Whonix 16 -jakelusarja julkaistiin, ja sen tarkoituksena oli taata anonymiteetti, turvallisuus ja yksityisten tietojen suoja. Whonix-käynnistyskuvat on suunniteltu toimimaan KVM-hypervisorin alla. VirtualBoxin ja Qubes-käyttöjärjestelmän koontiversiot viivästyvät (Whonnix 16 -testikoontiversioiden toimitus jatkuu). Projektin kehitystyöt jaetaan GPLv3-lisenssillä.
Jakelu perustuu Debian GNU/Linuxiin ja käyttää Toria anonymiteetin varmistamiseksi. Whonixin ominaisuus on, että jakelu on jaettu kahteen erikseen asennettuun komponenttiin - Whonix-Gateway, jossa on toteutettu verkkoyhdyskäytävä anonyymiä viestintää varten, ja Whonix-Workstation, jossa on työpöytä. Molemmat komponentit toimitetaan samassa käynnistyskuvassa. Verkkoon pääsy Whonix-Workstation-ympäristöstä tapahtuu vain Whonix-Gatewayn kautta, joka eristää työympäristön suorasta vuorovaikutuksesta ulkomaailman kanssa ja sallii vain kuvitteellisten verkko-osoitteiden käytön. Tämän lähestymistavan avulla voit suojata käyttäjää todellisen IP-osoitteen vuotamiselta verkkoselaimen hakkeroinnin yhteydessä ja jopa silloin, kun hyödynnetään haavoittuvuutta, joka antaa hyökkääjälle pääkäyttäjän pääsyn järjestelmään.
Whonix-Workstationin hakkerointi antaa hyökkääjälle mahdollisuuden hankkia vain kuvitteellisia verkkoparametreja, koska todelliset IP- ja DNS-parametrit ovat piilossa verkkoyhdyskäytävän takana, joka reitittää liikenteen vain Torin kautta. On syytä ottaa huomioon, että Whonix-komponentit on suunniteltu toimimaan vierasjärjestelmien muodossa, ts. ei voida sulkea pois mahdollisuutta hyödyntää kriittisiä 0 päivän haavoittuvuuksia virtualisointialustoissa, jotka voivat tarjota pääsyn isäntäjärjestelmään. Tästä johtuen Whonix-Workstationin käyttämistä samassa tietokoneessa Whonix-Gatewayn kanssa ei suositella.
Whonix-Workstation tarjoaa Xfce-käyttäjäympäristön oletuksena. Paketti sisältää ohjelmia, kuten VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin jne. Whonix-Gateway-paketti sisältää joukon palvelinsovelluksia, mukaan lukien Apache httpd-, ngnix- ja IRC-palvelimet, joita voidaan käyttää Torin piilopalvelujen toiminnan järjestämiseen. On mahdollista välittää tunneleita Torin kautta Freenetille, i2p:lle, JonDonymille, SSH:lle ja VPN:lle. Whonix with Tails, Tor Browser, Qubes OS TorVM ja corridor vertailu löytyy tältä sivulta. Käyttäjä voi halutessaan tyytyä vain Whonix-Gatewayn kautta ja yhdistää sen kautta tavanomaiset järjestelmänsä, mukaan lukien Windowsin, mikä mahdollistaa anonyymin pääsyn jo käytössä oleviin työasemiin.
Suurimmat muutokset:
- Jakelupakettipohja on päivitetty Debian 10:stä (buster) Debian 11:een (bullseye).
- Tor-asennusvarasto on vaihtunut tiedostosta deb.torproject.org paketiksi packages.debian.org.
- Binaries-freedom-paketti on poistettu käytöstä, koska electrum on nyt saatavilla alkuperäisestä Debian-arkistosta.
- Fasttrack-arkisto (fasttrack.debian.net) on oletuksena käytössä, jonka kautta voit asentaa uusimmat versiot Gitlabista, VirtualBoxista ja Matrixista.
- Tiedostopolut on päivitetty tiedostosta /usr/lib tiedostoon /usr/libexec.
- VirtualBox on päivitetty versioon 6.1.26 Debian-arkistosta.
Lähde: opennet.ru