Whonix una distribución creada para proporcionar comunicaciones anónimas

Whonix

Whonix es una distribución de Linux destinada a proporcionar anonimato garantizado, seguridad y protección de la información privada. La distribución se basa en Debian y utiliza Tor para garantizar el anonimato.

Una característica especial de Whonix es la división del kit de distribución en dos componentes instalados por separado: Whonix-Gateway con la implementación de una pasarela de red para comunicaciones anónimas y Whonix-Workstation con una computadora de escritorio.

Sobre Whonix

Se accede a la red desde el entorno Whonix-Workstation solo a través de la pasarela de Whonix Gateway, que aísla el entorno laboral de la interacción directa con el mundo exterior y permite utilizar solo direcciones de red ficticias.

Este enfoque protege al usuario de filtrar una dirección IP real en el caso de un pirateo del navegador web e incluso cuando explota una vulnerabilidad que le da al atacante acceso de raíz al sistema.

En caso de que Whonix-Workstation llegara a ser comprometido, este solo permitirá a un atacante obtener solo configuraciones de red ficticias, ya que las configuraciones reales de IP y DNS están ocultas fuera de la puerta de enlace de la red que solo envía tráfico a través de Tor.

Debe tenerse en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir, no se excluye la posibilidad de explotar vulnerabilidades críticas de 0 días en plataformas de virtualización que pueden proporcionar acceso al sistema host.

Cli3

Por lo tanto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que la Whonix-Gateway.

Whonix Workstation proporciona un entorno Xfce predeterminado para los usuarios. La entrega incluye programas como VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin, etc.

En la entrega de Whonix-Gateway, puede encontrar un conjunto de aplicaciones de servidor, incluidos los servidores Apache httpd, ngnix e IRC, que se pueden usar para organizar el trabajo de los servicios ocultos de Tor.

Es posible pasar sobre los túneles Tor para Freenet, i2p, JonDonym, SSH y VPN. Si lo desea, el usuario puede administrar solo Whonix-Gateway y conectarse a través de él a sus sistemas habituales, incluido Windows, lo que hace posible proporcionar una salida anónima para estaciones de trabajo que ya están en uso.

¿Que hay de nuevo en Whonix 15?

Después de aproximadamente un año de desarrollo, fue liberada y puesta a disposición del publico la versión 15 de Whonix, en la cual esta versión toma como base a Debian 10 (buster) y en lugar de KDE, el escritorio de Xfce está habilitado de forma predeterminada.

Para systemd los desarrolladores han incluido las configuraciones predeterminadas para las unidades de aislamiento de la sandbox (PrivateTmp = true y PrivateHome = true) ademas de mejorar la colección de entropía mejorada para un generador de números pseudoaleatorios (paquete jitterentropy-rngd instalado).

También implementaron una protección adicional contra los ataques Spectre, Meltdown y L1 Terminal Fault, con ello en la implementación de soporte para el trabajo en modo en vivo con la colocación de datos en la RAM y no en el disco.

Hay dos modos de arranque grub-live y ro-mode-init (activar automáticamente el modo live si la unidad es de solo lectura).

También se redujo el tamaño de las imágenes para sistemas de virtualización (optimizado usando zerofree). La imagen de Whonix-Gateway se reduce de 1.7 a 1.1 GB, y la Whonix-Workstation de 2 a 1.3 GB.

Para usuarios de VirtualBox, se preparó la compilación de CLI sin una interfaz gráfica. Los componentes de Whonix-Gateway y Whonix-Workstation están unificados en forma de una única imagen ova.

De las demás mejoras que destacan los desarrolladores en esta nueva versión encontramos:

  • Instalación simplificada de componentes para Qubes
  • Whonix KVM agrega soporte de consola a través del puerto serie
  • Soporte para ARM64 y Raspberry Pi
  • La estructura central incluye aplicaciones zulucrypt, qtox, onionshare, keepassxc y firejail. Se agregaron capas para scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active y apt-get-update-plus.
  • Añadido soporte para la red Bisq P2P.

La imagen del sistema huésped de CLI es de 1.1 GB y el escritorio de Xfce es de 1.3 GB.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.