Whonix 18.0, una distribuzione per cumunicazioni anonime, hè stata liberata.

Whonix 18.0, una distribuzione destinata à furnisce anonimatu, sicurezza è prutezzione di a privacy garantiti, hè avà dispunibule. A distribuzione hè basata annantu à Debian GNU/Linux è usa Tor per assicurà l'anonimatu. U travagliu di u prugettu hè licenziatu sottu a GPLv3. Disponibili per u scaricamentu sò l'imagine di macchina virtuale in furmatu .ova per VirtualBox (2.5 GB cù LXQt è 1.6 GB per a cunsola) è u furmatu qcow2 per l'ipervisore KVM (3.4 GB cù LXQt è 2.3 GB per a cunsola).

Una caratteristica distintiva di Whonix hè a so divisione in dui cumpunenti eseguibili separatamente: Whonix-Gateway, chì implementa un gateway di rete per cumunicazioni anonime, è Whonix-Workstation, chì cuntene u desktop. Quessi cumpunenti sò ambienti di sistema separati, furniti in una sola maghjina di avvio è eseguiti in macchine virtuali separate. L'accessu à a rete da Whonix-Workstation hè pussibule solu attraversu Whonix-Gateway, isolendu a stazione di travagliu da l'interazzione diretta cù u mondu esternu è permettendu solu l'usu di indirizzi di rete fittizi. Questu approcciu prutege l'utente da a vera perdita di indirizzi IP in casu di pirateria di u navigatore web o sfruttamentu di una vulnerabilità chì dà à un attaccante accessu root à u sistema.

Piratà Whonix-Workstation permetterebbe solu à un attaccante d'ottene parametri di rete fittizi, postu chì i veri paràmetri IP è DNS sò piattati daretu à u gateway di rete chì esegue Whonix-Gateway, chì instrada u trafficu esclusivamente attraversu Tor. Ci vole à nutà chì i cumpunenti Whonix sò cuncepiti per esse eseguiti cum'è sistemi ospiti, ciò chì significa chì hè pussibule sfruttà vulnerabilità critiche zero-day in e piattaforme di virtualizazione chì puderanu furnisce accessu à u sistema ospitante. Dunque, ùn hè micca cunsigliatu di eseguisce Whonix-Workstation nantu à u listessu urdinatore cum'è Whonix-Gateway.

Whonix-Workstation vene cun l'ambiente d'utilizatore LXQt per difettu. Include prugrammi cum'è VLC è Tor Browser. Whonix-Gateway vene cun un inseme d'applicazioni di servitore, cumpresi i servitori Apache httpd, ngnix è IRC, chì ponu esse aduprati per eseguisce i servizii nascosti di Tor. U tunneling annantu à Tor hè pussibule per Freenet, i2p, JonDonym, SSH è VPNSè vulete, l'utilizatore pò aduprà solu Whonix-Gateway è cunnette i so sistemi abituali attraversu questu, cumpresi Windows, chì permette l'accessu anonimu à e stazioni di travagliu esistenti.

L'ambiente di u sistema hè basatu annantu à a distribuzione prutetta Kicksecure, chì hè sviluppata in parallelu da i stessi sviluppatori è si espande. Debian Meccanismi è paràmetri supplementari per una sicurezza aumentata: AppArmor per l'isolamentu, installazione di aghjurnamenti via Tor, usu di u modulu tally2 PAM per prutege contr'à l'indovinamentu di password, espansione di l'entropia per RNG, disattivazione di SUID, micca apertura di porte di rete per difettu, usu di raccomandazioni da u KSPP (Kernel Self Protection Project), aghjunta di prutezzione contr'à a fuga di informazioni nantu à l'attività di a CPU, ecc.

I cambiamenti principali:

  • A basa di dati di i pacchetti di distribuzione hè stata aggiornata cù Debian 12 à Debian 13.
  • L'ambiente di desktop Xfce hè statu rimpiazzatu da LXQt. U protocolu Wayland hè attivatu per difettu.
  • U pacchettu include un'utilità di cancellazione di a RAM chì sguassate u cuntenutu di a RAM prima di riavvià u sistema.
  • U pacchettu include u pacchettu USBGuard per gestisce l'attivazione di i dispositivi USB cunnessi per prutege contr'à l'attacchi via dispositivi USB maliziosi, cum'è BadUSB.
  • U framework privleap (simile à sudo) hè adupratu per lancià prucessi privilegiati.
  • A consegna include l'utilità nmap è nping.
  • Xpdf hè statu cacciatu da a distribuzione.
  • U pacchettu backlight-tool-dist hè utilizatu per cuntrullà a retroilluminazione.
  • I pacchetti seguenti sò aduprati per gestisce i layout di tastiera: set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
  • A velocità di carica hè stata accelerata è u cunsumu di memoria hè statu ottimizatu.
  • U pacchettu Kloak, utilizatu per cuntrastà l'identificazione di l'utilizatori basata annantu à l'input di tastiera è i muvimenti di u mouse, hè statu cumpletamente riscrittu è purtatu in Wayland.
  • Aggiuntu Supportu IPv6.
  • Da u latu Whonix-Gateway, u pacchettu user-sysmaint-split hè attivatu per difettu, implementendu sessioni d'avvio separate per l'operazione è a manutenzione (SYSMAINT - manutenzione di u sistema).

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster