Va tenir lloc el llançament del kit de distribució Whonix 16, amb l'objectiu de garantir l'anonimat, la seguretat i la protecció de la informació privada. Les imatges d'arrencada de Whonix estan dissenyades per executar-se sota l'hipervisor KVM. Les compilacions per a VirtualBox i per al seu ús al sistema operatiu Qubes es retarden (mentre les versions de prova de Whonix 16 continuen enviant-se). Els desenvolupaments del projecte es distribueixen sota la llicència GPLv3.
La distribució es basa en Debian GNU/Linux i utilitza Tor per garantir l'anonimat. Una característica de Whonix és que la distribució es divideix en dos components instal·lats per separat: Whonix-Gateway amb la implementació d'una passarel·la de xarxa per a comunicacions anònimes i Whonix-Workstation amb un escriptori. Els dos components s'envien dins de la mateixa imatge d'arrencada. L'accés a la xarxa des de l'entorn Whonix-Workstation es fa només a través de Whonix-Gateway, que aïlla l'entorn de treball de la interacció directa amb el món exterior i permet l'ús d'adreces de xarxa només fictícias. Aquest enfocament us permet protegir l'usuari de la filtració de l'adreça IP real en cas que un navegador web sigui piratejat i fins i tot quan s'exploti una vulnerabilitat que permeti a l'atacant accés root al sistema.
Hackejar Whonix-Workstation permetrà a l'atacant obtenir només paràmetres de xarxa ficticis, ja que els paràmetres IP i DNS reals s'amaguen darrere de la passarel·la de xarxa, que encamina el trànsit només a través de Tor. Cal tenir en compte que els components Whonix estan dissenyats per executar-se en forma de sistemes convidats, és a dir. no es pot descartar la possibilitat d'explotació de vulnerabilitats crítiques de dia 0 en plataformes de virtualització que poden proporcionar accés al sistema host. Per això, no es recomana executar Whonix-Workstation al mateix ordinador que Whonix-Gateway.
Whonix-Workstation proporciona l'entorn d'usuari Xfce per defecte. El paquet inclou programes com VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, etc. El paquet Whonix-Gateway inclou un conjunt d'aplicacions de servidor, inclosos els servidors Apache httpd, ngnix i IRC, que es poden utilitzar per organitzar el funcionament dels serveis ocults de Tor. És possible reenviar túnels a Tor per a Freenet, i2p, JonDonym, SSH i VPN. En aquesta pàgina es pot trobar una comparació de Whonix amb Tails, Tor Browser, Qubes OS TorVM i corredor. Si ho desitja, l'usuari només pot conformar-se amb Whonix-Gateway i connectar-hi els seus sistemes habituals, inclòs Windows, la qual cosa permet proporcionar accés anònim a les estacions de treball ja en ús.
Principals canvis:
- La base del paquet de distribució s'ha actualitzat de Debian 10 (buster) a Debian 11 (bullseye).
- El repositori d'instal·lació de Tor ha canviat de deb.torproject.org a packages.debian.org.
- El paquet binaries-freedom ha quedat obsolet, ja que electrum ja està disponible al repositori natiu de Debian.
- El repositori Fasttrack (fasttrack.debian.net) està habilitat per defecte, mitjançant el qual podeu instal·lar les últimes versions de Gitlab, VirtualBox i Matrix.
- Les rutes dels fitxers s'han actualitzat de /usr/lib a /usr/libexec.
- VirtualBox s'ha actualitzat a la versió 6.1.26 des del dipòsit de Debian.
Font: opennet.ru