Ang Whonix 18.1, usa ka distribusyon nga nagtumong sa paghatag og garantiya sa pagkadili-magpakilala, seguridad, ug proteksyon sa pribasiya, anaa na karon. Ang distribusyon gibase sa Debian GNU/Linux ug naggamit sa Tor aron masiguro ang pagkadili-mailhan. Ang trabaho sa proyekto gilisensyahan ubos sa lisensya sa GPLv3. Ang mga imahe mahimong ma-download. virtual nga mga makina sa ova format para sa VirtualBox (2.6 GB nga may LXQt ug 1.6 GB console) ug qcow2 para sa KVM hypervisor (3.8 GB nga may LXQt ug 2.2 GB console).
Usa ka talagsaon nga bahin sa Whonix mao ang pagbahin sa distribusyon ngadto sa duha ka managlahing executable components: Whonix-Gateway, nga nagpatuman sa network gateway para sa anonymous nga komunikasyon, ug Whonix-Workstation, nga adunay desktop. Ang mga components managlahing system environments, nga gihatud sulod sa usa ka boot image ug modagan sa lain-laing environments. virtual nga mga makinaAng pag-access sa network gikan sa palibot sa Whonix-Workstation posible lamang pinaagi sa Whonix-Gateway, nga nagbulag sa palibot sa trabaho gikan sa direktang interaksyon sa gawas nga kalibutan ug nagtugot lamang sa paggamit sa mga hinimo-himo nga mga adres sa network. Kini nga pamaagi nanalipod sa tiggamit gikan sa tinuod nga pagtulo sa datos. Mga IP address sa panghitabo nga ang usa ka web browser ma-hack o ang usa ka kahuyangan nga gipahimuslan nga naghatag sa tig-atake og root access sa sistema.
Ang pag-hack sa Whonix-Workstation magtugot sa tig-atake nga makakuha lamang og tinumotumo nga mga parameter sa network, tungod kay ang tinuod nga IP ug DNS nga mga parameter gitago sa luyo sa utlanan sa usa ka network gateway nga gipadagan sa Whonix-Gateway, nga nagtultol sa trapiko pinaagi lamang sa Tor. Kinahanglan nga tagdon nga ang mga sangkap sa Whonix gidisenyo nga modagan sa porma sa mga sistema sa bisita, i.e. ang posibilidad sa pagpahimulos sa mga kritikal nga 0-adlaw nga mga kahuyangan sa virtualization platform nga makahatag og access sa host system dili mahimong isalikway. Tungod niini, wala girekomenda nga magpadagan sa Whonix-Workstation sa parehas nga kompyuter sama sa Whonix-Gateway.
Ang Whonix-Workstation adunay LXQt user environment isip default. Naglakip kini og mga programa sama sa VLC ug Tor Browser. Ang Whonix-Gateway adunay hugpong sa mga aplikasyon sa server, lakip ang Apache httpd, ngnix, ug IRC server, nga magamit sa pagpadagan sa mga tinago nga serbisyo sa Tor. Posible ang pag-tunneling pinaagi sa Tor para sa Freenet, i2p, JonDonym, SSH, ug VPNKon gusto, ang tiggamit makagamit lang sa Whonix-Gateway ug makakonektar sa ilang naandan nga mga sistema pinaagi niini, lakip na Windows, nga nagtugot sa dili mailhan nga pag-access sa kasamtangang mga workstation.
Ang palibot sa sistema gibase sa protektadong distribusyon nga Kicksecure, nga gipalambo nga dungan sa parehas nga mga developer ug gipalapdan. Debian Dugang nga mga mekanismo ug mga setting para sa dugang nga seguridad: AppArmor para sa pag-isolate, pag-install og mga update pinaagi sa Tor, paggamit sa tally2 PAM module aron mapanalipdan batok sa pagtag-an sa password, pagpalapad sa entropy para sa RNG, pag-disable sa SUID, dili pag-abli sa mga network port pinaagi sa default, paggamit sa mga rekomendasyon gikan sa KSPP (Kernel Self Protection Project), pagdugang og proteksyon batok sa pagtulo sa impormasyon sa kalihokan sa CPU, ug uban pa.
Panguna nga mga pagbag-o:
- Gi-update ang Kicksecure environment, nga nakapauswag pag-ayo sa suporta para sa UEFI Secure Boot. Gidugang ang bag-ong mga auxiliary utilities, gipauswag ang seguridad sa DKMS atol sa mga build, gipalapdan ang configuration interface, ug gidugang ang bag-ong mga diagnostic features. Gi-disable ang automatic drive mounting isip default. Gipalambo ang installer interface ug ang LXQt-based user interface. Gi-enable ang kumpirmasyon sa multi-line pastes gikan sa clipboard ngadto sa qterminal terminal. Gidugang ang usa ka utility para sa pag-adjust sa screen resolution.
- Sa Whonix-Workstation, ang awtomatikong pag-adjust sa resolusyon sa screen human sa pag-usab sa gidak-on sa bintana sa virtual machine dili na ma-disable pinaagi sa default. Ang pag-disable niini makapugong sa paggamit sa dili standard o kanunay nga nag-usab-usab nga impormasyon sa gidak-on sa screen alang sa dili direkta nga pag-ila sa sistema.
- Gipasimple na ang pag-disable sa IPv6.
- Ang torS0X extension gipatuman para sa SOCKS protocol aron i-isolate ang mga stream nga adunay Tor traffic.
Source: opennet.ru
