Whonix е дистрибуция на Linux предназначени да осигурят гарантирана анонимност, сигурност и защита на личната информация. Разпределението е базиран на Debian и използва Tor за да се гарантира анонимност.
Специална характеристика на Whonix е разделянето на дистрибуционния комплект на два компонента инсталиран отделно: Whonix-Gateway с внедряването на мрежов шлюз за анонимни комуникации и Whonix-Workstation с настолен компютър.
За Whonix
Мрежата е достъпна от средата на Whonix-Workstation само през шлюза Whonix, което изолира работната среда от пряко взаимодействие с външния свят и позволява да се използват само фиктивни мрежови адреси.
Този подход предпазва потребителя от изтичане на реален IP адрес в случай на хакване на уеб браузър и дори при експлоатация на уязвимост, която дава на атакуващия корен достъп до системата.
В случай, че Whonix-Workstation стане компрометиран, той ще позволи само на нападателя да получи само фиктивни мрежови настройки, тъй като действителните настройки на IP и DNS са скрити извън мрежовия шлюз, който изпраща трафик само през Tor.
трябва да бъде отбелязано че Whonix компонентите са проектирани да работят като системи за гостит. е. не е изключена възможността за използване на критични 0-дневни уязвимости в платформите за виртуализация, които могат да осигурят достъп до хост системата.
Поради това не се препоръчва стартирането на Whonix-Workstation на същия компютър като Whonix-Gateway.
Whonix Workstation предоставя Xfce среда по подразбиране за потребителите. Доставката включва програми като VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin и др.
В доставката на Whonix-Gateway можете да намерите набор от сървърни приложения, включително Apache httpd, ngnix и IRC сървъри, които могат да се използват за организиране на работата на скритите услуги на Tor.
Възможно е да преминете през Tor тунели за Freenet, i2p, JonDonym, SSH и VPN. При желание потребителят може да управлява само Whonix-Gateway и да се свързва чрез него със своите обичайни системи, включително Windows, което дава възможност да се осигури анонимен изход за вече използвани работни станции.
Какво е новото в Whonix 15?
След около година разработка, Whonix версия 15, в която тази версия се основава на Debian 10 (buster) и вместо KDE, десктопът Xfce е активиран по подразбиране.
За systemd разработчиците са включили настройките по подразбиране за изолиращите модули на пясъчника (PrivateTmp = true и PrivateHome = true), както и подобрена колекция от ентропия за генератор на псевдослучайни числа (инсталиран jitterentropy-rngd пакет).
също внедрена допълнителна защита срещу атаки Spectre, Meltdown и L1 Terminal Fault, с него при изпълнение на поддръжка за работа в режим на живо с поставяне на данни в RAM, а не на диск.
Има два режима на зареждане grub-live и ro-mode-init (автоматично активиране на режим на живо, ако устройството е само за четене).
Изображенията за системи за виртуализация също бяха намалени по размер (оптимизирано с използване на zerofree). Изображението на Whonix-Gateway е намалено от 1.7 на 1.1 GB, а Whonix-Workstation от 2 на 1.3 GB.
За потребителите на VirtualBox компилацията на CLI беше подготвена без графичен интерфейс. Компонентите Whonix-Gateway и Whonix-Workstation са обединени под формата на едно яйце изображение.
De Другите подобрения, подчертани от разработчиците в тази нова версия, са:
- Опростена инсталация на компоненти за Qubes
- Whonix KVM добавя поддръжка на конзолата чрез сериен порт
- Поддръжка на ARM64 и Raspberry Pi
- Основната рамка включва приложения на zulucrypt, qtox, onionshare, keepassxc и firejail. Добавени са слоеве за scurlget, curlget, pwchange, upgrade-nonroot, apt-get-неактивен и apt-get-update-plus.
- Добавена е поддръжка за мрежата Bisq P2P.
Образът на CLI системата за гости е 1.1 GB, а десктопът Xfce е 1.3 GB.