Whonix on Linux-jakelu suunniteltu takaamaan yksityisyyden suojan anonymiteetti, turvallisuus ja suojaus. Jakelu perustuu Debianiin ja käyttää Toria nimettömyyden varmistamiseksi.
Whonixin erityispiirre on jakelupakkauksen jakaminen kahteen komponenttiin asennetaan erikseen: Whonix-yhdyskäytävä verkkoyhdyskäytävän käyttöönoton anonyymiä viestintää varten ja Whonix-työasema pöytätietokoneella.
Tietoja Whonixista
Verkkoa käytetään Whonix-Workstation-ympäristöstä vain Whonix Gatewayn kautta, joka eristää työympäristön suorasta vuorovaikutuksesta ulkomaailman kanssa ja sallii vain kuvitteellisten verkko-osoitteiden käytön.
Tämä lähestymistapa suojaa käyttäjää todellisen IP-osoitteen vuotamiselta verkkoselaimen hakkeroinnin yhteydessä ja jopa silloin, kun hyödynnetään haavoittuvuutta, joka antaa hyökkääjälle pääsyn järjestelmään.
Siinä tapauksessa, että Whonix-Workstation vaarantuu, hyökkääjä voi saada vain verkkoasetukset, koska todelliset IP- ja DNS-asetukset on piilotettu verkon yhdyskäytävän ulkopuolelle, joka lähettää liikennettä vain Torin kautta.
On huomattava, että Whonix-komponentit on suunniteltu toimimaan vierasjärjestelminäToisin sanoen mahdollisuutta hyödyntää kriittisiä 0 päivän haavoittuvuuksia virtualisointialustoilla, jotka voivat tarjota pääsyn isäntäjärjestelmään, ei ole suljettu pois.
Siksi ei ole suositeltavaa käyttää Whonix-Workstationia samalla tietokoneella kuin Whonix-Gateway.
Whonix Workstation tarjoaa Xfce-oletusympäristön käyttäjille. Toimitus sisältää ohjelmia, kuten VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin jne.
Whonix-Gateway-toimituksesta löydät joukon palvelinsovelluksia, mukaan lukien Apache httpd, ngnix ja IRC-palvelimet, joita voidaan käyttää Tor-piilotettujen palvelujen työn järjestämiseen.
Tor-tunnelien kautta on mahdollista kulkea Freenet, i2p, JonDonym, SSH ja VPN. Haluttaessa käyttäjä voi hallita vain Whonix-Gateway -laitetta ja muodostaa yhteyden sen kautta tavallisiin järjestelmiinsä, mukaan lukien Windows, mikä mahdollistaa anonyymin poistumisen jo käytössä oleville työasemille.
Mitä uutta Whonix 15: ssä?
Noin vuoden kehityksen jälkeen Whonix-versio 15, missä tämä versio perustuu Debian 10: een (Buster) ja KDE: n sijaan Xfce-työpöytä on oletusarvoisesti käytössä.
Järjestelmää varten kehittäjät ovat sisällyttäneet oletusasetukset hiekkalaatikon eristysyksiköille (PrivateTmp = true ja PrivateHome = true) sekä parannetun entropiakokoelman näennäissatunnaislukugeneraattorille (jitterentropy-rngd-paketti asennettuna).
myös käyttöön lisäsuoja Spectre, Meltdown ja L1 Terminal Fault -hyökkäyksiä vastaan, sen avulla toteutettaessa tukea live-tilassa työskentelylle tietojen sijoittamisella RAM-muistiin eikä levylle.
Käynnistystiloja on kaksi: grub-live ja ro-mode-init (aktivoi live-tila automaattisesti, jos yksikkö on vain luku -tilassa).
Myös virtualisointijärjestelmien kuvia pienennettiin (optimoitu zerofree-toiminnolla). Whonix-Gateway-kuva on 1.7-1.1 Gt ja Whonix-Workstation 2-1.3 Gt.
VirtualBox-käyttäjille CLI-koontiversio valmistettiin ilman graafista käyttöliittymää. Whonix-Gateway- ja Whonix-Workstation-komponentit yhdistetään yhden munasolukuvan muodossa.
De Muut parannukset, jotka kehittäjät ovat korostaneet tässä uudessa versiossa, ovat:
- Yksinkertaistettu komponenttien asennus Qubesille
- Whonix KVM lisää konsolitukea sarjaportin kautta
- ARM64 ja Raspberry Pi -tuki
- Ydinkehys sisältää zulucrypt-, qtox-, onionshare-, keepassxc- ja firejail-sovellukset. Lisätyt kerrokset: scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active ja apt-get-update-plus.
- Lisätty tuki Bisq P2P -verkolle.
Kuva CLI-vierasjärjestelmä on 1.1 Gt ja Xfce-työpöytä 1.3 Gt.