Whonix é uma distribuição Linux projetado para fornecer anonimato garantido, segurança e proteção de informações privadas. A distribuição é baseado em Debian e usa Tor para garantir o anonimato.
Uma característica especial do Whonix é a divisão do kit de distribuição em dois componentes instalado separadamente: Gateway Whonix com a implementação de um gateway de rede para comunicações anônimas e Whonix-Workstation com um computador desktop.
Sobre Whonix
A rede é acessada a partir do ambiente Whonix-Workstation apenas através do Whonix Gateway, que isola o ambiente de trabalho da interação direta com o mundo externo e permite que apenas endereços de rede fictícios sejam usados.
Essa abordagem protege o usuário de vazar um endereço IP real no caso de um hack do navegador da web e até mesmo ao explorar uma vulnerabilidade que dá ao invasor acesso root ao sistema.
No caso de o Whonix-Workstation ficar comprometido, ele só permitirá que um invasor obtenha apenas configurações de rede fictícias, já que as configurações reais de IP e DNS estão ocultas fora do gateway de rede, que apenas envia tráfego através do Tor.
Deve-se notar que Os componentes do Whonix são projetados para serem executados como sistemas convidadoss, ou seja, a possibilidade de explorar vulnerabilidades críticas de dia 0 em plataformas de virtualização que podem fornecer acesso ao sistema host não está excluída.
Portanto, não é recomendado executar o Whonix-Workstation no mesmo computador que o Whonix-Gateway.
O Whonix Workstation fornece um ambiente Xfce padrão para os usuários. A entrega inclui programas como VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, etc.
Na entrega do Whonix-Gateway, você pode encontrar um conjunto de aplicativos de servidor, incluindo Apache httpd, ngnix e servidores IRC, que podem ser usados para organizar o trabalho dos serviços ocultos do Tor.
É possível passar pelos túneis do Tor para Freenet, i2p, JonDonym, SSH e VPN. Se desejar, o usuário pode gerenciar apenas o Whonix-Gateway e conectar-se por meio dele aos seus sistemas usuais, incluindo o Windows, o que permite fornecer saída anônima para estações de trabalho já em uso.
O que há de novo no Whonix 15?
Após cerca de um ano de desenvolvimento, o Whonix versão 15, em que esta versão é baseada no Debian 10 (buster) e em vez do KDE, a área de trabalho do Xfce é habilitada por padrão.
Para o systemd, os desenvolvedores incluíram as configurações padrão para as unidades de isolamento sandbox (PrivateTmp = true e PrivateHome = true), bem como coleta de entropia aprimorada para um gerador de número pseudo-aleatório (pacote jitterentropy-rngd instalado).
também implementou proteção adicional contra ataques Spectre, Meltdown e L1 Terminal Fault, com isso na implementação de suporte para trabalhar em modo live com a colocação de dados em RAM e não em disco.
Existem dois modos de inicialização grub-live e ro-mode-init (ativar automaticamente o modo ao vivo se a unidade for somente leitura).
Imagens para sistemas de virtualização também foram reduzidas em tamanho (otimizado usando zerofree). A imagem do Whonix-Gateway diminuiu de 1.7 para 1.1 GB e a Whonix-Workstation de 2 para 1.3 GB.
Para usuários do VirtualBox, a construção CLI foi preparada sem uma interface gráfica. Os componentes Whonix-Gateway e Whonix-Workstation são unificados na forma de uma única imagem óvulo.
De As outras melhorias destacadas pelos desenvolvedores nesta nova versão são:
- Instalação simplificada de componentes para Qubes
- Whonix KVM adiciona suporte de console via porta serial
- Suporte para ARM64 e Raspberry Pi
- A estrutura principal inclui os aplicativos zulucrypt, qtox, onionshare, keepassxc e firejail. Camadas adicionadas para scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active e apt-get-update-plus.
- Adicionado suporte para a rede Bisq P2P.
A imagem do O sistema convidado CLI tem 1.1 GB e o desktop Xfce tem 1.3 GB.