匿名通信を提供するために作成されたWhonixディストリビューション

Darkcrizt

4分

Whonix

WhonixはLinuxディストリビューションです 匿名性、セキュリティ、および個人情報の保護を保証するように設計されています。 配布 Debianに基づいており、Torを使用しています 匿名性を確保するため。

Whonixの特別な機能は、配布キットをXNUMXつのコンポーネントに分割することです 個別にインストール: Whonix-ゲートウェイ 匿名通信用のネットワークゲートウェイの実装 およびWhonix-ワークステーション デスクトップコンピュータで。

Whonixについて

ネットワークは、Whonixゲートウェイを介してのみWhonix-Workstation環境からアクセスされます。 これは、作業環境を外界との直接の相互作用から分離し、架空のネットワークアドレスのみを使用できるようにします。

このアプローチは、Webブラウザのハッキングが発生した場合や、攻撃者にシステムへのルートアクセスを与える脆弱性を悪用した場合でも、ユーザーが実際のIPアドレスを漏洩するのを防ぎます。

Whonix-Workstationが危険にさらされた場合、攻撃者はダミーのネットワーク設定のみを取得できます。 実際のIPとDNSの設定は、Torを介してのみトラフィックを送信するネットワークゲートウェイの外部に隠されているためです。

注意すべきこと Whonixコンポーネントは、ゲストシステムとして実行するように設計されています■つまり、ホストシステムへのアクセスを提供できる仮想化プラットフォームの重大なゼロデイ脆弱性を悪用する可能性は排除されません。

クリ3

したがって、Whonix-Gatewayと同じコンピューターでWhonix-Workstationを実行することはお勧めしません。

Whonix Workstationは、ユーザーにデフォルトのXfce環境を提供します。 配信には、VLC、Tor Browser(Firefox)、Thunderbird + TorBirdy、Pidginなどのプログラムが含まれます。

Whonix-Gateway配信では、Apache httpd、ngnix、IRCサーバーなど、Torの隠しサービスの作業を整理するために使用できる一連のサーバーアプリケーションを見つけることができます。

Freenet、i2p、JonDonym、SSH、VPNのTorトンネルを通過することが可能です。 必要に応じて、ユーザーはWhonix-Gatewayのみを管理し、それを介してWindowsを含む通常のシステムに接続できます。これにより、すでに使用されているワークステーションに匿名の出口を提供できます。

Whonix 15の新機能

約XNUMX年の開発の後、 Whonixバージョン15 その中で このバージョンはDebian10(バスター)に基づいており、KDEの代わりにXfceデスクトップがデフォルトで有効になっています。

systemdの場合、開発者はサンドボックス分離ユニットのデフォルト設定(PrivateTmp = trueおよびPrivateHome = true)と、疑似乱数ジェネレーターのエントロピー収集の改善(jitterentropy-rngdパッケージがインストールされている)を含めました。

さらに Spectre、Meltdown、L1ターミナルフォールト攻撃に対する追加の保護を実装しました、ディスクではなくRAMにデータを配置するライブモードでの作業のサポートの実装に含まれています。

XNUMXつのブートモードgrub-liveとro-mode-initがあります (ユニットが読み取り専用の場合、ライブモードを自動的にアクティブにします)。

仮想化システムのイメージもサイズが縮小されました (zerofreeを使用して最適化)。 Whonix-Gatewayイメージは1.7GBから1.1GBに減少し、Whonix-Workstationは2GBから1.3GBに減少します。

VirtualBoxユーザーの場合、CLIビルドはグラフィカルインターフェイスなしで準備されました。 Whonix-GatewayおよびWhonix-Workstationコンポーネントは、単一のovaイメージの形式で統合されています。

De この新しいバージョンで開発者が強調したその他の改善点は次のとおりです。

  • Qubesのコンポーネントインストールの簡素化
  • Whonix KVMは、シリアルポートを介してコンソールサポートを追加します
  • ARM64とRaspberryPiのサポート
  • コアフレームワークには、zulucrypt、qtox、onionshare、keepassxc、およびfirejailアプリケーションが含まれます。 scurlget、curlget、pwchange、upgrade-nonroot、apt-get-non-active、およびapt-get-update-plusに追加されたレイヤー。
  • BisqP2Pネットワークのサポートが追加されました。

の画像 CLIゲストシステムは1.1GB、Xfceデスクトップは1.3GBです。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。