Whonix 17.4, distribuaĵo celanta provizi garantiitan anonimecon, sekurecon kaj privatecan protekton, nun haveblas. La distribuaĵo baziĝas sur Debian GNU/Linux kaj uzas Tor por certigi anonimecon. La laboro de la projekto estas licencita sub la GPLv3. Bildoj de virtualaj maŝinoj en .ova formato por VirtualBox (2.3 GB kun Xfce kaj 1.5 GB por konzolo) estas elŝuteblaj. Ĉi tiuj bildoj povas esti konvertitaj por uzo kun la KVM-hipervizoro.
Karakteriza trajto de Whonix estas ĝia divido en du aparte efektivigeblajn komponantojn: Whonix-Gateway, kiu efektivigas retan enirejon por anonimaj komunikadoj, kaj Whonix-Workstation, kiu enhavas la labortablon. Ĉi tiuj komponantoj estas apartaj sistemaj medioj, liveritaj ene de ununura starta bildo kaj funkciigataj en apartaj virtualaj maŝinoj. Retaliro de Whonix-Workstation eblas nur per Whonix-Gateway, kiu izolas la labormedion de rekta interagado kun la ekstera mondo kaj permesas nur la uzon de fikciaj retadresoj. Ĉi tiu aliro protektas la uzanton kontraŭ realmonda datenliko. IP-adresoj en kazo de hakado de retumilo aŭ ekspluatado de vundebleco, kiu donas al la atakanto radikan aliron al la sistemo.
Hacking Whonix-Workstation permesos al la atakanto akiri nur fikciajn retajn parametrojn, ĉar la realaj IP kaj DNS-parametroj estas kaŝitaj malantaŭ la limo de reto-pordego funkciigita de Whonix-Gateway, kiu direktas trafikon nur tra Tor. Oni devas konsideri, ke Whonix-komponentoj estas dezajnitaj por funkcii en formo de gastsistemoj, t.e. la ebleco de ekspluatado de kritikaj 0-tagaj vundeblecoj en virtualigaj platformoj kiuj povas provizi aliron al la gastiga sistemo ne povas esti forigita. Pro tio, ne rekomendas ruli Whonix-Workstation sur la sama komputilo kiel Whonix-Gateway.
Whonix-Workstation venas defaŭlte kun la uzantmedio Xfce. Ĝi inkluzivas programojn kiel VLC, Tor Browser, Pidgin, kaj pli. Whonix-Gateway venas kun aro da servilaj aplikaĵoj, inkluzive de Apache httpd, ngnix, kaj IRC-serviloj, kiuj povas esti uzataj por funkciigi kaŝitajn servojn de Tor. Tunelado super Tor eblas por Freenet, i2p, JonDonym, SSH, kaj VPNSe dezirite, la uzanto povas uzi nur Whonix-Gateway kaj konekti siajn kutimajn sistemojn per ĝi, inkluzive de Windows, kiu ebligas anoniman aliron al ekzistantaj laborstacioj.
Ĉefaj ŝanĝoj:
- Ĝisdatigitaj asembleoj bazitaj sur komponantoj de la protektita Kicksecure-distribuo, kiu etendas Debian Pliaj mekanismoj kaj agordoj por pliigita sekureco: AppArmor por izolado, instalado de ĝisdatigoj per Tor, uzado de la tally2 PAM-modulo por protekti kontraŭ pasvortodivenado, vastigado de la entropio por hazarda nombrogenerilo (RNG), malŝaltado de SUID, ne malfermo de retpordoj defaŭlte, uzado de rekomendoj de la KSPP (Kernel Self Protection Project), aldonado de protekto kontraŭ elfluo de informoj pri CPU-agadado, ktp.
- La asistanto por anonima konekto (anon-connection-wizard) plibonigis la fidindecon de la agordo de prokurilo.
- La instalado de Mozilla Thunderbird defaŭlte ĉesis pro ŝanĝo en la uzkondiĉoj de Mozilla.
- La pakaĵo anon-gw-base-files efektivigas aŭtomatan starton de la sysmaint-panelo (sistema mastrumado kaj administraj taskoj) sur Whonix-Gateway-sistemoj kiuj ne uzas Qubes.
- En sysmaint-panelo, ekstraj butonoj estas kaŝitaj kaj Tor-administraj iloj por Whonix-Gateway estas aldonitaj.
- En sistemkontrolo, QEMU estis forigita el la listo de subtenataj virtualigiloj.
- Estas raportite, ke Whonix 17.4 verŝajne estos la lasta eldono bazita sur Debian 12. Portado jam komenciĝis Debian 13.
fonto: opennet.ru
