ما هو “تايلز” (TAILS):
“تايلز” هو نظام تشغيل مباشر مبني على لينكس (Linux) يمكن تشغيله تقريباً على أي جهاز كمبيوتر من قرص DVD أو جهاز تخزين USB. يهدف “تايلز” إلى الحفاظ على الخصوصية وإخفاء هوية المستخدم ويساعدكم على تنفيذ ما يلي:
1. إستخدام شبكة الانترنت بتخفٍ والتغلّب على الحجب:
يفرض “تايلز” على كافّة الاتصالات بالانترنت المرور من خلال شبكة “تور” (Tor)، وهي شبكة تخفٍ مفتوحة تحمي خصوصيّتكم على الإنترنت، عن طريق تمرير اتصالاتكم عبر شبكة خوادم موزّعة عبر العالم ويديرها متطوعون. يمنع “تور” من يراقب اتصالاتكم بالانترنت من معرفة المواقع التي تزورونها ويمنع تلك المواقع من تحديد أماكن تواجدكم. إنّ جميع البرمجيات في “تايلز” معدة للإتّصال بشبكة الإنترنت عبر “تور” وإذا حاول أحد البرامج الاتصال بشبكة الإنترنت مباشرةً، وليس من خلال “تور”، يتم حظر الاتصال تلقائياً لدوافع أمنية.
2. عدم ترك أي أثر على جهاز الكمبيوتر المستخدَم إلا إذا طُلب ذلك من “تايلز” بوضوح:
تم إعداد “تايلز” بحرص للاستغناء عن القرص الصلب (Hard Disk) والتشغيل الكلّي على ذاكرة الوصول العشوائي (RAM) في الكمبيوتر التي يتم محوها تماماً عندما يُطفأ الجهاز. يعني هذا أنّ استعمال “تايلز” لا يعتمد على نظام التشغيل المثبّت في الكمبيوتر ولا يعدّل جهازكم بأي شكل من الأشكال إلّا إذا طُلب منه ذلك. إذاً يمكنكم استعمال “تايلز” بالطريقة نفسها على جهازكم، أو جهاز أصدقائكم ، أو على جهاز عمومي، فبعد فصل قرص الـDVD أو جهاز تخزينUSB لن يبقى أي أثر لاستخدام “تايلز” ويمكنكم إعادة تشغيل الكمبيوتر على نظامه المعتاد. ويمكّنكم هذا من العمل على وثائق حسّاسة من أي كمبيوتر ويحميكم من محاولات استعادة البيانات بعد الإغلاق.
بطبيعة الحال، يبقى بإمكانكم حفظ الوثائق على جهاز تخزين USB آخر أو قرص صلب خارجي إذا اخترتم ذلك.
3. استخدام أدوات التشفير للملفات الخاصة والبريد الإلكتروني والتراسل الفوري:
يحتوي “تايلز” على العديد من البرامج المهيأة مسبقاً للحفاظ على الأمن: متصفح الانترنت، برنامج دردشة، برنامج البريد الإلكتروني، برامج مكتبية، محرر للصور، محرر للصوت، إلخ…
ويحتوي أيضاً على مجموعة مختارة من أدوات الحماية للبيانات الخاصة الّتي تستخدم التشفير القوي وتمكّنكم من:
● تشفير جهاز تخزين USB أو قرص ثابت خارجي باستخدام نظام تشفير لينكس (Linux) الأكثر استعمالاً “LUKS”.
● التبديل التلقائي إلى HTTPS الآمن عند تصفح مواقع تدعم إستعمال “HTTPS Everywhere”، وهو إضافة لفيرفوكس (Firefox) طوّرتها “مؤسسة الحدود الإلكترونية” (Electronic Frontier Foundation).
● تشفير وتوقيع بريدكم الالكتروني ووثائقكم باستخدام “Open PGP” إما من مرسل البريد الالكتروني أو محرّر النصوص أو متصفّح الملفّات لدى “تايلز”.
● حماية محادثات رسائلكم الفوريّة باستخدام أداة OTR للتشفير والتّصديق والإنكار.
● محو ملفّاتكم وتنظيف مساحة القرص في جهازكم باستخدام Nautilus Wipe.
