Free online sticky notes

Online notepad allows you to quickly take notes and share notes without registration. You will get a short link to the note, which you can view at any time. For editing in the future, set the password to your note.

شرح نظام
grapheneos
يخفي هويتك ويحمي هاتفك من التجسس والإختراق ويقوم بتشفيره لمنع التحقيق الجنائي الرقمي لو تمت مصادرة هاتفك
,,,,,,,,,,,,,,,,,,

اليكم رابط لتحميل وتثبيت نظام مفتوح المصدر للهواتف الذكية قصد الاستغناء عن الأندرويد الذي يتجسس عليكم
grapheneos.org
هذا النظام يتميز بالتمهيد الآمن لحمايتك من الروم روتكيت,كما أنه يفتح تطبيقات غوغل بلاي في السندبوكسي قصد عزلها في بيئة وهمية للحماية من الإختراق والتجسس,كما أنه يوفر لك ملف مخفي ومحمي بكلمة السر لتخزين ملفاتك الحساسة,وهو يمنع تلقائيا تحديد موقعك بأبراج الإتصال أوكرت سيم أو الويفي أو البلوتوت أو الجيبييس
.
وإليكم رابط لتحميل النسخة المناسبة لهاتفك من نوع غووغل بيكسل
grapheneos.org/install/
,
واليكم رابط يضم فيديوهات تشرح طريقة تثبيته واستخدامه
www.youtube.com/@privacyproshop/search
,
واليكم رابط فيديو يشرح بالعربية كيفية تنصيب هذا النظام
web.archive.org/web/20241109205220/https://dso5.raed.net:452/files/gr.mp4
,
واليكم روابط تضم مواقع وفيديوهات تشرح بالعربية والإنجلزية طريقة تثبيته واستخدامه
duckduckgo.com/
duckduckgo.com/
حيث يتم توصيل الهاتف بالكمبيوتر عبر اليوسببي واتباع التعليمات لتثبيته
.,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
واليكم رابط يضم قائمة لأسماء الهواتف التي يدعمها
grapheneos.org/build
,
هذا النظام يدعم هواتف غووغل بيكسل فقط 
Google Pixel 6,Google Pixel 7,Google Pixel 8,Google Pixel 9
لأن هذه الهواتف توفر تشفيرا كليا للقرص الصلب وبخوازمية
AES-256
وتتيح لك وضع كلمة السر من 20 حرف معقد مع جعلها  تمحى من ذاكرة الرام عبر برمجة الهاتف لإعادة تشغيله بعد كل ساعة من قفل الشاشة،وهكذا يتم منع أجهزة وبرامج شركة
 Cellebrite
التي تستخدمها أعتى المخابرات لفتح الهواتف الذكية المشفرة،وذكرت وثائق مسربة أن هذه الشركة وكل أجهزة المخابرات بالعالم لا يستطيعون إلغاء قفل هواتف
 Google Pixel 6 أو 7 أو 8 أو 9
 التي تم إيقاف تشغيلها،كما ذكر المستند على وجه التحديد نظام
 GrapheneOS
وهو متغير أندرويد يركز على الخصوصية والّذي اكتسب شعبية بين المستخدمين المهتمين بالأمان 
 ..........................
واليكم رابط لشراء هواتف غووغل بيكسل التي يدعمها 
www.ebay.com/b/Google-Pixel-Smartphones/9355/bn_82389503
,
واليكم رابط لشراء هواتف غووغل بيكسل 7 مستعملة بسعر 175 دولار مع مساحة تخزين داخلية تبلغ 250 جيغابايت و8 جيغا في الرام،ومعالج قوي متعدد الأنوية و كرت غرافيك قوية
www.ebay.com/sch/i.html
وبعد شرائك لهذا الهاتف قم بفرمتته لإزالة فيروس بيغاسوس ثم تثبيت نظام الحماية 
 GrapheneOS 
وهو نظام التشغيل الذي يستخدمه إدوراد سنودن

