Proběhlo vydání distribuční sady Whonix 16 zaměřené na zajištění zaručené anonymity, bezpečnosti a ochrany soukromých informací. Spouštěcí obrazy Whonix jsou navrženy tak, aby běžely pod hypervizorem KVM. Sestavení pro VirtualBox a pro použití v operačním systému Qubes jsou zpožděny (zatímco testovací sestavení Whonix 16 se stále dodává). Vývoj projektu je distribuován pod licencí GPLv3.
Distribuce je založena na Debian GNU/Linux a pro zajištění anonymity používá Tor. Charakteristickým rysem Whonix je, že distribuce je rozdělena na dvě samostatně instalované komponenty – Whonix-Gateway s implementací síťové brány pro anonymní komunikaci a Whonix-Workstation s desktopem. Obě součásti jsou dodávány v rámci stejného spouštěcího obrazu. Přístup do sítě z prostředí Whonix-Workstation je realizován pouze přes Whonix-Gateway, která izoluje pracovní prostředí od přímé interakce s vnějším světem a umožňuje použití pouze fiktivních síťových adres. Tento přístup umožňuje chránit uživatele před únikem skutečné IP adresy v případě napadení webového prohlížeče a dokonce i při zneužití zranitelnosti, která útočníkovi poskytuje root přístup do systému.
Hacking Whonix-Workstation umožní útočníkovi získat pouze fiktivní parametry sítě, protože skutečné parametry IP a DNS jsou skryty za síťovou bránou, která směruje provoz pouze přes Tor. Je třeba vzít v úvahu, že komponenty Whonix jsou navrženy tak, aby běžely ve formě hostujících systémů, tzn. nelze vyloučit možnost zneužití kritických 0denních zranitelností ve virtualizačních platformách, které mohou poskytnout přístup k hostitelskému systému. Z tohoto důvodu se nedoporučuje provozovat Whonix-Workstation na stejném počítači jako Whonix-Gateway.
Whonix-Workstation standardně poskytuje uživatelské prostředí Xfce. Balíček obsahuje programy jako VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin atd. Balíček Whonix-Gateway obsahuje sadu serverových aplikací, včetně serverů Apache httpd, ngnix a IRC, které lze použít k organizaci provozu skrytých služeb Tor. Je možné přesměrovat tunely přes Tor pro Freenet, i2p, JonDonym, SSH a VPN. Porovnání Whonix s Tails, Tor Browser, Qubes OS TorVM a koridorem najdete na této stránce. V případě potřeby si uživatel vystačí pouze s Whonix-Gateway a propojí přes ni své obvyklé systémy, včetně Windows, což umožňuje poskytovat anonymní přístup k již používaným pracovním stanicím.
Hlavní změny:
- Základ distribučních balíčků byl aktualizován z Debian 10 (buster) na Debian 11 (bullseye).
- Instalační úložiště Tor přešlo z deb.torproject.org na packages.debian.org.
- Balíček binaries-freedom byl zastaralý, protože electrum je nyní dostupné z nativního úložiště Debianu.
- Ve výchozím nastavení je povoleno úložiště fasttrack (fasttrack.debian.net), přes které můžete nainstalovat nejnovější verze Gitlab, VirtualBox a Matrix.
- Cesty k souborům byly aktualizovány z /usr/lib na /usr/libexec.
- VirtualBox byl aktualizován na verzi 6.1.26 z úložiště Debian.
Zdroj: opennet.ru