<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>MacOS on Arpokrat</title>
    <link>https://arpokrat.com/he/blog/tags/macos/</link>
    <description>Recent content in MacOS on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>he</language><lastBuildDate>Mon, 22 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/he/blog/tags/macos/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>איזה מערכת הפעלה לאבטחה ופרטיות? Windows, macOS, Linux, Tails, Whonix ו-Qubes OS בהשוואה</title>
      <link>https://arpokrat.com/he/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</link>
      <pubDate>Mon, 22 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/he/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</guid>
      <description>&lt;p&gt;בחירת מערכת הפעלה אינה רק עניין של העדפת ממשק משתמש או תאימות תוכנה. היא גם, ויותר ויותר, החלטה של אבטחה ופרטיות. כל מערכת הפעלה אוספת נתונים בצורה שונה, חושפת משטחי תקיפה שונים, ומעניקה לגמרי רמות שונות של שליטה למשתמש. השוואה זו מנתחת את המערכות העיקריות בשוק אך ורק מזווית זו — מהנפוצות ביותר ועד המתמחות ביותר.&lt;/p&gt;
&lt;h2 id=&#34;הקריטריון-המרכזי-מי-שולט-במערכת-שלכם&#34;&gt;הקריטריון המרכזי: מי שולט במערכת שלכם?&lt;/h2&gt;
&lt;p&gt;לפני שנכנסים לפרטי כל מערכת הפעלה, עיקרון מבני: אבטחתה של מערכת הפעלה תלויה ביסודה במי מחזיק בקוד שלה ובאילו החלטות ארכיטקטוניות נלקחו בשלב התכנון. מערכת הפעלה קניינית בקוד סגור (Windows, macOS) מאצילה אמון זה לחברה המפתחת. מערכת הפעלה בקוד פתוח מאצילה את האמון לקהילה שמבצעת ביקורת על הקוד. מערכת הפעלה שתוכננה לאבטחה מדורגת (Qubes OS) יוצאת מהנחה שאף רכיב במערכת אינו ראוי לאמון מלא.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;windows-11&#34;&gt;Windows 11&lt;/h2&gt;
&lt;h3 id=&#34;איסוף-נתונים-וטלמטריה&#34;&gt;איסוף נתונים וטלמטריה&lt;/h3&gt;
&lt;p&gt;Windows 11 היא מערכת ההפעלה לשולחן העבודה הנפוצה ביותר בעולם, וגם אחת מאלו שאוספות הכי הרבה נתונים כברירת מחדל. Microsoft מחלקת את הטלמטריה שלה לשתי קטגוריות רשמיות:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;נתונים נדרשים&lt;/strong&gt; (לא ניתנים לביטול בגרסאות Home ו-Pro): תצורת חומרה, מזהי מכשיר, דוחות שגיאות ויציבות, נתוני עדכוני תוכנה ומנהלי התקנים. נתונים אלו מועברים ל-Microsoft ללא קשר להעדפות המשתמש.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;נתונים אופציונליים&lt;/strong&gt;: דפוסי שימוש, אינטראקציות עם יישומים, נתוני התאמה אישית. ניתנים לביטול בהגדרות, אך מופעלים מחדש אוטומטית בעדכונים עיקריים מסוימים.&lt;/p&gt;
&lt;p&gt;Windows 11 24H2 הציג מספר שכבות איסוף חדשות הקשורות לבינה מלאכותית:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Windows Recall&lt;/strong&gt;: צילום מסך כל חמש שניות ליצירת ציר זמן שניתן לחיפוש של כל מה שעשיתם במחשב. ניתן לביטול, אך מופעל כברירת מחדל ומקושר לזכויות גישה שניתן להרחיבן על ידי יישומים אחרים&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Copilot&lt;/strong&gt;: כל בקשה מועברת לשרתי Microsoft, כולל צילומי מסך, טקסט שנבחר והקשר של היישומים הפתוחים&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Defender Cloud Protection&lt;/strong&gt;: שולח גיבובי קבצים חשודים ונתונים התנהגותיים לענן Microsoft לניתוח&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;המסקנה שתועדה על ידי מקורות טכניים עצמאיים רבים היא חד-משמעית: אי אפשר לבטל לחלוטין את הטלמטריה של Windows 11 בגרסאות Home ו-Pro. הדרך היחידה לכך היא שימוש בגרסת Enterprise או Education, יישום מדיניות קבוצתית ספציפית, או שימוש בכלי צד שלישי כגון O&amp;amp;O ShutUp10++ או WPD, עם הסיכונים לאי-יציבות שעלולים לנבוע מכך.&lt;/p&gt;