@@@@@@@@@@@@@@@@@@

واليكم رابط يستعرض مميزات هذا النظام
grapheneos.org/features
,,,,,,,,,,,,
ومن هذه الميزات:فتح القفل ببصمة الإصبع ثنائية العوامل،يضيف خيارًا يتطلب إدخال رقم تعريف شخصي ثانٍ بعد المصادقة بنجاح باستخدام بصمة الإصبع على شاشة القفل لإكمال إلغاء قفل الجهاز 
ويوفر إنشاء النسخ الاحتياطية المشفرة،ويدعم تعيين كلمات مرور أطول افتراضيًا: 128 حرفًا بدلاً من 16 حرفًا وهذا يتجنب الحاجة إلى استخدام مدير الأجهزة لتمكين هذه الوظيفة،ويوفر مسح البيانات الحساسة من الذاكرة ويضيف تصفير الذاكرة المحررة لكل من مساحة المستخدم القياسية ومخصصات النواة تتمتع هذه الميزات بفائدة ثانوية تتمثل في مسح البيانات الحساسة من الذاكرة في أسرع وقت ممكن بالإضافة إلى الدفاع ضد الثغرات 
عندما يتم قفل الجهاز  يؤدي إلى مسح كل البيانات التي لم تعد مرجعية في الكائنات مثل بقايا رقم التعريف الشخصي و كلمة المرور والمفاتيح المشتقة منه وهذه طريقة لطيفة لمسح بعض البيانات فورًا بعد القفل قبل تفعيل ميزة إعادة التشغيل التلقائية لمسح كل ذاكرة نظام التشغيل
يتم عزل الذاكرة الداخلية والذاكرة المشتركة بين تطبيقات التشغيل لمنع إصابة هاتفك بأي فيروس وهو يحميك كليا من برنامج
Pegasus 
.
واحدة من مزاياه هو يسمح لك باستخدام خدمات غووغل دون قيام النظام بجمع معلومات المستخدم. وللقيام بذلك، يقوم غرافينوويس بتثبيت التطبيقات ضمن نظام يسمى الساندبوكسي وما يفعله هو خداع التطبيقات من خلال إخبارهم بأن لديهم الأذونات المطلوبة على الرغم من أنهم في الواقع لا يمتلكونها
ويدعم تطبيقات الساندبوكسي الأخرى مثل
Shelter  
لا يمكن للتطبيقات التجسس على الحافظة في الخلفية أو حقن المحتوى فيها
.
إحدى ميزات حماية الخصوصية الرئيسية التي يقدمها غرافينوويس هو الجدار الناري  لتقييد الوصول إلى الإنترنت لتطبيقات معينة،فعندما تقوم بتثبيت تطبيق ما سيسألك النظام عما إذا كنت تريد السماح له بالوصول إلى الشبكة أم لا
firewall
. 
خيار آخر لتحسين الخصوصية تغيير موقع الأرقام الموجودة على لوحة مفاتيح إلغاء القفل بشكل عشوائي وذلك حتى لا يتمكن أي شخص من فك كلمة المرور الخاصة بك بمجرد رؤية حركة يديك كما أنه يزيد من تحكم المستخدم في استخدام أجهزة الاستشعار مثل البوصلات وعدادات الخطوات والجيروسكوبات ومقاييس الضغط وغيرها،وبهذا لن تتمكن التطبيقات من تلقي معلومات حول هذه الأنشطة
به متصفح الفاناديوم وتم تصميم هذا المتصفح المقوى القائم على كروميوم خصيصًا لتحسين أداء الخصوصية و الأمان 
على الرغم من أن النظام قائم على اندرويد إلا أنه لا يحتوي على أي من خدمات جوجل، وبالتالي لا يجمع عنك محرك البحث العملاق أي معلومات،وكُشف سابقًا أن جوجل جزء من برنامج
 PRISM 
التابع لوكالة الأمن القومي الأميركية ما يعني أنه إذا طلبت من جوجل بياناتك ستُلبي الشركة الطلب 
بالإضافة لذلك يتميز النظام بتشفير مُحسّن للتخزين، مما يُصعّب على المخترقين الوصول إلى ملفاتك كما تم تعديل أشياء مثل الواي فاي والاتصال الخلوي حتى لا تُحدد هويتك لأطراف ثالثة  مثل شركات الاتصالات 
 خصوصية المعرف: افتراضيًا، يُحظر الحصول على معلومات حول 
IMEI 
وعنوان MAC 
والرقم التسلسلي لبطاقة SIM 
ومعرفات الأجهزة الأخرى,لا يمكن للتطبيقات الوصول إلى معرفات الأجهزة  
أمن: يتم تنفيذ تدابير إضافية لعزل العمليات المتعلقة بشبكة الويفي والبلوتوث ومنع تسرب النشاط اللاسلكي,يعتبر دائمًا الشبكات معادية ويتجنب وضع الثقة فيها 

