<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Linux on Arpokrat</title>
    <link>https://arpokrat.com/sr/blog/tags/linux/</link>
    <description>Recent content in Linux on Arpokrat</description>
    <generator>Hugo -- gohugo.io</generator><language>sr</language><lastBuildDate>Mon, 22 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://arpokrat.com/sr/blog/tags/linux/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>Koji operativni sistem odabrati za bezbednost i privatnost? Windows, macOS, Linux, Tails, Whonix i Qubes OS upoređeni</title>
      <link>https://arpokrat.com/sr/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</link>
      <pubDate>Mon, 22 Jun 2026 00:00:00 +0000</pubDate>
      <guid>https://arpokrat.com/sr/blog/os-comparison-security-privacy-windows-macos-linux-qubes/</guid>
      <description>&lt;p&gt;Izbor operativnog sistema nije samo pitanje preferencija u pogledu korisničkog interfejsa ili kompatibilnosti softvera. To je takođe, i sve više, odluka o bezbednosti i privatnosti. Svaki OS prikuplja podatke na drugačiji način, izlaže različite površine napada i nudi korisnicima veoma promenljiv nivo kontrole. Ovo poređenje analizira glavne sisteme na tržištu isključivo iz tog ugla — od najrasprostranjenijih do najspecijalizovanijih.&lt;/p&gt;
&lt;h2 id=&#34;ključni-kriterijum-ko-kontroliše-vaš-sistem&#34;&gt;Ključni kriterijum: ko kontroliše vaš sistem?&lt;/h2&gt;
&lt;p&gt;Pre nego što uđemo u detalje svakog OS-a, jedan temeljni princip: bezbednost operativnog sistema fundamentalno zavisi od toga ko poseduje kôd i koje arhitekturne odluke su donete pri projektovanju. Vlasnički OS sa zatvorenim kodom (Windows, macOS) delegira to poverenje svom izdavaču. Open source OS delegira to poverenje zajednici koja proverava kôd. OS dizajniran za kompartmentalizovanu bezbednost (Qubes OS) polazi od pretpostavke da nijedna komponenta sistema ne sme biti u potpunosti pouzdana.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;windows-11&#34;&gt;Windows 11&lt;/h2&gt;
&lt;h3 id=&#34;prikupljanje-podataka-i-telemetrija&#34;&gt;Prikupljanje podataka i telemetrija&lt;/h3&gt;
&lt;p&gt;Windows 11 je najkorišćeniji desktop OS na svetu, i jedan od onih koji po podrazumevanim podešavanjima prikuplja najviše podataka. Microsoft svoju telemetriju deli u dve zvanične kategorije:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Obavezni podaci&lt;/strong&gt; (ne mogu se onemogućiti u Home i Pro izdanjima): konfiguracija hardvera, identifikatori uređaja, izveštaji o greškama i stabilnosti, podaci o ažuriranjima i drajverima. Ovi podaci se prenose Microsoftu nezavisno od korisničkih preferencija.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Opcionalni podaci&lt;/strong&gt;: ponašanje pri korišćenju, interakcije sa aplikacijama, podaci o personalizaciji. Mogu se onemogućiti u podešavanjima, ali se automatski reaktiviraju pri određenim velikim ažuriranjima.&lt;/p&gt;
&lt;p&gt;Windows 11 24H2 uveo je nekoliko novih slojeva prikupljanja podataka vezanih za veštačku inteligenciju:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Windows Recall&lt;/strong&gt;: pravi snimak ekrana svakih pet sekundi kako bi kreirao pretraživu vremensku liniju svega što ste radili na računaru. Može se onemogućiti, ali je podrazumevano uključen i vezan je za pristupna prava koja mogu proširivati druge aplikacije&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Copilot&lt;/strong&gt;: svaki upit se prenosi na Microsoftove servere, uključujući snimke ekrana, selektovani tekst i kontekst otvorenih aplikacija&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Defender Cloud Protection&lt;/strong&gt;: šalje heševe sumnjivih datoteka i podatke o ponašanju na Microsoftov oblak radi analize&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Zaključak koji su dokumentovale brojne nezavisne tehničke izvore je nedvosmislen: nemoguće je u potpunosti onemogućiti telemetriju Windows 11 u Home i Pro izdanjima. Jedini način da se to postigne jeste korišćenje Enterprise ili Education izdanja, primena specifičnih grupnih politika, ili upotreba alata trećih strana poput O&amp;amp;O ShutUp10++ ili WPD, uz rizike nestabilnosti koje to može prouzrokovati.&lt;/p&gt;