الحدود والاخطار:
رغم أنّ “تايلز” يستخدم شبكة “تور” (TOR) ليخفي موقعكم وهويتكم ويمنع مراقبة نشاطاتكم على شبكة الانترنت، فلا يزال عليكم التأكد من تشفير أي بيانات حسّاسة ترسلونها ومسح أي حقائق تعريف ومعلومات وصفية (Metadata) بأنفسكم. فحتى ولو لم يكن بإستطاعة أحد التَعرّف على المكان الذي أتت منه البيانات، فالبيانات بذاتها يمكن أن تُعترض. وبالإضافة إلى ذلك، فإنّ مزود خدمة الإنترنت والخادم الذي تحاولون الاتصال به بإمكانهما معرفة أنّكم تستخدمون “تور”.
إذا كنتم ترغبون في إجراء مهمتين مختلفتين أو إستخدام هويتين في سياقين منفصلين، فلا تستعملوا الجلسة ذاتها من “تايلز”. مما يعني أنه عليكم إطفاء جهازكم وإعادة تشغيله مرة أخرى مع “تايلز” للتأكد من عدم وجود برامج قيد التشغيل أو ملفات مؤقتة أو إتصالات منشأة على شبكة “تور” يمكنها الكشف أن المستخدم نفسه قام بالمهمتين
وأخيراً، تذكروا دوماً أن تستخدموا أحدث نسخة من “تايلز”، لأنّ “تايلز” وجميع البرمجيّات التي يشملها هي في تطّور مستمر، وبإمكانها أن تحتوي على أخطاء برمجية أو ثغرات أمنية.
التحميل، التثبيت، والإقلاع:
لتحميل “تايلز”، زوروا موقع tails.boum.org وتحققوا من صحّة العنوان وأنه يُعرض من خلال بروتوكول HTTPS عن طريق التأكّد من أنّ العنوان يبدأ بـ “https” بدلاً من “http” والبحث عن رمز قفلٍ أو منطقة ملونة تحتوي على اسم الموقع يعرضهما المتصفح إلى جانب العنوان.
ثمّ قوموا بتحميل أحدث نسخة من “تايلز”.
قد ترغبوا في التحقق من سلامة الملف بعد تنزيله. التعليمات للقيام بذلك متوفرة على موقع “تايلز“
اﻵن وقد أصبح لديكم ملف “تايلز” الذي ينتهي بلاحقة ISO.، أصبح بامكانكم حرقه على قرص DVD أو تثبيته على جهاز تخزين USB. الفائدة من حرق “تايلز” على قرص DVD غير قابل لإعادة الكتابة هي طمأنتكم لعدم وجود تغييرات دائمة وربّما خطرة يمكن إدخالها على نظام “تايلز” الخاص بكم، سواء عن طريق الخطأ أو من خلال أحد المهاجمين. من ناحية أخرى، من الأسهل حمل جهاز تخزين USB ولكن عندها يصبح بإمكان فيروس أو مهاجم يملك وصول فعلي إلى جهاز التخزين إجراء تغييرات على نظامكم. إذا كنتم ترغبون في تقليل هذه المخاطر فيمكنكم مسح جهاز تخزين USB وإعادة تثبيت “تايلز” عليه بشكل منتظم.
واعلموا أيضا أن بعض أجهزة الكمبيوتر القديمة قد لا تدعم الإقلاع من جهاز تخزين USB.
لحرق “تايلز” على قرص DVD من خلال “ويندوز 7” (Windows 7) أنقروا بزر الفأرة الأيمن على على ملف الـ ISO واختاروا “Burn disc image”. قد تحتاجون إلى تثبيت برنامج حرق DVD مثل Infra Recorder المجاني من infrarecorder.org على إصدارات قديمة من ويندوز. عند تثبيته، أُدخلوا على البرنامج وانقروا على “Actions” ثم “Burn Image” وحددوا ملف ” تايلز” ISO.
بإمكانكم الحصول على المزيد من التعليمات هنا.
لتثبيت “تايلز” على جهاز تخزين USB أو على بطاقة الذاكرة SD، يجب أن تكون سعة أي منهما 1 جيغابايت (GB) على الأقل وقوموا بتثبيت برنامج مثل “Linux Live USB Creator” أو Unetbootin على ويندوز. اِعلموا أنّ تثبيت “تايلز” على جهاز تخزين USB سيمحي محتوياته. كل ما عليكم فعله مع كل من هذه البرامج هو اختيار جهاز تخزين USB وتحديد ملف ISO ثم التثبيت.
