Whonix 18.0, taattua anonymiteettiä, turvallisuutta ja yksityisyyden suojaa tarjoava jakelu, on nyt saatavilla. Jakelu perustuu Debian GNU/Linux ja käyttää Toria anonymiteetin varmistamiseksi. Projektin työ on lisensoitu GPLv3-lisenssillä. Ladattavissa on virtuaalikoneen levykuvia .ova-muodossa VirtualBoxille (2.5 Gt LXQt:llä ja 1.6 Gt konsolille) ja qcow2-muodossa KVM-hypervisorille (3.4 Gt LXQt:llä ja 2.3 Gt konsolille).
Whonixin erottuva piirre on sen jakaminen kahteen erikseen suoritettavaan komponenttiin: Whonix-Gateway, joka toteuttaa verkkoyhdyskäytävän anonyymiä viestintää varten, ja Whonix-Workstation, joka sisältää työpöydän. Nämä komponentit ovat erillisiä järjestelmäympäristöjä, jotka toimitetaan yhdessä käynnistyskuvassa ja suoritetaan erillisissä virtuaalikoneissa. Verkkoyhteys Whonix-Workstationista on mahdollista vain Whonix-Gatewayn kautta, mikä eristää työaseman suorasta vuorovaikutuksesta ulkomaailman kanssa ja sallii vain fiktiivisten verkko-osoitteiden käytön. Tämä lähestymistapa suojaa käyttäjää todellisten IP-osoitteiden vuotamiselta verkkoselaimen hakkeroinnin tai haavoittuvuuden hyödyntämisen yhteydessä, joka antaa hyökkääjälle pääkäyttäjän oikeudet järjestelmään.
Whonix-Workstationin hakkerointi antaisi hyökkääjälle mahdollisuuden saada haltuunsa vain tekaistuja verkkoparametreja, koska todelliset IP- ja DNS-asetukset ovat piilossa Whonix-Gatewayta käyttävän verkkoyhdyskäytävän takana, joka reitittää liikenteen yksinomaan Torin kautta. On huomattava, että Whonix-komponentit on suunniteltu toimimaan vierasjärjestelminä, mikä tarkoittaa, että virtualisointialustojen kriittisiä nollapäivähaavoittuvuuksia voidaan hyödyntää, mikä voisi tarjota pääsyn isäntäjärjestelmään. Siksi Whonix-Workstationin suorittamista samassa tietokoneessa kuin Whonix-Gatewayta ei suositella.
Whonix-Workstation sisältää oletusarvoisesti LXQt-käyttäjäympäristön. Se sisältää ohjelmia, kuten VLC:n ja Tor Browserin. Whonix-Gateway sisältää joukon palvelinsovelluksia, mukaan lukien Apache httpd-, ngnix- ja IRC-palvelimet, joita voidaan käyttää Torin piilotettujen palveluiden suorittamiseen. Tunnelointi Torin yli on mahdollista Freenetillä, i2p:llä, JonDonymilla, SSH:lla ja VPNHaluttaessa käyttäjä voi käyttää vain Whonix-Gatewayta ja yhdistää sen kautta tavalliset järjestelmänsä, mukaan lukien Windows, joka mahdollistaa anonyymin pääsyn olemassa oleviin työasemiin.
Järjestelmäympäristö perustuu suojattuun Kicksecure-jakeluun, jota samat kehittäjät kehittävät rinnakkain ja joka laajenee Debian Lisämekanismeja ja -asetuksia turvallisuuden parantamiseksi: AppArmor eristämiseen, päivitysten asentaminen Torin kautta, tally2 PAM -moduulin käyttö salasanan arvailulta suojaamiseen, RNG:n entropian laajentaminen, SUID:n poistaminen käytöstä, verkkoporttien avaamatta jättäminen oletusarvoisesti, KSPP:n (Kernel Self Protection Project) suositusten käyttö, suorittimen toimintatietojen vuotamista estävän suojauksen lisääminen jne.
Suurimmat muutokset:
- Jakelupakettien tietokantaa on päivitetty Debian 12 - Debian 13.
- Xfce-työpöytäympäristö on korvattu LXQt:llä. Wayland-protokolla on oletuksena käytössä.
- Paketti sisältää RAM-muistin tyhjennysohjelman, joka tyhjentää RAM-muistin sisällön ennen järjestelmän uudelleenkäynnistystä.
- Paketti sisältää USBGuard-paketin, jolla hallitaan liitettyjen USB-laitteiden aktivointia ja suojaudutaan haitallisten USB-laitteiden, kuten BadUSB:n, kautta tapahtuvilta hyökkäyksiltä.
- Privleap-kehystä (samanlainen kuin sudo) käytetään etuoikeutettujen prosessien käynnistämiseen.
- Toimitus sisältää nmap- ja nping-apuohjelmat.
- Xpdf on poistettu jakelusta.
- Backlight-tool-dist-pakettia käytetään taustavalon ohjaamiseen.
- Seuraavia paketteja käytetään näppäimistöasettelujen hallintaan: set-system-keymap, set-console-keymap, set-labwc-keymap ja set-grub-keymap.
- Latausnopeutta on kiihdytetty ja muistin kulutusta on optimoitu.
- Kloak-paketti, jota käytetään käyttäjän tunnistuksen estämiseen näppäimistösyötteen ja hiiren liikkeiden perusteella, on kirjoitettu kokonaan uudelleen ja portattu Waylandille.
- lisätty IPv6-tuki.
- Whonix-Gatewayn puolella user-sysmaint-split-paketti aktivoidaan oletusarvoisesti, ja se toteuttaa erilliset käynnistysistunnot käyttöä ja ylläpitoa varten (SYSMAINT - järjestelmän ylläpito).
Lähde: opennet.ru