&lt;h3 id=&#34;površina-napada-i-bezbednost&#34;&gt;Površina napada i bezbednost&lt;/h3&gt;
&lt;p&gt;Windows 11 je meta ogromne većine malvera, ransomvera i eksploata dostupnih u svetu, srazmerno svom tržišnom udelu. Microsoft je uveo značajne bezbednosne mehanizme (obavezan TPM 2.0, Secure Boot, VBS, Credential Guard), ali oni deluju u monolitnom modelu: kompromitovanje kernela ili privilegovane sistemske usluge pogađa celokupno okruženje.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Bezbednosni/privatnosni sud:&lt;/strong&gt; sistem najizloženiji u ovom poređenju, telemetrija se ne može potpuno onemogućiti, model poverenja u potpunosti delegiran Microsoftu i američkoj jurisdikciji.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;macos&#34;&gt;macOS&lt;/h2&gt;
&lt;h3 id=&#34;prikupljanje-podataka-i-telemetrija-1&#34;&gt;Prikupljanje podataka i telemetrija&lt;/h3&gt;
&lt;p&gt;Apple je deo svog marketinškog imidža izgradio na privatnosti. Tehnička stvarnost je nijansirana.&lt;/p&gt;
&lt;p&gt;macOS podrazumevano prikuplja znatno manje podataka nego Windows, ali prikupljanje je i dalje realno i delimično se ne može onemogućiti:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Gatekeeper i OCSP verifikacija&lt;/strong&gt;: pri svakom pokretanju aplikacije, macOS vrši onlajn proveru na Appleovim serverima kako bi potvrdio da aplikacija nije opozvana. Ovaj zahtev prenosi informacije o otvorenoj aplikaciji i IP adresi uređaja. Nijednim nativnim podešavanjem nije moguće onemogućiti ove provere bez narušavanja lanca bezbednosti&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;macOS analitika&lt;/strong&gt;: prikuplja podatke o korišćenju sistema, može se onemogućiti u Sistemskim podešavanjima &amp;gt; Privatnost &amp;gt; Analitika&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Telemetrija Apple aplikacija&lt;/strong&gt;: Maps, Siri, App Store i druge ugrađene Apple aplikacije svaka zasebno vode sopstveno prikupljanje sa rotacionim identifikatorima, nezavisno od podešavanja sistemske analitike&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Za dublje razumevanje, stručnjaci za bezbednost preporučuju korišćenje aplikativnog zaštitnog zida (Little Snitch ili LuLu, koji je open source i besplatan) za praćenje i blokiranje odlaznih veza po pojedinoj aplikaciji.&lt;/p&gt;
&lt;h3 id=&#34;površina-napada-i-bezbednost-1&#34;&gt;Površina napada i bezbednost&lt;/h3&gt;
&lt;p&gt;macOS ima nekoliko čvrstih bezbednosnih mehanizama: System Integrity Protection (SIP) koji štiti sistemske datoteke samo za čitanje, Kernel Integrity Protection na hardverskom nivou na Apple Silicon čipovima, sandboxing App Store aplikacija i Secure Enclave na novijim uređajima. Veza sa Apple ID-jem je glavni vektor prikupljanja ličnih podataka.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Bezbednosni/privatnosni sud:&lt;/strong&gt; bolji od Windowsa po podrazumevanoj telemetriji, ali i dalje podložan neonemogućivim OCSP proverama, američkoj jurisdikciji i Appleovom zatvorenom modelu. Teško ga je nezavisno proveriti.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;linux-distribucije-opšte-namene&#34;&gt;Linux (distribucije opšte namene)&lt;/h2&gt;
&lt;p&gt;Linux nije jedinstveni operativni sistem već kernel na kome su izgrađene veoma različite distribucije. Sa stanovišta bezbednosti i privatnosti, dele zajedničku osnovu, ali se razlikuju po nekoliko tačaka.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Ubuntu&lt;/strong&gt; je najpopularnija distribucija za početnike. Godine 2012. izazvala je kontroverzu slanjem lokalnih pretraga na Amazonove servere, ponašanje koje je od tada uklonjeno. Ubuntu održava sopstveno prikupljanje podataka o korišćenju (whoopsie, ubuntu-report), koje može da se onemogući, i tesno integriše Snap repozitorijume pod kontrolom Canonical Ltd.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Debian&lt;/strong&gt; je osnova na kojoj je izgrađen Ubuntu, bez dodatnih slojeva koje je dodao Canonical. Kojom upravljaju neprofitni zajednički projekt, sa strogom posvećenošću slobodnom softveru, podrazumevano ne prikuplja nikakvu telemetriju. Njena konzervativna politika ažuriranja generalno je poželjnija u smislu površine napada.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Fedora&lt;/strong&gt;, koju sponzoriše Red Hat (IBM-ova filijala), tehnički je moderna sa brzim ciklusom ažuriranja. Nema podrazumevane telemetrije, ali veza sa Red Hat/IBM-om uvodi korporativnu zavisnost vrednu pažnje.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Linux Mint&lt;/strong&gt;, derivat Ubuntua, dizajniran je za korisnike koji dolaze sa Windowsa. Uklonila je najkontroverznije Ubuntu komponente (Snap podrazumevano nije prisutan) i ne uvodi sopstvenu telemetriju.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Arch Linux&lt;/strong&gt; ciljа napredne korisnike minimalističkom filozofijom: korisnik instalira samo ono što mu treba. Nema telemetrije, kontinualna ažuriranja (rolling release), potpuna sloboda personalizacije.&lt;/p&gt;
&lt;h3 id=&#34;šta-linux-fundamentalno-donosi&#34;&gt;Šta Linux fundamentalno donosi&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Otvoren i provetrivi izvorni kôd&lt;/strong&gt;: svaki istraživač bezbednosti može pregledati kôd kernela i glavnih komponenti&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Bez nametnutog prikupljanja podataka&lt;/strong&gt;: nijedna veća distribucija ne prisiljava na neonemogućivo prikupljanje podataka&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Strožiji model dozvola&lt;/strong&gt; podrazumevano: korišćenje root naloga odvojeno od svakodnevnih radnji&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Smanjena površina napada&lt;/strong&gt;: Linux je manje meta masovnih malvera&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;&lt;strong&gt;Bezbednosni/privatnosni sud:&lt;/strong&gt; znatno superiorniji od Windowsa i macOS-a u pogledu prikupljanja podataka. Nijedna distribucija opšte namene ne štiti od kompromitovanja aplikacije koja se širi na ceo sistem.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;tails-os&#34;&gt;Tails OS&lt;/h2&gt;
&lt;h3 id=&#34;filozofija-amnezija-kao-zaštita&#34;&gt;Filozofija: amnezija kao zaštita&lt;/h3&gt;
&lt;p&gt;Tails, akronim od &lt;em&gt;The Amnesic Incognito Live System&lt;/em&gt;, operativni je sistem zasnovan na Debianu koji se 2024. godine spojio sa Tor Projectom. Njegova filozofija radikalno se razlikuje od svih ostalih OS-ova: umesto pokušaja zaštite trajnog okruženja, podrazumevano uklanja svaku trajnost. &lt;strong&gt;Tails postoji samo za vreme jedne sesije.&lt;/strong&gt;&lt;/p&gt;
&lt;h3 id=&#34;tehnička-arhitektura&#34;&gt;Tehnička arhitektura&lt;/h3&gt;
&lt;p&gt;Tails se izvršava u potpunosti sa USB diska (minimum 8 GB) i radi isključivo u RAM-u. Kada ga isključite, na host računaru ne ostaje nikakav trag: ni privremene datoteke, ni istorija, ni kredencijali, ni forenzički artefakti na hard disku korišćenog računara. Nije važno da li je taj računar kompromitovan na softverskom nivou: Tails nikada ne piše na njegov disk.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Tor podrazumevano i bez izuzetka&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Sav mrežni saobraćaj Tailsa sistematski se rutira kroz Tor mrežu. Ako aplikacija pokuša da uspostavi direktnu vezu zaobilazeći Tor, Tails je blokira. Nije moguće koristiti Tails za pregledanje interneta bez Tora, čak ni greškom.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Šifrovano trajno skladište (opciono)&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Podrazumevano, Tails zaboravlja sve pri svakom isključivanju. Za korisnike kojima je potrebno čuvanje određenih podataka između sesija, Tails nudi &lt;strong&gt;Persistent Storage&lt;/strong&gt;: LUKS šifrovani volumen kreiran na samom USB disku, zaštićen lozinkom. Korisnik precizno bira šta se u njemu čuva: određene datoteke, konfiguracije aplikacija, PGP ključevi itd. Ovo trajno skladište ne menja amnestičku prirodu Tailsa prema host računaru — utiče samo na ono što se čuva na USB disku između dve sesije.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Predinstalirani alati&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Tails dolazi sa skupom unapred konfigurisanih alata: Tor Browser, klijent za šifrovanu razmenu poruka, alat za šifrovanje datoteka (Kleopatra/GnuPG), klijenti za bezbednu razmenu poruka i LibreOffice za kancelarijsko korišćenje. Nije potrebno instalirati nikakav dodatni softver za uobičajenu visokobezbedonosnu upotrebu.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Tehnička napomena 2026.:&lt;/strong&gt; Tails 7.7 dodao je obaveštenje za zastarele Secure Boot sertifikate, jer Microsoftovi ključevi iz 2011. počinju da ističu u junu 2026. Korisnici čiji UEFI firmver nije ažuriran mogu imati problema sa pokretanjem Tailsa na nekim mašinama.&lt;/p&gt;
&lt;h3 id=&#34;šta-tails-štiti-i-šta-ne-štiti&#34;&gt;Šta Tails štiti i šta ne štiti&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Pretnja&lt;/th&gt;
					&lt;th&gt;Zaštita u Tailsu&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;Forenzika host diska nakon zaplene&lt;/td&gt;
					&lt;td&gt;Potpuna: host disk se nikad ne dodiruje&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Mrežni nadzor (IP, posećene stranice)&lt;/td&gt;
					&lt;td&gt;Jaka putem Tora, ali zavisi od robusnosti Tora&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Trajni malver na host računaru&lt;/td&gt;
					&lt;td&gt;Zaobiđena: Tails ne koristi instalirani sistem&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;BIOS/UEFI malver (kompromitovani firmver)&lt;/td&gt;
					&lt;td&gt;Nikakva: Tails ne može zaštititi od firmvera korišćene mašine&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Ljudska greška (prijava na lični nalog)&lt;/td&gt;
					&lt;td&gt;Nikakva: ako se prijavite na Gmail u Tailsu, deanonimizujete sesiju&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromitovanje softvera u sesiji&lt;/td&gt;
					&lt;td&gt;Ograničena na tekuću sesiju, uništenu pri isključivanju&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;iskrena-ograničenja&#34;&gt;Iskrena ograničenja&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Tails nije pogodan za svakodnevnu upotrebu: odsustvo trajnosti zahteva ponovno konfigurisanje okruženja pri svakom pokretanju&lt;/li&gt;
&lt;li&gt;Malver tipa BIOS ili firmver (poput implanta na UEFI nivou) može potencijalno kompromitovati sesiju Tailsa, jer Tails ne kontroliše firmver sloj mašine na kojoj radi&lt;/li&gt;
&lt;li&gt;Prijava na lični nalog (e-pošta, društvena mreža) poništava anonimnost sesije, bez obzira na Tor&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;za-koga&#34;&gt;Za koga?&lt;/h3&gt;
&lt;p&gt;Novinari koji rade sa izvorima putem SecureDropa, aktivisti pod nadzorom u represivnim režimima, svako ko povremeno treba visokoosetljivu sesiju na opremi kojom ne upravlja. Korišćen od strane Glenna Greenwalda i Laure Poitras za obradu Snowdenovih dokumenata, preporučen od strane EFF-a, Freedom of the Press Foundation i Tor Projecta.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Sud:&lt;/strong&gt; alat prvog izbora za povremene visokoosetljive sesije. Nije OS za svakodnevnu upotrebu.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;whonix&#34;&gt;Whonix&lt;/h2&gt;
&lt;h3 id=&#34;filozofija-strukturna-anonimnost-putem-mrežne-izolacije&#34;&gt;Filozofija: strukturna anonimnost putem mrežne izolacije&lt;/h3&gt;
&lt;p&gt;Whonix odgovara na drugačije pitanje od Tailsa: umesto brisanja svih tragova nakon sesije, osigurava da malver koji radi u radnom okruženju &lt;strong&gt;strukturalno ne može znati pravu IP adresu korisnika&lt;/strong&gt;, čak i ako ima root prava na radnoj virtuelnoj mašini.&lt;/p&gt;
&lt;p&gt;Whonix je zasnovan na Debianu (putem KickSecure, ojačane verzije Debiana razvijene od strane istog tima) i radi unutar hipervizora tipa 2 (VirtualBox, KVM) na bilo kom host OS-u, ili nativno u Qubes OS-u kao tip 1.&lt;/p&gt;
&lt;h3 id=&#34;arhitektura-sa-dve-vm-ove&#34;&gt;Arhitektura sa dve VM-ove&lt;/h3&gt;
&lt;p&gt;Centralni princip Whonixa je &lt;strong&gt;striktno razdvajanje mrežnog sloja i aplikativnog sloja&lt;/strong&gt;, implementirano putem dve odvojene virtuelne mašine:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Gateway&lt;/strong&gt; je prva VM. Pokreće Tor demon i služi isključivo kao mrežni prolaz. Jedina je VM sa pristupom internetu. Ne sadrži nikakve korisničke aplikacije. Njena jedina uloga je presretanje svog dolaznog i odlaznog mrežnog saobraćaja i prinudno usmeravanje kroz Tor.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Whonix-Workstation&lt;/strong&gt; je druga VM. To je radno okruženje: pretraživač, razmena poruka, obrada datoteka, razvoj. Povezana je sa internetom isključivo putem internih virtuelnih mreža koje pokazuju na Whonix-Gateway. Nema direktan pristup internetu, niti mogućnost uspostavljanja veze koja bi zaobišla Gateway.&lt;/p&gt;
&lt;p&gt;Evo šta se dešava tokom mrežnog zahteva sa Workstation:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Aplikacija emituje mrežni zahtev&lt;/li&gt;
&lt;li&gt;Workstation ga prosleđuje putem interne mrežne kartice prema Gateway-u&lt;/li&gt;
&lt;li&gt;Gateway presreće zahtev i preusmerava ga kroz Tor (tri uzastopna releja)&lt;/li&gt;
&lt;li&gt;Odgovor se vraća istim putem u suprotnom smeru&lt;/li&gt;
&lt;li&gt;Workstation prima odgovor nikada nije znao pravu izlaznu IP adresu&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;&lt;strong&gt;Temeljna garancija&lt;/strong&gt;: čak i ako malver kompromituje Workstation sa root pravima, ne može saznati pravu IP adresu korisnika, jer ni sama Workstation nema pristup njoj. Workstation vidi samo internu IP adresu Gateway-a.&lt;/p&gt;
&lt;h3 id=&#34;dodatni-bezbednosni-mehanizmi&#34;&gt;Dodatni bezbednosni mehanizmi&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Stream izolacija&lt;/strong&gt;: Whonix koristi odvojene Tor krugove za različite aplikacije (pretraživač ne koristi isti krug kao e-mail klijent itd.), što sprečava korelaciju saobraćaja između različitih aktivnosti.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Randomizacija sata pri pokretanju&lt;/strong&gt;: sistemski sat Workstation-a je neznatno nasumično pomeren pri svakom pokretanju radi sprečavanja napada tajmingom zasnovanih na tačnom sistemskom vremenu.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;sdwdate&lt;/strong&gt;: Whonix koristi sopstveni demon za sinhronizaciju vremena (sdwdate) koji preuzima vreme putem Tora sa onion servera, umesto klasičnog NTP-a koji bi mogao procuriti IP adresu.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;AppArmor&lt;/strong&gt;: AppArmor profili ojačavaju sandboxing kritičnih aplikacija poput Tor Browsera na sistemskom nivou.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Jednokratne VM-ove&lt;/strong&gt;: Whonix podržava jednokratne Workstations (&lt;em&gt;Whonix-Workstation DispVM&lt;/em&gt; u Qubes-Whonix) za povremene zadatke bez trajnosti, slično pristupu Tailsa, ali u inače trajnom okruženju.&lt;/p&gt;
