Došlo je do puštanja u prodaju distributivnog kompleta Whonix 16, koji ima za cilj pružanje zagarantovane anonimnosti, sigurnosti i zaštite privatnih informacija. Whonix boot slike su dizajnirane da rade pod KVM hipervizorom. Zgrade za VirtualBox i za upotrebu na Qubes operativnom sistemu su odgođene (dok se testne verzije Whonix 16 i dalje isporučuju). Razvoj projekta se distribuira pod GPLv3 licencom.
Distribucija se temelji na Debian GNU/Linuxu i koristi Tor da osigura anonimnost. Odlika Whonixa je da je distribucija podijeljena na dvije odvojeno instalirane komponente - Whonix-Gateway sa implementacijom mrežnog gatewaya za anonimnu komunikaciju i Whonix-Workstation sa desktopom. Obje komponente se isporučuju unutar iste slike za pokretanje. Pristup mreži iz Whonix-Workstation okruženja se ostvaruje samo preko Whonix-Gateway-a, koji izoluje radno okruženje od direktne interakcije sa spoljnim svetom i dozvoljava korišćenje samo fiktivnih mrežnih adresa. Ovaj pristup vam omogućava da zaštitite korisnika od curenja prave IP adrese u slučaju hakovanja web pretraživača, pa čak i kada se iskoristi ranjivost koja napadaču daje root pristup sistemu.
Hakiranje Whonix-Workstation će omogućiti napadaču da dobije samo fiktivne mrežne parametre, budući da su pravi IP i DNS parametri skriveni iza mrežnog gatewaya, koji usmjerava promet samo kroz Tor. Treba uzeti u obzir da su Whonix komponente dizajnirane da rade u obliku gostujućih sistema, tj. ne može se isključiti mogućnost eksploatacije kritičnih 0-dnevnih ranjivosti u virtuelizacijskim platformama koje mogu obezbijediti pristup host sistemu. Zbog toga se ne preporučuje pokretanje Whonix-Workstation na istom računaru kao i Whonix-Gateway.
Whonix-Workstation podrazumevano obezbeđuje Xfce korisničko okruženje. Paket uključuje programe kao što su VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin itd. Whonix-Gateway paket uključuje skup serverskih aplikacija, uključujući Apache httpd, ngnix i IRC servere, koji se mogu koristiti za organiziranje rada skrivenih Tor servisa. Moguće je prosljeđivanje tunela preko Tor-a za Freenet, i2p, JonDonym, SSH i VPN. Poređenje Whonixa sa Tailsom, Tor Browserom, Qubes OS TorVM-om i koridorom možete pronaći na ovoj stranici. Po želji, korisnik se može zadovoljiti samo sa Whonix-Gateway-om i preko njega povezati svoje uobičajene sisteme, uključujući Windows, što omogućava anonimni pristup radnim stanicama koje su već u upotrebi.
Glavne promjene:
- Baza distributivnog paketa ažurirana je sa Debiana 10 (buster) na Debian 11 (bullseye).
- Tor instalacijsko spremište se prebacilo s deb.torproject.org na packages.debian.org.
- Paket binaries-freedom je zastario, jer je electrum sada dostupan iz izvornog Debianovog spremišta.
- Fasttrack spremište (fasttrack.debian.net) je omogućeno prema zadanim postavkama, preko kojeg možete instalirati najnovije verzije Gitlaba, VirtualBoxa i Matrixa.
- Putanja datoteka su ažurirana iz /usr/lib u /usr/libexec.
- VirtualBox je ažuriran na verziju 6.1.26 iz Debianovog spremišta.
izvor: opennet.ru