Whonix 17.4, una distribuzione per cumunicazioni anonime, hè stata liberata

Whonix 17.4, una distribuzione destinata à furnisce anonimatu, sicurezza è prutezzione di a privacy garantiti, hè avà dispunibule. A distribuzione hè basata annantu à Debian GNU/Linux è usa Tor per assicurà l'anonimatu. U travagliu di u prugettu hè licenziatu sottu a GPLv3. L'imagine di macchina virtuale in furmatu .ova per VirtualBox (2.3 GB cù Xfce è 1.5 GB per a cunsola) sò dispunibili per u scaricamentu. Queste imagine ponu esse cunvertite per l'usu cù l'ipervisore KVM.

Una caratteristica distintiva di Whonix hè a so divisione in dui cumpunenti eseguibili separatamente: Whonix-Gateway, chì implementa un gateway di rete per cumunicazioni anonime, è Whonix-Workstation, chì cuntene u desktop. Quessi cumpunenti sò ambienti di sistema separati, furniti in una sola maghjina di avvio è eseguiti in macchine virtuali separate. L'accessu à a rete da Whonix-Workstation hè pussibule solu attraversu Whonix-Gateway, chì isola l'ambiente di travagliu da l'interazione diretta cù u mondu esternu è permette solu l'usu di indirizzi di rete fittizi. Questu approcciu prutege l'utente da a fuga di dati di u mondu reale. indirizzi IP in casu di pirate di un navigatore web o di sfruttamentu di una vulnerabilità chì dà à l'attaccante accessu root à u sistema.

Hacking Whonix-Workstation permetterà à l'attaccante di ottene solu paràmetri di rete fittizi, postu chì i paràmetri IP veri è DNS sò oculati daretu à u cunfini di una porta di rete alimentata da Whonix-Gateway, chì indirizza u trafficu solu per Tor. Si deve esse cunsideratu chì i cumpunenti Whonix sò cuncepiti per eseguisce in forma di sistemi di ospiti, i.e. a pussibilità di sfruttamentu di vulnerabili critichi 0-day in i plataformi di virtualizazione chì ponu furnisce l'accessu à u sistema di l'ospiti ùn pò micca esse escluditu. Per via di questu, ùn hè micca cunsigliatu per eseguisce Whonix-Workstation in u stessu computer chì Whonix-Gateway.

Whonix-Workstation vene cun l'ambiente d'utilizatore Xfce per difettu. Include prugrammi cum'è VLC, Tor Browser, Pidgin, è altri. Whonix-Gateway vene cun un inseme d'applicazioni di servitore, cumpresi i servitori Apache httpd, ngnix, è IRC, chì ponu esse aduprati per eseguisce i servizii nascosti di Tor. U tunneling annantu à Tor hè pussibule per Freenet, i2p, JonDonym, SSH, è VPNSè vulete, l'utilizatore pò aduprà solu Whonix-Gateway è cunnette i so sistemi abituali attraversu questu, cumpresi Windows, chì permette l'accessu anonimu à e stazioni di travagliu esistenti.


Whonix 17.4, una distribuzione per cumunicazioni anonime, hè stata liberata

I cambiamenti principali:

  • Assemblaggi aghjurnati basati nantu à i cumpunenti di a distribuzione prutetta di Kicksecure, chì si estende Debian Meccanismi è paràmetri supplementari per una sicurezza aumentata: AppArmor per l'isolamentu, installazione di aghjurnamenti via Tor, usu di u modulu tally2 PAM per prutege contr'à l'indovinamentu di password, espansione di l'entropia per RNG, disattivazione di SUID, micca apertura di porte di rete per difettu, usu di raccomandazioni da u KSPP (Kernel Self Protection Project), aghjunta di prutezzione contr'à a fuga di informazioni nantu à l'attività di a CPU, ecc.
  • L'assistente di cunnessione anonima (anon-connection-wizard) hà migliuratu l'affidabilità di a cunfigurazione di u proxy.
  • L'installazione di Mozilla Thunderbird hè stata interrotta per difettu per via di un cambiamentu in i termini di serviziu di Mozilla.
  • U pacchettu anon-gw-base-files implementa l'avviu automaticu di u pannellu sysmaint (gestione di u sistema è attività amministrative) nantu à i sistemi Whonix-Gateway chì ùn utilizanu micca Qubes.
  • In u sysmaint-panel, i buttoni supplementari sò piattati è sò stati aghjunti strumenti di gestione Tor per Whonix-Gateway.
  • In systemcheck, QEMU hè statu eliminatu da a lista di virtualizatori supportati.
  • Hè statu signalatu chì Whonix 17.4 serà probabilmente l'ultima versione basata annantu à Debian 12. U portu hè digià cuminciatu Debian 13.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster