Whonix - дистрибутив, созданный для анонимного общения

Whonix

Whonix - это дистрибутив Linux разработан для обеспечения гарантированной анонимности, безопасности и защиты частной информации. Распространение основан на Debian и использует Tor для обеспечения анонимности.

Особенностью Whonix является разделение дистрибутива на две составляющие. устанавливается отдельно: Whonix-шлюз с реализацией сетевого шлюза для анонимного общения и Whonix-Workstation с настольным компьютером.

О Whonix

Доступ к сети из среды Whonix-Workstation осуществляется только через Whonix Gateway, который изолирует рабочую среду от прямого взаимодействия с внешним миром и позволяет использовать только фиктивные сетевые адреса.

Такой подход защищает пользователя от утечки реального IP-адреса в случае взлома веб-браузера и даже при эксплуатации уязвимости, которая дает злоумышленнику root-доступ к системе.

В случае взлома Whonix-Workstation, злоумышленник сможет получить только фиктивные сетевые настройки, поскольку фактические настройки IP и DNS скрыты за пределами сетевого шлюза, который отправляет трафик только через Tor.

Следует отметить, что Компоненты Whonix предназначены для работы в качестве гостевых систем.s, то есть не исключена возможность эксплуатации критических уязвимостей нулевого дня в платформах виртуализации, которые могут предоставить доступ к хост-системе.

Кли3

Поэтому не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

Whonix Workstation предоставляет пользователям среду Xfce по умолчанию. В поставку входят такие программы, как VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin и др.

В поставке Whonix-Gateway можно найти набор серверных приложений, включая Apache httpd, ngnix и IRC-серверы, которые можно использовать для организации работы скрытых сервисов Tor.

Можно пройти через туннели Tor для Freenet, i2p, JonDonym, SSH и VPN. При желании пользователь может управлять только Whonix-Gateway и подключаться через него к своим обычным системам, включая Windows, что позволяет обеспечить анонимный выход для уже используемых рабочих станций.

Что нового в Whonix 15?

Примерно через год разработки Whonix версии 15, в котором эта версия основана на Debian 10 (buster), и вместо KDE по умолчанию включен рабочий стол Xfce.

Для systemd разработчики включили настройки по умолчанию для модулей изоляции песочницы (PrivateTmp = true и PrivateHome = true), а также улучшенный сбор энтропии для генератора псевдослучайных чисел (установлен пакет jitterentropy-rngd).

также реализована дополнительная защита от атак Spectre, Meltdown и L1 Terminal Fault, при этом в реализации поддержка работы в живом режиме с размещением данных в оперативной памяти, а не на диске.

Есть два режима загрузки: grub-live и ro-mode-init. (автоматически активировать режим реального времени, если устройство предназначено только для чтения).

Образы для систем виртуализации также были уменьшены в размере (оптимизировано с использованием zerofree). Образ Whonix-Gateway уменьшился с 1.7 до 1.1 ГБ, а Whonix-Workstation - с 2 до 1.3 ГБ.

Для пользователей VirtualBox сборка CLI была подготовлена ​​без графического интерфейса. Компоненты Whonix-Gateway и Whonix-Workstation объединены в виде единого изображения яйцеклетки.

De Другие улучшения, отмеченные разработчиками в этой новой версии:

  • Упрощенная установка компонентов для Qubes
  • Whonix KVM добавляет поддержку консоли через последовательный порт
  • Поддержка ARM64 и Raspberry Pi
  • Базовая структура включает приложения zulucrypt, qtox, onionshare, keepassxc и firejail. Слои добавлены для scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active и apt-get-update-plus.
  • Добавлена ​​поддержка сети Bisq P2P.

Образ Гостевая система CLI имеет размер 1.1 ГБ, а рабочий стол Xfce - 1.3 ГБ.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.