Whonix je distribuce Linuxu navržen tak, aby poskytoval zaručenou anonymitu, bezpečnost a ochranu soukromých informací. Distribuce je založen na Debianu a používá Tor zajistit anonymitu.
Zvláštností Whonix je rozdělení distribuční sady na dvě součásti instalováno samostatně: Whonix-Brána s implementací síťové brány pro anonymní komunikaci a pracovní stanice Whonix se stolním počítačem.
O Whonixovi
Síť je přístupná z prostředí pracovní stanice Whonix pouze prostřednictvím brány Whonix Gateway, který izoluje pracovní prostředí od přímé interakce s vnějším světem a umožňuje použití pouze fiktivních síťových adres.
Tento přístup chrání uživatele před únikem skutečné adresy IP v případě zaseknutí webového prohlížeče a dokonce i při zneužití chyby zabezpečení, která útočníkovi umožní přístup do systému.
V případě narušení Whonix-Workstation umožní útočníkovi získat pouze fiktivní nastavení sítě, protože skutečné nastavení IP a DNS je skryto mimo síťovou bránu, která odesílá pouze přenos přes Tor.
Je třeba poznamenat, že Komponenty Whonix jsou navrženy tak, aby fungovaly jako hostující systémys, to znamená, že není vyloučena možnost využití kritických 0denních zranitelností na virtualizačních platformách, které mohou poskytnout přístup k hostitelskému systému.
Proto se nedoporučuje spouštět pracovní stanici Whonix na stejném počítači jako Whonix-Gateway.
Whonix Workstation poskytuje uživatelům výchozí prostředí Xfce. Součástí dodávky jsou programy jako VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin atd.
V dodávce Whonix-Gateway najdete sadu serverových aplikací, včetně serverů Apache httpd, ngnix a IRC, které lze použít k organizaci práce skrytých služeb společnosti Tor.
Je možné přejít tunely Tor pro Freenet, i2p, JonDonym, SSH a VPN. Pokud je to požadováno, může uživatel spravovat pouze Whonix-Gateway a připojit se přes něj k jejich obvyklým systémům, včetně Windows, což umožňuje poskytnout anonymní ukončení pro pracovní stanice, které se již používají.
Co je nového ve Whonix 15?
Asi po roce vývoje se Whonix verze 15, ve kterém tato verze je založena na Debianu 10 (buster) a místo KDE je ve výchozím nastavení povolena plocha Xfce.
Pro systemd zahrnovali vývojáři výchozí nastavení pro izolační jednotky izolovaného prostoru (PrivateTmp = true a PrivateHome = true) a také vylepšenou sbírku entropie pro generátor pseudonáhodných čísel (nainstalovaný balíček jitterentropy-rngd).
také implementovala další ochranu proti útokům Spectre, Meltdown a L1 Terminal Fault, s tím při implementaci podpory pro práci v živém režimu s umístěním dat do RAM a ne na disk.
Existují dva režimy zavádění grub-live a ro-mode-init (automaticky aktivovat živý režim, pokud je jednotka jen pro čtení).
Velikost obrázků pro virtualizační systémy byla také zmenšena (optimalizováno pomocí zerofree). Obrázek Whonix-Gateway klesl z 1.7 na 1.1 GB a pracovní stanice Whonix z 2 na 1.3 GB.
Pro uživatele VirtualBoxu bylo sestavení CLI připraveno bez grafického rozhraní. Komponenty Whonix-Gateway a Whonix-Workstation jsou sjednoceny jako jeden obraz vajíček.
De Další vylepšení zvýrazněná vývojáři v této nové verzi jsou:
- Zjednodušená instalace komponent pro Qubes
- Whonix KVM přidává podporu konzoly přes sériový port
- Podpora ARM64 a Raspberry Pi
- Základní rámec zahrnuje aplikace zulucrypt, qtox, onionshare, keepassxc a firejail. Přidány vrstvy pro scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active a apt-get-update-plus.
- Přidána podpora pro síť Bisq P2P.
Obraz CLI guest system is 1.1 GB and Xfce desktop is 1.3 GB.