익명 통신을 제공하기 위해 만든 배포본 Whonix

Darkcrizt

4 분

와닉

Whonix는 Linux 배포판입니다. 보장 된 익명 성, 보안 및 개인 정보 보호를 제공하도록 설계되었습니다. 분포 Debian을 기반으로하며 Tor를 사용합니다. 익명 성을 보장합니다.

Whonix의 특별한 기능은 배포 키트를 두 가지 구성 요소로 나눈 것입니다. 별도로 설치 : Whonix- 게이트웨이 익명 통신을위한 네트워크 게이트웨이 구현 및 Whonix 워크 스테이션 데스크톱 컴퓨터와 함께.

Whonix 정보

네트워크는 Whonix 게이트웨이를 통해서만 Whonix 워크 스테이션 환경에서 액세스됩니다. 이는 작업 환경을 외부 세계와의 직접적인 상호 작용으로부터 격리하고 가상의 네트워크 주소 만 사용할 수 있도록합니다.

이 접근 방식은 웹 브라우저 해킹이 발생하거나 공격자에게 시스템에 대한 루트 액세스 권한을 부여하는 취약점을 악용하는 경우에도 사용자가 실제 IP 주소를 유출하는 것을 방지합니다.

Whonix-Workstation이 손상되는 경우 공격자는 더미 네트워크 설정 만 얻을 수 있습니다. 실제 IP 및 DNS 설정은 Tor를 통해서만 트래픽을 보내는 네트워크 게이트웨이 외부에 숨겨져 있기 때문입니다.

유의해야합니다 Whonix 구성 요소는 게스트 시스템으로 실행되도록 설계되었습니다.즉, 호스트 시스템에 대한 액세스를 제공 할 수있는 가상화 플랫폼에서 중요한 0 일 취약점을 악용 할 가능성이 배제되지 않습니다.

CLI3

따라서 Whonix-Gateway와 동일한 컴퓨터에서 Whonix-Workstation을 실행하지 않는 것이 좋습니다.

Whonix Workstation은 사용자에게 기본 Xfce 환경을 제공합니다. 제공되는 프로그램에는 VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin 등이 포함됩니다.

Whonix-Gateway 제공에서는 Tor 숨겨진 서비스의 작업을 구성하는 데 사용할 수있는 Apache httpd, ngnix 및 IRC 서버를 포함한 서버 애플리케이션 세트를 찾을 수 있습니다.

Freenet, i2p, JonDonym, SSH 및 VPN에 대한 Tor 터널을 통과 할 수 있습니다. 원하는 경우 사용자는 Whonix-Gateway 만 관리하고이를 통해 Windows를 포함한 일반적인 시스템에 연결할 수 있으므로 이미 사용중인 워크 스테이션에 익명 종료를 제공 할 수 있습니다.

Whonix 15의 새로운 기능은 무엇입니까?

약 XNUMX 년의 개발 끝에 Whonix 버전 15, 어느 이 버전은 Debian 10 (buster)을 기반으로하며 KDE 대신 Xfce 데스크톱이 기본적으로 활성화되어 있습니다.

systemd의 경우 개발자는 샌드 박스 격리 단위 (PrivateTmp = true 및 PrivateHome = true)에 대한 기본 설정과 의사 난수 생성기 (jitterentropy-rngd 패키지 설치)에 대한 향상된 엔트로피 수집을 포함했습니다.

또한 Spectre, Meltdown 및 L1 Terminal Fault 공격에 대한 추가 보호 구현, 이는 디스크가 아닌 RAM에 데이터를 배치하여 라이브 모드에서 작업하기위한 지원 구현에 있습니다.

두 가지 부팅 모드 grub-live 및 ro-mode-init가 있습니다. (장치가 읽기 전용 인 경우 자동으로 라이브 모드 활성화).

가상화 시스템 용 이미지 크기도 감소했습니다. (제로 프리를 사용하여 최적화 됨). Whonix-Gateway 이미지는 1.7GB에서 1.1GB로, Whonix-Workstation은 2GB에서 1.3GB로 줄었습니다.

VirtualBox 사용자를 위해 CLI 빌드는 그래픽 인터페이스없이 준비되었습니다. Whonix-Gateway 및 Whonix-Workstation 구성 요소는 단일 ova 이미지 형태로 통합됩니다.

De 이 새 버전에서 개발자가 강조한 다른 개선 사항은 다음과 같습니다.

  • Qubes를위한 단순화 된 구성 요소 설치
  • Whonix KVM은 직렬 포트를 통해 콘솔 지원을 추가합니다.
  • ARM64 및 Raspberry Pi 지원
  • 핵심 프레임 워크에는 zulucrypt, qtox, onionshare, keepassxc 및 firejail 애플리케이션이 포함됩니다. scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active 및 apt-get-update-plus에 대한 레이어가 추가되었습니다.
  • Bisq P2P 네트워크에 대한 지원이 추가되었습니다.

의 이미지 CLI 게스트 시스템은 1.1GB이고 Xfce 데스크톱은 1.3GB입니다.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.