Whonix je distribucija Linuxa zasnovan tako, da zagotavlja zajamčeno anonimnost, varnost in zaščito zasebnih informacij. Porazdelitev temelji na Debianu in uporablja Tor za zagotovitev anonimnosti.
Posebnost Whonixa je razdelitev distribucijskega kompleta na dva dela nameščen ločeno: Whonix-Gateway z izvajanjem omrežnega prehoda za anonimne komunikacije in Whonix-Workstation z namiznim računalnikom.
O Whonixu
Do omrežja je dostopno iz okolja Whonix-Workstation samo prek prehodov Whonix, ki delovno okolje izolira od neposredne interakcije z zunanjim svetom in omogoča uporabo le fiktivnih omrežnih naslovov.
Ta pristop ščiti uporabnika pred uhajanjem pravega naslova IP v primeru vdora v spletni brskalnik in celo med izkoriščanjem ranljivosti, ki napadalskemu korenskemu dostopu omogoči dostop do sistema.
V primeru, da bo Whonix-Workstation ogrožen, bo napadalcu omogočil samo pridobitev lažnih omrežnih nastavitev, saj so dejanske nastavitve IP in DNS skrite zunaj omrežnega prehoda, ki pošilja promet samo skozi Tor.
Treba je opozoriti, da Komponente Whonix so zasnovane tako, da delujejo kot gostujoči sistemis, to pomeni, da ni izključena možnost izkoriščanja kritičnih 0-dnevnih ranljivosti v platformah za virtualizacijo, ki lahko omogočajo dostop do gostiteljskega sistema.
Zato ni priporočljivo zagnati Whonix-Workstation v istem računalniku kot Whonix-Gateway.
Whonix Workstation nudi privzeto okolje Xfce za uporabnike. Dostava vključuje programe, kot so VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin itd.
V dostavi Whonix-Gateway lahko najdete nabor strežniških aplikacij, vključno s strežniki Apache httpd, ngnix in IRC, s katerimi lahko organizirate delo skritih storitev Tor.
Preko Torovih predorov je mogoče iti za Freenet, i2p, JonDonym, SSH in VPN. Po želji lahko uporabnik upravlja samo Whonix-Gateway in se prek njega poveže s svojimi običajnimi sistemi, vključno z Windowsom, kar omogoča anonimen izhod za delovne postaje, ki so že v uporabi.
Kaj je novega v Whonixu 15?
Po približno letu dni razvoja je Različica Whonix 15, v katerem ta različica temelji na Debian 10 (buster) in namesto KDE je namizje Xfce privzeto omogočeno.
Za systemd so razvijalci vključili privzete nastavitve za izolacijske enote peskovnika (PrivateTmp = true in PrivateHome = true) ter izboljšano zbirko entropije za generator psevdonaključnih števil (nameščen paket jitterentropy-rngd).
prav tako uvedel dodatno zaščito pred napadi Spectre, Meltdown in L1 Terminal Fault, s tem pri izvajanju podpore za delo v načinu v živo s postavitvijo podatkov v RAM in ne na disk.
Obstajata dva načina zagona grub-live in ro-mode-init (samodejno aktiviraj način v živo, če je enota samo za branje).
Zmanjšale so se tudi slike za sisteme za virtualizacijo (optimizirano z uporabo zerofree). Slika Whonix-Gateway je upadla z 1.7 na 1.1 GB, Whonix-Workstation pa z 2 na 1.3 GB.
Za uporabnike VirtualBox je bila zgradba CLI pripravljena brez grafičnega vmesnika. Sestavni deli Whonix-Gateway in Whonix-Workstation so združeni v obliki ene same slike jajčne celice.
De Druge izboljšave, ki so jih razvijalci poudarili v tej novi različici, so:
- Poenostavljena namestitev komponent za Qubes
- Whonix KVM doda podporo za konzolo prek serijskih vrat
- Podpora za ARM64 in Raspberry Pi
- Jedrni okvir vključuje aplikacije zulucrypt, qtox, onionshare, keepassxc in firejail. Dodani sloji za scurlget, curlget, pwchange, upgrade-nonroot, apt-get-neaktiven in apt-get-update-plus.
- Dodana podpora za omrežje Bisq P2P.
Podoba Gostujoči sistem CLI je 1.1 GB, namizje Xfce pa 1.3 GB.