Whonix是Linux發行版 旨在提供保證的匿名性,安全性和私人信息保護。 分佈 基於Debian並使用Tor 確保匿名。
Whonix的一個特殊功能是將分發套件分為兩個部分 單獨安裝: Whonix-網關 與用於匿名通信的網絡網關的實現 和Whonix工作站 與台式計算機。
關於Whonix
僅可通過Whonix網關從Whonix-Workstation環境訪問網絡, 它將工作環境與與外界的直接交互隔離開來,並且僅允許使用虛擬網絡地址。
這種方法可以防止用戶在Web瀏覽器遭到黑客攻擊時,甚至在利用使攻擊者俱有對系統根訪問權限的漏洞時,也不會洩漏真實IP地址。
如果Whonix-Workstation受到威脅,它將僅允許攻擊者僅獲取虛擬網絡設置, 因為實際的IP和DNS設置隱藏在僅通過Tor發送流量的網絡網關外部。
應當指出的是 Whonix組件旨在作為來賓系統運行即,不排除利用可以提供對主機系統訪問權限的虛擬化平台中的關鍵0天漏洞的可能性。
因此,不建議在與Whonix-Gateway相同的計算機上運行Whonix-Workstation。
Whonix工作站為用戶提供了默認的Xfce環境。 交付內容包括VLC,Tor瀏覽器(Firefox),Thunderbird + TorBirdy,Pidgin等程序。
在Whonix-Gateway交付中,您可以找到一組服務器應用程序,包括Apache httpd,ngnix和IRC服務器,可用於組織Tor的隱藏服務。
可以為Freenet,i2p,JonDonym,SSH和VPN傳遞Tor隧道。 如果需要,用戶只能管理Whonix-Gateway並通過它連接到其常規系統(包括Windows),從而可以為已經使用的工作站提供匿名出口。
Whonix 15有什麼新功能?
經過大約一年的發展, Whonix版本15 在其中 該版本基於Debian 10(破壞者),默認情況下啟用Xfce桌面,而不是KDE。
對於systemd,開發人員包括了沙箱隔離單元的默認設置(PrivateTmp = true和PrivateHome = true),以及針對偽隨機數生成器(已安裝jitterentropy-rngd軟件包)的改進的熵收集。
還 實施了針對Spectre,Meltdown和L1 Terminal Fault攻擊的附加保護,它支持在實時模式下工作,將數據放置在RAM中而不是磁盤上。
有兩種啟動模式grub-live和ro-mode-init (如果設備是只讀的,則自動激活實時模式)。
虛擬化系統的映像也減小了尺寸 (使用Zerofree優化)。 Whonix-Gateway映像從1.7 GB降低到1.1 GB,Whonix-Workstation則從2 GB降低到1.3 GB。
對於VirtualBox用戶,CLI構建是在沒有圖形界面的情況下準備的。 Whonix-Gateway和Whonix-Workstation組件以單個ova圖像的形式統一。
De 開發人員在此新版本中強調的其他改進包括:
- Qubes的簡化組件安裝
- Whonix KVM通過串行端口添加控制台支持
- ARM64和Raspberry Pi支持
- 核心框架包括zulucrypt,qtox,onionshare,keepassxc和firejail應用程序。 為scurlget,curlget,pwchange,upgrade-nonroot,apt-get-non-active和apt-get-update-plus添加的層。
- 添加了對Bisq P2P網絡的支持。
的形象 CLI來賓系統為1.1 GB,Xfce桌面為1.3 GB。