Whonix ir Linux izplatīšana kas paredzēti, lai nodrošinātu garantētu privātās informācijas anonimitāti, drošību un aizsardzību. Izplatīšana ir balstīts uz Debian un izmanto Tor lai nodrošinātu anonimitāti.
Whonix īpašā iezīme ir izplatīšanas komplekta sadalīšana divos komponentos uzstādīts atsevišķi: Whonix-Gateway ar tīkla vārtejas ieviešanu anonīmai saziņai un Whonix-Workstation ar galddatoru.
Par Whonix
Tīklam var piekļūt no Whonix-Workstation vides tikai caur Whonix Gateway, kas izolē darba vidi no tiešas mijiedarbības ar ārpasauli un ļauj izmantot tikai fiktīvas tīkla adreses.
Šī pieeja aizsargā lietotāju no reālas IP adreses noplūdes tīmekļa pārlūkprogrammas uzlaušanas gadījumā un pat tad, ja tiek izmantota ievainojamība, kas uzbrucējam piešķir root piekļuvi sistēmai.
Gadījumā, ja Whonix-Workstation tiek apdraudēta, tas ļauj uzbrucējam iegūt tikai viltus tīkla iestatījumus, jo faktiskie IP un DNS iestatījumi ir paslēpti ārpus tīkla vārtejas, kas trafiku sūta tikai caur Tor.
Jāatzīmē, ka Whonix komponenti ir paredzēti darbam kā viesu sistēmass, tas ir, nav izslēgta iespēja izmantot kritiskas 0 dienu ievainojamības virtualizācijas platformās, kas var nodrošināt piekļuvi resursdatora sistēmai.
Tāpēc nav ieteicams palaist Whonix-Workstation vienā datorā ar Whonix-Gateway.
Whonix Workstation lietotājiem nodrošina noklusējuma Xfce vidi. Piegāde ietver tādas programmas kā VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin utt.
Piegādē Whonix-Gateway varat atrast servera lietojumprogrammu komplektu, tostarp Apache httpd, ngnix un IRC serverus, kurus var izmantot Tor slēpto pakalpojumu darba organizēšanai.
Ir iespējams šķērsot Tor tuneļus Freenet, i2p, JonDonym, SSH un VPN. Ja vēlaties, lietotājs var pārvaldīt tikai Whonix-Gateway un caur to izveidot savienojumu ar savām parastajām sistēmām, ieskaitot Windows, kas ļauj nodrošināt anonīmu izeju jau izmantotajām darbstacijām.
Kas jauns Whonix 15?
Pēc apmēram gadu ilgas attīstības Whonix versija 15, kurā šī versija ir balstīta uz Debian 10 (buster), un KDE vietā pēc noklusējuma ir iespējota darbvirsma Xfce.
Systemd izstrādātāji ir iekļāvuši noklusējuma iestatījumus smilškastes izolācijas vienībām (PrivateTmp = true un PrivateHome = true), kā arī uzlabotu entropijas kolekciju pseido-nejauši izvēlētu skaitļu ģeneratoram (instalēta pakete jitterentropy-rngd).
arī ieviesta papildu aizsardzība pret Spectre, Meltdown un L1 Terminal Fault uzbrukumiem, ar to, īstenojot atbalstu darbam tiešraides režīmā ar datu izvietošanu RAM, nevis diskā.
Ir divi sāknēšanas režīmi grub-live un ro-mode-init (automātiski aktivizēt tiešraides režīmu, ja vienība ir tikai lasāma).
Arī virtualizācijas sistēmu attēli tika samazināti (optimizēts, izmantojot zerofree). Whonix-Gateway attēls ir no 1.7 līdz 1.1 GB un Whonix-Workstation no 2 līdz 1.3 GB.
VirtualBox lietotājiem CLI būve tika sagatavota bez grafiskā interfeisa. Komponenti Whonix-Gateway un Whonix-Workstation ir apvienoti viena olšūnu attēla formā.
De Pārējie uzlabojumi, ko izstrādātāji uzsvēra šajā jaunajā versijā, ir:
- Vienkāršota komponentu instalēšana Qubes
- Whonix KVM pievieno konsoles atbalstu, izmantojot seriālo portu
- ARM64 un Raspberry Pi atbalsts
- Galvenais ietvars ietver zulucrypt, qtox, onionshare, keepassxc un firejail lietojumprogrammas. Pievienoti slāņi: scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active un apt-get-update-plus.
- Pievienots atbalsts Bisq P2P tīklam.
Attēls CLI viesu sistēma ir 1.1 GB, bet Xfce darbvirsma - 1.3 GB.