Whonix创建的发行版以提供匿名通信

Whonix

Whonix是Linux发行版 旨在提供保证的匿名性,安全性和私人信息保护。 分布 基于Debian并使用Tor 确保匿名。

Whonix的一个特殊功能是将分发套件分为两个部分 单独安装: Whonix-网关 与用于匿名通信的网络网关的实现 和Whonix工作站 与台式计算机。

关于Whonix

仅可通过Whonix网关从Whonix-Workstation环境访问网络, 它将工作环境与与外界的直接交互隔离开来,并且仅允许使用虚拟网络地址。

这种方法可以防止用户在Web浏览器遭到黑客攻击时,甚至在利用使攻击者具有对系统根访问权限的漏洞时,也不会泄漏真实IP地址。

如果Whonix-Workstation受到威胁,它将仅允许攻击者仅获取虚拟网络设置, 因为实际的IP和DNS设置隐藏在仅通过Tor发送流量的网络网关外部。

应当指出的是 Whonix组件旨在作为来宾系统运行即,不排除利用可以提供对主机系统访问权限的虚拟化平台中的关键0天漏洞的可能性。

命令行3

因此,不建议在与Whonix-Gateway相同的计算机上运行Whonix-Workstation。

Whonix工作站为用户提供了默认的Xfce环境。 交付内容包括VLC,Tor浏览器(Firefox),Thunderbird + TorBirdy,Pidgin等程序。

在Whonix-Gateway交付中,您可以找到一组服务器应用程序,包括Apache httpd,ngnix和IRC服务器,可用于组织Tor的隐藏服务。

可以为Freenet,i2p,JonDonym,SSH和VPN传递Tor隧道。 如果需要,用户只能管理Whonix-Gateway并通过它连接到其常规系统(包括Windows),从而可以为已经使用的工作站提供匿名出口。

Whonix 15有什么新功能?

经过大约一年的发展, Whonix版本15 在其中 该版本基于Debian 10(破坏者),默认情况下启用Xfce桌面,而不是KDE。

对于systemd,开发人员包括了沙箱隔离单元的默认设置(PrivateTmp = true和PrivateHome = true),以及针对伪随机数生成器(已安装jitterentropy-rngd软件包)的改进的熵收集。

实施了针对Spectre,Meltdown和L1 Terminal Fault攻击的附加保护,它支持在实时模式下工作,将数据放置在RAM中而不是磁盘上。

有两种启动模式grub-live和ro-mode-init (如果设备是只读的,则自动激活实时模式)。

虚拟化系统的映像也减小了尺寸 (使用Zerofree优化)。 Whonix-Gateway映像从1.7 GB降低到1.1 GB,Whonix-Workstation则从2 GB降低到1.3 GB。

对于VirtualBox用户,CLI构建是在没有图形界面的情况下准备的。 Whonix-Gateway和Whonix-Workstation组件以单个ova图像的形式统一。

De 开发人员在此新版本中强调的其他改进包括:

  • Qubes的简化组件安装
  • Whonix KVM通过串行端口添加控制台支持
  • ARM64和Raspberry Pi支持
  • 核心框架包括zulucrypt,qtox,onionshare,keepassxc和firejail应用程序。 为scurlget,curlget,pwchange,upgrade-nonroot,apt-get-non-active和apt-get-update-plus添加的层。
  • 添加了对Bisq P2P网络的支持。

的形象 CLI来宾系统为1.1 GB,Xfce桌面为1.3 GB。


成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。