Whonix je Linux distribucija dizajniran za pružanje zajamčene anonimnosti, sigurnosti i zaštite privatnih podataka. Raspodjela temelji se na Debianu i koristi Tor kako bi se osigurala anonimnost.
Posebnost Whonixa je podjela distribucijskog kompleta na dvije komponente instalirano odvojeno: Whonix-Gateway s implementacijom mrežnog prolaza za anonimne komunikacije i Whonix-radna stanica sa stolnim računalom.
O Whonixu
Mreži se pristupa iz okruženja Whonix-Workstation samo kroz Whonix Gateway, koji izolira radno okruženje od izravne interakcije s vanjskim svijetom i omogućuje upotrebu samo fiktivnih mrežnih adresa.
Ovaj pristup štiti korisnika od curenja stvarne IP adrese u slučaju hakiranja web preglednika, pa čak i kada iskorištava ranjivost koja napadaču daje root pristup sustavu.
U slučaju da Whonix-Workstation postane ugrožen, napadaču će dopustiti samo dobivanje samo lažnih mrežnih postavki, budući da su stvarne postavke IP i DNS skrivene izvan mrežnog prolaza koji promet šalje samo kroz Tor.
Treba napomenuti da Komponente Whonix dizajnirane su da rade kao gostujući sustavis, odnosno nije isključena mogućnost iskorištavanja kritičnih 0-dnevnih ranjivosti u virtualizacijskim platformama koje mogu pružiti pristup host sistemu.
Stoga se ne preporučuje pokretanje Whonix-Workstation na istom računalu kao i Whonix-Gateway.
Whonix Workstation pruža zadano Xfce okruženje za korisnike. Isporuka uključuje programe kao što su VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin itd.
U isporuci Whonix-Gateway možete pronaći skup poslužiteljskih aplikacija, uključujući Apache httpd, ngnix i IRC poslužitelje, koji se mogu koristiti za organiziranje rada Tor skrivenih usluga.
Preko Tor tunela moguće je proći za Freenet, i2p, JonDonym, SSH i VPN. Po želji korisnik može upravljati samo Whonix-Gatewayom i preko njega se povezati sa svojim uobičajenim sustavima, uključujući Windows, što omogućuje anonimni izlaz za radne stanice koje su već u upotrebi.
Što je novo u Whonixu 15?
Nakon otprilike godinu dana razvoja, Whonix verzija 15, u kojem ova se verzija temelji na Debianu 10 (buster), a umjesto KDE-a, radna površina Xfce omogućena je prema zadanim postavkama.
Za systemd programeri su uključili zadane postavke za izolirane jedinice pješčanika (PrivateTmp = true i PrivateHome = true), kao i poboljšanu zbirku entropije za generator pseudo-slučajnih brojeva (instaliran paket jitterentropy-rngd).
također implementirao dodatnu zaštitu od napada Spectre, Meltdown i L1 Terminal Fault, s tim u implementaciji podrške za rad u aktivnom načinu s postavljanjem podataka u RAM, a ne na disk.
Postoje dva načina pokretanja grub-live i ro-mode-init (automatski aktivirati način rada uživo ako je jedinica samo za čitanje).
Slike za sustave za virtualizaciju također su smanjene (optimizirano pomoću zerofree). Slika Whonix-Gateway smanjena je s 1.7 na 1.1 GB, a Whonix-Workstation s 2 na 1.3 GB.
Za korisnike VirtualBox-a izrada CLI-a pripremljena je bez grafičkog sučelja. Komponente Whonix-Gateway i Whonix-Workstation objedinjene su u obliku slike jedne jajne stanice.
De Ostala poboljšanja koja su programeri istakli u ovoj novoj verziji su:
- Pojednostavljena instalacija komponenata za Qubes
- Whonix KVM dodaje podršku za konzolu putem serijskog porta
- Podrška za ARM64 i Raspberry Pi
- Osnovni okvir uključuje aplikacije zulucrypt, qtox, onionshare, keepassxc i firejail. Dodani su slojevi za scurlget, curlget, pwchange, upgrade-nonroot, apt-get-neaktivan i apt-get-update-plus.
- Dodana podrška za Bisq P2P mrežu.
Slika CLI sustav za goste je 1.1 GB, a Xfce desktop 1.3 GB.