&lt;h3 id=&#34;tri-načina-postavljanja&#34;&gt;Tri načina postavljanja&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Whonix na VirtualBox-u ili KVM-u (tip 2)&lt;/strong&gt;: najpristupačniji način. Obe VM-ove rade na postojećem host OS-u (Windows, Linux, macOS). Praktično, ali uvodi dodatni sloj poverenja u host OS: ako je host kompromitovan, zaštita Whonixa može biti zaobiđena.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Qubes-Whonix (tip 1, preporučeno)&lt;/strong&gt;: Whonix je nativno integrisana u Qubes OS kao šabloni. Gateway postaje ProxyVM (sys-whonix), a Workstation AppQube (anon-whonix). Ovo je najrobustnija konfiguracija jer izolacija počiva na Xen bare-metal hipervizoru, a ne na hipervizoru tipa 2 koji radi na potencijalno ranjivom host OS-u. Ovo je konfiguracija preporučena od strane oba projekta.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Fizička izolacija (napredni mod)&lt;/strong&gt;: Gateway i Workstation rade na dve odvojene fizičke mašine, povezane Ethernet kablom. Workstation nema mrežnu karticu osim one povezane sa Gateway-om. Ovaj način drastično smanjuje bazu poverenja, ali zahteva dve namenske mašine.&lt;/p&gt;
&lt;h3 id=&#34;šta-whonix-štiti-i-šta-ne-štiti&#34;&gt;Šta Whonix štiti i šta ne štiti&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Pretnja&lt;/th&gt;
					&lt;th&gt;Zaštita u Whonixu&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;Curenje IP adrese sa Workstation-a&lt;/td&gt;
					&lt;td&gt;Strukturalno nemoguće po arhitekturi&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;DNS curenje&lt;/td&gt;
					&lt;td&gt;Nemoguće: sav DNS prolazi kroz Tor putem Gateway-a&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Root malver na Workstation koji traži pravu IP adresu&lt;/td&gt;
					&lt;td&gt;Nikakva: neće je naći&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromitovanje samog Gateway-a&lt;/td&gt;
					&lt;td&gt;Delimična: ako je Gateway kompromitovan, IP može procuriti&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromitovanje host OS-a (u tipu 2)&lt;/td&gt;
					&lt;td&gt;Nikakva: kompromitovani host može posmatrati obe VM-ove&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Deanonimizacija kroz ponašanje korisnika&lt;/td&gt;
					&lt;td&gt;Nikakva: Whonix ne štiti od ljudskih grešaka&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Forenzika diska nakon zaplene&lt;/td&gt;
					&lt;td&gt;Delimična: Whonix je podrazumevano trajan, osim jednokratnih VM-ova&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;iskrena-ograničenja-1&#34;&gt;Iskrena ograničenja&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;Whonix ne briše tragove na disku: podrazumevano je trajan (za razliku od Tailsa). Ako je vaša mašina zapljenjena i šifrovanje host diska nije prisutno ili je slabo, podaci VM-ova su povrativi&lt;/li&gt;
&lt;li&gt;U tipu 2 (VirtualBox/KVM na host OS-u), bezbednost Whonixa ograničena je bezbednošću host OS-a. Kompromitovani host može potencijalno posmatrati saobraćaj između dve VM-ove&lt;/li&gt;
&lt;li&gt;Performanse su pogođene dvostrukom virtualizacijom i rutirajom putem Tora: veze su spore, velike preuzimanja su teška u svakodnevnoj upotrebi&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;za-koga-1&#34;&gt;Za koga?&lt;/h3&gt;
&lt;p&gt;Svako ko treba trajno radno okruženje sa strukturnom mrežnom anonimnošću: razvoj osetljivog softvera, dugoročno istraživanje pod pseudonimom, upravljanje više odvojenih digitalnih identiteta, onion serveri. Kombinacija Qubes-Whonix smatraju je mnogi stručnjaci za bezbednost najrobustnijim anonimnim radnim okruženjem trenutno dostupnim za svakodnevnu upotrebu.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Sud:&lt;/strong&gt; referentni OS za strukturnu mrežnu anonimnost u trajnom okruženju. Komplementaran Tailsu (koji upravljava povremenim sesijama), a ne konkurentan.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;qubes-os&#34;&gt;Qubes OS&lt;/h2&gt;
&lt;h3 id=&#34;filozofija-bezbednost-kroz-kompartmentalizaciju&#34;&gt;Filozofija: bezbednost kroz kompartmentalizaciju&lt;/h3&gt;
