Se produjo el lanzamiento del kit de distribución Whonix 16, cuyo objetivo es brindar anonimato, seguridad y protección de la información privada garantizados. Las imágenes de arranque de Whonix están diseñadas para ejecutarse bajo el hipervisor KVM. Las compilaciones para VirtualBox y para su uso en el sistema operativo Qubes están retrasadas (mientras las compilaciones de prueba de Whonix 16 continúan enviándose). Los desarrollos del proyecto se distribuyen bajo la licencia GPLv3.
La distribución se basa en Debian ÑU/Linux y utiliza Tor para garantizar el anonimato. Una característica única de Whonix es la división de la distribución en dos componentes instalados por separado: Whonix-Gateway, que implementa una puerta de enlace de red para comunicaciones anónimas, y Whonix-Workstation, que contiene el escritorio. Ambos componentes se entregan en una única imagen de arranque. El acceso a la red desde el entorno Whonix-Workstation se realiza únicamente a través de Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el mundo exterior y permite el uso exclusivo de direcciones de red ficticias. Este enfoque protege al usuario de la fuga de datos del mundo real. Dirección IP en el caso de que un navegador web sea hackeado, o incluso si se explota una vulnerabilidad que le da al atacante acceso root al sistema.
Hackear Whonix-Workstation permitirá al atacante obtener solo parámetros de red ficticios, ya que los parámetros reales de IP y DNS están ocultos detrás de la puerta de enlace de la red, que enruta el tráfico solo a través de Tor. Hay que tener en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir. No se puede descartar la posibilidad de explotación de vulnerabilidades críticas de día 0 en las plataformas de virtualización que pueden proporcionar acceso al sistema host. Debido a esto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.
Whonix-Workstation viene con el entorno de usuario Xfce por defecto. Incluye programas como VLC, Tor Browser (Firefox), Thunderbird + TorBirdy, Pidgin y más. Whonix-Gateway incluye un conjunto de aplicaciones de servidor, incluyendo Apache httpd, ngnix y servidores IRC, que pueden usarse para ejecutar servicios ocultos de Tor. La tunelización sobre Tor es posible para Freenet, i2p, JonDonym, SSH y... VPNEn esta página se puede encontrar una comparación de Whonix con Tails, Tor Browser, Qubes OS TorVM y Corridor. Si lo desea, el usuario puede usar solo Whonix-Gateway y conectar sus sistemas habituales a través de él, incluyendo Windows, lo que permite proporcionar acceso anónimo a estaciones de trabajo que ya están en uso.
Cambios importantes:
- La base de datos del paquete de distribución se ha actualizado con Debian 10 (buster) hasta Debian 11 (en el centro).
- El repositorio para instalar Tor se ha cambiado de deb.torproject.org a packages.debian. Org.
- El paquete binarys-freedom ha quedado obsoleto, ya que Electrum ahora está disponible en el repositorio estándar. Debian.
- El repositorio fasttrack está habilitado por defecto (fasttrack.debian.net) a través del cual puedes instalar las últimas versiones de Gitlab, VirtualBox y Matrix.
- Las rutas de los archivos se han actualizado de /usr/lib a /usr/libexec.
- VirtualBox se ha actualizado a la versión 6.1.26 desde el repositorio. Debian.
Fuente: opennet.ru
