<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Telemetri on Arpokrat</title>
    <link>https://arpokrat.com/sq/blog/tags/telemetri/</link>
    <description>Recent content in Telemetri on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>sq</language><lastBuildDate>Mon, 22 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/sq/blog/tags/telemetri/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Cili sistem operativ për sigurinë dhe privatësinë tuaj? Windows, macOS, Linux, Tails, Whonix dhe Qubes OS të krahasuar</title>
      <link>https://arpokrat.com/sq/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</link>
      <pubDate>Mon, 22 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/sq/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</guid>
      <description>&lt;p&gt;Zgjedhja e një sistemi operativ nuk është thjesht çështje preference ndërfaqeje apo përputhshmërie softuerike. Është gjithashtu, dhe gjithnjë e më shumë, një vendim sigurie dhe privatësie. Çdo OS mbledh të dhëna ndryshe, ekspozon sipërfaqe sulmi të ndryshme dhe u ofron përdoruesve një nivel kontrolli shumë të ndryshueshëm. Ky krahasim analizon sistemet kryesore të tregut ekskluzivisht nga ky këndvështrim, nga ato më të përhapurit te ato më të specializuarat.&lt;/p&gt;
&lt;h2 id=&#34;kriteri-qendror-kush-kontrollon-sistemin-tuaj&#34;&gt;Kriteri qendror: kush kontrollon sistemin tuaj?&lt;/h2&gt;
&lt;p&gt;Para se të hyjmë në detaje për çdo OS, një parim strukturues: siguria e një sistemi operativ varet në mënyrë themelore nga kush zotëron kodin dhe çfarë vendimesh arkitekturore janë marrë gjatë konceptimit. Një OS pronësor me kod të mbyllur (Windows, macOS) ia delegon këtë besim botuesit të tij. Një OS me burim të hapur ia delegon këtë besim komunitetit që auditon kodin. Një OS i projektuar për siguri të ndarë (Qubes OS) bazohet në parimin se asnjë komponent i sistemit nuk duhet të trajtohet si plotësisht i besueshëm.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;windows-11&#34;&gt;Windows 11&lt;/h2&gt;
&lt;h3 id=&#34;mbledhja-e-të-dhënave-dhe-telemetria&#34;&gt;Mbledhja e të dhënave dhe telemetria&lt;/h3&gt;
&lt;p&gt;Windows 11 është OS-i i desktopit më i përdorur në botë, dhe gjithashtu një nga ata që mbledh më shumë të dhëna si parazgjedhje. Microsoft e ndan telemetrinë e tij në dy kategori zyrtare:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Të dhënat e kërkuara&lt;/strong&gt; (të padezaktiueshme në edicionet Home dhe Pro): konfigurimi i harduerit, identifikuesit e pajisjes, raportet e gabimeve dhe stabilitetit, të dhënat e përditësimeve dhe drejtuesve. Këto të dhëna transmetohen tek Microsoft pavarësisht nga preferencat e përdoruesit.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Të dhënat opsionale&lt;/strong&gt;: sjellja e përdorimit, ndërveprimet me aplikacionet, të dhënat e personalizimit. Të dezaktiueshme në cilësime, por rindizet automatikisht gjatë disa përditësimeve kryesore.&lt;/p&gt;