عندما يجهز القرص أو جهاز التخزين الذي يحتوي على “تايلز”، أدخلوه في جهاز كمبيوتر ثم أعيدوا تشغيل الجهاز. يجب أن تروا شاشة الترحيب التي تسمح لكم برؤية المزيد من الخيارات وبتغيير اللغة.
إذا لم يقلع جهازكم انطلاقاً من نظام التشغيل “تايلز”، قد يتوجب عليكم تعديل إعدادات نظام الإدخال والإخراج الأساسي (BIOS). إذا عرض الكمبيوتر خيار يسمّى “Boot Options” عند تشغيله، قوموا بإدخاله واختاروا الإقلاع من محرك الأقراص (DVD Drive) أو جهاز الـ USB الذي قد يسمى “USB media” أو “Removable Drive”. إن لم ينجح ذلك، أعيدوا تشغيل الكمبيوتر، وابحثوا عن رسالة تخبركم أي مفتاح تضغطون للدخول إلى إعدادات BIOS. وعادةً تكون واحدة من F1، F2، DEL، ESC أو 10F. انقروا على هذا المفتاح أثناء إقلاع الكمبيوتر لتعديل إعدادات BIOS. يجب تعديل اعدادات “Boot Order” ووضع محرك الأقراص (DVD Drive) أو جهاز الـ USB على رأس القائمة. احفظوا التغييرات ثمّ أعيدوا تشغيل الكمبيوتر.
للمزيد من المعلومات حول الإقلاع من قرص DVD و جهاز الـUSB يمكن الاطّلاع على الروابط التالية:
الإقلاع من قرص DVD: من الوثائق الرسمية لأوبونتو لينكس
الإقلاع من جهاز الـUSB: من الوثائق الرسمية لأوبونتو لينكس و من pcsupport.about.com
الدخول إلى إعدادات الـBIOS : من pendrivelinux.com
تأكدوا من الحصول على أحدث نسخة متوفرة من “تايلز” لكي لا يكون نظامكم عرضة للثغرات الأمنية المعروفة. يمكنكم الإشتراك في القائمة البريدية لـ”تايلز” هنا.
سطح المكتب:
عندما تشغّلون “تايلز”، سترون شاشة ترحيب تسألكم إن كنتم تريدون رؤية المزيد من الخيارات، وتسمح لكم بتغيير لغة نظام التّشغيل في أسفل الشّاشة. إن اخترتم عرض المزيد من الخيارات، ستتمكنون منً تعيين كلمة سرّ خاصة بالإدارة، وستحتاجونها إن كنتم تريدون تنفيذ مهام إدارية كالوصول إلى الأقراص الصلبة الداخلية للحاسوب. عادة، تكون كلمة السر الخاصة بالإدارة معطّلة للحصول على أمنٍ أفضل. كما سيتم إعطاؤكم الخيار لتفعيل “التمويه كويندوز إكس بي” (Windows Camouflage) الذي يجعل “تايلز” يبدو مثل “ويندوز إكس بي” وهذا يفيد في تجنّب الإشتباه في الأماكن العامّة.
إن سجلتم الدخول مع الخيارات الاعتيادية سترَون سطح المكتب هذا، وينبغي أن يبدو مألوفاً بعض الشّيء لمستخدمي “ويندوز” و”ماك” (Mac).
الأيقونات الموجودة على سطح المكتب تؤمّن الوصول إلى:
– أجهزة التخزين المتصلة بالكمبيوتر (Computer)
– مجلد المنزل للمستخدم (Home Folder)
– وسيلة للتبليغ عن المشاكل أو الأخطاء التقنية في تيلز (Report bugs)
– وثائق “تايلز” الكاملة (Tails Documentation)
– المهملات (Trash)
تشمل اللوحة الموجودة في الأسفل طريقة مختصرة لتصغير جميع النوافذ المفتوحة واظهار سطح المكتب وتليها أزرار لفتح النوافذ، وعلى الجهة اليسرى، توفّر مجموعة من أربعة مستطيلات صغيرة الوصول إلى أربع مساحات عمل مختلفة (أو أسطح المكتب) يمكنها ان تحتوي نوافذ مفتوحة خاصة بها. ويمكن أيضاً تبديل مساحات العمل باستخدام الاختصار (Ctrl + Alt + مفتاح السهم). وتغيير عدد مساحات العمل بالنقر على هذه المستطيلات بزرّ الفأرة الأيمن واختيار “تفضيلات”.