@@@@@@@@@@@@@@@@@@

واليكم رابط يستعرض تقنيات التشفير لهذا النظام
grapheneos.org/faq
,,,,,,,,,,,,,,
كيف يقوم بتشفير كامل القرص الصلب لهاتفك
يدعم تعيين كلمات مرور أطول افتراضيًا: 128 حرفًا بدلاً من 16 حرفًا
يتم إنشاء مفاتيح تشفير القرص بشكل عشوائي باستخدام
 CSPRNG 
عالي الجودة وتخزينها مشفرة باستخدام مفتاح تشفير رئيسي،يتم استخراج مفاتيح التشفير الرئيسية في وقت التشغيل ولا يتم تخزينها في أي مكان ويتم تشفير بيانات الملف باستخدام
 AES-256-XTS 
وأسماء الملفات باستخدام 
AES-256-CTS
 يتم استخلاص مفتاح فريد باستخدام 
HKDF-SHA512
 لكل ملف عادي ودليل ورابط رمزي من مفاتيح التشفير لكل ملف تعريف، أو مفتاح التشفير العالمي للبيانات غير الحساسة المخزنة خارج ملفات التعريف،يتم استخدام مفتاح الدليل لتشفير أسماء الملفات ويزيد
 GrapheneOS
 من حشو اسم الملف من 16 بايت إلى 32 بايت،يتم أيضًا استخدام
 AES-256-XTS 
مع مفتاح التشفير العالمي لتشفير بيانات تعريف نظام الملفات ككل بما يتجاوز تشفير اسم الملف الأكثر دقة 
يخزن نظام التشغيل قيمة عشوائية عالية الإنتروبيا كرمز
 Weaver 
على العنصر الآمن 
(Titan M على Pixels)
 ويستخدمها كمدخل آخر لاستخلاص المفتاح،يتم تخزين رمز 
Weaver 
إلى جانب مفتاحهالمشتق بواسطة نظام التشغيل من رمز كلمة المرور من أجل استرداده، يتطلب العنصر الآمن مفتاح
 Weaver 
الصحيح يتم استخدام مؤقت داخلي آمن لتنفيذ تأخيرات تعتمد على الأجهزة لكل محاولة لاستخلاص المفتاح،يتزايد بسرعة إلى تأخيرات تصل إلى يوم واحد قبل المحاولة التالية يوفر 
Weaver 
أيضًا مسحًا موثوقًا للبيانات نظرًا لأن العنصر الآمن يمكنه مسح فتحة
 Weaver 
بشكل موثوق،سيؤدي حذف ملف تعريف إلى مسح فتحة 
Weaver 
المقابلة ويؤدي إعادة ضبط المصنع للجهاز إلى مسح جميع فتحات 
Weaver
يوفر العنصر الآمن أيضًا مقاومة للهجوم الداخلي مما يمنع تحديثات البرامج الثابتة قبل المصادقة باستخدام ملف تعريف المالكو يوفر حماية ضد هجات كسر كلمة السر بالحواسيب الكمومية عبر تأخيرات قياسية لاستخلاص مفتاح التشفير التي يفرضها العنصر الآمن فبعد عدة محاولات يتم التأخير لمدة يوم واحد بين تجربة رمزين سريين
يستخدم رموز كلمة المرور ورمز العنصر الأمن والقيم الأخرى مثل مفتاح التمهيد الذي تم التحقق منه بواسطة نظام التشغيل كمدخلات لخوارزمية اشتقاق المفتاح المرتبطة بالأجهزة التي يوفرها النظام
.
تشفير رقم التعريف الشخصي (PIN)
يضيف  مفتاح تبديل لتمكين تشفير رقم التعريف الشخصي لزيادة صعوبة معرفة رقم التعريف الشخصي الذي يدخله المستخدم إما بسبب القرب المادي أو قناة جانبية يث يتم تطبيق تشفير رقم التعريف الشخصي على كل من شاشة القفل ورقم التعريف الشخصي
PUK لبطاقة SIM 
مع إعادة التشغيل التلقائي حيث يعدّل بعض الطرق التي يمكن من خلالها إعادة تشغيل الجهاز للمتابعة بعملية إعادة التشغيل العادية حيث يتم تحرير الذاكرة ومسحها وميزات ضبط صفر المخصص للشريحة التي تم تمكينها بواسطة
 GrapheneOS 
وأخيرا، يسمح لك بجدولة إعادة التشغيل التلقائي مرة واحدة يوميًا أو أسبوعيًا،الهدف هو إعادة ضبط جميع مفاتيح التشفير في الذاكرة مما يجبرك على إدخال رقم التعريف الشخصي لإلغاء القفل مرة أخرى 
يشير مطوروه  إلى أن مبرر هذه الميزة يعتمد على نقاط الضعف الأخيرة تم اكتشافه على الهواتف الذكية وتسمح هذه الثغرات لشركات التحليل الجنائي بالتجسس على المستخدمين واستخراج البيانات عندما يكون الجهاز في حالة تفعيل، أي عندما تكون الجلسة نشطة ويتم فك تشفير البيانات ويساعد إعادة التشغيل التلقائي في التخفيف من هذه المخاطر عن طريق إعادة تشغيل الجهاز بعد فترة طويلة من عدم النشاط، وبالتالي منع التحليل غير المصرح به للمفاتيح التي قد تبقى في الذاكرة إذا وقع الجهاز في أيدي المخابرات
تشفير متقدم: يستخدم التحقق المشفر لمكونات التحميل والتشفير المتقدم على مستوى نظام الملفات 
ext4 وf2fs 
يتم تشفير البيانات باستخدام 
AES-256-XTS 
وأسماء الملفات هي AES-256-CTS 
باستخدام HKDF-SHA512
لإنشاء مفتاح منفصل لكل ملف بدلاً من جهاز الكتلة
.....................................