&lt;p&gt;Windows 11 24H2 ka futur disa shtresa të reja mbledhëse të lidhura me AI-n:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Windows Recall&lt;/strong&gt;: merr një pamje ekrani çdo pesë sekonda për të krijuar një linjë kohore të kërkueshme nga gjithçka që keni bërë në makinën tuaj. I dezaktiueshëm, por i aktivizuar si parazgjedhje dhe i lidhur me të drejta aksesi të zgjerueshme nga aplikacione të tjera&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Copilot&lt;/strong&gt;: çdo kërkesë transmetohet te serverët e Microsoft, duke përfshirë pamjet e ekranit, tekstin e zgjedhur dhe kontekstin e aplikacioneve të hapura&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Defender Cloud Protection&lt;/strong&gt;: dërgon hash-et e skedarëve të dyshimtë dhe të dhënat e sjelljes në cloud-in e Microsoft për analizë&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Përfundimi i dokumentuar nga shumë burime teknike të pavarura është i qartë: është e pamundur të dezaktivohet plotësisht telemetria e Windows 11 në edicionet Home dhe Pro. Mënyra e vetme për ta bërë këtë është të përdoret një edicioni Enterprise ose Education, të aplikohen politika specifike grupore, ose të përdoren mjete të palëve të treta si O&amp;amp;O ShutUp10++ ose WPD, me rreziqet e paqëndrueshmërisë që kjo mund të sjellë.&lt;/p&gt;
&lt;h3 id=&#34;sipërfaqja-e-sulmit-dhe-siguria&#34;&gt;Sipërfaqja e sulmit dhe siguria&lt;/h3&gt;
&lt;p&gt;Windows 11 është objektiv i shumicës dërrmuese të malware-ve, ransomware-ve dhe shfrytëzimeve të disponueshme në botë, proporcionalisht me pjesën e tij të tregut. Microsoft ka futur mekanizma sigurie të rëndësishëm (TPM 2.0 i detyrueshëm, Secure Boot, VBS, Credential Guard), por këto funksionojnë në një model monolitik: një kompromis i kernelit ose i një shërbimi të privilegjuar të sistemit prek gjithë mjedisin.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Vendimi siguri/privatësi:&lt;/strong&gt; sistemi më i ekspozuar i krahasimit, telemetri e padezaktiueshme plotësisht, model besimi i deleguar tërësisht tek Microsoft dhe juridiksioni amerikan.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;macos&#34;&gt;macOS&lt;/h2&gt;
&lt;h3 id=&#34;mbledhja-e-të-dhënave-dhe-telemetria-1&#34;&gt;Mbledhja e të dhënave dhe telemetria&lt;/h3&gt;
&lt;p&gt;Apple ka ndërtuar një pjesë të imazhit të saj të marketingut mbi konfidencialitetin. Realiteti teknik është më i nuancuar.&lt;/p&gt;
&lt;p&gt;macOS mbledh shumë më pak të dhëna se Windows si parazgjedhje, por mbledhja mbetet reale dhe pjesërisht e padezaktiueshme:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Gatekeeper dhe verifikimi OCSP&lt;/strong&gt;: me çdo hapje aplikacioni, macOS kryen një verifikim online pranë serverëve të Apple për të konfirmuar që aplikacioni nuk është revokuar. Kjo kërkesë transmeton informacione rreth aplikacionit të hapur dhe adresën IP të pajisjes. Asnjë cilësim origjinal nuk lejon dezaktivimin e këtyre verifikimeve pa prishur zinxhirin e sigurisë&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Analitika macOS&lt;/strong&gt;: mbledhja e të dhënave të përdorimit të sistemit, e dezaktiueshme te Preferencat e Sistemit &amp;gt; Privatësi &amp;gt; Analitikë&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Telemetria e aplikacioneve Apple&lt;/strong&gt;: Maps, Siri, App Store dhe aplikacionet e tjera të integruara të Apple mbajnë secila mbledhjen e tyre, me identifikues rrotullues, pavarësisht nga cilësimi i analitikës së sistemit&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Për të shkuar më tej, ekspertët e sigurisë rekomandojnë përdorimin e një muri zjarri aplikativ (Little Snitch ose LuLu, me burim të hapur dhe falas) për të monitoruar dhe bllokuar lidhjet dalëse aplikacion pas aplikacioni.&lt;/p&gt;
&lt;h3 id=&#34;sipërfaqja-e-sulmit-dhe-siguria-1&#34;&gt;Sipërfaqja e sulmit dhe siguria&lt;/h3&gt;
