Whonix 17.4, una distribución destinada a proporcionar anonimato, seguridad y protección de la privacidad garantizados, ya está disponible. La distribución se basa en Debian ÑU/Linux Utiliza Tor para garantizar el anonimato. El proyecto se rige por la licencia GPLv3. Se pueden descargar imágenes de máquinas virtuales en formato .ova para VirtualBox (2.3 GB con Xfce y 1.5 GB para consola). Estas imágenes se pueden convertir para su uso con el hipervisor KVM.
Una característica distintiva de Whonix es su división en dos componentes ejecutables por separado: Whonix-Gateway, que implementa una puerta de enlace de red para comunicaciones anónimas, y Whonix-Workstation, que contiene el escritorio. Estos componentes son entornos de sistema independientes, distribuidos en una única imagen de arranque y ejecutados en máquinas virtuales independientes. El acceso a la red desde Whonix-Workstation solo es posible a través de Whonix-Gateway, que aísla el entorno de trabajo de la interacción directa con el exterior y permite únicamente el uso de direcciones de red ficticias. Este enfoque protege al usuario de la fuga de datos en situaciones reales. Dirección IP en el caso de que un navegador web sea pirateado o se explote una vulnerabilidad que le dé al atacante acceso root al sistema.
Hackear Whonix-Workstation permitirá al atacante obtener solo parámetros de red ficticios, ya que los parámetros reales de IP y DNS están ocultos detrás del borde de una puerta de enlace de red impulsada por Whonix-Gateway, que enruta el tráfico solo a través de Tor. Hay que tener en cuenta que los componentes de Whonix están diseñados para ejecutarse en forma de sistemas invitados, es decir. No se puede descartar la posibilidad de explotación de vulnerabilidades críticas de día 0 en las plataformas de virtualización que pueden proporcionar acceso al sistema host. Debido a esto, no se recomienda ejecutar Whonix-Workstation en la misma computadora que Whonix-Gateway.
Whonix-Workstation viene con el entorno de usuario Xfce por defecto. Incluye programas como VLC, Tor Browser, Pidgin y más. Whonix-Gateway incluye un conjunto de aplicaciones de servidor, incluyendo Apache httpd, ngnix y servidores IRC, que pueden usarse para ejecutar servicios ocultos de Tor. La tunelización sobre Tor es posible para Freenet, i2p, JonDonym, SSH y... VPNSi lo desea, el usuario puede usar solo Whonix-Gateway y conectar sus sistemas habituales a través de él, incluyendo Windows, lo que permite el acceso anónimo a las estaciones de trabajo existentes.

Cambios importantes:
- Ensamblajes actualizados basados en componentes de la distribución protegida Kicksecure, que extiende Debian Mecanismos y configuraciones adicionales para una mayor seguridad: AppArmor para el aislamiento, instalación de actualizaciones a través de Tor, uso del módulo PAM tally2 para proteger contra la adivinación de contraseñas, expansión de la entropía para el RNG, desactivación de SUID, no apertura de puertos de red por defecto, uso de las recomendaciones del KSPP (Kernel Self Protection Project), adición de protección contra la fuga de información de actividad de la CPU, etc.
- El asistente de conexión anónima (anon-connection-wizard) ha mejorado la confiabilidad de la configuración del proxy.
- Se ha dejado de instalar Mozilla Thunderbird de forma predeterminada debido a un cambio en los términos de servicio de Mozilla.
- El paquete anon-gw-base-files implementa el inicio automático del panel sysmaint (administración del sistema y tareas administrativas) en sistemas Whonix-Gateway que no usan Qubes.
- En el panel de mantenimiento del sistema se ocultan botones adicionales y se agregan herramientas de administración de Tor para Whonix-Gateway.
- En systemcheck, se ha eliminado QEMU de la lista de virtualizadores compatibles.
- Se informa que Whonix 17.4 probablemente será el último lanzamiento basado en Debian 12. La adaptación ya ha comenzado. Debian 13.
Fuente: opennet.ru
