Πραγματοποιήθηκε η κυκλοφορία του κιτ διανομής Whonix 16, με στόχο την παροχή εγγυημένης ανωνυμίας, ασφάλειας και προστασίας των προσωπικών πληροφοριών. Οι εικόνες εκκίνησης Whonix έχουν σχεδιαστεί για να εκτελούνται υπό τον υπερεπόπτη KVM. Οι εκδόσεις για το VirtualBox και για χρήση στο λειτουργικό σύστημα Qubes έχουν καθυστερήσει (ενώ οι δοκιμαστικές εκδόσεις Whonix 16 συνεχίζουν να αποστέλλονται). Οι εξελίξεις του έργου διανέμονται με την άδεια GPLv3.
Η διανομή βασίζεται στο Debian GNU/Linux και χρησιμοποιεί Tor για να εξασφαλίσει την ανωνυμία. Ένα χαρακτηριστικό του Whonix είναι ότι η διανομή χωρίζεται σε δύο χωριστά εγκατεστημένα στοιχεία - Whonix-Gateway με την υλοποίηση μιας πύλης δικτύου για ανώνυμες επικοινωνίες και Whonix-Workstation με επιφάνεια εργασίας. Και τα δύο εξαρτήματα αποστέλλονται στην ίδια εικόνα εκκίνησης. Η πρόσβαση στο δίκτυο από το περιβάλλον Whonix-Workstation γίνεται μόνο μέσω του Whonix-Gateway, το οποίο απομονώνει το περιβάλλον εργασίας από την άμεση αλληλεπίδραση με τον έξω κόσμο και επιτρέπει τη χρήση μόνο πλασματικών διευθύνσεων δικτύου. Αυτή η προσέγγιση σάς επιτρέπει να προστατεύσετε τον χρήστη από τη διαρροή της πραγματικής διεύθυνσης IP σε περίπτωση χακαρίσματος ενός προγράμματος περιήγησης ιστού και ακόμη και κατά την εκμετάλλευση μιας ευπάθειας που δίνει στον εισβολέα πρόσβαση root στο σύστημα.
Η παραβίαση του Whonix-Workstation θα επιτρέψει στον εισβολέα να αποκτήσει μόνο εικονικές παραμέτρους δικτύου, καθώς οι πραγματικές παράμετροι IP και DNS κρύβονται πίσω από την πύλη δικτύου, η οποία δρομολογεί την κυκλοφορία μόνο μέσω του Tor. Θα πρέπει να ληφθεί υπόψη ότι τα στοιχεία Whonix έχουν σχεδιαστεί για να λειτουργούν με τη μορφή φιλοξενούμενων συστημάτων, π.χ. δεν μπορεί να αποκλειστεί η πιθανότητα εκμετάλλευσης κρίσιμων τρωτών σημείων 0 ημερών σε πλατφόρμες εικονικοποίησης που μπορούν να παρέχουν πρόσβαση στο κεντρικό σύστημα. Λόγω αυτού, δεν συνιστάται η εκτέλεση του Whonix-Workstation στον ίδιο υπολογιστή με το Whonix-Gateway.
Το Whonix-Workstation παρέχει το περιβάλλον χρήστη Xfce από προεπιλογή. Το πακέτο περιλαμβάνει προγράμματα όπως VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin κ.λπ. Το πακέτο Whonix-Gateway περιλαμβάνει ένα σύνολο εφαρμογών διακομιστή, συμπεριλαμβανομένων των διακομιστών Apache httpd, ngnix και IRC, οι οποίοι μπορούν να χρησιμοποιηθούν για την οργάνωση της λειτουργίας των κρυφών υπηρεσιών Tor. Είναι δυνατή η προώθηση τούνελ μέσω Tor για Freenet, i2p, JonDonym, SSH και VPN. Μια σύγκριση του Whonix με το Tails, το Tor Browser, το Qubes OS TorVM και τον διάδρομο μπορείτε να βρείτε σε αυτή τη σελίδα. Εάν το επιθυμεί, ο χρήστης μπορεί να αρκεστεί μόνο στο Whonix-Gateway και να συνδέσει τα συνηθισμένα του συστήματα μέσω αυτού, συμπεριλαμβανομένων των Windows, γεγονός που καθιστά δυνατή την παροχή ανώνυμης πρόσβασης σε σταθμούς εργασίας που χρησιμοποιούνται ήδη.
Βασικές αλλαγές:
- Η βάση του πακέτου διανομής έχει ενημερωθεί από το Debian 10 (buster) στο Debian 11 (bullseye).
- Το αποθετήριο εγκατάστασης Tor έχει αλλάξει από το deb.torproject.org στο packages.debian.org.
- Το πακέτο δυαδικής ελευθερίας έχει καταργηθεί, καθώς το electrum είναι πλέον διαθέσιμο από το εγγενές αποθετήριο του Debian.
- Το αποθετήριο fasttrack (fasttrack.debian.net) είναι ενεργοποιημένο από προεπιλογή, μέσω του οποίου μπορείτε να εγκαταστήσετε τις πιο πρόσφατες εκδόσεις των Gitlab, VirtualBox και Matrix.
- Οι διαδρομές αρχείων έχουν ενημερωθεί από /usr/lib σε /usr/libexec.
- Το VirtualBox έχει ενημερωθεί στην έκδοση 6.1.26 από το αποθετήριο του Debian.
Πηγή: opennet.ru