&lt;h3 id=&#34;משטח-תקיפה-ואבטחה&#34;&gt;משטח תקיפה ואבטחה&lt;/h3&gt;
&lt;p&gt;Windows 11 הוא יעד עצום הרוב המכריע של התוכנות הזדוניות, תוכנות כופר והניצולים הזמינים בעולם, ביחס לנתח השוק שלו. Microsoft הציגה מנגנוני אבטחה משמעותיים (TPM 2.0 חובה, Secure Boot, VBS, Credential Guard), אך אלה פועלים במודל מונוליתי: פריצה לגרעין המערכת או לשירות מערכת בעל הרשאות משפיעה על כל הסביבה כולה.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;פסיקת אבטחה/פרטיות:&lt;/strong&gt; המערכת החשופה ביותר בהשוואה, טלמטריה שלא ניתן לבטל כולה, מודל אמון שמאוצל לחלוטין ל-Microsoft ולסמכות השיפוט האמריקאית.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;macos&#34;&gt;macOS&lt;/h2&gt;
&lt;h3 id=&#34;איסוף-נתונים-וטלמטריה-1&#34;&gt;איסוף נתונים וטלמטריה&lt;/h3&gt;
&lt;p&gt;Apple בנתה חלק מתדמיתה השיווקית סביב הפרטיות. המציאות הטכנית מורכבת יותר.&lt;/p&gt;
&lt;p&gt;macOS אוספת הרבה פחות נתונים מ-Windows כברירת מחדל, אך האיסוף עדיין קיים ובחלקו אינו ניתן לביטול:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Gatekeeper ואימות OCSP&lt;/strong&gt;: בכל פתיחת יישום, macOS מבצעת בדיקה מקוונת מול שרתי Apple לאישור שהיישום לא בוטל. בקשה זו מעבירה מידע על היישום שנפתח וכתובת ה-IP של המכשיר. אין הגדרה מובנית שמאפשרת לבטל בדיקות אלו מבלי לשבור את שרשרת האבטחה&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;אנליטיקת macOS&lt;/strong&gt;: איסוף נתוני שימוש במערכת, ניתן לביטול בהגדרות מערכת &amp;gt; פרטיות &amp;gt; ניתוח&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;טלמטריית יישומי Apple&lt;/strong&gt;: Maps, Siri, App Store ושאר יישומי Apple המובנים שומרים כל אחד על איסוף עצמאי שלו, עם מזהים מתחלפים, ללא קשר להגדרת אנליטיקת המערכת&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;לעומק רב יותר, מומחי אבטחה ממליצים על שימוש בחומת אש יישומית (Little Snitch או LuLu, בקוד פתוח וחינמית) לניטור וחסימת חיבורים יוצאים יישום לפי יישום.&lt;/p&gt;
&lt;h3 id=&#34;משטח-תקיפה-ואבטחה-1&#34;&gt;משטח תקיפה ואבטחה&lt;/h3&gt;
&lt;p&gt;macOS נהנית ממספר מנגנוני אבטחה חזקים: System Integrity Protection (SIP) שמגן על קבצי מערכת בגישת קריאה בלבד, Kernel Integrity Protection ברמת חומרה בשבבי Apple Silicon, ארגז חול ליישומי App Store, ו-Secure Enclave במכשירים חדשים. הקשר עם Apple ID הוא וקטור האיסוף העיקרי של נתונים אישיים.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;פסיקת אבטחה/פרטיות:&lt;/strong&gt; טוב יותר מ-Windows בטלמטריית ברירת המחדל, אך עדיין כפוף לבדיקות OCSP שלא ניתן לבטל, לסמכות השיפוט האמריקאית ולמודל הסגור של Apple. קשה לביקורת עצמאית.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;linux-הפצות-כלליות&#34;&gt;Linux (הפצות כלליות)&lt;/h2&gt;
