Whonix une distribution créée pour fournir des communications anonymes

Whixix

Whonix est une distribution Linux conçu pour garantir l'anonymat, la sécurité et la protection des informations privées. La distribution est basé sur Debian et utilise Tor pour garantir l'anonymat.

Une particularité de Whonix est la division du kit de distribution en deux composants installé séparément: Passerelle Whonix avec la mise en place d'une passerelle réseau pour les communications anonymes et Whonix-Workstation avec un ordinateur de bureau.

À propos de Whonix

Le réseau est accessible depuis l'environnement Whonix-Workstation uniquement via la passerelle Whonix, qui isole l'environnement de travail de l'interaction directe avec le monde extérieur et ne permet d'utiliser que des adresses réseau fictives.

Cette approche protège l'utilisateur contre la fuite d'une véritable adresse IP en cas de piratage du navigateur Web et même lors de l'exploitation d'une vulnérabilité qui donne à l'attaquant un accès root au système.

Dans le cas où Whonix-Workstation serait compromis, il ne permettra à un attaquant d'obtenir que des paramètres réseau factices, car les paramètres IP et DNS réels sont masqués en dehors de la passerelle réseau qui envoie uniquement le trafic via Tor.

Il faut noter que Les composants Whonix sont conçus pour fonctionner en tant que systèmes invitéss, c'est-à-dire que la possibilité d'exploiter les vulnérabilités critiques 0 jours dans les plates-formes de virtualisation qui peuvent fournir un accès au système hôte n'est pas exclue.

cli3

Par conséquent, il n'est pas recommandé d'exécuter la Whonix-Workstation sur le même ordinateur que la Whonix-Gateway.

Whonix Workstation fournit un environnement Xfce par défaut aux utilisateurs. La livraison comprend des programmes tels que VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, etc.

Dans la livraison Whonix-Gateway, vous pouvez trouver un ensemble d'applications serveur, y compris les serveurs Apache httpd, ngnix et IRC, qui peuvent être utilisés pour organiser le travail des services cachés de Tor.

Il est possible de passer par les tunnels Tor pour Freenet, i2p, JonDonym, SSH et VPN. S'il le souhaite, l'utilisateur peut gérer uniquement Whonix-Gateway et se connecter via celui-ci à ses systèmes habituels, y compris Windows, ce qui permet de fournir une sortie anonyme pour les postes de travail déjà utilisés.

Quoi de neuf dans Whonix 15?

Après environ un an de développement, le Whonix version 15, dans laquelle cette version est basée sur Debian 10 (buster) et au lieu de KDE, le bureau Xfce est activé par défaut.

Pour systemd, les développeurs ont inclus les paramètres par défaut pour les unités d'isolation sandbox (PrivateTmp = true et PrivateHome = true) ainsi qu'une collection d'entropie améliorée pour un générateur de nombres pseudo-aléatoires (package jitterentropy-rngd installé).

Aussi mise en place d'une protection supplémentaire contre les attaques Spectre, Meltdown et L1 Terminal Fault, avec cela dans la mise en œuvre de la prise en charge du travail en mode live avec le placement des données dans la RAM et non sur le disque.

Il existe deux modes de démarrage: grub-live et ro-mode-init (activer automatiquement le mode direct si l'unité est en lecture seule).

Les images des systèmes de virtualisation ont également été réduites en taille (optimisé en utilisant zerofree). L'image Whonix-Gateway est passée de 1.7 à 1.1 Go et la Whonix-Workstation de 2 à 1.3 Go.

Pour les utilisateurs de VirtualBox, la version CLI a été préparée sans interface graphique. Les composants Whonix-Gateway et Whonix-Workstation sont unifiés sous la forme d'une seule image ovale.

De Les autres améliorations mises en évidence par les développeurs dans cette nouvelle version sont:

  • Installation simplifiée des composants pour les Qubes
  • Whonix KVM ajoute la prise en charge de la console via le port série
  • Prise en charge d'ARM64 et de Raspberry Pi
  • Le cadre principal comprend les applications zulucrypt, qtox, onionshare, keepassxc et firejail. Couches ajoutées pour scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active et apt-get-update-plus.
  • Ajout de la prise en charge du réseau Bisq P2P.

L'image de Le système client CLI est de 1.1 Go et le bureau Xfce est de 1.3 Go.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.