&lt;p&gt;macOS përfiton nga disa mekanizma të fortë sigurie: System Integrity Protection (SIP) që mbron skedarët e sistemit vetëm për lexim, Kernel Integrity Protection në nivel hardueri në çipat Apple Silicon, sandbox-ing i aplikacioneve App Store, dhe Secure Enclave në makinat e fundit. Lidhja me Apple ID është vektori kryesor i mbledhjes së të dhënave personale.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Vendimi siguri/privatësi:&lt;/strong&gt; më i mirë se Windows për telemetrinë si parazgjedhje, por ende i nënshtruar verifikimeve OCSP të padezaktiueshme, juridiksionit amerikan dhe modelit të mbyllur të Apple. E vështirë të auditohet në mënyrë të pavarur.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;linux-shpërndarje-të-përgjithshme&#34;&gt;Linux (shpërndarje të përgjithshme)&lt;/h2&gt;
&lt;p&gt;Linux nuk është një sistem operativ i vetëm, por një kernel mbi të cilin janë ndërtuar shpërndarje shumë të ndryshme. Nga këndvështrimi i sigurisë dhe privatësisë, ato ndajnë një bazë të përbashkët por ndryshojnë në disa pika.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Ubuntu&lt;/strong&gt; është shpërndarje më e popullarizuar për fillestarët. Ajo ngjalli një polemikë në 2012 duke dërguar kërkimet lokale te serverët e Amazon, sjellje që u eliminua që atëherë. Ubuntu mban mbledhjen e vet të të dhënave të përdorimit (whoopsie, ubuntu-report), të dezaktiueshme, dhe integron ngushtësisht depot e tij Snap të kontrolluara nga Canonical Ltd.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Debian&lt;/strong&gt; është baza mbi të cilën është ndërtuar Ubuntu, pa shtresat e shtuara nga Canonical. E drejtuar nga një projekt komunitar jofitimprurës, me angazhim të rreptë ndaj softuerit të lirë, nuk mbledh asnjë telemetri si parazgjedhje. Politika e saj konservative e përditësimeve është përgjithësisht e preferueshme për sa i përket sipërfaqes së sulmit.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Fedora&lt;/strong&gt;, e sponsorizuar nga Red Hat (filial i IBM), është teknikisht moderne me një cikël të shpejtë përditësimesh. Pa telemetri si parazgjedhje, por lidhja me Red Hat/IBM fut një varësi korporative që duhet shënuar.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Linux Mint&lt;/strong&gt;, e derivuar nga Ubuntu, është projektuar për përdoruesit që vijnë nga Windows. Ajo ka hequr komponentët më kontroversialë të Ubuntu (Snap mungon si parazgjedhje) dhe nuk fut telemetri të vetën.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Arch Linux&lt;/strong&gt; synon përdoruesit e avancuar me një filozofi minimaliste: përdoruesi instalon vetëm atë që i nevojitet. Pa telemetri, përditësime të vazhdueshme (rolling release), liri totale personalizimi.&lt;/p&gt;
&lt;h3 id=&#34;çfarë-sjell-linux-thelbësisht&#34;&gt;Çfarë sjell Linux thelbësisht&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Kod burimor i hapur dhe i audituesshëm&lt;/strong&gt;: çdo studiues sigurie mund të inspektojë kodin e kernelit dhe komponentëve kryesorë&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Mungesa e telemetrisë së imponuar&lt;/strong&gt;: asnjë shpërndarje kryesore nuk detyron një mbledhje të dhënash të padezaktiueshme&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Model lejesh më i rreptë&lt;/strong&gt; si parazgjedhje: përdorimi i një llogarie root të ndarë nga veprimet e përditshme&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Sipërfaqe sulmi e reduktuar&lt;/strong&gt;: Linux targetohet më pak nga malware-t e masës&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;Vendimi siguri/privatësi:&lt;/strong&gt; dukshëm superior ndaj Windows dhe macOS për mbledhjen e të dhënave. Asnjë shpërndarje e përgjithshme nuk mbron kundër kompromisit të një aplikacioni që përhapet në të gjithë sistemin.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;tails-os&#34;&gt;Tails OS&lt;/h2&gt;
