Whonix - це дистрибутив Linux покликаний забезпечити гарантовану анонімність, безпеку та захист приватної інформації. Розподіл базується на Debian і використовує Tor для забезпечення анонімності.
Особливістю Whonix є розподіл дистрибутива на два компоненти встановлюється окремо: Whonix-шлюз з реалізацією мережевого шлюзу для анонімних комунікацій та робоча станція Whonix з настільним комп’ютером.
Про Whonix
Доступ до мережі здійснюється із середовища Whonix-Workstation лише через шлюз Whonix, що ізолює робоче середовище від прямої взаємодії із зовнішнім світом і дозволяє використовувати лише вигадані мережеві адреси.
Цей підхід захищає користувача від витоку реальної IP-адреси у випадку зламу веб-браузера і навіть під час використання вразливості, яка надає кореневому зловмисникові доступ до системи.
У випадку, коли Whonix-Workstation стає скомпрометованим, зловмиснику дозволяється отримати лише фіктивні налаштування мережі, оскільки фактичні налаштування IP та DNS приховані поза мережевим шлюзом, який надсилає трафік лише через Tor.
Слід зазначити, що Компоненти Whonix призначені для роботи як гостьові системиs, тобто не виключається можливість використання критичних 0-денних уразливостей на платформах віртуалізації, які можуть забезпечити доступ до хост-системи.
Тому не рекомендується запускати Whonix-Workstation на тому ж комп'ютері, що і Whonix-Gateway.
Whonix Workstation пропонує середовище Xfce за замовчуванням для користувачів. Поставка включає такі програми, як VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin тощо.
У доставці Whonix-Gateway ви можете знайти набір серверних програм, включаючи сервери Apache httpd, ngnix та IRC, які можна використовувати для організації роботи прихованих служб Tor.
Можна пройти через тунелі Tor для Freenet, i2p, JonDonym, SSH та VPN. За бажанням користувач може керувати лише Whonix-Gateway і підключатися через нього до своїх звичних систем, включаючи Windows, що дозволяє забезпечити анонімний вихід для робочих станцій, які вже використовуються.
Що нового в Whonix 15?
Приблизно через рік розробки, Whonix, версія 15, в якому ця версія базується на Debian 10 (buster), і замість KDE робочий стіл Xfce увімкнено за замовчуванням.
Для systemd розробники включили налаштування за замовчуванням для блоків ізоляції пісочниці (PrivateTmp = true і PrivateHome = true), а також покращили збір ентропії для генератора псевдовипадкових чисел (встановлений пакет jitterentropy-rngd).
також реалізовано додатковий захист від атак Spectre, Meltdown та L1 Terminal Fault, при цьому в реалізації підтримки роботи в режимі реального часу з розміщенням даних в оперативній пам'яті, а не на диску.
Існує два режими завантаження grub-live та ro-mode-init (автоматично активувати живий режим, якщо пристрій доступний лише для читання).
Зображення для систем віртуалізації також були зменшені в розмірі (оптимізовано за допомогою zerofree). Зображення Whonix-Gateway зменшилось з 1.7 до 1.1 ГБ, а робоча станція Whonix-Work - з 2 до 1.3 ГБ.
Для користувачів VirtualBox збірка CLI була підготовлена без графічного інтерфейсу. Компоненти Whonix-Gateway і Whonix-Workstation об’єднані у вигляді єдиного зображення яйцеклітини.
De Іншими вдосконаленнями, виділеними розробниками в цій новій версії, є:
- Спрощена установка компонентів для Qubes
- Whonix KVM додає підтримку консолі через послідовний порт
- Підтримка ARM64 та Raspberry Pi
- Основна структура включає програми zulucrypt, qtox, onionshare, keepassxc та firejail. Додано шари для scurlget, curlget, pwchange, upgrade-nonroot, apt-get-неактивний та apt-get-update-plus.
- Додана підтримка мережі Bisq P2P.
Образ Гостьова система CLI становить 1.1 ГБ, а робочий стіл Xfce - 1.3 ГБ.