نظام grapheneos
يشبه برنامج
veracrypt
حيث يسمح لك بإنشاء أنظمة تشغيل مشفرة ومخفية داخل جهازك وكل نظام له كلم سر خاصة للإقلاع إليه وهو ما يعرف بتوفير إمكانية الإنكار المعقول،وتسمى حسابات المستخدم المتعددة لمشاركة جهازك بأمان ولتضليل المحققين،يرشدك هذا الفيديو لكيفية إعداد مستخدمين منفصلين للخصوصية والراحة وكيف تقوم بإنشاء مستخدمين متعددين 
www.youtube.com/watch
وإليكم رابط مباشر لتحميل هذا الفيديو
web.archive.org/web/20250303163045/https://renderer.smvd.xyz/render_file/cmVuZGVyX2lkXzJqSFhzN2FvWE1nXzcyMHA1MF9mZnl0..2jHXs7aoXMg_juber-YmiJWyEOc_out.mp4
.
يتيح لك استخدام ملف تعريف ثانوي للاستخدام العادي الاستفادة من الجهاز دون فك تشفير البيانات الموجودة في ملف تعريف الاستخدام العادي،كما يسمح لك بإيقافه دون إعادة تشغيل الجهاز حتى إذا استخدمت نفس عبارة المرور لعدة ملفات تعريف، فإن كل ملف من هذه الملفات لا يزال ينتهي به الأمر بمفتاح تشفير فريد، ولن يؤدي اختراق نظام التشغيل أثناء نشاط أحد هذه الملفات إلى تسريب عبارة المرور،تكمن ميزة استخدام عبارات مرور منفصلة في حالة قيام أحد المهاجمين بتسجيل إدخالك لها 
وهذا يوفر حماية أفضل ضد السرقة أو مصادرة هاتفك من قبل المخابرات حيث لن يتمكن الطرف الآخر من الوصول إلى أي ملف تعريف آخر غير الملف الذي كنت تستخدمه
يمكنك مسح الملفات الشخصية بلمسة زر واحدة، مما يؤدي إلى إزالة مفاتيح التشفير ولا يترك أي آثار أو آثار جانبية حيث يتم تشفير جميع الملفات الشخصية للقيام بنفس الشيء على ملف تعريف المالك يجب إعادة ضبط المصنع 
يمكن لملف تعريف المستخدم "إنهاء الجلسة" من خلال لمسة زر على شاشة القفل على
 GrapheneOS
ووضعه مرة أخرى في حالة سبات شبه كاملة دون الحاجة إلى إيقاف تشغيل الهاتف مما قد يجعل بعض الاستغلالات أكثر صعوبة، وهي أيضًا ميزة مضادة للطب الشرعي 
الميزة الرئيسية لملفات تعريف المستخدم المنفصلة هي: عندما تقفل شاشتك، وتختار  إنهاء الجلسة على شاشة القفل، يتم  إيقاف تشغيل ملف تعريف المستخدم الثانوي الخاص بك حقًا ولا يستمر تشغيل أي تطبيق من هذا الملف التعريفي ولا يتم تحميل مفاتيح تشفير خاصة بالمستخدم في الذاكرة بعد الآن،وأنت تتحكم حقًا في وقت نشاط التطبيقات وبالتالي متى يمكنها تسريب البيانات الوصفية المحتملة وعندما تنتهي منها تكون  قد انتهيت منها حقًا 
تتمثل ميزة أخرى في أنه يمكنك من ملف تعريف المستخدم الرئيسي الخاص بك منع تثبيت التطبيقات بواسطة أي تطبيق من ملف تعريف المستخدم الثانوي،بهذه الطريقة لن تتمكن أنت (كمستخدم ثانوي) أو المحققين من تمكين التثبيت أو تثبيت المزيد من التطبيقات على ملف تعريف المستخدم الثانوي للتحليل الجنائي،عادةً ما تقوم بتمكين هذا الحظر بعد الانتهاء من إعداد المستخدم الثانوي ربما يكون هذا أمرًا حكيمًا نظرًا لأن التطبيقات يتم تثبيتها على مستوى النظام بالكامل، ولكنها متاحة لكل ملف تعريف على أساس كل مستخدم  
