Whonix bir Linux dağıtımıdır garantili anonimlik, güvenlik ve özel bilgilerin korunmasını sağlamak için tasarlanmıştır. Dağıtım Debian'a dayanır ve Tor kullanır anonimliği sağlamak için.
Whonix'in özel bir özelliği, dağıtım kitinin iki bileşene ayrılmasıdır ayrı olarak kurulur: Whonix-Ağ Geçidi anonim iletişim için bir ağ geçidinin uygulanmasıyla ve Whonix-Workstation bir masaüstü bilgisayar ile.
Whonix hakkında
Ağa Whonix-Workstation ortamından yalnızca Whonix Ağ Geçidi aracılığıyla erişilir, bu, çalışma ortamını dış dünyayla doğrudan etkileşimden izole eder ve yalnızca hayali ağ adreslerinin kullanılmasına izin verir.
Bu yaklaşım, kullanıcıyı bir web tarayıcısı saldırısı durumunda ve hatta saldırganın sisteme kök erişimi sağlayan bir güvenlik açığından yararlanırken gerçek bir IP adresini sızdırmaktan korur.
Whonix-Workstation'ın tehlikeye atılması durumunda, bir saldırganın yalnızca sahte ağ ayarlarını almasına izin verir, Gerçek IP ve DNS ayarları, yalnızca Tor üzerinden trafik gönderen ağ geçidinin dışında gizlendiğinden.
bu not alınmalı Whonix bileşenleri konuk sistemler olarak çalışacak şekilde tasarlanmıştırs, yani, ana sisteme erişim sağlayabilen sanallaştırma platformlarındaki kritik 0 günlük güvenlik açıklarından yararlanma olasılığı dışlanmamaktadır.
Bu nedenle Whonix-Workstation'ı Whonix-Gateway ile aynı bilgisayarda çalıştırmanız önerilmez.
Whonix Workstation, kullanıcılar için varsayılan bir Xfce ortamı sağlar. Teslimat, VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin vb. Programları içerir.
Whonix-Gateway teslimatında, Tor'un gizli hizmetlerinin çalışmasını organize etmek için kullanılabilen Apache httpd, ngnix ve IRC sunucuları dahil olmak üzere bir dizi sunucu uygulaması bulabilirsiniz.
Freenet, i2p, JonDonym, SSH ve VPN için Tor tünellerinden geçmek mümkündür. İstenirse, kullanıcı yalnızca Whonix-Gateway'i yönetebilir ve bunun üzerinden Windows dahil olağan sistemlerine bağlanabilir, bu da halihazırda kullanımda olan iş istasyonları için anonim çıkış sağlamayı mümkün kılar.
Whonix 15'teki yenilikler
Yaklaşık bir yıllık geliştirmeden sonra, Whonix sürüm 15, hangi içinde bu sürüm Debian 10'u (buster) temel alır ve KDE yerine Xfce masaüstü varsayılan olarak etkindir.
Systemd için geliştiriciler, sanal alan izolasyon birimleri için varsayılan ayarları (PrivateTmp = true ve PrivateHome = true) ve sözde rasgele sayı üreteci (jitterentropy-rngd paketi kurulu) için gelişmiş entropi koleksiyonunu dahil ettiler.
ayrıca Spectre, Meltdown ve L1 Terminal Fault saldırılarına karşı ek koruma uyguladıbununla birlikte, verilerin diskte değil RAM'e yerleştirilmesiyle canlı modda çalışma desteğinin uygulanmasında.
Grub-live ve ro-mode-init olmak üzere iki önyükleme modu vardır (ünite salt okunur ise canlı modu otomatik olarak etkinleştirin).
Sanallaştırma sistemleri için görüntülerin boyutu da küçültüldü (zerofree kullanılarak optimize edilmiştir). Whonix-Gateway görüntüsü 1.7'den 1.1 GB'ye ve Whonix-İş İstasyonu 2'den 1.3 GB'ye düştü.
VirtualBox kullanıcıları için, CLI yapısı bir grafik arayüz olmadan hazırlandı. Whonix-Gateway ve Whonix-Workstation bileşenleri, tek bir ova görüntüsü biçiminde birleştirilmiştir.
De Bu yeni sürümde geliştiriciler tarafından vurgulanan diğer iyileştirmeler şunlardır:
- Qubes için Basitleştirilmiş Bileşen Kurulumu
- Whonix KVM, seri bağlantı noktası aracılığıyla konsol desteği ekler
- ARM64 ve Raspberry Pi desteği
- Çekirdek çerçeve zulucrypt, qtox, onionshare, keepassxc ve firejail uygulamalarını içerir. Scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active ve apt-get-update-plus için katmanlar eklendi.
- Bisq P2P ağı için destek eklendi.
Görüntüsü CLI konuk sistemi 1.1 GB ve Xfce masaüstü 1.3 GB'dir.