Whonix je Linux distribucija dizajniran da pruži zagarantovanu anonimnost, sigurnost i zaštitu privatnih podataka. Distribucija zasnovan je na Debianu i koristi Tor kako bi se osigurala anonimnost.
Posebnost Whonixa je podjela distribucijskog kompleta na dvije komponente instalirano odvojeno: Whonix-Gateway sa implementacijom mrežnog prolaza za anonimne komunikacije i Whonix-radna stanica sa stonim računarom.
O Whonixu
Mreži se pristupa iz okruženja Whonix-Workstation samo preko Whonix Gateway-a, što izoluje radno okruženje od izravne interakcije s vanjskim svijetom i omogućava upotrebu samo fiktivnih mrežnih adresa.
Ovaj pristup štiti korisnika od curenja stvarne IP adrese u slučaju hakiranja web preglednika, pa čak i prilikom iskorištavanja ranjivosti koja napadaču daje root pristup sistemu.
U slučaju da Whonix-Workstation postane ugrožen, napadaču će dopustiti samo dobivanje samo lažnih mrežnih postavki, jer su stvarne IP i DNS postavke skrivene izvan mrežnog prolaza koji samo šalje promet kroz Tor.
Treba napomenuti da Whonix komponente su dizajnirane da rade kao gostujući sistemitj. Nije isključena mogućnost iskorištavanja kritičnih 0-dnevnih ranjivosti u virtualizacijskim platformama koje mogu pružiti pristup hostovnom sistemu.
Stoga se ne preporučuje pokretanje Whonix-Workstation na istom računaru kao i Whonix-Gateway.
Whonix Workstation pruža zadano Xfce okruženje za korisnike. Isporuka uključuje programe kao što su VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin itd.
U isporuci Whonix-Gateway možete pronaći skup serverskih aplikacija, uključujući Apache httpd, ngnix i IRC servere, koji se mogu koristiti za organizaciju rada Tor skrivenih usluga.
Preko Tor tunela moguće je proći za Freenet, i2p, JonDonym, SSH i VPN. Po želji korisnik može upravljati samo Whonix-Gateway-om i preko njega se povezati sa svojim uobičajenim sistemima, uključujući Windows, što omogućava anonimni izlaz za radne stanice koje su već u upotrebi.
Što je novo u Whonixu 15?
Nakon otprilike godinu dana razvoja, Whonix verzija 15, u kojem ova verzija se temelji na Debianu 10 (buster) i umjesto KDE-a, Xfce radna površina je omogućena po defaultu.
Za systemd programeri su uključili zadane postavke za izolirane jedinice pješčanika (PrivateTmp = true i PrivateHome = true), kao i poboljšanu kolekciju entropije za generator pseudo-slučajnih brojeva (instaliran jitterentropy-rngd paket).
Takođe implementirao dodatnu zaštitu od napada Spectre, Meltdown i L1 Terminal Fault, s tim u implementaciji podrške za rad u aktivnom načinu s postavljanjem podataka u RAM, a ne na disk.
Postoje dva načina pokretanja grub-live i ro-mode-init (automatski aktivirati način rada uživo ako je jedinica samo za čitanje).
Slike za sisteme za virtualizaciju su takođe smanjene (optimizirano uz upotrebu zerofree). Slika Whonix-Gateway smanjena je sa 1.7 na 1.1 GB, a Whonix-Workstation sa 2 na 1.3 GB.
Za korisnike VirtualBox-a izrada CLI-a pripremljena je bez grafičkog sučelja. Komponente Whonix-Gateway i Whonix-Workstation objedinjene su u obliku slike jedne jajne stanice.
De Ostala poboljšanja koja su programeri istakli u ovoj novoj verziji su:
- Pojednostavljena instalacija komponenata za Qubes
- Whonix KVM dodaje podršku za konzolu putem serijskog porta
- Podrška za ARM64 i Raspberry Pi
- Osnovni okvir uključuje aplikacije zulucrypt, qtox, onionshare, keepassxc i firejail. Dodani su slojevi za scurlget, curlget, pwchange, upgrade-nonroot, apt-get-neaktivan i apt-get-update-plus.
- Dodata podrška za Bisq P2P mrežu.
Slika CLI sistem za goste je 1.1 GB, a Xfce radna površina je 1.3 GB.