Whonix je distribúcia Linuxu určené na zabezpečenie zaručenej anonymity, bezpečnosti a ochrany súkromných informácií. Distribúcia je založený na Debiane a používa Tor zabezpečiť anonymitu.
Špeciálnou vlastnosťou Whonix je rozdelenie distribučnej súpravy na dve zložky inštalované samostatne: Whonix-Brána s implementáciou sieťovej brány pre anonymnú komunikáciu a pracovná stanica Whonix so stolným počítačom.
O spoločnosti Whonix
Sieť je prístupná z prostredia pracovnej stanice Whonix iba cez bránu Whonix Gateway, ktorá izoluje pracovné prostredie od priamej interakcie s vonkajším svetom a umožňuje použitie iba fiktívnych sieťových adries.
Tento prístup chráni používateľa pred únikom skutočnej adresy IP v prípade hacknutia webového prehliadača a dokonca aj pri zneužití zraniteľnosti, ktorá umožňuje útočníkovi prístup do systému root.
V prípade napadnutia Whonix-Workstation umožní útočníkovi získať iba fiktívne sieťové nastavenia, pretože skutočné nastavenia IP a DNS sú skryté mimo sieťovú bránu, ktorá odosiela iba prenos cez Tor.
Je potrebné poznamenať, že Komponenty Whonix sú navrhnuté tak, aby fungovali ako hosťujúce systémys, to znamená, že nie je vylúčená možnosť využitia kritických 0-denných zraniteľností na virtualizačných platformách, ktoré môžu poskytnúť prístup k hostiteľskému systému.
Preto sa neodporúča prevádzkovať pracovnú stanicu Whonix na rovnakom počítači ako Whonix-Gateway.
Pracovná stanica Whonix poskytuje používateľom predvolené prostredie Xfce. Súčasťou dodávky sú programy ako VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin atď.
V dodávke Whonix-Gateway nájdete sadu serverových aplikácií vrátane serverov Apache httpd, ngnix a IRC, ktoré možno použiť na organizáciu práce skrytých služieb spoločnosti Tor.
Je možné prejsť cez tunely Tor pre Freenet, i2p, JonDonym, SSH a VPN. Ak je to potrebné, používateľ môže spravovať iba bránu Whonix-Gateway a pripojiť sa cez ňu k svojim obvyklým systémom vrátane Windows, čo umožňuje poskytnúť anonymný výstup pre už používané pracovné stanice.
Čo je nové vo Whonix 15?
Asi po roku vývoja sa Whonix verzia 15, v ktorom táto verzia je založená na Debiane 10 (buster) a namiesto KDE je predvolene povolená pracovná plocha Xfce.
Pre systemd vývojári zahrnuli predvolené nastavenia pre izolačné jednotky karantény (PrivateTmp = true a PrivateHome = true), ako aj vylepšené zhromažďovanie entropie pre generátor pseudonáhodných čísel (nainštalovaný balík jitterentropy-rngd).
tiež implementovala dodatočnú ochranu pred útokmi Spectre, Meltdown a L1 Terminal Fault, s tým pri implementácii podpory pre prácu v živom režime s umiestnením dát do RAM a nie na disk.
Existujú dva režimy zavádzania grub-live a ro-mode-init (automaticky aktivuje živý režim, ak je jednotka iba na čítanie).
Zmenšili sa aj obrázky pre virtualizačné systémy (optimalizované pomocou zerofree). Obrázok Whonix-Gateway klesol z 1.7 na 1.1 GB a pracovná stanica Whonix z 2 na 1.3 GB.
Pre používateľov VirtualBoxu bolo zostavenie CLI pripravené bez grafického rozhrania. Komponenty Whonix-Gateway a Whonix-Workstation sú zjednotené v podobe jedného obrazu vajíčok.
De Ďalšie vylepšenia, ktoré vývojári v tejto novej verzii zdôraznili, sú:
- Zjednodušená inštalácia komponentov pre Qubes
- Whonix KVM pridáva podporu konzoly cez sériový port
- Podpora ARM64 a Raspberry Pi
- Základný rámec obsahuje aplikácie zulucrypt, qtox, onionshare, keepassxc a firejail. Boli pridané vrstvy pre scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active a apt-get-update-plus.
- Pridaná podpora pre sieť P2P Bisq.
Obrázok spoločnosti Systém CLI pre hostí má 1.1 GB a desktop Xfce je 1.3 GB.