&lt;p&gt;Linux אינה מערכת הפעלה יחידה אלא גרעין שעליו בנויות הפצות שונות מאוד. מבחינת אבטחה ופרטיות, הן חולקות בסיס משותף אך נבדלות במספר היבטים.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Ubuntu&lt;/strong&gt; היא ההפצה הפופולרית ביותר למתחילים. ב-2012 היא עוררה מחלוקת בשליחת חיפושים מקומיים לשרתי Amazon, התנהגות שהוסרה מאז. Ubuntu שומרת על איסוף נתוני שימוש משלה (whoopsie, ubuntu-report), הניתן לביטול, ומשלבת היטב את מאגרי ה-Snap הנשלטים על ידי Canonical Ltd.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Debian&lt;/strong&gt; היא הבסיס שעליו נבנתה Ubuntu, ללא השכבות שהוסיפה Canonical. מנוהלת על ידי פרויקט קהילתי ללא מטרות רווח, עם מחויבות קפדנית לתוכנה חופשית, היא אינה אוספת טלמטריה כלשהי כברירת מחדל. מדיניות העדכונים השמרנית שלה עדיפה בדרך כלל מבחינת משטח תקיפה.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Fedora&lt;/strong&gt;, בחסות Red Hat (חברת בת של IBM), מודרנית מבחינה טכנית עם מחזור עדכונים מהיר. ללא טלמטריה כברירת מחדל, אך הקשר עם Red Hat/IBM מציג תלות תאגידית ראויה לציון.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Linux Mint&lt;/strong&gt;, נגזרת מ-Ubuntu, מיועדת למשתמשים הבאים מ-Windows. היא הסירה את הרכיבים השנויים במחלוקת של Ubuntu (Snap נעדר כברירת מחדל) ואינה מציגה טלמטריה משלה.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Arch Linux&lt;/strong&gt; מיועדת למשתמשים מתקדמים בפילוסופיה מינימליסטית: המשתמש מתקין רק את מה שהוא צריך. ללא טלמטריה, עדכונים שוטפים (rolling release), חופש מלא להתאמה אישית.&lt;/p&gt;
&lt;h3 id=&#34;מה-שמביאה-linux-ביסודה&#34;&gt;מה שמביאה Linux ביסודה&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;קוד מקור פתוח וניתן לביקורת&lt;/strong&gt;: כל חוקר אבטחה יכול לבדוק את קוד הגרעין והרכיבים הראשיים&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;היעדר טלמטריה כפויה&lt;/strong&gt;: אף הפצה מרכזית אינה כופה איסוף נתונים שלא ניתן לביטול&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;מודל הרשאות קפדני יותר&lt;/strong&gt; כברירת מחדל: שימוש בחשבון root נפרד מהפעולות היומיומיות&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;משטח תקיפה מצומצם&lt;/strong&gt;: Linux ממוקדת פחות על ידי תוכנות זדוניות המוניות&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;פסיקת אבטחה/פרטיות:&lt;/strong&gt; עדיפה בהרבה על Windows ו-macOS בכל הנוגע לאיסוף נתונים. אף הפצה כללית אינה מגנה מפני פריצה ליישום שמתפשטת לכל המערכת.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;tails-os&#34;&gt;Tails OS&lt;/h2&gt;
&lt;h3 id=&#34;פילוסופיה-אמנזיה-כהגנה&#34;&gt;פילוסופיה: אמנזיה כהגנה&lt;/h3&gt;
&lt;p&gt;Tails, ראשי תיבות של &lt;em&gt;The Amnesic Incognito Live System&lt;/em&gt;, היא מערכת הפעלה מבוססת Debian שהתמזגה עם Tor Project ב-2024. הפילוסופיה שלה שונה באופן קיצוני מכל שאר מערכות ההפעלה: במקום לנסות לאבטח סביבה מתמשכת, היא מוחקת כל התמדה כברירת מחדל. &lt;strong&gt;Tails קיימת רק לאורך משך הפעלה אחת.&lt;/strong&gt;&lt;/p&gt;
&lt;h3 id=&#34;ארכיטקטורה-טכנית&#34;&gt;ארכיטקטורה טכנית&lt;/h3&gt;
