Whonix 18.1, une distribution pour les communications anonymes, est disponible

Whonix 18.1, une distribution conçue pour garantir l'anonymat, la sécurité et la protection de la vie privée, est désormais disponible. Cette distribution est basée sur Debian GNOU/Linux Le projet utilise le réseau Tor pour garantir l'anonymat. Il est distribué sous licence GPLv3. Des images sont disponibles au téléchargement. machines virtuelles au format OVA pour VirtualBox (2.6 Go avec LXQt et 1.6 Go pour la console) et qcow2 pour l'hyperviseur KVM (3.8 Go avec LXQt et 2.2 Go pour la console).

L'une des particularités de Whonix est sa distribution divisée en deux composants exécutables séparément : Whonix-Gateway, qui implémente une passerelle réseau pour les communications anonymes, et Whonix-Workstation, qui contient un bureau. Ces composants constituent des environnements système distincts, fournis dans une seule image de démarrage et fonctionnant dans des environnements différents. machines virtuellesL'accès au réseau depuis l'environnement Whonix-Workstation est possible uniquement via la passerelle Whonix-Gateway, qui isole l'environnement de travail de toute interaction directe avec le monde extérieur et n'autorise que l'utilisation d'adresses réseau fictives. Cette approche protège l'utilisateur contre les fuites de données réelles. Adresses IP en cas de piratage d'un navigateur web ou d'exploitation d'une vulnérabilité donnant à l'attaquant un accès root au système.

Le piratage de Whonix-Workstation permettra à l'attaquant d'obtenir uniquement des paramètres réseau fictifs, puisque les véritables paramètres IP et DNS sont cachés derrière la frontière d'une passerelle réseau alimentée par Whonix-Gateway, qui achemine le trafic uniquement via Tor. Il convient de prendre en compte que les composants Whonix sont conçus pour fonctionner sous la forme de systèmes invités, c'est-à-dire la possibilité d'exploitation de vulnérabilités critiques de type 0-day dans les plates-formes de virtualisation pouvant fournir un accès au système hôte ne peut être exclue. Pour cette raison, il n'est pas recommandé d'exécuter Whonix-Workstation sur le même ordinateur que Whonix-Gateway.

Whonix-Workstation est fourni avec l'environnement utilisateur LXQt par défaut. Il inclut des programmes tels que VLC et Tor Browser. Whonix-Gateway est fourni avec un ensemble d'applications serveur, notamment Apache httpd, nginx et des serveurs IRC, qui peuvent être utilisés pour exécuter des services cachés Tor. Le tunneling via Tor est possible pour Freenet, i2p, JonDonym, SSH et VPNSi l'utilisateur le souhaite, il peut utiliser uniquement Whonix-Gateway et connecter ses systèmes habituels via celui-ci, notamment Windows, qui permet un accès anonyme aux postes de travail existants.

L'environnement système est basé sur la distribution protégée Kicksecure, développée en parallèle par les mêmes développeurs et qui s'étend. Debian Mécanismes et paramètres supplémentaires pour une sécurité accrue : AppArmor pour l’isolation, installation des mises à jour via Tor, utilisation du module PAM tally2 pour se protéger contre la devinette de mot de passe, augmentation de l’entropie pour le générateur de nombres aléatoires, désactivation de SUID, non-ouverture des ports réseau par défaut, utilisation des recommandations du KSPP (Kernel Self Protection Project), ajout d’une protection contre la fuite d’informations sur l’activité du processeur, etc.

Les principaux changements:

  • L'environnement Kicksecure a été mis à jour, améliorant considérablement la prise en charge du démarrage sécurisé UEFI. De nouveaux utilitaires auxiliaires ont été ajoutés, la sécurité DKMS a été renforcée lors des compilations, l'interface de configuration a été étendue et de nouvelles fonctionnalités de diagnostic ont été intégrées. Le montage automatique des disques est désormais désactivé par défaut. L'interface d'installation et l'interface utilisateur basée sur LXQt ont été améliorées. La confirmation des copier-coller multilignes depuis le presse-papiers vers le terminal qterminal est activée. Un utilitaire de réglage de la résolution d'écran a été ajouté.
  • Dans Whonix-Workstation, le réglage automatique de la résolution d'écran après le redimensionnement de la fenêtre de la machine virtuelle est désactivé par défaut. Cette désactivation évite l'utilisation d'informations de taille d'écran non standard ou fréquemment modifiées pour l'identification indirecte du système.
  • La désactivation d'IPv6 a été simplifiée.
  • L'extension torS0X a été implémentée pour le protocole SOCKS afin d'isoler les flux contenant du trafic Tor.

Source: opennet.ru

Achetez un hébergement fiable pour les sites avec protection DDoS, serveurs VPS VDS 🔥 Achetez un hébergement web fiable avec protection DDoS, serveurs VPS et VDS | ProHoster