„Whonix“ yra „Linux“ platinimas skirta užtikrinti garantuotą asmeninės informacijos anonimiškumą, saugumą ir apsaugą. Paskirstymas yra pagrįstas „Debian“ ir naudoja „Tor“ siekiant užtikrinti anonimiškumą.
Ypatinga „Whonix“ ypatybė yra paskirstymo rinkinio padalijimas į du komponentus montuojamas atskirai: „Whonix-Gateway“ įdiegus tinklo vartus anoniminiam ryšiui ir „Whonix-Workstation“ su staliniu kompiuteriu.
Apie Whonix
Prie tinklo prie „Whonix-Workstation“ aplinkos galima prisijungti tik per „Whonix Gateway“, kuris izoliuoja darbo aplinką nuo tiesioginės sąveikos su išoriniu pasauliu ir leidžia naudoti tik fiktyvius tinklo adresus.
Šis metodas apsaugo vartotoją nuo tikro IP adreso nutekėjimo, jei įsibraižoma žiniatinklio naršyklė ir net naudojant pažeidžiamumą, kuris suteikia užpuolikui pagrindinę prieigą prie sistemos.
Jei „Whonix-Workstation“ bus pažeista, užpuolikui bus leidžiama gauti tik manekeno tinklo nustatymus, faktiniai IP ir DNS parametrai yra paslėpti už tinklo šliuzo, kuris srautą siunčia tik per Tor.
Pažymėtina, kad „Whonix“ komponentai yra suprojektuoti veikti kaip svečių sistemoss, tai yra, neatmetama galimybė pasinaudoti kritinėmis 0 dienų virtualizacijos platformų spragomis, kurios gali suteikti prieigą prie pagrindinės sistemos.
Todėl nerekomenduojama paleisti „Whonix-Workstation“ tame pačiame kompiuteryje kaip ir „Whonix-Gateway“.
„Whonix Workstation“ vartotojams suteikia numatytąją „Xfce“ aplinką. Pristatyme yra tokios programos kaip VLC, „Tor Browser“ („Firefox“), „Thunderbird + TorBirdy“, „Pidgin“ ir kt.
„Whonix-Gateway“ pristatyme galite rasti serverio programų rinkinį, įskaitant „Apache httpd“, „ngnix“ ir „IRC“ serverius, kurie gali būti naudojami organizuojant „Tor“ paslėptų paslaugų darbą.
Per „Tor“ tunelius galima pravažiuoti „Freenet“, „i2p“, „JonDonym“, SSH ir VPN. Jei pageidaujama, vartotojas gali valdyti tik „Whonix-Gateway“ ir prisijungti per jį prie savo įprastų sistemų, įskaitant „Windows“, o tai leidžia anonimiškai išeiti iš jau naudojamų darbo vietų.
Kas naujo „Whonix 15“?
Maždaug po metų plėtros 15 versijos „Whonix“, kuriame ši versija yra pagrįsta „Debian 10“ („buster“) ir vietoj KDE pagal numatytuosius nustatymus įgalinta „Xfce“ darbalaukis.
„Systemd“ kūrėjai įtraukė numatytuosius smėlio dėžės izoliacijos vienetų nustatymus („PrivateTmp = true“ ir „PrivateHome“ = true), taip pat patobulintą pseudoatsitiktinių skaičių generatoriaus entropijos rinkimą (įdiegtas „jitterentropy-rngd“ paketas).
taip pat įdiegta papildoma apsauga nuo „Spectre“, „Meltdown“ ir „L1“ terminalo gedimo atakų, su juo įgyvendinant palaikymą dirbant tiesioginiu režimu, kai duomenys dedami į RAM, o ne į diską.
Yra du įkrovos režimai „grub-live“ ir „ro-mode-init“ (automatiškai įjungti tiesioginį režimą, jei įrenginys yra tik skaitomas).
Virtualizacijos sistemų atvaizdai taip pat buvo sumažinti (optimizuotas naudojant nulį). „Whonix-Gateway“ vaizdas yra nuo 1.7 iki 1.1 GB, o „Whonix-Workstation“ - nuo 2 iki 1.3 GB.
„VirtualBox“ vartotojams CLI komponavimas buvo parengtas be grafinės sąsajos. „Whonix-Gateway“ ir „Whonix-Workstation“ komponentai yra suvienyti vieno kiaušialąstės atvaizdo pavidalu.
De Kiti šios naujosios versijos kūrėjų pabrėžti patobulinimai yra šie:
- Supaprastintas komponentų diegimas „Qubes“
- „Whonix KVM“ papildo konsolę per nuoseklųjį prievadą
- „ARM64“ ir „Raspberry Pi“ palaikymas
- Pagrindinė sistema apima zulucrypt, qtox, onionshare, keepassxc ir firejail programas. Pridėta sluoksnių, skirtų „scurlget“, „curlget“, „pwchange“, „upgrade-nonroot“, „apt-get-non-active“ ir „apt-get-update-plus“.
- Pridėta „Bisq P2P“ tinklo parama.
Įvaizdis CLI svečių sistema yra 1.1 GB, o „Xfce“ darbalaukis - 1.3 GB.