&lt;p&gt;Tails פועלת לחלוטין מכונן USB (לפחות 8 GB) ורצה כולה בזיכרון RAM. כשמכבים אותה, לא נשאר כל עקב על המחשב המארח: לא קבצים זמניים, לא היסטוריה, לא אישורים, לא עקבות פורנזיות בדיסק הקשיח של המחשב בשימוש. לא משנה אם המחשב פרוץ ברמת התוכנה: Tails לעולם אינה כותבת על הדיסק שלו.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Tor כברירת מחדל וללא יוצא מן הכלל&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;כל תעבורת הרשת של Tails מנותבת באופן שיטתי דרך רשת Tor. אם יישום מנסה ליצור חיבור ישיר עוקף Tor, Tails חוסמת אותו. לא ניתן להשתמש ב-Tails לגלישה ללא Tor, אפילו בטעות.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;אחסון מתמשך מוצפן (אופציונלי)&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;כברירת מחדל, Tails שוכחת הכל עם כל כיבוי. למשתמשים הזקוקים לשמור נתונים מסוימים בין הפעלות, Tails מציעה &lt;strong&gt;Persistent Storage&lt;/strong&gt;: אמצעי אחסון מוצפן (LUKS) שנוצר בכונן ה-USB עצמו, מוגן על ידי ביטוי סיסמה. המשתמש בוחר בדיוק מה מאוחסן שם: קבצים מסוימים, תצורות יישומים, מפתחות PGP וכדומה. אחסון מתמשך זה אינו משנה את אופייה האמנזי של Tails ביחס למחשב המארח — הוא משפיע רק על מה שנשמר בכונן ה-USB בין שתי הפעלות.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;כלים מותקנים מראש&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails מגיעה עם מגוון כלים מוגדרים מראש: Tor Browser, לקוח דואר אלקטרוני מוצפן, כלי הצפנת קבצים (Kleopatra/GnuPG), לקוחות הודעות מאובטחות, ו-LibreOffice לעבודת משרד. אין צורך להתקין תוכנה נוספת לשימוש שוטף ברמת אבטחה גבוהה.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;הערה טכנית 2026:&lt;/strong&gt; Tails 7.7 הוסיפה התראה לאישורי Secure Boot מיושנים, שכן מפתחות Microsoft משנת 2011 מתחילים לפוג ביוני 2026. משתמשים שה-firmware UEFI שלהם אינו מעודכן עלולים שלא להצליח להפעיל את Tails על מחשבים מסוימים.&lt;/p&gt;
&lt;h3 id=&#34;מה-tails-מגנה-עליו-ומה-לא&#34;&gt;מה Tails מגנה עליו ומה לא&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;איום&lt;/th&gt;
					&lt;th&gt;הגנת Tails&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;בדיקה פורנזית של הדיסק המארח לאחר תפיסה&lt;/td&gt;
					&lt;td&gt;מלאה: הדיסק המארח לעולם אינו נגעת&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;מעקב רשת (IP, אתרים שבוקרו)&lt;/td&gt;
					&lt;td&gt;חזקה דרך Tor, אך תלויה בחוסנה של Tor&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;תוכנה זדונית מתמשכת על המחשב המארח&lt;/td&gt;
					&lt;td&gt;עוקפת: Tails אינה משתמשת במערכת המותקנת&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;תוכנה זדונית ב-BIOS/UEFI (firmware פגום)&lt;/td&gt;
					&lt;td&gt;אפסית: Tails אינה מסוגלת להגן מפני ה-firmware של המחשב בשימוש&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;טעות אנוש (התחברות לחשבון אישי)&lt;/td&gt;
					&lt;td&gt;אפסית: אם מתחברים ל-Gmail תחת Tails, הסשן מאבד את אנונימיותו&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;פריצה לתוכנה במהלך ההפעלה&lt;/td&gt;
					&lt;td&gt;מוגבלת להפעלה הנוכחית, נמחקת עם הכיבוי&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;מגבלות-כנות&#34;&gt;מגבלות כנות&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Tails אינה מתאימה לשימוש יומיומי: היעדר ההתמדה מחייב הגדרה מחדש של הסביבה עם כל הפעלה&lt;/li&gt;
