WhonixはLinuxディストリビューションです 匿名性、セキュリティ、および個人情報の保護を保証するように設計されています。 配布 Debianに基づいており、Torを使用しています 匿名性を確保するため。
Whonixの特別な機能は、配布キットをXNUMXつのコンポーネントに分割することです 個別にインストール: Whonix-ゲートウェイ 匿名通信用のネットワークゲートウェイの実装 およびWhonix-ワークステーション デスクトップコンピュータで。
Whonixについて
ネットワークは、Whonixゲートウェイを介してのみWhonix-Workstation環境からアクセスされます。 これは、作業環境を外界との直接の相互作用から分離し、架空のネットワークアドレスのみを使用できるようにします。
このアプローチは、Webブラウザのハッキングが発生した場合や、攻撃者にシステムへのルートアクセスを与える脆弱性を悪用した場合でも、ユーザーが実際のIPアドレスを漏洩するのを防ぎます。
Whonix-Workstationが危険にさらされた場合、攻撃者はダミーのネットワーク設定のみを取得できます。 実際のIPとDNSの設定は、Torを介してのみトラフィックを送信するネットワークゲートウェイの外部に隠されているためです。
注意すべきこと Whonixコンポーネントは、ゲストシステムとして実行するように設計されています■つまり、ホストシステムへのアクセスを提供できる仮想化プラットフォームの重大なゼロデイ脆弱性を悪用する可能性は排除されません。
したがって、Whonix-Gatewayと同じコンピューターでWhonix-Workstationを実行することはお勧めしません。
Whonix Workstationは、ユーザーにデフォルトのXfce環境を提供します。 配信には、VLC、Tor Browser(Firefox)、Thunderbird + TorBirdy、Pidginなどのプログラムが含まれます。
Whonix-Gateway配信では、Apache httpd、ngnix、IRCサーバーなど、Torの隠しサービスの作業を整理するために使用できる一連のサーバーアプリケーションを見つけることができます。
Freenet、i2p、JonDonym、SSH、VPNのTorトンネルを通過することが可能です。 必要に応じて、ユーザーはWhonix-Gatewayのみを管理し、それを介してWindowsを含む通常のシステムに接続できます。これにより、すでに使用されているワークステーションに匿名の出口を提供できます。
Whonix 15の新機能
約XNUMX年の開発の後、 Whonixバージョン15 その中で このバージョンはDebian10(バスター)に基づいており、KDEの代わりにXfceデスクトップがデフォルトで有効になっています。
systemdの場合、開発者はサンドボックス分離ユニットのデフォルト設定(PrivateTmp = trueおよびPrivateHome = true)と、疑似乱数ジェネレーターのエントロピー収集の改善(jitterentropy-rngdパッケージがインストールされている)を含めました。
さらに Spectre、Meltdown、L1ターミナルフォールト攻撃に対する追加の保護を実装しました、ディスクではなくRAMにデータを配置するライブモードでの作業のサポートの実装に含まれています。
XNUMXつのブートモードgrub-liveとro-mode-initがあります (ユニットが読み取り専用の場合、ライブモードを自動的にアクティブにします)。
仮想化システムのイメージもサイズが縮小されました (zerofreeを使用して最適化)。 Whonix-Gatewayイメージは1.7GBから1.1GBに減少し、Whonix-Workstationは2GBから1.3GBに減少します。
VirtualBoxユーザーの場合、CLIビルドはグラフィカルインターフェイスなしで準備されました。 Whonix-GatewayおよびWhonix-Workstationコンポーネントは、単一のovaイメージの形式で統合されています。
De この新しいバージョンで開発者が強調したその他の改善点は次のとおりです。
- Qubesのコンポーネントインストールの簡素化
- Whonix KVMは、シリアルポートを介してコンソールサポートを追加します
- ARM64とRaspberryPiのサポート
- コアフレームワークには、zulucrypt、qtox、onionshare、keepassxc、およびfirejailアプリケーションが含まれます。 scurlget、curlget、pwchange、upgrade-nonroot、apt-get-non-active、およびapt-get-update-plusに追加されたレイヤー。
- BisqP2Pネットワークのサポートが追加されました。
の画像 CLIゲストシステムは1.1GB、Xfceデスクトップは1.3GBです。