Ya está disponible Whonix 17.3, una distribución orientada a ofrecer anonimato, seguridad y protección de la privacidad garantizados. La distribución se basa en Debian GNU/Linux y utiliza Tor para garantizar el anonimato. Los desarrollos del proyecto se distribuyen bajo la licencia GPLv3. Para su descarga se preparan imágenes de máquinas virtuales en formato ova para VirtualBox (2.3 GB con Xfce y 1.5 GB de consola), que se pueden convertir para su uso con el hipervisor KVM.
Una característica especial de Whonix es la división de la distribución en dos componentes lanzados por separado: Whonix-Gateway con la implementación de una puerta de enlace de red para comunicaciones anónimas y Whonix-Workstation con un escritorio. Los componentes son entornos de sistema separados que se entregan dentro de una única imagen de arranque y se ejecutan en diferentes máquinas virtuales. El acceso a la red desde el entorno Whonix-Workstation se realiza únicamente a través de Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el mundo exterior y permite el uso únicamente de direcciones de red ficticias. Este enfoque permite proteger al usuario de la filtración de una dirección IP real en caso de que un navegador web sea pirateado o se explote una vulnerabilidad que le dé al atacante acceso root al sistema.
Hackear Whonix-Workstation permitirá al atacante obtener solo parámetros de red ficticios, ya que los parámetros reales de IP y DNS están ocultos detrás del borde de una puerta de enlace de red impulsada por Whonix-Gateway, que enruta el tráfico solo a través de Tor. Hay que tener en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir. No se puede descartar la posibilidad de explotación de vulnerabilidades críticas de día 0 en las plataformas de virtualización que pueden proporcionar acceso al sistema host. Debido a esto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.
Whonix-Workstation proporciona el entorno de usuario Xfce de forma predeterminada. El paquete incluye programas como VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin, etc. El paquete Whonix-Gateway incluye un conjunto de aplicaciones de servidor, incluidos servidores Apache httpd, ngnix e IRC, que pueden usarse para ejecutar servicios ocultos de Tor. Es posible reenviar túneles a través de Tor para Freenet, i2p, JonDonym, SSH y VPN. Si lo desea, el usuario puede utilizar únicamente Whonix-Gateway y conectar sus sistemas habituales a través de él, incluido Windows, lo que permite el acceso anónimo a las estaciones de trabajo que ya están en uso.
Cambios importantes:
- En Whonix-Workstation con el escritorio Xfce, la cuenta de trabajo predeterminada se divide en dos usuarios diferentes: usuario para el trabajo diario y sysmaint para la gestión del sistema y tareas administrativas como la actualización e instalación de nuevo software.
- Versiones actualizadas basadas en componentes de la distribución segura Kicksecure, que amplía Debian con mecanismos y configuraciones adicionales para mejorar la seguridad: AppArmor para aislamiento, instalación de actualizaciones a través de Tor, uso del módulo PAM tally2 para protegerse contra adivinación de contraseñas, expansión de la entropía para RNG, deshabilitar suid, no abrir puertos de red de forma predeterminada, usar recomendaciones del KSPP (Kernel Self Protection Project), agregar protección contra fugas de información sobre la actividad de la CPU, etc.
- Se agregó la página de inicio de whonix-welcome-page.
- El marco privleap (similar a sudo) se utiliza para ejecutar la aplicación anon-gw-anonymizer-config.
- Se agregó un nuevo tema para el menú de arranque de GRUB.
- Se agregó gnome-keyring a la lista de paquetes recomendados, lo que resuelve problemas con el mensajero Signal.
- En Whonix-Workstation, el paquete qubes-core-agent-passwordless-root ya no se instala de forma predeterminada.
Fuente: opennet.ru