Whonix là một bản phân phối Linux được thiết kế để cung cấp tính năng ẩn danh, bảo mật và bảo vệ thông tin cá nhân được đảm bảo. Sự phân phối dựa trên Debian và sử dụng Tor để đảm bảo tính ẩn danh.
Điểm đặc biệt của Whonix là việc chia bộ phân phối thành hai thành phần được cài đặt riêng: Cổng Whonix với việc triển khai một cổng mạng cho các liên lạc ẩn danh và Whonix-Workstation với một máy tính để bàn.
Về Whonix
Mạng chỉ được truy cập từ môi trường Whonix-Workstation thông qua Whonix Gateway, cách ly môi trường làm việc khỏi sự tương tác trực tiếp với thế giới bên ngoài và chỉ cho phép sử dụng các địa chỉ mạng hư cấu.
Cách tiếp cận này bảo vệ người dùng khỏi bị rò rỉ địa chỉ IP thực trong trường hợp bị hack trình duyệt web và ngay cả khi khai thác lỗ hổng cung cấp cho kẻ tấn công quyền truy cập gốc vào hệ thống.
Trong trường hợp Whonix-Workstation bị xâm nhập, nó sẽ chỉ cho phép kẻ tấn công lấy được các cài đặt mạng giả, vì các cài đặt IP và DNS thực tế bị ẩn bên ngoài cổng mạng chỉ gửi lưu lượng qua Tor.
Cần lưu ý rằng Các thành phần của Whonix được thiết kế để chạy như các hệ thống kháchnghĩa là, khả năng khai thác các lỗ hổng nghiêm trọng trong 0 ngày trong các nền tảng ảo hóa có thể cung cấp quyền truy cập vào hệ thống máy chủ không bị loại trừ.
Do đó, không nên chạy Whonix-Workstation trên cùng một máy tính với Whonix-Gateway.
Whonix Workstation cung cấp môi trường Xfce mặc định cho người dùng. Việc cung cấp bao gồm các chương trình như VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, v.v.
Trong phân phối Whonix-Gateway, bạn có thể tìm thấy một tập hợp các ứng dụng máy chủ, bao gồm các máy chủ Apache httpd, ngnix và IRC, có thể được sử dụng để tổ chức công việc của các dịch vụ ẩn Tor.
Có thể vượt qua các đường hầm Tor cho Freenet, i2p, JonDonym, SSH và VPN. Nếu muốn, người dùng chỉ có thể quản lý Whonix-Gateway và kết nối thông qua nó với các hệ thống thông thường của họ, bao gồm cả Windows, giúp cung cấp lối thoát ẩn danh cho các máy trạm đã được sử dụng.
Whonix 15 có gì mới?
Sau khoảng một năm phát triển, Whonix phiên bản 15, trong đó phiên bản này dựa trên Debian 10 (buster) và thay vì KDE, màn hình Xfce được bật theo mặc định.
Đối với systemd, các nhà phát triển đã bao gồm các cài đặt mặc định cho các đơn vị cách ly hộp cát (PrivateTmp = true và PrivateHome = true) cũng như bộ sưu tập entropy được cải thiện cho trình tạo số giả ngẫu nhiên (đã cài đặt gói jitterentropy-rngd).
cũng triển khai bảo vệ bổ sung chống lại các cuộc tấn công Spectre, Meltdown và L1 Terminal Fault, với điều này trong việc triển khai hỗ trợ làm việc ở chế độ trực tiếp với vị trí của dữ liệu trong RAM chứ không phải trên đĩa.
Có hai chế độ khởi động grub-live và ro-mode-init (tự động kích hoạt chế độ trực tiếp nếu thiết bị ở chế độ chỉ đọc).
Hình ảnh cho hệ thống ảo hóa cũng được giảm kích thước (tối ưu hóa bằng cách sử dụng zerofree). Hình ảnh Whonix-Gateway giảm từ 1.7 xuống 1.1 GB và Whonix-Workstation từ 2 xuống 1.3 GB.
Đối với người dùng VirtualBox, bản dựng CLI đã được chuẩn bị mà không có giao diện đồ họa. Các thành phần Whonix-Gateway và Whonix-Workstation được thống nhất dưới dạng một hình ảnh buồng trứng duy nhất.
De Các cải tiến khác được các nhà phát triển đánh dấu trong phiên bản mới này là:
- Cài đặt thành phần đơn giản cho Qubes
- Whonix KVM bổ sung hỗ trợ bảng điều khiển thông qua cổng nối tiếp
- Hỗ trợ ARM64 và Raspberry Pi
- Khung cốt lõi bao gồm các ứng dụng zulucrypt, qtox, Hanhhare, keepassxc và firejail. Đã thêm các lớp cho scurlget, curlget, pwchange, nâng cấp-nonroot, apt-get-non-active và apt-get-update-plus.
- Đã thêm hỗ trợ cho mạng Bisq P2P.
Hình ảnh của Hệ thống khách CLI là 1.1 GB và máy tính để bàn Xfce là 1.3 GB.