Whonix és una distribució de Linux destinada a proporcionar anonimat garantit, seguretat i protecció de la informació privada. la distribució es basa en Debian i utilitza Tor per garantir l'anonimat.
Una característica especial d'Whonix és la divisió de el kit de distribució en dos components instal·lats per separat: Whonix-Gateway amb la implementació d'una passarel·la de xarxa per a comunicacions anònimes i Whonix-Workstation amb un ordinador d'escriptori.
sobre Whonix
S'accedeix a la xarxa des de l'entorn Whonix-Estació de treball només a través de la passarel·la de Whonix Gateway, que aïlla l'entorn laboral de la interacció directa amb el món exterior i permet utilitzar només adreces de xarxa fictícies.
Aquest enfocament protegeix l'usuari de filtrar una adreça IP real en el cas d'un pirateig de el navegador web i fins i tot quan explota una vulnerabilitat que li dóna a l'atacant accés d'arrel a el sistema.
En cas que Whonix-Workstation arribés a ser compromès, aquest sol permetrà a un atacant obtenir només configuracions de xarxa fictícies, ja que les configuracions reals d'IP i DNS estan ocultes fora de la porta d'enllaç de la xarxa que només envia trànsit a través de Tor.
Cal tenir en compte que els components de Whonix estan dissenyats per executar-se en forma de sistemes convidats, és a dir, no s'exclou la possibilitat d'explotar vulnerabilitats crítiques de 0 dies en plataformes de virtualització que poden proporcionar accés a el sistema host.
Per tant, no es recomana executar Whonix-Workstation en la mateixa computadora que la Whonix-Gateway.
Whonix Workstation proporciona un entorn Xfce per defecte per als usuaris. El lliurament inclou programes com VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, etc.
En el lliurament de Whonix-Gateway, pot trobar un conjunt d'aplicacions de servidor, inclosos els servidors Apache httpd, ngnix i IRC, que es poden usar per organitzar la feina dels serveis ocults de Tor.
És possible passar sobre els túnels Tor per Freenet, i2p, JonDonym, SSH i VPN. Si ho desitja, l'usuari pot administrar només Whonix-Gateway i connectar-se a través d'ell als seus sistemes habituals, inclòs Windows, el que fa possible proporcionar una sortida anònima per a estacions de treball que ja estan en ús.
Que hi ha de nou en Whonix 15?
Després d'aproximadament un any de desenvolupament, va ser alliberada i posada a disposició de l'publico l' versió 15 de Whonix, en la qual aquesta versió pren com a base a Debian 10 (buster) i en lloc del KDE, l'escriptori de Xfce està habilitat per defecte.
Per systemd els desenvolupadors han inclòs les configuracions predeterminades per a les unitats d'aïllament de la sandbox (PrivateTmp = true i PrivateHome = true) a més de millorar la col·lecció d'entropia millorada per a un generador de nombres pseudoaleatoris (paquet jitterentropy-rngd instal·lat).
També van implementar una protecció addicional contra els atacs Spectre, Meltdown i L1 Terminal Fault, Amb això en la implementació de suport per al treball en mode en viu amb la col·locació de dades a la RAM i no en el disc.
Hi ha dues maneres d'arrencada grub-live i ro-mode-init (Activar automàticament el mode live si la unitat és de només lectura).
També es va reduir la mida de les imatges per a sistemes de virtualització (Optimitzat usant zerofree). La imatge de Whonix-Gateway es redueix de 1.7 a 1.1 GB, i la Whonix-Workstation de 2 a 1.3 GB.
Per a usuaris de VirtualBox, es va preparar la compilació d'CLI sense una interfície gràfica. Els components de Whonix-Gateway i Whonix-Estació de treball estan unificats en forma d'una única imatge ova.
De les altres millores que destaquen els desenvolupadors en aquesta nova versió trobem:
- Instal·lació simplificada de components per a Qubes
- Whonix KVM afegeix suport de consola a través del port sèrie
- Suport per ARM64 i Raspberry Pi
- L'estructura central inclou aplicacions zulucrypt, qtox, onionshare, keepassxc i firejail. Es van agregar capes per scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-activi i apt-get-update-plus.
- Afegit suport per a la xarxa Bisq P2P.
La imatge de l' sistema hoste de CLI és de 1.1 GB i l'escriptori de Xfce és de 1.3 GB.