تم إصدار توزيعة Whonix 18.2، التي تهدف إلى توفير ضمانات لإخفاء الهوية والأمان وحماية الخصوصية. وتعتمد هذه التوزيعة على Debian جنو /Linux ويستخدم برنامج Tor لضمان إخفاء الهوية. يخضع عمل المشروع لترخيص GPLv3. تتوفر للتنزيل صور الأجهزة الافتراضية بصيغة .ova لبرنامج VirtualBox (2.6 جيجابايت مع LXQt و1.5 جيجابايت لوحدة التحكم) وبصيغة qcow2 لبرنامج KVM (4 جيجابايت مع LXQt و2.3 جيجابايت لوحدة التحكم).
الميزة الخاصة لـ Whonix هي تقسيم التوزيع إلى مكونين تم إطلاقهما بشكل منفصل - Whonix-Gateway مع تنفيذ بوابة شبكة للاتصالات المجهولة و Whonix-Workstation مع سطح مكتب. المكونات عبارة عن بيئات نظام منفصلة يتم توفيرها داخل صورة تمهيد واحدة ويتم تشغيلها في آلات افتراضية مختلفة. يتم الوصول إلى الشبكة من بيئة Whonix-Workstation فقط من خلال Whonix-Gateway، والذي يعزل بيئة العمل عن التفاعل المباشر مع العالم الخارجي ويسمح باستخدام عناوين شبكة وهمية فقط. يتيح لك هذا النهج حماية المستخدم من تسريب عنوان IP الحقيقي في حالة اختراق متصفح الويب أو استغلال ثغرة أمنية تتيح للمهاجم الوصول إلى الجذر للنظام.
سيسمح اختراق Whonix-Workstation للمهاجم بالحصول على معلمات الشبكة الوهمية فقط، نظرًا لأن معلمات IP وDNS الحقيقية مخفية خلف حدود بوابة الشبكة التي تدعمها Whonix-Gateway، والتي توجه حركة المرور عبر Tor فقط. يجب أن يؤخذ في الاعتبار أن مكونات Whonix مصممة لتعمل في شكل أنظمة ضيف، أي. لا يمكن استبعاد إمكانية استغلال نقاط الضعف الحرجة لمدة 0 يوم في منصات المحاكاة الافتراضية التي يمكن أن توفر الوصول إلى النظام المضيف. ونتيجة لذلك، لا يوصى بتشغيل Whonix-Workstation على نفس جهاز الكمبيوتر مثل Whonix-Gateway.
يأتي برنامج Whonix-Workstation مزودًا ببيئة المستخدم LXQt افتراضيًا، ويتضمن برامج مثل VLC ومتصفح Tor. أما Whonix-Gateway فيتضمن مجموعة من تطبيقات الخادم، بما في ذلك خوادم Apache httpd وngnix وIRC، والتي يمكن استخدامها لتشغيل خدمات Tor المخفية. كما يُمكن إنشاء أنفاق عبر Tor لخدمات Freenet وi2p وJonDonym وSSH وVPN. وإذا رغب المستخدم، يُمكنه استخدام Whonix-Gateway فقط وربط أنظمته المعتادة من خلاله، بما في ذلك Windows، مما يسمح بالوصول المجهول إلى محطات العمل الموجودة.
تعتمد بيئة النظام على التوزيعة المحمية Kicksecure، والتي يتم تطويرها بالتوازي من قبل نفس المطورين وتتوسع Debian آليات وإعدادات إضافية لزيادة الأمان: AppArmor للعزل، وتثبيت التحديثات عبر Tor، واستخدام وحدة tally2 PAM للحماية من تخمين كلمات المرور، وتوسيع الإنتروبيا لمولد الأرقام العشوائية، وتعطيل SUID، وعدم فتح منافذ الشبكة افتراضيًا، واستخدام التوصيات من KSPP (مشروع الحماية الذاتية للنواة)، وإضافة الحماية ضد تسريب معلومات نشاط وحدة المعالجة المركزية، وما إلى ذلك.
التغييرات الرئيسية:
- تم تحديث بيئة Kicksecure لاستخدام حزمة Sequoia-PGP (وهي تطبيق OpenPGP بلغة Rust) بدلاً من GnuPG، وتعطيل المستودع افتراضيًا. Debian المسار السريع: عند استخدام LXQt، تم إيقاف تثبيت Qps (واجهة لعرض العمليات الجارية)؛ تمت إضافة دعم qemu:///session لتشغيل الأجهزة الافتراضية بواسطة المستخدمين غير المميزين.
- تم إجراء تدقيق أمني داخلي وبدأ تدقيق خارجي.
- حزمة Kloak المحسّنة، المستخدمة لمواجهة تحديد هوية المستخدم بناءً على إدخال لوحة المفاتيح وحركات الماوس.
- تتضمن حزمة Qubes-Whonix-Gateway حزمة fwupd-qubes-vm.
- أُعيدت كتابتها بواسطة Whonix-Windows-المثبت وWhonix-Windows-بداية.
- تم تحسين تصميم الجهاز ليتوافق مع معالجات Apple Silicon.
المصدر: opennet.ru