يتم تخزين البيانات الحساسة في ملفات تعريف المستخدم كل ملف تعريف للمستخدم له مفتاح تشفير قرص فريد خاص به يتم إنشاؤه عشوائيًا ويتم استخدام مفتاح التشفير الفريد الخاص به لتشفيره،ملف تعريف المالك خاص ويُستخدم لتخزين بيانات نظام التشغيل الحساسة على مستوى النظام،ولهذا السبب يجب تسجيل الدخول إلى ملف تعريف المالك بعد إعادة التشغيل قبل استخدام ملفات تعريف المستخدم الأخرى،لا يتمتع ملف تعريف المالك بالوصول إلى البيانات الموجودة في ملفات التعريف الأخرى،تم تصميم التشفير القائم على نظام الملفات بحيث يمكن حذف الملفات دون الحصول على مفاتيح بياناتها وأسماء الملفات، مما يتيح لملف تعريف المالك حذف ملفات تعريف أخرى دون أن تكون نشطة 
يتيح
 GrapheneOS 
دعم إنهاء جلسات ملفات تعريف المستخدم الثانوية بعد تسجيل الدخول إليها ويضيف زر إنهاء الجلسة إلى شاشة القفل وفي قائمة الإجراءات العامة التي يمكن الوصول إليها بالضغط على زر الطاقة ويؤدي هذا إلى مسح مفاتيح التشفير بالكامل وإعادة ملفات التعريف إلى وضع السكون،ولا يمكن القيام بذلك لملف تعريف المالك دون إعادة التشغيل نظرًا لأنه يقوم بتشفير بيانات نظام التشغيل الحساسة على مستوى النظام 
لذ أعتقد أن السؤال لا يزال قائمًا، هل توجد طريقة لمسح ذاكرة التخزين الفعلية بشكل موثوق، كما هو الحال في فرض مسح كتل الذاكرة وليس فقط TRIM/DISCARD'ing 
أو فرض تدوير مفتاح يعمل على مستوى جهاز الكتلة مثل أقراص
 SSD
 نظرًا لأن GrapheneOS
 يقوم بالتشفير المستند إلى نظام الملفات، أعتقد أن هذا أكثر أهمية بالنسبة لجهاز كمبيوتر يعمل بتشفير مستند إلى الكتلة مثل
 VeraCrypt 
لا توجد حاجة لمسح مساحة التخزين بعد حذف أي شيء / حذف ملف تعريف / إعادة ضبط المصنع، يتم تشفير جميع بيانات المستخدم  ألق نظرة على هذا القسم من الموقع  إذا تم مسح المفتاح، تصبح البيانات عديمة الفائدة كما لو تم استبدالها بالأصفار إنها آمنة كما لو كنت تستخدم طريقة جوتمان 35 تمريرة
يرفع غرافينوويس الحد الأقصى لعدد ملفات تعريف المستخدم الثانوية إلى 32  
يتيح لك أيضًا دعم تسجيل الخروج من ملفات تعريف المستخدم دون الحاجة إلى مدير جهاز يتحكم في الجهاز لاستخدام هذه الميزة. يؤدي تسجيل الخروج إلى جعل ملفات التعريف غير نشطة بحيث لا يمكن تشغيل أي من التطبيقات المثبتة فيها كما يعمل على تطهير مفاتيح تشفير القرص من الذاكرة وسجلات الأجهزة، مما يعيد ملف تعريف المستخدم إلى وضع السكون 