&lt;h3 id=&#34;filozofia-amnesia-si-mbrojtje&#34;&gt;Filozofia: amnesia si mbrojtje&lt;/h3&gt;
&lt;p&gt;Tails, akronim i &lt;em&gt;The Amnesic Incognito Live System&lt;/em&gt;, është një sistem operativ i bazuar në Debian që u bashkua me Tor Project-in në 2024. Filozofia e tij është rrënjësisht e ndryshme nga të gjithë OS-et e tjerë: në vend që të tentojë të sigurojë një mjedis të përhershëm, ai elimicon çdo qëndrueshmëri si parazgjedhje. &lt;strong&gt;Tails ekziston vetëm gjatë kohës së një sesioni.&lt;/strong&gt;&lt;/p&gt;
&lt;h3 id=&#34;arkitektura-teknike&#34;&gt;Arkitektura teknike&lt;/h3&gt;
&lt;p&gt;Tails funksionon tërësisht nga një USB (minimum 8 GB) dhe rrotullohet plotësisht në RAM. Kur e fikni, nuk mbetet asnjë gjurmë në makinën pritëse: asnjë skedar i përkohshëm, asnjë histori, asnjë kredencial, asnjë artefakt forensik në hard diskun e PC-së së përdorur. Nuk ka rëndësi nëse ai PC është i kompromisuar në nivel softueri: Tails nuk shkruan kurrë në diskun e tij.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Tor si parazgjedhje dhe pa përjashtim&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;I gjithë trafiku rrjetor i Tails-it rrudhet sistematikisht nëpërmjet rrjetit Tor. Nëse një aplikacion tenton të krijojë një lidhje direkte duke anashkaluar Tor, Tails e bllokon atë. Është e pamundur të përdoret Tails për të shfletuar pa Tor, qoftë edhe gabimisht.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Ruajtja e qëndrueshme e enkriptuar (opsionale)&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Si parazgjedhje, Tails harron gjithçka me çdo fikje. Për përdoruesit që kanë nevojë të ruajnë disa të dhëna ndërmjet sesioneve, Tails ofron një &lt;strong&gt;Persistent Storage&lt;/strong&gt;: një vëllim i enkriptuar (LUKS) i krijuar në vetë USB-në, i mbrojtur me një frazë kalimi. Përdoruesi zgjedh saktësisht çfarë ruhet atje: disa skedarë, konfigurime aplikacionesh, çelësa PGP, etj. Ky ruajtje e qëndrueshme nuk ndryshon natyrën amnezike të Tails-it ndaj makinës pritëse, ajo prek vetëm atë që ruhet në USB ndërmjet dy sesioneve.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Mjete të parainstaluara&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails vjen me një sërë mjetesh të parakonfiguruara: Tor Browser, klient mesazhesh të enkriptuar, mjet enkriptimi skedarësh (Kleopatra/GnuPG), klientë mesazhesh të sigurta dhe LibreOffice për produktivitet zyreje. Nuk nevojitet instalim softueri shtesë për një përdorim të zakonshëm me siguri të lartë.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Shënim teknik 2026:&lt;/strong&gt; Tails 7.7 ka shtuar një njoftim për certifikatat e Secure Boot të vjetruara, pasi çelësat e Microsoft të 2011 fillojnë të skadojnë në qershor 2026. Përdoruesit firmware-i UEFI e të cilëve nuk është i përditësuar rrezikojnë të mos mund të nisin Tails në disa makina.&lt;/p&gt;
&lt;h3 id=&#34;çfarë-mbron-tails-dhe-çfarë-nuk-mbron&#34;&gt;Çfarë mbron Tails dhe çfarë nuk mbron&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Kërcënimi&lt;/th&gt;
