Whonix 18.0, une distribution pour les communications anonymes, a été publiée.

Whonix 18.0, une distribution conçue pour garantir l'anonymat, la sécurité et la protection de la vie privée, est désormais disponible. Cette distribution est basée sur Debian GNOU/Linux Ce projet utilise Tor pour garantir l'anonymat. Il est distribué sous licence GPLv3. Des images de machines virtuelles sont disponibles au téléchargement : au format .ova pour VirtualBox (2.5 Go avec LXQt et 1.6 Go pour la console) et au format qcow2 pour l'hyperviseur KVM (3.4 Go avec LXQt et 2.3 Go pour la console).

Whonix se distingue par sa division en deux composants exécutables séparément : Whonix-Gateway, qui implémente une passerelle réseau pour les communications anonymes, et Whonix-Workstation, qui contient le bureau. Ces composants constituent des environnements système distincts, fournis dans une seule image de démarrage et exécutés dans des machines virtuelles séparées. L’accès au réseau depuis Whonix-Workstation est uniquement possible via Whonix-Gateway, isolant ainsi le poste de travail de toute interaction directe avec l’extérieur et n’autorisant que l’utilisation d’adresses réseau fictives. Cette approche protège l’utilisateur contre toute fuite d’adresse IP réelle en cas de piratage du navigateur web ou d’exploitation d’une vulnérabilité donnant à un attaquant un accès root au système.

Le piratage de Whonix-Workstation permettrait uniquement à un attaquant d'obtenir des paramètres réseau fictifs, car les véritables paramètres IP et DNS sont masqués par la passerelle réseau exécutant Whonix-Gateway, qui achemine le trafic exclusivement via Tor. Il est important de noter que les composants Whonix sont conçus pour fonctionner en tant que systèmes invités, ce qui signifie qu'il est possible d'exploiter des vulnérabilités critiques zero-day dans les plateformes de virtualisation permettant d'accéder au système hôte. Par conséquent, il est fortement déconseillé d'exécuter Whonix-Workstation et Whonix-Gateway sur le même ordinateur.

Whonix-Workstation est fourni avec l'environnement utilisateur LXQt par défaut. Il inclut des programmes tels que VLC et Tor Browser. Whonix-Gateway est fourni avec un ensemble d'applications serveur, notamment Apache httpd, nginx et des serveurs IRC, qui peuvent être utilisés pour exécuter des services cachés Tor. Le tunneling via Tor est possible pour Freenet, i2p, JonDonym, SSH et VPNSi l'utilisateur le souhaite, il peut utiliser uniquement Whonix-Gateway et connecter ses systèmes habituels via celui-ci, notamment Windows, qui permet un accès anonyme aux postes de travail existants.

L'environnement système est basé sur la distribution protégée Kicksecure, développée en parallèle par les mêmes développeurs et qui s'étend. Debian Mécanismes et paramètres supplémentaires pour une sécurité accrue : AppArmor pour l’isolation, installation des mises à jour via Tor, utilisation du module PAM tally2 pour se protéger contre la devinette de mot de passe, augmentation de l’entropie pour le générateur de nombres aléatoires, désactivation de SUID, non-ouverture des ports réseau par défaut, utilisation des recommandations du KSPP (Kernel Self Protection Project), ajout d’une protection contre la fuite d’informations sur l’activité du processeur, etc.

Les principaux changements:

• La base de données des packages de distribution a été mise à jour avec Debian 12 à Debian 13.
• L'environnement de bureau Xfce a été remplacé par LXQt. Le protocole Wayland est activé par défaut.
• Le package inclut un utilitaire d'effacement de la RAM qui supprime le contenu de la RAM avant de redémarrer le système.
• Le package inclut le package USBGuard pour gérer l'activation des périphériques USB connectés afin de se protéger contre les attaques via des périphériques USB malveillants, tels que BadUSB.
• Le framework Privleap (similaire à sudo) est utilisé pour lancer des processus privilégiés.
• La livraison inclut les utilitaires nmap et nping.
• Xpdf a été retiré de la distribution.
• Le paquet backlight-tool-dist est utilisé pour contrôler le rétroéclairage.
• Les paquets suivants sont utilisés pour gérer les dispositions de clavier : set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
• La vitesse de chargement a été accélérée et la consommation de mémoire optimisée.
• Le paquet Kloak, utilisé pour contrer l'identification des utilisateurs basée sur les entrées clavier et les mouvements de la souris, a été entièrement réécrit et porté sur Wayland.
• Ajouté par Prise en charge d'IPv6.
• Du côté de Whonix-Gateway, le paquet user-sysmaint-split est activé par défaut, implémentant des sessions de démarrage séparées pour l'exploitation et la maintenance (SYSMAINT - maintenance du système).

Source: opennet.ru