يحتوي شريط التنقل في الأعلى على ثلاثة قوائم على الجانب الأيسر (أو الأيمن إذا كنتم تستخدمون تيلز باللغة العربية):
– تحتوي قائمة “التطبيقات” (Applications) على اختصارات لتطبيقات مثبّتة تم تجميعها حسب الفئة.
– تحتوي قائمة “الأماكن” (Places) على اختصارات لملفّات وأجهزة تخزين ومواضع شبكة الاتّصال.
– تخوّلكم قائمة “النّظام” (System) من تعديل النّظام ومظهره.
بعض الخيارات المفيدة في قائمة “النظام” هي:
– ضبط لوحة المفاتيح
– ضبط الشاشة حيث يمكنكم تغيير ميزاتها
– التحكم بكلمات السر ومفاتيح التشفير حيث يمكنكم إدارة مفاتيح تطبيقOpenPGP.
يوجد على الجانب الأيمن من هذه القوائم الثلاث اختصارات لبعض التطبيقات المستخدمة بشكلٍ متكررٍ:
– IceWeasel هو متصفح مؤسس على فَيرفوكس.
– ClawsMail هو عميل بريد إلكتروني
– Pidgin هو برنامج دردشة فورية
– GNOME Terminal يخولكم إستخدام سطر الأوامر
أخيراً، توجد منطقة الإشعارات في الزاوية العليا اليمنى وتحتوي على أيقونات لبعض التطبيقات المشغلة وملامح النظام:
– Vidalia هو واجهة تحكم لـ”تور”
– gpgApplet يشفر ويفك تشفير لوحة القطع واللصق (clipboard) باستخدام OpenPGP
– Florence هو لوحة مفاتيح افتراضية
– مدير الشبكة يعالج إتصالات شبكتكم
– مدير الطاقة يظهر معلومات عن البطارية إن كنتم تستخدمون حاسوب نقّال
– متحكّم الصوت
– زرّ إعادة التّشغيل أو الإغلاق
بعض التّطبيقات المفيدة التي تأتي مع “تايلز” هي:
OpenOffice: هو مجموعة برامج مكتبية تشبه Microsoft Office
GIMP وInkscape: برنامج تحرير رسوميات
Scribus: برنامج تخطيط لتصميم منشورات للطّبع
Audacity: محرّر الصوت
– نظام الطّباعة CUPS وSimple Scan: لطباعة البيانات ومسحها ضوئيا
استعمال “تايلز” على الانترنت:
للاتصال بالإنترنت، إمّا اشبكوا كابل شبكتكم أو انقروا على مدير الشبكة (Network Manager) واختاروا شبكة الـ Wifi. يفترض أن يعمل Vidalia تلقائيًّا عند اتصالكم بشبكة ما. انتظروا حتى تصبح ايقونة Vidalia خضراء لتتأكدوا من اتصالكم بشبكة “تور” (Tor) وبعدها إنتظروا ليعمل المتصفح تلقائيًا. يمكنكم أيضًا تشغيل Vidalia ومتصفح IceWeasel يدويًا من خلال قائمة التطبيقات.
إن لم تتمكّنوا من الاتّصال بشبكة “تور” بعد الانتظار لوقتٍ طويل، قد يكون الوصول إلى “تور” محجوب من قبل مزوّد الانترنت أو أطراف أخرى. يكون الحل في هذه الحالة إستخدام “جسور تور”(Tor Bridges) وهي خوادم موزّعة غير مدرجة علناً. كل ما عليكم فعله هو زيارة bridges.torproject.org والنقر على “Getbridges” وبعدها إدخال الكلمات التي تظهر في الصورة ثمّ النقر على زر الادخال. إن لم تتمكنوا من الدّخول إلى تلك الصفحة يمكنكم أيضاً إرسال بريد إلكتروني إلى “bridges@bridges.torproject.org” من عنوان Gmail أو Yahoo تكتبون فيه هذا السّطر فقط “get bridges”. عند تلقي اللائحة، افتحوا Vidalia وانقروا على “Settings” ثم “Network” واختاروا “مزودي بخدمة الانترنت يحجب الاتصال بشبكة تور”. وبعد ذلك أضيفوا أسطر من الّلائحة واحد تلو الآخرة.