@@@@@@@@@@@@

Duress PIN/Password on GrapheneOS
والجميل في هذا النظام أنه يوفر لك ميزة كلمة مرور للإكراه لكل حساب قصد حذف أي منها عند إدخالها في حالة الطوارئ مثل تزويد المحققين برقم سري لحذف النظام المخفي والمشفر الّذي تستخدمه للنضال وتكون كلمة السر قريبة جدا للنظام الفخ الذي لا يضم أي بيانات حساسة لكي تجد عذرا عندما يسألونك عن سبب تعليق الجهاز وعدم الدخول للنظام فحينها ستدّعي أنك أخطأت في كلمة السر ثم تعطيهم الباسوورد الخاص للنظام الفخ
سيكون هذا الوضع مثالي عندما تصادر المخابرات هاتفك وتفحصه بأدوات
 Cellebrite 
ولن يتمكنوا من استخراج البيانات وعدم رؤية أي أثر لاستخدام رقم التعريف الشخصي أو أن الملفات الشخصية الآمنة تم مسحها (أو حتى كانت موجودة في المقام الأول) 
يوفر غرافينوويس  للمستخدمين القدرة على تعيين رقم تعريف شخصي أي كلمة مرور إلزامية من شأنها مسح الجهاز بشكل لا رجعة فيه إلى جانب أي بطاقات
 eSIM 
بمجرد إدخالها في أي مكان يتم فيه طلب بيانات اعتماد الجهاز (على شاشة القفل، إلى جانب أي مطالبة من هذا القبيل في نظام التشغيل) 
لا يتطلب المسح إعادة التشغيل ولا يمكن مقاطعته، يمكن إعداده في 
الإعدادات  > الأمان والخصوصية  > إلغاء قفل الجهاز  > كلمة مرور الإكراه في ملف تعريف المالك
يجب تعيين كل من رقم التعريف الشخصي للإكراه وكلمة المرور لحساب ملفات تعريف مختلفة قد يكون لها طرق إلغاء قفل مختلفة 
لاحظ أنه إذا كان رقم التعريف الشخصي/كلمة المرور الإلزامية هو نفسه طريقة إلغاء القفل الفعلية، فإن طريقة إلغاء القفل الفعلية لها الأولوية دائمًا، وبالتالي لن يحدث أي مسح،يلزم وجود رقم تعريف شخصي للإكراه وكلمة مرور لمراعاة طرق إلغاء القفل المختلفة التي قد تستخدمها ملفات تعريف المستخدم 
وإليكم روابط فيديو توضح لك كيفية إعدادها على الجهاز وكيف تبدو عملية المسح الفعلية بمجرد إدخال كلمة المرور الخاصة بالتهديد 
youtu.be/Q7oM0IB-IiM
وإليكم رابط مباشر لتحميل هذا الفيديو
web.archive.org/web/20250303163412/https://renderer.smvd.xyz/render_file/cmVuZGVyX2lkX1E3b00wSUItSWlNXzcyMHBfZmZ5dA..Q7oM0IB-IiM_juber-YmiJWyEOc_out.mp4
أو
youtu.be/k3Eg-1pEv94
وإليكم رابط مباشر لتحميل هذا الفيديو
web.archive.org/web/20250303163607/https://renderer.smvd.xyz/render_file/cmVuZGVyX2lkX2szRWctMXBFdjk0XzcyMHBfZmZ5dA..k3Eg-1pEv94_juber-YmiJWyEOc_out.mp4
,
هذا مسح جميع مفاتيح مخزن المفاتيح للأجهزة بسرعة بما في ذلك المفاتيح المستخدمة كجزء من استنباط مفاتيح تشفير المفتاح لتشفير القرص لجعل جميع بيانات نظام التشغيل غير قابلة للاسترداد، يليها مسح بطاقات
 eSIM 
ثم إيقاف التشغيل 
بالنسبة للأفراد المعرضين للخطر، مثل الصحفيين والناشطين أو أولئك الذين يعيشون في ظل أنظمة قمعية، يمكن اعتبار هذه الميزة وسيلة لحماية المعلومات الحساسة وضمان السلامة الشخصية،إذا هددك ضابط فاسد جسديًا، فهو بالتأكيد يحصل على كلمة مرور ولكن ستعطيه كلمة مرور الإكراه 
ويصبح لا أحد يعرف أنك تمتلك ملفات تعريف مستخدم من قبل الي تم حذفه
من المفترض استخدام ملفات تعريف المستخدمين لتخزين المعلومات هناك، وإذا لم يكن التشفير كافياً (مثل تعذيب الوكالات للأشخاص حتى يقدموا رقم التعريف الشخصي، وما إلى ذلك)، فإن الحذف هو السبيل الوحيد 
سيؤدي هذا، بالإضافة إلى إيقاف التشغيل/إعادة التشغيل في حالات الطوارئ، إلى تقديم طريقة آمنة للغاية لعدم فتح ملف تعريف المستخدم مطلقًا، مع القدرة على حذفه بسرعة،حيث تترك رقم التعريف الشخصي للإكراه مسجلاً عمدًا في مكان ما من المرجح أن يجده الخصم ويستخدمه دون أن توفره لهم بالفعل
 @@@@@@@@@@@@@@@@@@@