					&lt;th&gt;Mbrojtja e Tails&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;Forensika e diskut pritës pas konfiskimit&lt;/td&gt;
					&lt;td&gt;Totale: disku pritës nuk preket kurrë&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Mbikëqyrja rrjetore (IP, faqet e vizituara)&lt;/td&gt;
					&lt;td&gt;E fortë nëpërmjet Tor, por varet nga robustësia e Tor&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Malware i qëndrueshëm në makinën pritëse&lt;/td&gt;
					&lt;td&gt;I anashkaluar: Tails nuk përdor sistemin e instaluar&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Malware BIOS/UEFI (firmware i kompromisuar)&lt;/td&gt;
					&lt;td&gt;Nule: Tails nuk mund të mbrojë kundër firmware-it të makinës së përdorur&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Gabimi njerëzor (lidhje me një llogari personale)&lt;/td&gt;
					&lt;td&gt;Nule: nëse lidheni me Gmail nën Tails, e de-anonimizoni sesionin&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromisi i një softueri gjatë sesionit&lt;/td&gt;
					&lt;td&gt;E kufizuar në sesionin aktual, i shkatërruar me fikje&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;kufizime-të-ndershme&#34;&gt;Kufizime të ndershme&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Tails nuk është i përshtatshëm për përdorim të përditshëm: mungesa e qëndrueshmërisë kërkon rikonfigurimin e mjedisit me çdo nisje&lt;/li&gt;
&lt;li&gt;Një malware i tipit BIOS ose firmware (si një implant në nivel UEFI) mund potencialisht të kompromisojë një sesion Tails, pasi Tails nuk kontrollon shtresën firmware të makinës mbi të cilën funksionon&lt;/li&gt;
&lt;li&gt;Lidhja me një llogari personale (email, rrjet social) anullon anonimitetin e sesionit, pavarësisht nga Tor&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;për-kë&#34;&gt;Për kë?&lt;/h3&gt;
&lt;p&gt;Gazetarë që punojnë me burime nëpërmjet SecureDrop, aktivistë nën mbikëqyrje në regjime shtypëse, çdo person që ka nevojë për një sesion të rastit me ndjeshmëri të lartë në harduerin e pakontrolluar. I përdorur nga Glenn Greenwald dhe Laura Poitras për të trajtuar dokumentet Snowden, i rekomanduar nga EFF, Freedom of the Press Foundation dhe Tor Project.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Vendimi:&lt;/strong&gt; mjet i zgjedhjes së parë për sesione të rastit me ndjeshmëri të lartë. Jo OS kryesor për përdorim të përditshëm.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;whonix&#34;&gt;Whonix&lt;/h2&gt;
&lt;h3 id=&#34;filozofia-anonimiteti-strukturor-nëpërmjet-izolimit-rrjetor&#34;&gt;Filozofia: anonimiteti strukturor nëpërmjet izolimit rrjetor&lt;/h3&gt;
&lt;p&gt;Whonix i përgjigjet një pyetjeje të ndryshme nga Tails: në vend që të fshijë çdo gjurmë pas sesionit, ai siguron që një malware që funksionon në mjedisin e punës &lt;strong&gt;strukturalisht nuk mund të dijë adresën e vërtetë IP të përdoruesit&lt;/strong&gt;, edhe nëse ka të drejta root mbi makinën virtuale të punës.&lt;/p&gt;
&lt;p&gt;Whonix bazohet në Debian (nëpërmjet KickSecure, një version i forcuar i Debian-it i zhvilluar nga e njëjta ekip) dhe funksionon brenda një hipervizori të tipit 2 (VirtualBox, KVM) mbi çdo OS pritës, ose natively në Qubes OS si tip 1.&lt;/p&gt;
&lt;h3 id=&#34;arkitektura-me-dy-vm-ra&#34;&gt;Arkitektura me dy VM-ra&lt;/h3&gt;
