A Whonix egy Linux disztribúció célja a garantált névtelenség, biztonság és személyes adatok védelme. Az elosztás Debianon alapul és Tor-t használ a névtelenség biztosítása érdekében.
A Whonix különlegessége az elosztókészlet két részre osztása külön telepítve: Whonix-átjáró hálózati átjáró megvalósításával anonim kommunikációhoz és a Whonix-Workstation asztali számítógéppel.
A Whonix-ról
A hálózat csak a Whonix-Workstation környezetből érhető el a Whonix Gateway-en keresztül, amely elkülöníti a munkakörnyezetet a külvilággal való közvetlen interakciótól és csak fiktív hálózati címeket engedélyez.
Ez a megközelítés megvédi a felhasználót a valódi IP-cím kiszivárgásától egy webböngésző feltörése esetén, és még akkor is, ha kihasznál egy olyan biztonsági rést, amely a támadónak root hozzáférést biztosít a rendszerhez.
Abban az esetben, ha a Whonix-Workstation veszélybe kerül, akkor a támadók csak hamis hálózati beállításokat kaphatnak meg, mivel a tényleges IP és DNS beállítások el vannak rejtve a hálózati átjárón kívül, amely csak a Tor-on keresztül továbbítja a forgalmat.
meg kell jegyezni, hogy A Whonix alkatrészeket vendégrendszerként futtatjákNincs kizárva az a lehetőség, hogy virtualizációs platformokban kihasználják a kritikus 0 napos sebezhetőségeket, amelyek hozzáférést nyújthatnak a gazda rendszerhez.
Ezért nem ajánlott a Whonix-Workstation futtatása ugyanazon a számítógépen, mint a Whonix-Gateway.
A Whonix Workstation alapértelmezett Xfce környezetet biztosít a felhasználók számára. A szállítás olyan programokat tartalmaz, mint a VLC, a Tor Browser (Firefox), a Thunderbird + TorBirdy, a Pidgin stb.
A Whonix-Gateway kézbesítésben egy sor kiszolgálóalkalmazást találhat, beleértve az Apache httpd, ngnix és IRC szervereket, amelyek felhasználhatók a Tor rejtett szolgáltatásainak munkájának megszervezésére.
Lehetőség van áthaladni a Tor alagutakon a Freenet, az i2p, a JonDonym, az SSH és a VPN számára. Kívánt esetben a felhasználó csak a Whonix-Gateway-t kezelheti, és ezen keresztül csatlakozhat a szokásos rendszereihez, beleértve a Windows-ot is, ami lehetővé teszi a már használt munkaállomások névtelen kilépését.
Mi új a Whonix 15-ben?
Körülbelül egy év fejlesztés után a Whonix 15. verzió, amiben ez a verzió a Debian 10-re (buster) épül, és a KDE helyett alapértelmezés szerint az Xfce asztal engedélyezett.
A systemd számára a fejlesztők beépítették az alapértelmezett beállításokat a sandbox izolációs egységekre (PrivateTmp = true és PrivateHome = true), valamint továbbfejlesztett entrópiagyűjtést egy ál-véletlenszerű számgenerátor számára (jitterentropy-rngd csomag telepítve).
is kiegészítő védelmet valósított meg a Spectre, Meltdown és L1 terminálhiba támadások ellen, ezzel az élő módban történő munkavégzés támogatásának megvalósításában, az adatok RAM-ban és nem a lemezen történő elhelyezésével.
Két indítási mód létezik: grub-live és ro-mode-init (automatikusan aktiválja az élő módot, ha az egység csak olvasható).
A virtualizációs rendszerek képei szintén kisebbek lettek (a zerofree használatával optimalizálva). A Whonix-Gateway kép 1.7-1.1 GB, a Whonix-Workstation pedig 2-1.3 GB.
A VirtualBox felhasználók számára a CLI összeállítását grafikus felület nélkül készítették el. A Whonix-Gateway és a Whonix-Workstation komponensek egyetlen petesejt kép formájában egyesülnek.
De A fejlesztők által az új verzióban kiemelt további fejlesztések a következők:
- Egyszerűsített alkatrész-telepítés a Qubes számára
- A Whonix KVM hozzáadja a konzolos támogatást a soros porton keresztül
- ARM64 és Raspberry Pi támogatás
- Az alapkeret a zulucrypt, a qtox, az onionshare, a keepassxc és a firejail alkalmazásokat tartalmazza. A scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active és apt-get-update-plus rétegek hozzáadva.
- Támogatás a Bisq P2P hálózathoz.
A kép a A CLI vendégrendszer 1.1 GB, az Xfce desktop 1.3 GB.