Whonix - это дистрибутив Linux разработан для обеспечения гарантированной анонимности, безопасности и защиты частной информации. Распространение основан на Debian и использует Tor для обеспечения анонимности.
Особенностью Whonix является разделение дистрибутива на две составляющие. устанавливается отдельно: Whonix-шлюз с реализацией сетевого шлюза для анонимного общения и Whonix-Workstation с настольным компьютером.
О Whonix
Доступ к сети из среды Whonix-Workstation осуществляется только через Whonix Gateway, который изолирует рабочую среду от прямого взаимодействия с внешним миром и позволяет использовать только фиктивные сетевые адреса.
Такой подход защищает пользователя от утечки реального IP-адреса в случае взлома веб-браузера и даже при эксплуатации уязвимости, которая дает злоумышленнику root-доступ к системе.
В случае взлома Whonix-Workstation, злоумышленник сможет получить только фиктивные сетевые настройки, поскольку фактические настройки IP и DNS скрыты за пределами сетевого шлюза, который отправляет трафик только через Tor.
Следует отметить, что Компоненты Whonix предназначены для работы в качестве гостевых систем.s, то есть не исключена возможность эксплуатации критических уязвимостей нулевого дня в платформах виртуализации, которые могут предоставить доступ к хост-системе.
Поэтому не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.
Whonix Workstation предоставляет пользователям среду Xfce по умолчанию. В поставку входят такие программы, как VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin и др.
В поставке Whonix-Gateway можно найти набор серверных приложений, включая Apache httpd, ngnix и IRC-серверы, которые можно использовать для организации работы скрытых сервисов Tor.
Можно пройти через туннели Tor для Freenet, i2p, JonDonym, SSH и VPN. При желании пользователь может управлять только Whonix-Gateway и подключаться через него к своим обычным системам, включая Windows, что позволяет обеспечить анонимный выход для уже используемых рабочих станций.
Что нового в Whonix 15?
Примерно через год разработки Whonix версии 15, в котором эта версия основана на Debian 10 (buster), и вместо KDE по умолчанию включен рабочий стол Xfce.
Для systemd разработчики включили настройки по умолчанию для модулей изоляции песочницы (PrivateTmp = true и PrivateHome = true), а также улучшенный сбор энтропии для генератора псевдослучайных чисел (установлен пакет jitterentropy-rngd).
также реализована дополнительная защита от атак Spectre, Meltdown и L1 Terminal Fault, при этом в реализации поддержка работы в живом режиме с размещением данных в оперативной памяти, а не на диске.
Есть два режима загрузки: grub-live и ro-mode-init. (автоматически активировать режим реального времени, если устройство предназначено только для чтения).
Образы для систем виртуализации также были уменьшены в размере (оптимизировано с использованием zerofree). Образ Whonix-Gateway уменьшился с 1.7 до 1.1 ГБ, а Whonix-Workstation - с 2 до 1.3 ГБ.
Для пользователей VirtualBox сборка CLI была подготовлена без графического интерфейса. Компоненты Whonix-Gateway и Whonix-Workstation объединены в виде единого изображения яйцеклетки.
De Другие улучшения, отмеченные разработчиками в этой новой версии:
- Упрощенная установка компонентов для Qubes
- Whonix KVM добавляет поддержку консоли через последовательный порт
- Поддержка ARM64 и Raspberry Pi
- Базовая структура включает приложения zulucrypt, qtox, onionshare, keepassxc и firejail. Слои добавлены для scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active и apt-get-update-plus.
- Добавлена поддержка сети Bisq P2P.
Образ Гостевая система CLI имеет размер 1.1 ГБ, а рабочий стол Xfce - 1.3 ГБ.