Whonix er en Linux-distribution designet til at sikre garanteret anonymitet, sikkerhed og beskyttelse af private oplysninger. Fordelingen er baseret på Debian og bruger Tor for at sikre anonymitet.
Et særligt træk ved Whonix er opdeling af distributionskittet i to komponenter installeres separat: Whonix-Gateway med implementeringen af en netværksgateway til anonym kommunikation og Whonix-Workstation med en stationær computer.
Om Whonix
Der er kun adgang til netværket fra Whonix-Workstation-miljøet via Whonix Gateway, der isolerer arbejdsmiljøet fra direkte interaktion med omverdenen og tillader kun fiktive netværksadresser at blive brugt.
Denne tilgang beskytter brugeren mod at lække en ægte IP-adresse i tilfælde af et hack i en webbrowser og endda ved udnyttelse af en sårbarhed, der giver angriberen rodadgang til systemet.
I tilfælde af at Whonix-Workstation bliver kompromitteret, vil det kun tillade en hacker at få kun dummy-netværksindstillinger, da de faktiske IP- og DNS-indstillinger er skjult uden for netværksgatewayen, som kun sender trafik gennem Tor.
Det skal bemærkes, at Whonix-komponenter er designet til at køre som gæstesystemers, dvs. muligheden for at udnytte kritiske 0-dages sårbarheder i virtualiseringsplatforme, der kan give adgang til værtssystemet, er ikke udelukket.
Derfor anbefales det ikke at køre Whonix-Workstation på samme computer som Whonix-Gateway.
Whonix Workstation giver brugerne et standard Xfce-miljø. Leveringen inkluderer programmer som VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin osv.
I Whonix-Gateway-leveringen kan du finde et sæt serverapplikationer, herunder Apache httpd, ngnix og IRC-servere, som kan bruges til at organisere arbejdet med Tor skjulte tjenester.
Det er muligt at passere Tor-tunneller til Freenet, i2p, JonDonym, SSH og VPN. Hvis det ønskes, kan brugeren kun administrere Whonix-Gateway og oprette forbindelse via den til deres sædvanlige systemer, inklusive Windows, hvilket gør det muligt at give anonym udgang til arbejdsstationer, der allerede er i brug.
Hvad er nyt i Whonix 15?
Efter cirka et års udvikling, blev Whonix version 15, i hvilken denne version er baseret på Debian 10 (buster), og i stedet for KDE er Xfce-skrivebordet aktiveret som standard.
For systemd har udviklerne inkluderet standardindstillingerne for sandkasseisoleringsenhederne (PrivateTmp = true og PrivateHome = true) samt forbedret entropisamling til en pseudo-tilfældig talgenerator (jitterentropy-rngd-pakke installeret).
også implementeret yderligere beskyttelse mod Spectre, Meltdown og L1 Terminal Fault angreb, med det i implementeringen af support til at arbejde i live mode med placering af data i RAM og ikke på disk.
Der er to boot-tilstande grub-live og ro-mode-init (aktiverer automatisk live-tilstand, hvis enheden er skrivebeskyttet).
Billeder til virtualiseringssystemer blev også reduceret i størrelse (optimeret ved hjælp af nulfri). Whonix-Gateway-billedet er nede fra 1.7 til 1.1 GB, og Whonix-arbejdsstationen fra 2 til 1.3 GB.
For VirtualBox-brugere blev CLI-build'en udarbejdet uden en grafisk grænseflade. Whonix-Gateway- og Whonix-Workstation-komponenterne er samlet i form af et enkelt ægbillede.
De De andre forbedringer, der er fremhævet af udviklerne i denne nye version, er:
- Forenklet installation af komponenter til Qubes
- Whonix KVM tilføjer konsolesupport via seriel port
- ARM64 og Raspberry Pi understøtter
- Kernestrukturen inkluderer applikationer til zulucrypt, qtox, onionshare, keepassxc og firejail. Lag tilføjet til scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active og apt-get-update-plus.
- Tilføjet understøttelse af Bisq P2P-netværket.
Billedet af CLI-gæstesystemet er 1.1 GB, og Xfce-skrivebordet er 1.3 GB.