&lt;p&gt;Qubes OS predstavlja fundamentalno drugačiji pristup od svih prethodnih sistema. Dok drugi OS-ovi pokušavaju da spreče kompromitovanje, Qubes polazi od radikalno drugačije pretpostavke: &lt;strong&gt;kompromitovanje određenih komponenti je neizbežno. Cilj je osigurati da se ne može širiti.&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Qubes OS kreirala je 2012. godine istraživačica bezbednosti Joanna Rutkowska, a javno ga preporučuje Edward Snowden, između ostalih bezbednosnih stručnjaka.&lt;/p&gt;
&lt;h3 id=&#34;tehnička-arhitektura-1&#34;&gt;Tehnička arhitektura&lt;/h3&gt;
&lt;p&gt;&lt;strong&gt;Xen hipervizor kao osnovna komponenta&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Qubes nije Linux distribucija u klasičnom smislu. Koristi &lt;strong&gt;Xen hipervizor&lt;/strong&gt;, bare-metal softver za virtualizaciju koji se izvršava direktno na hardveru, bez posrednog host OS-a, kako bi kreirao lagane virtuelne mašine nazvane &lt;strong&gt;qubes&lt;/strong&gt;. Izolacija između qubes-ova primenjena je na hardverskom nivou, putem tehnologija &lt;strong&gt;Intel VT-x/VT-d&lt;/strong&gt; i &lt;strong&gt;AMD-Vi (IOMMU)&lt;/strong&gt;, koje sprečavaju VM-ove da pristupe memoriji ili periferijama drugih VM-ova bez izričitog dopuštenja.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;dom0: domen maksimalnog poverenja&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Na vrhu hijerarhije nalazi se &lt;strong&gt;dom0&lt;/strong&gt;, privilegovani domen iz kojeg se pokreće upravljač radne površine. dom0 upravljava prikazom svih prozora ostalih qubes-ova. Iz bezbednosnih razloga, dom0 nema &lt;strong&gt;nikakvu mrežnu vezu&lt;/strong&gt; i ne pokreće nikakve korisničke aplikacije. Služi samo za orkestrisanje prikaza i upravljanja domenima.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Qubes-ovi: nepropusni odeljci&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Korisnik definiše onoliko qubes-ova koliko je potrebno, svaki odgovarajući kontekstu poverenja:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;Qube &lt;strong&gt;&amp;ldquo;posao&amp;rdquo;&lt;/strong&gt; za poslovne aplikacije&lt;/li&gt;
&lt;li&gt;Qube &lt;strong&gt;&amp;ldquo;lično&amp;rdquo;&lt;/strong&gt; za e-poštu i društvene mreže&lt;/li&gt;
&lt;li&gt;Qube &lt;strong&gt;&amp;ldquo;banka&amp;rdquo;&lt;/strong&gt; posvećen isključivo finansijskim transakcijama&lt;/li&gt;
&lt;li&gt;Qube &lt;strong&gt;&amp;ldquo;nepouzdano&amp;rdquo;&lt;/strong&gt; za otvaranje sumnjivih priloga&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Jednokratni qubes&lt;/strong&gt; koji u potpunosti nestaju pri zatvaranju&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Svaki qube ima sopstveni mrežni stek, sopstveni memorijski prostor i sopstvene procese. Malver koji kompromituje qube &amp;ldquo;nepouzdano&amp;rdquo; ograničen je na taj qube. Ne može pristupiti datotekama qubes-a &amp;ldquo;posao&amp;rdquo;, niti preskočiti u druge domene.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Vizuelni sistem bojenja&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Svaki prozor prikazuje obojenu ivicu koja odgovara domenu poverenja svog qubes-a: crvena za nepouzdane domene, zelena za izolovanе visokobezbedonosne domene, žuta za polubezbedne domene. Ovaj jednostavan vizuelni sistem omogućava da u svakom trenutku znate u kom kontekstu se svaka radnja odvija.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Šabloni i centralizovano upravljanje&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Qubes-ovi ne sadrže sopstvenu kompletnu instalaciju OS-a: dele &lt;strong&gt;šablone&lt;/strong&gt; (Fedora, Debian i Whonix podrazumevano). Bezbednosna ažuriranja primenjuju se na šablon, i svi qubes-ovi zasnovani na njemu automatski ih primaju.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;PCI passthrough i hardverska izolacija&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Dok klasični OS-ovi pokreću hardverske drajvere u istom prostoru kao korisničke aplikacije, Qubes dodeljuje svaki fizički uređaj (mrežna kartica, USB kontroler) namenskom qubes-u putem PCI passthrough-a. Kompromitovani mrežni drajver ne može pristupiti podacima ostalih qubes-ova.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Integracija Whonixa&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Qubes nativno integriše Whonix kao šablone, omogućavajući prozirno rutiranje saobraćaja bilo kojeg qubes-a putem Tora. Ovo je Qubes-Whonix konfiguracija opisana u prethodnom odeljku.&lt;/p&gt;