نظام 
 GrapheneOS 
يوفر ميزة تستخدم في الحواسيب لمنع حقن البيوس بالبرامج الضارة والتي تسمى
coreboot+HEADS
في هواتف غووغل بيكسل تسمى
Pixel Binary Transparency
وفي غرافينوويس تسمى
Titan M2
هناك العديد من الخطوات التي يجب اتباعها قبل وصول هاتفك الذكي الجديد إليك في علبته المغلفة بالبلاستيك، ويمكن استغلال كل هذه الخطوات من قبل جهات سيئة تسعى إلى السيطرة على جهازك إذا كنت تعتقد أن فتح جهاز جديد تمامًا يعني أنك لا تعاني من أي مخاوف أمنية فأنت مخطئ 
يضمن التمهيد الذي تم التحقق منه عدم تعديل نظام التشغيل وتتحقق هذه الميزة مما إذا كان نظام التشغيل الذي يعمل به جهازك يتطابق مع البرامج الثابتة التي تم تدقيقها لهاتف
google pixel
ستتمكن أيضًا من التأكد من أن هاتفك يعمل ببرنامج أصلي   
وهذه الميزة عبارة عن سجل تشفير عام يسجل جميع البيانات الوصفية حول صور الهاف ويمكن للمستخدمين بعد ذلك استخدام هذه الأداة لإثبات أن برنامجهم أصلي رياضيًا 
تم إنشاء السجل بطريقة لا تسمح لك إلا بإضافة أشياء إليه ولا يمكنك تعديل ما تم كتابته من قبل ولا يمكنك أيضًا حذف الإضافات السابقة وهذا يعني أن نظام التشغيل الذي يستخدمه المخترق لن يجتاز الاختبار أو أنه سيكون من الصعب للغاية إدخال كود ضار دون أن يتم اكتشافه:حيث يعرف المهاجمون أنه من الصعب إدراج التعليمات البرمجية الضارة دون أن يتم اكتشافهم، حيث أن الصورة التي تم تغييرها لن تتطابق بعد الآن مع البيانات الوصفية التي أضافتها  غووغل إلى السجل،لا توجد طريقة لتغيير المعلومات في السجل لتتوافق مع الإصدار الذي تم التلاعب به من البرنامج دون اكتشافه (من الناحية المثالية، تمثل البيانات الوصفية البرنامج بالكامل، لكنها لا تستطيع أن تشهد على سلامة عمليتي البناء والإصدار)  
,
في جرافين أو إس تم توقيع البرامج الثابتة لـ 
Titan M2 
والتحقق منها وهي تتمتع بحماية من الترقية إلى إصدار أدنى تمامًا مثل البرامج الثابتة لـ
 SoC
يتم زيادة إصدار الحماية من التراجع بشكل عام لكل تحديث لبرنامج
 Titan M2 
الثابت بدلاً من تحديثات أمنية معينة فقط كما تتمتع بمقاومة للهجوم الداخلي لقبول التحديثات فقط بعد مصادقة المستخدم المالك، ولكن هذا ليس له علاقة بالسؤال 
إجراءات التحقق أثناء التمهيد ستكتشف وجود نظام تشغيل أو برامج ثابتة أو برامج تشغيل معرضة للخطر
,
ولمزيد من الحماية خلال ربط هاتفك بالكمبيوتر قم بتشغيل نظام التشغيل في آلة وهمية لتجنب أي فيروسات قد تنتقل إليه
install on pc +virtual machine
يمكن استخدام ميزات التمهيد والتحقق التي توفرها الأجهزة المدعومة للتحقق من أن الأجهزة والبرامج الثابتة وتثبيت النظام أصلية حتى إذا تم اختراق الكمبيوتر الذي استخدمته لتثبيت 
GrapheneOS 
وقام أحد المهاجمين باستبداله بنظام تشغيل ضار خاص به، فيمكن اكتشاف ذلك باستخدام هذه الميزات 
يتحقق التمهيد المعتمد من مجمل صور البرامج الثابتة ونظام التشغيل في كل عملية تمهيد و يتم نسخ المفتاح العام لصور البرامج الثابتة في الصمامات الموجودة في نظام
 SoC في المصنع،كما تعمل تحديثات أمان البرامج الثابتة على تحديث مؤشر التراجع المحفور في الصمامات لتوفير الحماية من التراجع 
المرحلة النهائية من تمهيد البرنامج الثابت قبل نظام التشغيل مسؤولة عن التحقق منه بالنسبة لنظام التشغيل الأساسي، فإنه يستخدم مفتاحًا عامًا متصلًا يؤدي تثبيت
 GrapheneOS 
إلى وميض مفتاح التمهيد العام الذي تم التحقق منه لنظام التشغيل إلى العنصر الآمن في كل مرة يتم فيها التمهيد، يتم تحميل هذا المفتاح واستخدامه للتحقق من نظام التشغيل،بالنسبة لكل من نظام التشغيل الأساسي ونظام التشغيل
 GrapheneOS
يتم تحميل فهرس التراجع بناءً على مستوى التصحيح الأمني ​​من العنصر الآمن لتوفير الحماية من التراجع
Delete

