Objavljen je Whonix 18.2, distribucija za anonimnu komunikaciju.

Состоялся релиз дистрибутива Whonix 18.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.5 ГБ консольный) и qcow2 для гипервизора KVM (4ГБ c LXQt и 2.3 ГБ консольный).

Posebnost Whonixa je podjela distribucije na dvije odvojeno pokrenute komponente - Whonix-Gateway s implementacijom mrežnog gatewaya za anonimnu komunikaciju i Whonix-Workstation s desktopom. Komponente su odvojena sistemska okruženja koja se isporučuju unutar jedne slike za pokretanje i pokreću se na različitim virtuelnim mašinama. Pristup mreži iz Whonix-Workstation okruženja se vrši samo putem Whonix-Gateway-a, koji izoluje radno okruženje od direktne interakcije sa vanjskim svijetom i omogućava korištenje samo fiktivnih mrežnih adresa. Ovaj pristup vam omogućava da zaštitite korisnika od curenja prave IP adrese u slučaju hakovanja web preglednika ili iskorištavanja ranjivosti koja napadaču daje root pristup sistemu.

Hakiranje Whonix-Workstation-a će omogućiti napadaču da dobije samo fiktivne mrežne parametre, budući da su pravi IP i DNS parametri skriveni iza granice mrežnog gateway-a koji pokreće Whonix-Gateway, koji usmjerava promet samo kroz Tor. Treba uzeti u obzir da su Whonix komponente dizajnirane da rade u obliku gostujućih sistema, tj. ne može se isključiti mogućnost iskorištavanja kritičnih 0-dnevnih ranjivosti na platformama za virtuelizaciju koje mogu obezbijediti pristup host sistemu. Zbog toga se ne preporučuje pokretanje Whonix-Workstation na istom računaru kao i Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, što omogućava anonimni pristup postojećim radnim stanicama.

Sistemsko okruženje je zasnovano na zaštićenoj distribuciji Kicksecure, koju paralelno razvijaju isti programeri i koja se proširuje Debian Dodatni mehanizmi i postavke za povećanu sigurnost: AppArmor za izolaciju, instaliranje ažuriranja putem Tor-a, korištenje tally2 PAM modula za zaštitu od pogađanja lozinke, proširenje entropije za RNG, onemogućavanje SUID-a, neotvaranje mrežnih portova po defaultu, korištenje preporuka iz KSPP-a (Kernel Self Protection Project), dodavanje zaštite od curenja informacija o aktivnosti CPU-a itd.

Glavne promjene:

  • Обновлено окружение Kicksecure, в котором вместо GnuPG задействован пакет Sequoia-PGP (реализация OpenPGP на Rust), отключён по умолчанию репозиторий Debian Fast Track, при использовании LXQt прекращена установка Qps (интерфейс для просмотра запущенных процессов), добавлена поддержка qemu:///session для запуска виртуальных машин непривилегированными пользователями.
  • Проведён внутренний аудит безопасности и начат внешний аудит.
  • Улучшен пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
  • В поставку Qubes-Whonix-Gateway включён пакет fwupd-qubes-vm.
  • Переписаны Whonix-Windows-Installer и Whonix-Windows-Starter.
  • Улучшена сборка для устройств c процессорами Apple Silicon.

izvor: opennet.ru

Kupite pouzdan hosting za sajtove sa DDoS zaštitom, VPS VDS servere 🔥 Kupite pouzdan web hosting sa DDoS zaštitom, VPS VDS servere | ProHoster