&lt;h3 id=&#34;šta-qubes-zaista-štiti&#34;&gt;Šta Qubes zaista štiti&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th&gt;Scenario napada&lt;/th&gt;
					&lt;th&gt;Klasični OS&lt;/th&gt;
					&lt;th&gt;Qubes OS&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td&gt;Malver u PDF prilogu&lt;/td&gt;
					&lt;td&gt;Potencijalni pristup celom sistemu&lt;/td&gt;
					&lt;td&gt;Ograničen na qube &amp;ldquo;nepouzdano&amp;rdquo;, uništen pri zatvaranju&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Eksploatacija web pretraživača&lt;/td&gt;
					&lt;td&gt;Pristup korisničkom profilu, datotekama&lt;/td&gt;
					&lt;td&gt;Ograničen na qube pretraživača&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Kompromitovanje mrežnog drajvera&lt;/td&gt;
					&lt;td&gt;Pristup sistemskoj memoriji&lt;/td&gt;
					&lt;td&gt;Ograničen na mrežni qube putem PCI passthrough-a&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Krađa PGP ključa&lt;/td&gt;
					&lt;td&gt;Ako je softver za potpisivanje kompromitovan, da&lt;/td&gt;
					&lt;td&gt;Ne, ako je ključ u namenskom qubes-u bez mreže&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td&gt;Curenje između aplikacija&lt;/td&gt;
					&lt;td&gt;Moguće putem IPC-a, deljene memorije&lt;/td&gt;
					&lt;td&gt;Nemoguće između odvojenih qubes-ova&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;h3 id=&#34;iskrena-ograničenja-2&#34;&gt;Iskrena ograničenja&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Qubes ne štiti od kompromitovanja dom0-a&lt;/strong&gt;: ako je sam Xen hipervizor kompromitovan, izolacija može biti narušena (bilten QSB-115 od 9. juna 2026, koji se tiče ranjivosti XSA-491)&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Nema izolacije unutar istog qubes-a&lt;/strong&gt;: dve aplikacije u istom qubes-u nisu izolovane jedna od druge&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Značajni hardverski zahtevi&lt;/strong&gt;: procesor sa podrškom za VT-x/VT-d, minimum 16 GB RAM-a (preporučeno 32 GB), 32 GB skladišta. Apple Silicon mašine nisu podržane&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Realna krivulja učenja&lt;/strong&gt;: kopiranje i lepljenje između qubes-ova zahteva svesnu radnju, instalacija softvera prolazi kroz šablone&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id=&#34;za-koga-2&#34;&gt;Za koga?&lt;/h3&gt;
&lt;p&gt;Qubes OS dizajniran je za profile čiji model pretnje uključuje ozbiljne protivnike: novinare koji rade sa osetljivim izvorima, advokate koji upravljaju poverljivim predmetima, istraživače bezbednosti, profesionalce koji rukuju industrijskim ili diplomatskim tajnama.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Sud:&lt;/strong&gt; referentni standard za bezbednost ličnog radnog mesta u suočavanju sa sposobnim protivnicima. Kombinacija Qubes + Whonix smatra se najrobustnijim trenutno dostupnim okruženjem.&lt;/p&gt;
&lt;hr&gt;
&lt;h2 id=&#34;kako-se-ovi-sistemi-kombinuju&#34;&gt;Kako se ovi sistemi kombinuju&lt;/h2&gt;
&lt;p&gt;Važno je razumeti da ovi OS-ovi nisu međusobno isključivi: odgovaraju na različite potrebe i često se kombinuju.&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Qubes + Whonix&lt;/strong&gt;: najrobustnija kombinacija za svakodnevnu visokobezbedonosnu upotrebu. Qubes upravlja kompartmentalizac&lt;/li&gt;
&lt;/ul&gt;
</description>
    </item>
  </channel>
</rss>