Link to this note is:

What is online notepad service?

Need to quickly save online note or share information with friends - use best free online notepad. Here you can fast and simple add post it notes, take notes online, group them by Email (Your email will be fully PROTECTED!) and share notes in social networks or using URL. You can create online note with your personal short URL like https://notes.xxi2.com/my-notes and later view web notes just open URL.

Why use online sticky notes?

Paper note you can lose, but online notes will always be with you. You can access to your diary notes from anywhere and from all devices like PC, phone or tablet. Easy access without registration. You will not need to remember URLs to your sticky notes. Just use your Email to group all web notes in one place. Forgot to add something to note - use a password to edit your virtual note.

What information i can save in my Online Notepad?

In this free online notepad you can save all what you need. It can be from small daily "To Do" list, a shopping list, just simple note to big story, some knowledgebase, save interesting web URLs in lists with comments. Also you can store in this online notes some program codes or scripts without losing data. Free Online Notepad is multilingual, so you can take notes in any languages. You can keep as short or long online notes as you like and access them easily at any time.

Features

Unlimited online notes

You can add as many notes as you need and manage them.

Don't need to remember URL address

Just group your online notes by your Email to view list of all online sticky notes in one place.

No need passwords

You don't need to register. You can add note without registration and later see all web notes using Email. Your Email is protected, so nobody can copy it.

Friendly URLs

You can add your own URL name to your online web note. All URLs in saved online notes will be converted from plain text into clickable link. This is great to save list of important weblinks with comments.

Sticky notes keep unlimited time

Notes are stored on the server until you delete them.

Privacy

Notes are stored publicly available, so don't keep important information like passwords. At any time you can remove any notes.

Support multi-language notes and program codes

Online notepad service display notes at any languages and saves all characters. So you can create online note with scripts and HTML tags inside note without losing data.

Simple, clear and quick

Just write your online sticky note and save.