يمكنكم أن تجدوا المزيد من المعلومات عن “جسور تور” ومشاكل الاتصال هنا و هنا.
يمكنكم إستخدام التطبيقات المتعلقة بالإنترنت التي تأتي مع “تايلز” عندما تصبحون على إتصال كلي.
- متصفح IceWeasel مبني على موزيلا فيرفوكس (Mozilla Firefox) مما يعني أنه يعمل بالطريقة ذاتها ويدعم إضافات فايرفوكس نفسها، وتم اعداده مسبقاً لإستخدام “تور” وبضع الإضافات التي تشمل:
- HTTPS Everywhere: يتأكد من أنكم تستعمل “https” بدلاً من “http” متى كان الأمر متاحاً.
- TorButton: يعنى ببضعة أشياء متعلقة بالأمن والخصوصية في فيرفوكس على مستوى التطبيقات.
- NoScript: يُعطي المستخدم الخيار لتعطيل Javascript على مواقع الانترنت. تم تعطيل هذا الخيار بشكل افتراضي لأنه يمنع العديد من المواقع من الظهور بشكل صحيح.
- Pidgin هو برنامج للرسائل الفورية. لدى استعماله مع “تايلز”، يتيح هذا البرنامج الدردشة على الخدمات التي تستخدم IRC أو XMPP. عند تشغيل Pidgin، يتم وصلكم تلقائياً مع اسم مستخدم عشوائي بـ irc.oftc.net حيث يمكنكم العثور على قنوات الدردشة الرسمية لـ”تايلز” و”تور” (tails# و tor#). إن بعض الحسابات الأخرى مشمولة إفتراضياً ويمكنكم تفعيلها أو إضافة حسابكم الخاص بالنقر على “Accounts” ثم “Manage Accounts”.
يدعم Pidgin برتوكول OTR مما يعني أنه يمكنكم التراسل من دون تسجيل أو حفظ الرسائل. يؤمن OTR التشفير والتصديق والإنكار وسريّة أماميّة مثاليّة.
يمكنكم أن تجدوا تعليمات حول استعمال OTR في هذا الفيديو وهذه المقالة. يمكنكم أيضاً معرفة المزيد عن OTR هنا.
ويسمح لكم “تايلز” بإستخدام I2P وهي شبكة تخفٍ مغلقة وتكون عموماً منفصلة عن شبكة الإنترنت العادية. تنتهي مواقع I2P بلاحقة “i2p.” ويمكنكم الوصول إليها فقط إن كنتم متصلين بشبكة الـ”I2P”. بإمكانكم الاتصال بهذه الشبكة من قائمة “Applications” ثم “Internet” وبعدها الضغط على “I2P”. ستفتح صفحة محلية اسمها “I2P Router Console” في IceWeasel وعاجلاً ما تصلكم بشبكة” I2P”. يمكنكم إختبار الإتصال بزيارة موقع i2p. مثل www.i2p2.i2p (احرصوا على تحديد “www”).
للمزيد من المعلومات عن I2P زوروا www.i2p2.de .
يستخدم “تايلز” الجدار الناري لنواة لينوكس ليمنع التطبيقات من الاتصال المباشر بشبكة الانترنت إلا إذا عبَر من خلال “تور”. لكن يأتي “تايلز” مع متصفح غير آمن “Unsafe Web Browser” موجود في قائمة “التطبيقات” تحت فئة “Internet”. يُسمح لهذا المتصفح غير الآمن بالإتصال مباشرةً بالإنترنت دون العبور من خلال “تور” وهو لا يقدم أي حماية من حيث التخفي أو حماية الخصوصية إطلاقاً. قد يكون هذا المتصفح ضرورياً في حالات تتطلّب منكم الوصول إلى صفحة دخولٍ ما، قبل الوصول إلى الانترنت، مثلاً في مقاهي الانترنت، مكتبات، مطارات، فنادق، جامعات…
في هذه الحالات، لا تستخدموا إلا المتصفح غير الآمن لتنفيذ الدخول الأولي، بعدها أغلقوا المتصفّح واستخدموا تطبيقات أخرى مثل متصفّح IceWeasel. عدا عن ذلك، لا يجدر بكم إستخدام المتصفح غير الآمن في الحالات العاديّة.
