریمور ماشین مورد استفاده محافظت کند&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;خطای انسانی (اتصال به حساب شخصی)&lt;/td&gt;
					&lt;td&gt;هیچ: اگر زیر Tails وارد Gmail شوید، ناشناسی نشست لغو می‌شود&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;به خطر افتادن یک نرم‌افزار در طول نشست&lt;/td&gt;
					&lt;td&gt;محدود به نشست جاری، که با خاموش شدن از بین می‌رود&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;محدودیتهای-صادقانه&#34;&gt;محدودیت‌های صادقانه&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Tails برای استفاده روزانه مناسب نیست: فقدان ماندگاری به معنای پیکربندی مجدد محیط در هر راه‌اندازی است&lt;/li&gt;
&lt;li&gt;یک بدافزار از نوع BIOS یا فریمور (مانند یک ایمپلنت در سطح UEFI) می‌تواند به‌طور بالقوه یک نشست Tails را به خطر بیندازد، زیرا Tails لایه فریمور ماشینی که روی آن اجرا می‌شود را کنترل نمی‌کند&lt;/li&gt;
&lt;li&gt;اتصال به یک حساب شخصی (ایمیل، شبکه اجتماعی) ناشناسی نشست را لغو می‌کند، مستقل از Tor&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;برای-چه-کسانی&#34;&gt;برای چه کسانی؟&lt;/h3&gt;
&lt;p&gt;روزنامه‌نگارانی که از طریق SecureDrop با منابع کار می‌کنند، فعالان تحت نظارت در رژیم‌های سرکوبگر، هر کسی که نیاز به یک نشست موقت با حساسیت بالا روی سخت‌افزار غیرقابل اعتماد دارد. توسط Glenn Greenwald و Laura Poitras برای پردازش اسناد اسنودن استفاده شد، و توسط EFF، بنیاد آزادی مطبوعات و Tor Project توصیه می‌شود.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;حکم:&lt;/strong&gt; ابزار اول برای نشست‌های موقت با حساسیت بالا. نه یک سیستم‌عامل اصلی برای استفاده روزانه.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;whonix&#34;&gt;Whonix&lt;/h2&gt;
&lt;h3 id=&#34;فلسفه-ناشناسی-ساختاری-از-طریق-جداسازی-شبکه&#34;&gt;فلسفه: ناشناسی ساختاری از طریق جداسازی شبکه&lt;/h3&gt;
&lt;p&gt;Whonix به سؤال متفاوتی نسبت به Tails پاسخ می‌دهد: به‌جای حذف تمام ردپا پس از نشست، تضمین می‌کند که یک بدافزار در حال اجرا در محیط کاری &lt;strong&gt;ساختاراً نمی‌تواند آدرس IP واقعی کاربر را بداند&lt;/strong&gt;، حتی اگر دسترسی root روی ماشین مجازی کاری داشته باشد.&lt;/p&gt;
&lt;p&gt;Whonix مبتنی بر دبیان (از طریق KickSecure، یک نسخه سخت‌شده دبیان توسط همان تیم) است و درون یک هایپروایزر نوع ۲ (VirtualBox، KVM) روی هر سیستم‌عامل میزبان، یا به‌صورت بومی در Qubes OS به‌عنوان نوع ۱ اجرا می‌شود.&lt;/p&gt;
&lt;h3 id=&#34;معماری-با-دو-ماشین-مجازی&#34;&gt;معماری با دو ماشین مجازی&lt;/h3&gt;
&lt;p&gt;اصل مرکزی Whonix یک &lt;strong&gt;جداسازی کامل بین لایه شبکه و لایه برنامه‌کاربردی&lt;/strong&gt; است که از طریق دو ماشین مجازی مجزا پیاده‌سازی شده است:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Gateway&lt;/strong&gt; اولین ماشین مجازی است. دیمون Tor را اجرا می‌کند و صرفاً به‌عنوان دروازه شبکه عمل می‌کند. تنها ماشین مجازی‌ای است که به اینترنت دسترسی دارد. هیچ برنامه کاربری ندارد. تنها نقش آن رهگیری تمام ترافیک شبکه ورودی و خروجی و اجبار آن به عبور از Tor است.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Workstation&lt;/strong&gt; دومین ماشین مجازی است. محیط کاری است: مرورگر، پیام‌رسانی، پردازش فایل، توسعه. تنها از طریق شبکه مجازی داخلی که به Whonix-Gateway اشاره دارد به اینترنت متصل است. هیچ دسترسی مستقیمی به اینترنت ندارد و هیچ قابلیت اتصالی که Gateway را دور بزند ندارد.&lt;/p&gt;
&lt;p&gt;در اینجا آنچه در طول یک درخواست شبکه از Workstation اتفاق می‌افتد:&lt;/p&gt;
&lt;p&gt;۱. برنامه یک درخواست شبکه صادر می‌کند
۲. Workstation آن را از طریق رابط شبکه داخلی خود به Gateway ارسال می‌کند
۳. Gateway درخواست را رهگیری کرده و از طریق Tor (سه رله متوالی) مجدداً مسیریابی می‌کند
۴. پاسخ از همان مسیر به‌صورت معکوس باز می‌گردد
۵. Workstation پاسخ را&lt;/p&gt;
</description>
    </item>
  </channel>
</rss>