Το Whonix είναι μια διανομή Linux σχεδιασμένο να παρέχει εγγυημένη ανωνυμία, ασφάλεια και προστασία ιδιωτικών πληροφοριών. Η διανομή βασίζεται στο Debian και χρησιμοποιεί το Tor για να διασφαλιστεί η ανωνυμία.
Ένα ιδιαίτερο χαρακτηριστικό του Whonix είναι η διαίρεση του κιτ διανομής σε δύο συστατικά εγκατεστημένο ξεχωριστά: Whonix-Gateway με την εφαρμογή μιας πύλης δικτύου για ανώνυμες επικοινωνίες και Whonix-Workstation με επιτραπέζιο υπολογιστή.
Σχετικά με το Whonix
Η πρόσβαση στο δίκτυο γίνεται από το περιβάλλον Whonix-Workstation μόνο μέσω της πύλης Whonix, το οποίο απομονώνει το περιβάλλον εργασίας από την άμεση αλληλεπίδραση με τον έξω κόσμο και επιτρέπει τη χρήση μόνο πλαστών διευθύνσεων δικτύου.
Αυτή η προσέγγιση προστατεύει τον χρήστη από τη διαρροή μιας πραγματικής διεύθυνσης IP σε περίπτωση εισβολής του προγράμματος περιήγησης ιστού και ακόμα και όταν εκμεταλλεύεται μια ευπάθεια που δίνει στον εισβολέα πρόσβαση root στο σύστημα.
Σε περίπτωση που το Whonix-Workstation παραβιαστεί, θα επιτρέψει σε έναν εισβολέα να αποκτήσει μόνο εικονικές ρυθμίσεις δικτύου, καθώς οι πραγματικές ρυθμίσεις IP και DNS είναι κρυμμένες έξω από την πύλη δικτύου που στέλνει μόνο κίνηση μέσω του Tor.
πρέπει να σημειωθεί ότι Τα συστατικά Whonix έχουν σχεδιαστεί για να λειτουργούν ως συστήματα επισκεπτώνs, δηλαδή, δεν αποκλείεται η δυνατότητα αξιοποίησης κρίσιμων τρωτών σημείων 0 ημερών σε πλατφόρμες εικονικοποίησης που μπορούν να παρέχουν πρόσβαση στο κεντρικό σύστημα.
Επομένως, δεν συνιστάται η εκτέλεση του Whonix-Workstation στον ίδιο υπολογιστή με το Whonix-Gateway.
Ο σταθμός εργασίας Whonix παρέχει ένα προεπιλεγμένο περιβάλλον Xfce για τους χρήστες. Η παράδοση περιλαμβάνει προγράμματα όπως VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin κ.λπ.
Στην παράδοση Whonix-Gateway, μπορείτε να βρείτε ένα σύνολο εφαρμογών διακομιστή, συμπεριλαμβανομένων των διακομιστών Apache httpd, ngnix και IRC, οι οποίοι μπορούν να χρησιμοποιηθούν για την οργάνωση της εργασίας των κρυφών υπηρεσιών Tor.
Είναι δυνατή η διέλευση από σήραγγες Tor για Freenet, i2p, JonDonym, SSH και VPN. Εάν είναι επιθυμητό, ο χρήστης μπορεί να διαχειριστεί μόνο το Whonix-Gateway και να συνδεθεί μέσω αυτού στα συνηθισμένα συστήματά του, συμπεριλαμβανομένων των Windows, γεγονός που καθιστά δυνατή την παροχή ανώνυμης εξόδου για σταθμούς εργασίας που ήδη χρησιμοποιούνται.
Τι νέο υπάρχει στο Whonix 15;
Μετά από περίπου ένα έτος ανάπτυξης, το Whonix έκδοση 15, στο οποίο Αυτή η έκδοση βασίζεται στο Debian 10 (buster) και αντί για KDE, η επιφάνεια εργασίας Xfce είναι ενεργοποιημένη από προεπιλογή.
Για το systemd οι προγραμματιστές έχουν συμπεριλάβει τις προεπιλεγμένες ρυθμίσεις για τις μονάδες απομόνωσης sandbox (PrivateTmp = true και PrivateHome = true), καθώς και βελτιωμένη συλλογή εντροπίας για μια ψευδο-τυχαία γεννήτρια αριθμών (εγκατεστημένο το πακέτο jitterentropy-rngd).
επίσης εφάρμοσε πρόσθετη προστασία από επιθέσεις Specter, Meltdown και L1 Terminal Fault, με αυτήν στην εφαρμογή υποστήριξης για εργασία σε ζωντανή λειτουργία με την τοποθέτηση δεδομένων σε μνήμη RAM και όχι σε δίσκο
Υπάρχουν δύο τρόποι εκκίνησης grub-live και ro-mode-init (ενεργοποιεί αυτόματα τη ζωντανή λειτουργία εάν η μονάδα είναι μόνο για ανάγνωση).
Οι εικόνες για συστήματα εικονικοποίησης μειώθηκαν επίσης σε μέγεθος (βελτιστοποιημένο χρησιμοποιώντας μηδενικό). Η εικόνα Whonix-Gateway είναι μειωμένη από 1.7 έως 1.1 GB και ο σταθμός εργασίας Whonix από 2 σε 1.3 GB.
Για χρήστες VirtualBox, η έκδοση CLI προετοιμάστηκε χωρίς γραφική διεπαφή. Τα συστατικά Whonix-Gateway και Whonix-Workstation ενοποιούνται με τη μορφή μιας μόνο εικόνας ωαρίων.
De Οι άλλες βελτιώσεις που επισημαίνονται από τους προγραμματιστές σε αυτήν τη νέα έκδοση είναι:
- Απλοποιημένη εγκατάσταση στοιχείων για Qubes
- Το Whonix KVM προσθέτει υποστήριξη κονσόλας μέσω σειριακής θύρας
- Υποστήριξη ARM64 και Raspberry Pi
- Το βασικό πλαίσιο περιλαμβάνει εφαρμογές zulucrypt, qtox, onionshare, keepassxc και firejail. Προστέθηκαν επίπεδα για scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active και apt-get-update-plus.
- Προστέθηκε υποστήριξη για το δίκτυο Bisq P2P.
Η εικόνα του Το σύστημα επισκεπτών CLI είναι 1.1 GB και η επιφάνεια εργασίας Xfce 1.3 GB.