إستخدام ملامح الخصوصيّة والتشفير في “تايلز“:
يأتي “تايلز” مع بضع الأدوات للخصوصية والأمن والتشفير التي تحميكم في حالات عديدة.
مسجلات ضربات المفاتيح أو “Keyloggers” هي برمجيات أو أجهزة تسجّل كل مفتاح يُضغط على لوحة مفاتيح الحاسوب. يمكن لمسجل ضربات المفاتيح أن يكون مثبتاً فعلياً من قبل مهاجمين على الحواسيب العامة أو حاسوبكم الخاص، ومن المعروف أن ذلك يحدث.
ولحمايتكم من مسجّل ضربات المفاتيح، يأتي “تايلز” مع لوحة مفاتيح افتراضية اسمها “Florence”. تسمح لكم هذه اللوحة بإدخال معلومات حساسة كأسماء المستخدمين وكلمات السر باستخدام الفأرة من أجل التقليل من مخاطر سرقة هذه المعلومات. استخدموا لوحة مفاتيح “Florence” كلّما تشكّون في الجهاز الذي تستخدمونه، وخاصةً في مقاهي الإنترنت.
إذا ضاع أو سُرق جهاز مثل جهاز تخزين USB يحتوي على معلومات خاصة أو حساسة، يمكن أن تصبح هذه المعلومات متوفرة لكل من يجد الجهاز.
من أجل حماية معلوماتكم الحساسة، يسمح لكم “تايلز” بإنشاء أقسام مشفرة من القرص بإستخدام معيار تشفير LUKS. لإنشاء قسم مشفر، اذهبوا إلى “تطبيقات” (Applications) ثم “أدوات النظام” (System Tools)، وبعدها “Disk Utility”. سترون لائحة بأجهزة التخزين الموجودة. عندها، إشبكوا جهاز التخزين الذي تريدون إستخدامه وسيظهر على اللائحة. انقروا على جهاز التخزين وتحققوا من أن إسم النموذج والسعة يتوافقان مع جهاز التخزين الخاص بكم، ثم انقروا على “Format Drive” واختاروا “Format” في النوافذ التي تظهر. إعلموا أن هذا سيمسح جميع المعلومات عن الجهاز. الآن يجب أن يكون جهازكم فارغاً. انقروا على “Create Partition” واختاروا حجم المساحة ونوع نظام الملفات وإسماً للقسم الجديد. مثلاً، يمكنكم ضبط الحجم إلى الحدّ الأقصى لإستخدام الجهاز بأكمله أو ترك مساحة لإنشاء قسم عادي في ما بعد. اختاروا Ext4 كنوع نظام الملفات إن كنتم فقط تريدون أن تكونوا قادرين على إستخدام القسم المشفر على “تايلز” أو أنظمة لينوكس أخرى لديها أدوات LUKS. في المقابل، اختاروا FAT إن كنتم تريدون استخدام جهاز التخزين على أنظمة تشغيل أخرى لديها أدوات تتلاءم مع LUKS، مثلاً أداة “FreeOTFE” الخاصة بـ”ويندوز”. حددوا إسماً للقسم الخاص بكم وسيظهر فقط أثناء الاستخدام من بعد فك التشفير عن الجهاز. أخيراً، قوموا بتحديد الخانات التالية “Take Ownership of filesystem” و”Encrypt Underlying device” وانقروا “Create”. سيطلب منكم إدخال عبارة مرور/كلمة سر للقسم الجديد. اختاروا عبارة مرور وأدخلوها في كلا المربعين وانقروا “Create”. الآن، سيتم إنشاء القسم المشفر الجديد. بعد أن يتم ذلك، سيُسمح لكم بإنشاء قسم عادي في المساحة المتبقية على جهاز التخزين إذا اردتم. لإظهار الكيفية التي يعمل بها القسم المشفر، إفصلوا جهاز التخزين واشبكوه مرةً أخرى. سيظهر في قائمة الأماكن (Places). إن قمتم بالنقر عليه وأدخلتم عبارة مرور خاطئة سيبقى مقفلاً. حالما تدخلون عبارة الدخول الصحيحة، سيفتح القسم وسيسمح لكم باستخدامه كأنه جهاز تخزين عادي. عند الإنتهاء، انقروا على “الأماكن” (Places) وبعدها “الحاسوب” (Computer) وانقروا بزر الفأرة الأيمن واختاروا “Safely Remove”.
