Whonix este o distribuție Linux concepute pentru a asigura anonimatul, securitatea și protecția informațiilor private garantate. Distributia se bazează pe Debian și folosește Tor pentru a asigura anonimatul.
O caracteristică specială a Whonix este împărțirea kitului de distribuție în două componente instalat separat: Whonix-Gateway cu implementarea unui gateway de rețea pentru comunicații anonime și Whonix-Workstation cu un computer desktop.
Despre Whonix
Rețeaua este accesată din mediul Whonix-Workstation numai prin intermediul Whonix Gateway, care izolează mediul de lucru de interacțiunea directă cu lumea exterioară și permite utilizarea numai a adreselor de rețea fictive.
Această abordare protejează utilizatorul de scurgerea unei adrese IP reale în caz de piratare a browserului web și chiar atunci când exploatează o vulnerabilitate care oferă atacatorului acces root la sistem.
În cazul în care Whonix-Workstation va fi compromisă, va permite unui atacator să obțină doar setări de rețea fictive, deoarece setările reale IP și DNS sunt ascunse în afara gateway-ului de rețea care trimite trafic numai prin Tor.
Trebuie remarcat faptul că Componentele Whonix sunt proiectate să funcționeze ca sisteme guests, adică nu este exclusă posibilitatea exploatării vulnerabilităților critice de 0 zi în platformele de virtualizare care pot oferi acces la sistemul gazdă.
Prin urmare, nu este recomandat să rulați Whonix-Workstation pe același computer cu Whonix-Gateway.
Whonix Workstation oferă un mediu Xfce implicit pentru utilizatori. Livrarea include programe precum VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin etc.
În livrarea Whonix-Gateway, puteți găsi un set de aplicații server, inclusiv servere Apache httpd, ngnix și IRC, care pot fi utilizate pentru a organiza activitatea serviciilor ascunse Tor.
Este posibil să treci peste tunelurile Tor pentru Freenet, i2p, JonDonym, SSH și VPN. Dacă se dorește, utilizatorul poate gestiona doar Whonix-Gateway și se poate conecta prin intermediul acestuia la sistemele sale obișnuite, inclusiv Windows, ceea ce face posibilă furnizarea unei ieșiri anonime pentru stațiile de lucru care sunt deja utilizate.
Ce este nou în Whonix 15?
După aproximativ un an de dezvoltare, Whonix versiunea 15, in care această versiune se bazează pe Debian 10 (buster) și în loc de KDE, desktopul Xfce este activat în mod implicit.
Pentru systemd dezvoltatorii au inclus setările implicite pentru unitățile de izolare a sandbox-ului (PrivateTmp = true și PrivateHome = true), precum și o colecție de entropie îmbunătățită pentru un generator de numere pseudo-aleatorii (pachetul jitterentropy-rngd instalat).
de asemenea a implementat o protecție suplimentară împotriva atacurilor Spectre, Meltdown și L1 Terminal Fault, cu acesta în implementarea suportului pentru lucrul în modul live cu plasarea datelor în RAM și nu pe disc.
Există două moduri de încărcare grub-live și ro-mode-init (activați automat modul live dacă unitatea este doar în citire).
Imaginile pentru sistemele de virtualizare au fost, de asemenea, reduse în dimensiune (optimizat folosind zerofree). Imaginea Whonix-Gateway a scăzut de la 1.7 la 1.1 GB, iar Whonix-Workstation de la 2 la 1.3 GB.
Pentru utilizatorii VirtualBox, versiunea CLI a fost pregătită fără o interfață grafică. Componentele Whonix-Gateway și Whonix-Workstation sunt unificate sub forma unei singure imagini cu ovule.
De Celelalte îmbunătățiri evidențiate de dezvoltatori în această nouă versiune sunt:
- Instalare simplificată a componentelor pentru Qubes
- Whonix KVM adaugă suport pentru consolă prin portul serial
- Suport ARM64 și Raspberry Pi
- Cadrul de bază include aplicații zulucrypt, qtox, onionshare, keepassxc și firejail. Straturi adăugate pentru scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active și apt-get-update-plus.
- A fost adăugat suport pentru rețeaua Bisq P2P.
Imaginea Sistemul de oaspeți CLI are 1.1 GB, iar desktopul Xfce este de 1.3 GB.