&lt;p&gt;Parimi qendror i Whonix-it është një &lt;strong&gt;ndarje e rreptë ndërmjet shtresës rrjetore dhe shtresës aplikative&lt;/strong&gt;, e implementuar nëpërmjet dy makinave virtuale të ndryshme:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Gateway&lt;/strong&gt; është VM-ja e parë. Ajo rrotullon daemon-in Tor dhe shërben ekskluzivisht si portë rrjetore. Ajo është e vetmja VM me akses në Internet. Nuk përmban asnjë aplikacion përdoruesi. Roli i saj i vetëm është të interceptojë gjithë trafikun rrjetor hyrës dhe dalës dhe ta detyrojë të kalojë nëpërmjet Tor.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Workstation&lt;/strong&gt; është VM-ja e dytë. Ky është mjedisi i punës: shfletuesi, mesazheria, përpunimi i skedarëve, zhvillimi. Ajo është e lidhur me Internet vetëm nëpërmjet rrjetit virtual të brendshëm që tregon drejt Whonix-Gateway. Nuk ka akses direkt në Internet, asnjë aftësi lidhje që do të anashkalonte Gateway-n.&lt;/p&gt;
&lt;p&gt;Ja çfarë ndodh gjatë një kërkese rrjetore nga Workstation:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Aplikacioni lëshon një kërkesë rrjetore&lt;/li&gt;
&lt;li&gt;Workstation-i e transmeton nëpërmjet ndërfaqes së tij rrjetore të brendshme drejt Gateway-t&lt;/li&gt;
&lt;li&gt;Gateway-i e intercepton kërkesën dhe e ridrejton nëpërmjet Tor (tre releje të njëpasnjëshme)&lt;/li&gt;
&lt;li&gt;Përgjigja kthehet nëpërmjet të njëjtit shteg në drejtim të kundërt&lt;/li&gt;
&lt;li&gt;Workstation-i e merr përgjigjen pa pasur kurrë njohuri rreth adresës reale IP të daljes&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;strong&gt;Garancia themelore&lt;/strong&gt;: edhe nëse një malware kompromison Workstation-in me të drejta root, ai nuk mund të dijë adresën e vërtetë IP të përdoruesit, pasi vetë Workstation-i nuk ka kurrë akses ndaj saj. Workstation-i sheh vetëm adresën IP të brendshme të Gateway-t.&lt;/p&gt;
&lt;h3 id=&#34;mekanizmat-shtesë-të-sigurisë&#34;&gt;Mekanizmat shtesë të sigurisë&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Izolimi i rrjedhave (Stream isolation)&lt;/strong&gt;: Whonix përdor qarqe të ndryshme Tor për aplikacione të ndryshme (shfletuesi nuk përdor të njëjtin qark si klienti email, etj.), gjë që parandalon korrelacionin e trafikut ndërmjet aktiviteteve të ndryshme.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Randomizimi i orës në nisje (Boot clock randomization)&lt;/strong&gt;: ora e sistemit të Workstation-it zhvendoset pak rastësisht me çdo nisje për të parandaluar sulmet e matjes kohore bazuar në orën e saktë të sistemit.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;sdwdate&lt;/strong&gt;: Whonix përdor daemon-in e vet të sinkronizimit të kohës (sdwdate) që merr orën nëpërmjet Tor nga serverët onion, në vend të NTP-s klasike që mund të rrjedhë adresën IP.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;AppArmor&lt;/strong&gt;: profile AppArmor forcojnë sandbox-ing-un e aplikacioneve kritike si Tor Browser në nivel sistemi.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;VM-ra të asgjësueshme&lt;/strong&gt;: Whonix mbështet Workstation-e të asgjësueshme (&lt;em&gt;Whonix-Workstation DispVM&lt;/em&gt; në Qubes-Whonix) për detyra të rastit pa qëndrueshmëri, të ngjashme me qasjen e Tails-it por në një mjedis ndryshe të qëndrueshëm.&lt;/p&gt;
