La sortie du kit de distribution Whonix 16 a eu lieu, visant à garantir l'anonymat, la sécurité et la protection des informations privées. Les images de démarrage Whonix sont conçues pour s'exécuter sous l'hyperviseur KVM. Les versions pour VirtualBox et pour une utilisation sur le système d'exploitation Qubes sont retardées (tandis que les versions de test de Whonix 16 continuent d'être expédiées). Les développements du projet sont distribués sous licence GPLv3.
La distribution est basée sur Debian GNU/Linux et utilise Tor pour garantir l'anonymat. Une caractéristique de Whonix est que la distribution est divisée en deux composants installés séparément - Whonix-Gateway avec la mise en œuvre d'une passerelle réseau pour les communications anonymes et Whonix-Workstation avec un bureau. Les deux composants sont livrés dans la même image de démarrage. L'accès au réseau depuis l'environnement Whonix-Workstation se fait uniquement via Whonix-Gateway, qui isole l'environnement de travail de l'interaction directe avec le monde extérieur et permet d'utiliser uniquement des adresses réseau fictives. Cette approche vous permet de protéger l'utilisateur contre la fuite de la véritable adresse IP en cas de piratage d'un navigateur Web et même en cas d'exploitation d'une vulnérabilité qui donne à l'attaquant un accès root au système.
Le piratage de Whonix-Workstation permettra à l'attaquant d'obtenir uniquement des paramètres réseau fictifs, puisque les véritables paramètres IP et DNS sont cachés derrière la passerelle réseau, qui achemine le trafic uniquement via Tor. Il convient de prendre en compte que les composants Whonix sont conçus pour fonctionner sous la forme de systèmes invités, c'est-à-dire la possibilité d'exploitation de vulnérabilités critiques de type 0-day dans les plates-formes de virtualisation pouvant fournir un accès au système hôte ne peut être exclue. Pour cette raison, il n'est pas recommandé d'exécuter Whonix-Workstation sur le même ordinateur que Whonix-Gateway.
Whonix-Workstation fournit l'environnement utilisateur Xfce par défaut. Le package comprend des programmes tels que VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, etc. Whonix-Gateway comprend un ensemble d'applications serveur, notamment des serveurs Apache httpd, ngnix et IRC, qui peuvent être utilisées pour organiser le fonctionnement des services cachés de Tor. Il est possible de transférer des tunnels via Tor pour Freenet, i2p, JonDonym, SSH et VPN. Une comparaison de Whonix avec Tails, Tor Browser, Qubes OS TorVM et corridor peut être trouvée sur cette page. S'il le souhaite, l'utilisateur peut se contenter du seul Whonix-Gateway et y connecter ses systèmes habituels, y compris Windows, ce qui permet de fournir un accès anonyme aux postes de travail déjà utilisés.
Les principaux changements:
- La base des paquets de distribution a été mise à jour de Debian 10 (buster) à Debian 11 (bullseye).
- Le dépôt d'installation de Tor est passé de deb.torproject.org à packages.debian.org.
- Le paquet binaires-freedom est obsolète, car electrum est désormais disponible à partir du référentiel Debian natif.
- Le référentiel fasttrack (fasttrack.debian.net) est activé par défaut, grâce auquel vous pouvez installer les dernières versions de Gitlab, VirtualBox et Matrix.
- Les chemins de fichiers ont été mis à jour de /usr/lib vers /usr/libexec.
- VirtualBox a été mis à jour vers la version 6.1.26 à partir du référentiel Debian.
Source: opennet.ru