يمكن للنّصوص غير المشفرة التي تُرسل عبر الإنترنت أن ُتخترق و ُتقرأ. لتشفير النصوص، يأتي مع “تايلز” تطبيق “Tails gpgApplet” الذي يعطيكم خيار التشفير باستخدام كلمة سر أو مفاتيح PGP. للإستفادة منه، افتحوا محرر نصوص مستقل واكتبوا نصكم داخله. لا تكتبوا نصاً سرياً داخل المتصفح لأنه عرضة لهجمات Javascript. إذا نقرتم على قائمة “التطبيقات” (Applications) وبعدها على “ملحقات” (Accessories) ستجدون محرر النصوص “gedit”. اكتبوا نصاً داخله ثمّ حددوا النص وانسخوه بإستخدام الإختصار “Ctrl+C” أو بالضغط عليه بزرّ الفأرة الأيمن واختيار “إنسخ” (Copy). بعد ذلك، انقروا على gpgApplet واختاروا وسيلة للتشفير.
إن اخترتم التشفير بإستخدام كلمة سر (Passphrase) سيسألكم gpgApplet أن تدخلوا العبارة وبعدها أن تؤكدوا الإدخال. وستظهر الآن أيقونة gpgApplet قفلاً مما يعني أنه أصبح بإمكانكم لصق النص المشفر بإستخدام الإختصار Ctrl+V أو بالنقر على زر الفأرة الأيمن وإختيار “لصق” (Paste). مثلاً بإمكانكم الآن لصق النص المشفر في المتصفح لإرساله ببريد إلكتروني. وليس بإمكان أي أحد فك التشفير وقراءة النص إلا أولئك الذين يعرفون عبارة المرور. اننا ننصحكم بمشاركة عبارة المرور هذه مع المرسل اليهم شخصياً.
على سبيل المثال، بإمكانكم تشفير نصاً منسوخاً بإستخدام المفاتيح الـ PGP التي تخص المرسل اليه (ومفتاحكم الخاص إن كنتم تريدون توقيع رسائلكم أو فك التشفير من الرسائل التي ارسلت اليكم) بالضغط على gpgApplet وتحديد “Manage Keys”. حالما تضيفون جميع المفاتيح الضرورية، انقروا على gpgApplet واختاروا التشفير بالمفاتيح العامة (Public Keys). بعدها، حددوا مرسل إليه أو أكثر واختاروا إن كتنتم تريدون إخفاء المرسل اليهم بمفتاحكم الخاص أم لا، ثم انقروا على “OK”. قد يظهر إطار منبثق يسألكم إذا كنتم تثقون بالمفتاح، أجيبوا على السؤال. بإمكانكم الآن لصق هذا النص بالطريقة ذاتها في رسالة بريد إلكتروني. لا يمكن لأحد أن يقرأ النص إلا المرسل اليهم الذين استخدمتم مفاتيحهم العامة.
عندما تقومون بمسح ملفٍ ما، لا تُمسح المحتويات الفعلية لهذا الملف حتى بعد إفراغ المهملات. عوضاً عن ذلك، يزيل نظام التشغيل الوصول المباشر إلى الملف. تبقى البيانات الفعلية على وسائط التخزين إلى أن يستخدم نظام التشغيل المساحة لبيانات جديدة. وهذا يعني أنه غالباً ما يمكن استعادة الملفات الممسوحة.