&lt;li&gt;תוכנה זדונית מסוג BIOS או firmware (כגון שתל ברמת UEFI) עלולה לפגוע בהפעלת Tails, מכיוון ש-Tails אינה שולטת בשכבת ה-firmware של המחשב עליו היא פועלת&lt;/li&gt;
&lt;li&gt;התחברות לחשבון אישי (דואר אלקטרוני, רשת חברתית) מבטלת את אנונימיות ההפעלה, ללא קשר ל-Tor&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;למי-מתאים&#34;&gt;למי מתאים?&lt;/h3&gt;
&lt;p&gt;עיתונאים העובדים עם מקורות דרך SecureDrop, פעילים תחת מעקב במשטרים מדכאים, כל מי שזקוק להפעלה חד-פעמית ברמת רגישות גבוהה על חומרה שאינה בשליטתם. שימש את Glenn Greenwald ו-Laura Poitras לעיבוד מסמכי Snowden, מומלץ על ידי EFF, Freedom of the Press Foundation ו-Tor Project.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;פסיקה:&lt;/strong&gt; כלי ראשון במעלה להפעלות חד-פעמיות ברמת רגישות גבוהה. לא מערכת הפעלה יומיומית ראשית.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;whonix&#34;&gt;Whonix&lt;/h2&gt;
&lt;h3 id=&#34;פילוסופיה-אנונימיות-מבנית-דרך-בידוד-רשת&#34;&gt;פילוסופיה: אנונימיות מבנית דרך בידוד רשת&lt;/h3&gt;
&lt;p&gt;Whonix עונה על שאלה שונה מ-Tails: במקום למחוק כל עקב לאחר ההפעלה, היא מבטיחה שתוכנה זדונית הפועלת בסביבת העבודה &lt;strong&gt;לא תוכל מבחינה מבנית לדעת את כתובת ה-IP האמיתית של המשתמש&lt;/strong&gt;, גם אם יש לה הרשאות root על המחשב הווירטואלי העבודתי.&lt;/p&gt;
&lt;p&gt;Whonix מבוססת Debian (דרך KickSecure, גרסה מוקשחת של Debian שפותחה על ידי אותה צוות) ופועלת בתוך hyperviseur מסוג Type 2 (VirtualBox, KVM) על כל מערכת הפעלה מארחת, או באופן ילידי ב-Qubes OS כ-Type 1.&lt;/p&gt;
&lt;h3 id=&#34;הארכיטקטורה-של-שתי-vms&#34;&gt;הארכיטקטורה של שתי VMs&lt;/h3&gt;
&lt;p&gt;העיקרון המרכזי של Whonix הוא &lt;strong&gt;הפרדה קפדנית בין שכבת הרשת לשכבת היישומים&lt;/strong&gt;, מיושמת דרך שתי מכונות וירטואליות נפרדות:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Gateway&lt;/strong&gt; היא ה-VM הראשונה. היא מריצה את דמון Tor ומשמשת אך ורק כשער רשת. היא ה-VM היחידה שיש לה גישה לאינטרנט. היא אינה מכילה כל יישום משתמש. תפקידה היחיד הוא ליירט את כל תעבורת הרשת הנכנסת והיוצאת ולאלץ אותה לעבור דרך Tor.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Workstation&lt;/strong&gt; היא ה-VM השנייה. זוהי סביבת העבודה: דפדפן, הודעות, עיבוד קבצים, פיתוח. היא מחוברת לאינטרנט רק דרך הרשת הווירטואלית הפנימית שמצביעה ל-Whonix-Gateway. אין לה גישה ישירה לאינטרנט, ואין לה כל יכולת חיבור שתעקוף את ה-Gateway.&lt;/p&gt;
&lt;p&gt;הנה מה שקורה בעת בקשת רשת מה-Workstation:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;היישום שולח בקשת רשת&lt;/li&gt;
&lt;li&gt;ה-Workstation מעבירה אותה דרך ממשק הרשת הפנימי שלה לעבר ה-Gateway&lt;/li&gt;
&lt;li&gt;ה-Gateway יוצרת את הבקשה ומנתבת אותה מחדש דרך Tor (שלושה ממסרים עוקבים)&lt;/li&gt;
&lt;li&gt;התשובה חוזרת באותו נתיב בכיוון הפוך&lt;/li&gt;
&lt;li&gt;ה-Workstation מקבלת את התשובה מבלי שידעה אי פעם את כתובת ה-IP האמיתית של היציאה&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;strong&gt;הערבות הבסיסית&lt;/strong&gt;: גם אם תוכנה זדונית פורצת ל-Workstation עם הרשאות root, היא אינה יכולה לדעת את כתובת ה-IP האמיתית של המשתמש, מכיוון שה-Workstation עצמה לעולם אינה ניגשת אליה. ה-Workstation רואה רק את כתובת ה-IP הפנימית של ה-Gateway.&lt;/p&gt;
