የተረጋገጠ ማንነትን የማይገልጽ፣ የደህንነት እና የግላዊነት ጥበቃን ለማቅረብ ያለመ የWhonix 17.2 ስርጭት አሁን ይገኛል። ስርጭቱ የተመሰረተው በ Debian ጂኤንዩ/Linux እና ማንነትን መደበቅን ለማረጋገጥ ቶርን ይጠቀማል። የፕሮጀክቱ ስራ በGPLv3 ስር ፈቃድ ተሰጥቶታል። ለቨርቹዋልቦክስ (2.1 ጊባ ከXfce ጋር እና ለኮንሶል 1.4 ጊባ) በ.ova ቅርጸት የሚገኙ ምናባዊ የማሽን ምስሎች ለማውረድ ይገኛሉ። ምስሉ ከKVM ሃይፐርቪዘር ጋር ለመጠቀምም ሊቀየር ይችላል።
የWhonix ልዩ ባህሪ በሁለት የተለያዩ ሊተገበሩ የሚችሉ ክፍሎች መከፈሉ ነው፡- Whonix-Gateway፣ ለማይታወቁ ግንኙነቶች የኔትወርክ ጌትዌይን የሚያስተገብረው እና Whonix-Workstation፣ ዴስክቶፕን የያዘው። ሁለቱም ክፍሎች በአንድ የመነሻ ምስል ውስጥ ይደርሳሉ። ከWhonix-Workstation አካባቢ የአውታረ መረብ መዳረሻ የሚከናወነው በWhonix-Gateway በኩል ብቻ ሲሆን ይህም የስራ አካባቢውን ከውጭው ዓለም ጋር ካለው ቀጥተኛ መስተጋብር የሚለይ እና የውሸት የአውታረ መረብ አድራሻዎችን ብቻ መጠቀም ያስችላል። ይህ አካሄድ ተጠቃሚውን ከእውነተኛው ዓለም የውሂብ መፍሰስ ይጠብቃል። የአይፒ አድራሻዎች የድር አሳሽ ተጠልፎ ከሆነ ወይም ለአጥቂው ስርዓቱ ስርወ መዳረሻ የሚሰጥ ተጋላጭነት ቢበዘበዝም።
Whonix-Workstation ጠለፋ አጥቂው ምናባዊ የአውታረ መረብ መለኪያዎችን እንዲያገኝ ያስችለዋል፣ ምክንያቱም ትክክለኛው የአይፒ እና የዲ ኤን ኤስ መለኪያዎች በ Whonix-Gateway ከሚሰራው የአውታረ መረብ መግቢያ በር ድንበር በስተጀርባ ተደብቀዋል፣ ይህም በቶር በኩል ብቻ ትራፊክን ያመጣል። የ Whonix ክፍሎች በእንግዳ ስርዓቶች መልክ እንዲሰሩ የተነደፉ መሆናቸውን ግምት ውስጥ ማስገባት ይገባል, ማለትም. በምናባዊ መድረኮች ውስጥ የአስተናጋጅ ስርዓቱን ተደራሽ ለማድረግ ወሳኝ የሆኑ የ0-ቀን ተጋላጭነቶችን የመጠቀም እድል ሊወገድ አይችልም። በዚህ ምክንያት Whonix-Workstation እንደ Whonix-Gateway በተመሳሳይ ኮምፒውተር ላይ እንዲሰራ አይመከርም።
Whonix-Workstation በነባሪነት ከXfce የተጠቃሚ አካባቢ ጋር አብሮ ይመጣል። እንደ VLC፣ Tor Browser፣ Thunderbird+TorBirdy፣ Pidgin እና ሌሎችም ያሉ ፕሮግራሞችን ያካትታል። Whonix-Gateway Apache httpd፣ ngnix እና IRC አገልጋዮችን ጨምሮ የተለያዩ የአገልጋይ አፕሊኬሽኖች አሉት፣ እነዚህም የቶር ድብቅ አገልግሎቶችን ለማስኬድ ሊያገለግሉ ይችላሉ። ለፍሪኔት፣ i2p፣ JonDonym፣ SSH እና ለቶር መተከል ይቻላል። የ VPNየWhonix ከTails፣ Tor Browser፣ Qubes OS TorVM እና ኮሪደር ጋር ያለውን ንጽጽር በዚህ ገጽ ላይ ማግኘት ይቻላል። ከተፈለገ ተጠቃሚው Whonix-Gateway ብቻ መጠቀም እና የተለመዱ ስርዓቶቻቸውን በእሱ በኩል ማገናኘት ይችላል፣ ይህም የሚከተሉትን ያካትታል Windows, ይህም አስቀድሞ ጥቅም ላይ የዋሉ የስራ ጣቢያዎችን ስም-አልባ መዳረሻ መስጠት ያስችላል።
ዋና ለውጦች፡-
- በተጠበቀው የኪክስሴኩር ስርጭት ክፍሎች ላይ በመመስረት የተዘመኑ ስብስቦች፣ ይህም የሚዘረጋው Debian ደህንነትን ለማሻሻል ተጨማሪ ዘዴዎች እና ቅንብሮች (ለመነጠል AppArmor፣ በቶር በኩል ዝማኔዎችን መጫን፣ የይለፍ ቃል ግምትን ለመከላከል tally2 PAM ሞጁልን መጠቀም፣ ለ RNG ኢንትሮፒን ማስፋፋት፣ SUIDን ማሰናከል፣ የአውታረ መረብ ወደቦችን በነባሪ አለመክፈት፣ ከKSPP (የከርኔል ራስን መከላከል ፕሮጀክት) ምክሮችን መጠቀም፣ ስለ ሲፒዩ እንቅስቃሴ መረጃ መፍሰስ መከላከያ መጨመር፣ ወዘተ.)።
- በነባሪነት ከቶር አውታረ መረብ ጋር ግንኙነት ነቅቷል (የግንኙነቱን አዋቂ በመጀመሪያ ቡት ሳይደውሉ)። ከአውታረ መረቡ ጋር ቀጥተኛ ግንኙነት የሚያስፈልጋቸው ተጠቃሚዎች ተለይተው ወደ ACW (Anon Connection Wizard) እንዲደውሉ ይጠየቃሉ።
- የ Whonix-Firewall ፋየርዎል ከ iptables ወደ nftables ተንቀሳቅሷል።
- የተሻሻለ IPv6 ድጋፍ።
- በ Whonix-Host የሙከራ የቀጥታ ግንባታ ላይ ሥራ ቀጥሏል፣ ጫኚ የታጠቁ። ግንባታው በ Kicksecure አካባቢ ላይ የተመሰረተ እና ከ Whonix-Gateway እና Whonix-Workstation ቨርቹዋል ማሽኖችን ለማስኬድ ደህንነቱ የተጠበቀ አስተናጋጅ አካባቢ ለማቅረብ የተነደፈ ነው።
- የዘመኑ የቶር እና የቶር አሳሽ ስሪቶች።
- የBisq 2 ያልተማከለ P2P ኔትወርክን ለመክተቢያ ልውውጥ እና ግብይት ለመደገፍ ለውጦች ተደርገዋል።
- የQubes OS አብነቶች ተዘምነዋል። ከ pulseaudio ወደ pipewire የሚደረገው ሽግግር ተጠናቅቋል. Tinyproxy እና SOCKS ፕሮቶኮል ትራፊክን በቶር ለመምራት ያገለግላሉ።
- በ KVM ሃይፐርቫይዘር ስር በሚሰራበት ጊዜ በ Whonix-Gateway ምናባዊ ማሽን መለኪያዎች ውስጥ ያለው የ RAM መጠን ወደ 1280 ሜባ እና Whonix-Workstation - 2048 ሜባ ሲሆን ይህም ቀደም ሲል ለ VirtualBox ጥቅም ላይ ከዋሉት ቅንብሮች ጋር ይዛመዳል።
ምንጭ: opennet.ru