لمسح الملفات بشكلٍ آمن، يمكنكم أن تستعملوا إضافة “Nautilus Wipe” وهي إضافة لمدير ملف الـ Nautilus تأتي مع “تايلز”. يقوم “Nautilus Wipe” بالكتابة فوق البيانات الممسوحة ليمنع استعادتها. لاستخدامه، حددوا الملفات التي تريدون ازالتها وأنقروا عليها بزر الفأرة الأيمن وحددوا “Wipe” أو “المسح”. قد يستغرق الأمر بضع ثوانٍ أو دقائق بينما يتم مسح الملفات والكتابة فوقها. بالإضافة إلى ذلك، تسمح لكم إضافة “Nautilus wipe” بتنظيف كل المساحة الخالية على القرص لمنع عمليات إستعادة الملفات التي تم محوها مسبقاً. كل ما عليكم فعله هو الدخول إلى الملف الموجود على ذلك القرص والنقر بزر الفأرة الأيمن وتحديد “Wipe available diskspace” أو “مسح مساحة القرص الموجودة”. لن يمسح ذلك البيانات الموجودة على القرص ويمكن أن تأخذ العملية بضع دقائق أو ساعات لتتم. لاحظوا أن وسيلة الأمن هذه لمسح الملفات تعمل بشكلٍ أفضل على الأقراص الصلبة التقليدية. ولكن عندما يتعلق الأمر بجهاز تخزين USB أو أقراص جامدة (Solid-state drives)، لن تكون هذه الوسيلة بالفعالية نفسها، فلذلك من الضرورة إجراء تشفير كلّي لأجهزة كهذه بهدف منع قراءة أي نوع من البيانات.
تكون كلمات السر القوية طويلة وتحتوي على أنواع مختلفة من الأحرف، ولا تكون كلمات معجمية ولا تُستخدم في أماكن عديدة . قد يصعب تذكر عدد كبير من كلمات السر هذه.
يوجد في “تايلز” KeePassX لإدارة كلمات السر.
KeePassX هو مدير لكلمات السر يسمح لكم بتخزين جميع تفاصيل حساباتكم في قاعدة بيانات تكون محمية بعبارة مرور واحدة. باستخدام KeePassX، لا يكون عليكم سوى حفظ عبارة المرور للنفاذ إلى جميع معلومات حساباتكم.
للوصول إلى KeePassX، انقروا على “التطبيقات” أو “Applications” ثم على “الملحقات” (Accessories) وانقروا على KeePassX. لإنشاء قاعدة بيانات جديدة لكلمة سر ما، انقروا على “File” وبعدها على “New Database”. ادخلوا عبارة المرور التي سيتم استخدامها لتشفير قاعدة البيانات هذه وانقروا على “OK”. الآن، انقروا على “File” وعلى “Save Database” وبعدها اختاروا مكان لحفظ القاعدة، مثل جهاز تخزين خارجي. يمكنكم أيضاً رفع قاعدة البيانات على الإنترنت من أجل الوصول إليها في المستقبل بما أنها مشفرة ولايمكن فتحها سوى باستخدام عبارة المرور. من السهل إستخدام KeePassX، يمكنكم إنشاء مجموعات وإضافة ادخالات ضمن هذه المجموعات لحسابات مختلفة. يمكنكم إستخدام مولد كلمات السر (Password Generator) في KeePassX لتوليد كلمات سر قوية جداً. عندما تحتاجون إلى معلومات حساباتكم في وقتٍ لاحق، شغلوا KeePassX، وافتحوا قاعدة بيانات كلمة السر وقوموا بفك التشفير عنها بعبارة المرور، ثم، انسخوا إسم المستخدم وكلمة السر اللذين تحتاجون اليهما. بإمكانكم أيضاً إستخدام ميزة “Autotype” لجعل KeePassX يُدخّل كلمة سرّكم آلياً.
استفيدوا من هذه الأدوات عند استخدام “تايلز” من أجل تحسين أمنكم وحماية خصوصيتكم.
الخاتمة:
وهكذا نكون قد قمنا بتغطية أهم ميزات “تايلز” وقمنا بشرح كيفية التنزيل، والتثبيت، والتشغيل، واستخدام نظام تشغيل “تايلز” بشكلٍ فعال لتحسين خصوصيتكم والحفاظ على أمنكم على الانترنت وعلى أجهزة حاسوب غير موثوقة.
يمكنكم العثور على المزيد من المعلومات عن “تايلز” و”تور” على موقعيهما:
ليست هناك تعليقات:
إرسال تعليق