&lt;h3 id=&#34;tre-mënyrat-e-vendosjes&#34;&gt;Tre mënyrat e vendosjes&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Whonix mbi VirtualBox ose KVM (Tipi 2)&lt;/strong&gt;: mënyra më e aksesueshme. Të dyja VM-rat funksionojnë mbi një OS pritës ekzistues (Windows, Linux, macOS). I përshtatshëm, por fut një shtresë shtesë besimi në OS-in pritës: nëse pritësi është i kompromisuar, mbrojtja e Whonix-it mund të anashkalohet.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Qubes-Whonix (Tipi 1, i rekomanduar)&lt;/strong&gt;: Whonix integrohet natively në Qubes OS si template. Gateway-i bëhet ProxyVM (sys-whonix) dhe Workstation-i AppQube (anon-whonix). Kjo është konfigurimi më i fortë pasi izolimi mbështetet mbi hipervizërin Xen bare-metal në vend të një hipervizori të tipit 2 që funksionon mbi një OS pritës potencialisht të cenueshëm. Ky është kombinimi i rekomanduar nga të dy projektet.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Izolimi fizik (mënyra e avancuar)&lt;/strong&gt;: Gateway-i dhe Workstation-i funksionojnë në dy makina fizike të ndryshme, të lidhura me kabel Ethernet. Workstation-i nuk ka asnjë kartë rrjeti përveç asaj të lidhur me Gateway-n. Kjo mënyrë zvogëlon drastikisht bazën e besimit por kërkon dy makina të dedikuara.&lt;/p&gt;
&lt;h3 id=&#34;çfarë-mbron-whonix-dhe-çfarë-nuk-mbron&#34;&gt;Çfarë mbron Whonix dhe çfarë nuk mbron&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Kërcënimi&lt;/th&gt;
					&lt;th&gt;Mbrojtja e Whonix&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;Rrjedhja e adresës IP nga Workstation&lt;/td&gt;
					&lt;td&gt;Strukturalisht e pamundur me arkitekturë&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Rrjedhjet DNS&lt;/td&gt;
					&lt;td&gt;E pamundur: gjithë DNS kalon nëpërmjet Tor via Gateway&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Malware root në Workstation që kërkon IP-n reale&lt;/td&gt;
					&lt;td&gt;Nule: nuk do ta gjejë&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromisi i vetë Gateway-t&lt;/td&gt;
					&lt;td&gt;Parciale: nëse Gateway-i është i kompromisuar, IP mund të rrjedhë&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromisi i OS-it pritës (në mënyrën Tipi 2)&lt;/td&gt;
					&lt;td&gt;Nule: një pritës i kompromisuar mund të vëzhgojë të dyja VM-rat&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;De-anonimizimi nga sjellja e përdoruesit&lt;/td&gt;
					&lt;td&gt;Nule: Whonix nuk mbron kundër gabimeve njerëzore&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Forensika e diskut pas konfiskimit&lt;/td&gt;
					&lt;td&gt;Parciale: Whonix është i qëndrueshëm si parazgjedhje, përveç VM-ve të asgjësueshme&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;kufizime-të-ndershme-1&#34;&gt;Kufizime të ndershme&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Whonix nuk fshin gjurmët në disk: ai është i qëndrueshëm si parazgjedhje (ndryshe nga Tails). Nëse makina juaj konviskohet dhe enkriptimi i diskut pritës mungon ose është i dobët, të dhënat e VM-ve janë të rikuperueshme&lt;/li&gt;
&lt;li&gt;Në mënyrën Tipi 2 (VirtualBox/KVM mbi OS pritës), siguria e Whonix-it kufizohet nga siguria e OS-it pritës. Një pritës i kompromisuar mund potencialisht të vëzhgojë trafikun ndërmjet dy VM-ve&lt;/li&gt;
&lt;li&gt;Performanca preket nga virtualizimi i dyfishtë dhe ridrejtimi nëpërmjet Tor: lidhjet janë të ngadalta, shkarkimet e mëdha janë të vështira në përdorim të përditshëm&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;për-kë-1&#34;&gt;Për kë?&lt;/h3&gt;
