Whonix adalah distribusi Linux dirancang untuk memberikan jaminan anonimitas, keamanan dan perlindungan informasi pribadi. Distribusi didasarkan pada Debian dan menggunakan Tor untuk memastikan anonimitas.
Fitur khusus Whonix adalah pembagian kit distribusi menjadi dua komponen dipasang secara terpisah: Whonix-Gateway dengan penerapan gateway jaringan untuk komunikasi anonim dan Whonix-Workstation dengan komputer desktop.
Tentang Whonix
Jaringan diakses dari lingkungan Whonix-Workstation hanya melalui Whonix Gateway, yang mengisolasi lingkungan kerja dari interaksi langsung dengan dunia luar dan hanya mengizinkan penggunaan alamat jaringan fiktif.
Pendekatan ini melindungi pengguna dari membocorkan alamat IP asli jika terjadi peretasan browser web dan bahkan saat mengeksploitasi kerentanan yang memberikan akses root kepada penyerang ke sistem.
Jika Whonix-Workstation disusupi, itu hanya akan memungkinkan penyerang untuk mendapatkan hanya pengaturan jaringan tiruan, karena pengaturan IP dan DNS sebenarnya tersembunyi di luar gateway jaringan yang hanya mengirimkan lalu lintas melalui Tor.
Perlu dicatat itu Komponen Whonix dirancang untuk dijalankan sebagai sistem tamus, yaitu, kemungkinan untuk mengeksploitasi kerentanan kritis 0-hari dalam platform virtualisasi yang dapat menyediakan akses ke sistem host tidak dikecualikan.
Oleh karena itu, tidak disarankan untuk menjalankan Whonix-Workstation di komputer yang sama dengan Whonix-Gateway.
Whonix Workstation menyediakan lingkungan Xfce default untuk pengguna. Pengiriman termasuk program seperti VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, dll.
Dalam pengiriman Whonix-Gateway, Anda dapat menemukan sekumpulan aplikasi server, termasuk server Apache httpd, ngnix dan IRC, yang dapat digunakan untuk mengatur pekerjaan layanan tersembunyi Tor.
Dimungkinkan untuk melewati terowongan Tor untuk Freenet, i2p, JonDonym, SSH dan VPN. Jika diinginkan, pengguna hanya dapat mengelola Whonix-Gateway dan menghubungkannya ke sistem biasa mereka, termasuk Windows, yang memungkinkan untuk menyediakan jalan keluar anonim untuk workstation yang sudah digunakan.
Apa yang baru di Whonix 15?
Setelah sekitar satu tahun pembangunan, file Whonix versi 15, di mana versi ini didasarkan pada Debian 10 (buster) dan sebagai ganti KDE, desktop Xfce diaktifkan secara default.
Untuk systemd, pengembang telah menyertakan pengaturan default untuk unit isolasi kotak pasir (PrivateTmp = true dan PrivateHome = true) serta koleksi entropi yang ditingkatkan untuk generator nomor pseudo-acak (paket jitterentropy-rngd diinstal).
juga menerapkan perlindungan tambahan terhadap serangan Spectre, Meltdown dan L1 Terminal Fault, dengan itu dalam implementasi dukungan untuk bekerja dalam mode langsung dengan penempatan data dalam RAM dan bukan pada disk.
Ada dua mode boot grub-live dan ro-mode-init (secara otomatis mengaktifkan mode langsung jika unit hanya-baca).
Gambar untuk sistem virtualisasi juga diperkecil ukurannya (dioptimalkan menggunakan nol). Citra Whonix-Gateway turun dari 1.7 menjadi 1.1 GB, dan Whonix-Workstation dari 2 menjadi 1.3 GB.
Untuk pengguna VirtualBox, build CLI disiapkan tanpa antarmuka grafis. Komponen Whonix-Gateway dan Whonix-Workstation disatukan dalam bentuk gambar ova tunggal.
De Perbaikan lain yang disorot oleh pengembang dalam versi baru ini adalah:
- Instalasi Komponen yang Disederhanakan untuk Qubes
- Whonix KVM menambahkan dukungan konsol melalui port serial
- Dukungan ARM64 dan Raspberry Pi
- Kerangka inti mencakup aplikasi zulucrypt, qtox, onionshare, keepassxc, dan firejail. Lapisan ditambahkan untuk scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active, dan apt-get-update-plus.
- Menambahkan dukungan untuk jaringan Bisq P2P.
Gambar dari Sistem tamu CLI berukuran 1.1 GB dan desktop Xfce berukuran 1.3 GB.