&lt;h3 id=&#34;מנגנוני-אבטחה-נוספים&#34;&gt;מנגנוני אבטחה נוספים&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;בידוד זרמים (Stream isolation)&lt;/strong&gt;: Whonix משתמשת במעגלי Tor נפרדים עבור יישומים שונים (הדפדפן אינו משתמש באותו מעגל כמו לקוח הדואר האלקטרוני וכו&amp;rsquo;), מה שמונע מתאם תעבורה בין פעילויות שונות.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;אקראיות שעון ההפעלה (Boot clock randomization)&lt;/strong&gt;: שעון המערכת של ה-Workstation מוטה מעט באקראי עם כל הפעלה כדי למנוע התקפות תזמון המבוססות על שעת המערכת המדויקת.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;sdwdate&lt;/strong&gt;: Whonix משתמשת בדמון סנכרון זמן משלה (sdwdate) שמאחזר את השעה דרך Tor משרתי onion, במקום NTP קלאסי שעלול לדלף את כתובת ה-IP.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;AppArmor&lt;/strong&gt;: פרופילי AppArmor מקשיחים את ארגז החול של יישומים קריטיים כגון Tor Browser ברמת המערכת.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;VMs חד-פעמיות&lt;/strong&gt;: Whonix תומכת ב-Workstations חד-פעמיות (&lt;em&gt;Whonix-Workstation DispVM&lt;/em&gt; ב-Qubes-Whonix) למשימות חד-פעמיות ללא התמדה, בדומה לגישת Tails אך בסביבה שיש לה התמדה אחרת.&lt;/p&gt;
&lt;h3 id=&#34;שלושת-מצבי-הפרסום&#34;&gt;שלושת מצבי הפרסום&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Whonix על VirtualBox או KVM (Type 2)&lt;/strong&gt;: המצב הנגיש ביותר. שתי ה-VMs פועלות על מערכת הפעלה מארחת קיימת (Windows, Linux, macOS). נוח, אך מציג שכבת אמון נוספת במערכת ההפעלה המארחת: אם המארח נפרץ, הגנת Whonix עלולה להיעקף.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Qubes-Whonix (Type 1, מומלץ)&lt;/strong&gt;: Whonix משולבת באופן ילידי ב-Qubes OS כתבניות (templates). ה-Gateway הופכת ל-ProxyVM (sys-whonix) וה-Workstation ל-AppQube (anon-whonix). זוהי התצורה החזקה ביותר שכן הבידוד מסתמך על hyperviseur Xen bare-metal ולא על hyperviseur Type 2 הפועל על מערכת הפעלה מארחת שעלולה להיות פגיעה. זוהי הקומבינציה המומלצת על ידי שני הפרויקטים.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;בידוד פיזי (מצב מתקדם)&lt;/strong&gt;: ה-Gateway וה-Workstation פועלות על שתי מכונות פיזיות נפרדות, מחוברות בכבל Ethernet. ל-Workstation אין כרטיס רשת מלבד זה המחובר ל-Gateway. מצב זה מצמצם דרסטית את בסיס האמון אך מצריך שתי מכונות ייעודיות.&lt;/p&gt;
&lt;h3 id=&#34;מה-whonix-מגנה-עליו-ומה-לא&#34;&gt;מה Whonix מגנה עליו ומה לא&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;איום&lt;/th&gt;
					&lt;th&gt;הגנת Whonix&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;דליפת כתובת IP מה-Workstation&lt;/td&gt;
					&lt;td&gt;בלתי אפשרי מבחינה מבנית לפי הארכיטקטורה&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;דליפות DNS&lt;/td&gt;
					&lt;td&gt;בלתי אפשרי: כל ה-DNS עובר דרך Tor דרך ה-Gateway&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
</description>
    </item>
  </channel>
</rss>