&lt;p&gt;Çdo person që ka nevojë për një mjedis pune të qëndrueshëm me anonimitet rrjetor strukturor: zhvillim softuerësh të ndjeshëm, hulumtim nën pseudonim të zgjatur, menaxhim i disa identiteteve dixhitale të ndryshme, serverë onion. Kombinimi Qubes-Whonix konsiderohet nga shumë ekspertë sigurie si mjedisi më i fortë i punës anonime aktualisht i disponueshëm për përdorim të përditshëm.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Vendimi:&lt;/strong&gt; OS-i referues për anonimitetin rrjetor strukturor në një mjedis të qëndrueshëm. Plotësues i Tails-it (që menaxhon sesionet e rastit), jo konkurrent.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;qubes-os&#34;&gt;Qubes OS&lt;/h2&gt;
&lt;h3 id=&#34;filozofia-siguria-nëpërmjet-ndarjes&#34;&gt;Filozofia: siguria nëpërmjet ndarjes&lt;/h3&gt;
&lt;p&gt;Qubes OS përfaqëson një qasje thelbësisht të ndryshme nga të gjithë sistemet e mëparshme. Ndërsa sistemet e tjera tentojnë të parandalojnë kompromiset, Qubes bazohet në një postulat rrënjësisht të ndryshëm: &lt;strong&gt;kompromisi i disa komponentëve është i pashmangshëm. Objektivi është të sigurohet që ai nuk mund të përhapet.&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;I krijuar në 2012 nga studiuesja e sigurisë Joanna Rutkowska, Qubes OS rekomandohet publikisht nga Edward Snowden, ndër të tjerë profesionistë të sigurisë.&lt;/p&gt;
&lt;h3 id=&#34;arkitektura-teknike-1&#34;&gt;Arkitektura teknike&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Hipervizori Xen si shtresë bazë&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Qubes nuk është një shpërndarje Linux në kuptimin klasik. Ai përdor &lt;strong&gt;hipervizërin Xen&lt;/strong&gt;, një softuer virtualizimi bare-metal që funksionon drejtpërdrejt mbi harduerin, pa OS pritës ndërmjetës, për të krijuar makina virtuale të lehta të quajtura &lt;strong&gt;qubes&lt;/strong&gt;. Izolimi ndërmjet qube-ve enforcohet në nivel hardueri, nëpërmjet teknologjive &lt;strong&gt;Intel VT-x/VT-d&lt;/strong&gt; dhe &lt;strong&gt;AMD-Vi (IOMMU)&lt;/strong&gt;, të cilat parandalojnë VM-rat të aksesojnë memorien ose periferikët e VM-ve të tjera pa leje eksplicite.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;dom0: domeni me besim maksimal&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Në krye të hierarkisë ndodhet &lt;strong&gt;dom0&lt;/strong&gt;, një domen i privilegjuar nga i cili ekzekutohet menaxheri i desktopit. dom0 menaxhon shfaqjen e të gjitha dritareve të qube-ve të tjera. Për arsye sigurie, dom0 nuk ka &lt;strong&gt;asnjë lidhje rrjetore&lt;/strong&gt; dhe nuk ekzekuton asnjë aplikacion përdoruesi. Ai shërben vetëm për të orkestruar shfaqjen dhe menaxhimin e domeneve.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Qube-t: ndarje të papajtueshme&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Përdoruesi përcakton aq shumë qube sa nevojiten, secili korrespondues me një kontekst besimi:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Një qube &lt;strong&gt;&amp;ldquo;pune&amp;rdquo;&lt;/strong&gt; për aplikacionet profesionale&lt;/li&gt;
&lt;li&gt;Një qube &lt;strong&gt;&amp;ldquo;personal&amp;rdquo;&lt;/strong&gt; për emailat dhe rrjetet sociale&lt;/li&gt;
&lt;li&gt;Një qube &lt;strong&gt;&amp;ldquo;banke&amp;rdquo;&lt;/strong&gt; i dedikuar vetëm transaksioneve financiare&lt;/li&gt;
&lt;li&gt;Një qube &lt;strong&gt;&amp;ldquo;jo i besuar&amp;rdquo;&lt;/strong&gt; për hapjen e bashkëngjitjeve të dyshimta&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Qube të asgjësueshëm&lt;/strong&gt; që zhduken tërësisht me mbyllje&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Çdo qube ka grumbullimin&lt;/p&gt;
</description>
    </item>
  </channel>
</rss>