Se produjo el lanzamiento del kit de distribución Whonix 16, cuyo objetivo es brindar anonimato, seguridad y protección de la información privada garantizados. Las imágenes de arranque de Whonix están diseñadas para ejecutarse bajo el hipervisor KVM. Las compilaciones para VirtualBox y para su uso en el sistema operativo Qubes están retrasadas (mientras las compilaciones de prueba de Whonix 16 continúan enviándose). Los desarrollos del proyecto se distribuyen bajo la licencia GPLv3.
La distribución se basa en Debian GNU/Linux y utiliza Tor para garantizar el anonimato. Una característica de Whonix es que la distribución se divide en dos componentes instalados por separado: Whonix-Gateway con la implementación de una puerta de enlace de red para comunicaciones anónimas y Whonix-Workstation con un escritorio. Ambos componentes se envían dentro de la misma imagen de arranque. El acceso a la red desde el entorno Whonix-Workstation se realiza únicamente a través de Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el mundo exterior y permite el uso únicamente de direcciones de red ficticias. Este enfoque le permite proteger al usuario contra la filtración de la dirección IP real en caso de que se piratee un navegador web e incluso cuando se explota una vulnerabilidad que le da al atacante acceso raíz al sistema.
Hackear Whonix-Workstation permitirá al atacante obtener solo parámetros de red ficticios, ya que los parámetros reales de IP y DNS están ocultos detrás de la puerta de enlace de la red, que enruta el tráfico solo a través de Tor. Hay que tener en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir. No se puede descartar la posibilidad de explotación de vulnerabilidades críticas de día 0 en las plataformas de virtualización que pueden proporcionar acceso al sistema host. Debido a esto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.
Whonix-Workstation proporciona el entorno de usuario Xfce de forma predeterminada. El paquete incluye programas como VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, etc. El paquete Whonix-Gateway incluye un conjunto de aplicaciones de servidor, incluidos servidores Apache httpd, ngnix e IRC, que se pueden utilizar para organizar el funcionamiento de los servicios ocultos de Tor. Es posible reenviar túneles a través de Tor para Freenet, i2p, JonDonym, SSH y VPN. En esta página se puede encontrar una comparación de Whonix con Tails, Tor Browser, Qubes OS TorVM y corredor. Si lo desea, el usuario puede conformarse únicamente con Whonix-Gateway y conectar a través de él sus sistemas habituales, incluido Windows, lo que permite proporcionar acceso anónimo a las estaciones de trabajo que ya están en uso.
Cambios importantes:
- La base del paquete de distribución se ha actualizado de Debian 10 (buster) a Debian 11 (bullseye).
- El repositorio de instalación de Tor ha cambiado de deb.torproject.org a packages.debian.org.
- El paquete binaries-freedom ha quedado obsoleto, ya que electrum ahora está disponible en el repositorio nativo de Debian.
- El repositorio fasttrack (fasttrack.debian.net) está habilitado de forma predeterminada, a través del cual puede instalar las últimas versiones de Gitlab, VirtualBox y Matrix.
- Las rutas de los archivos se han actualizado de /usr/lib a /usr/libexec.
- VirtualBox ha sido actualizado a la versión 6.1.26 desde el repositorio de Debian.
Fuente: opennet.ru