Produciuse o lanzamento do kit de distribución Whonix 16, destinado a garantir o anonimato, seguridade e protección da información privada. As imaxes de arranque de Whonix están deseñadas para executarse baixo o hipervisor KVM. As compilacións para VirtualBox e para o seu uso no sistema operativo Qubes están atrasadas (mentres as compilacións de proba de Whonix 16 seguen a enviarse). Os desenvolvementos do proxecto distribúense baixo a licenza GPLv3.
A distribución baséase en Debian GNU/Linux e usa Tor para garantir o anonimato. Unha característica de Whonix é que a distribución está dividida en dous compoñentes instalados por separado: Whonix-Gateway coa implementación dunha pasarela de rede para comunicacións anónimas e Whonix-Workstation cun escritorio. Ambos compoñentes envíanse dentro da mesma imaxe de arranque. O acceso á rede desde o entorno Whonix-Workstation realízase só a través do Whonix-Gateway, que illa o ambiente de traballo da interacción directa co mundo exterior e permite o uso de enderezos de rede ficticios só. Este enfoque permítelle protexer ao usuario contra a filtración do enderezo IP real no caso de que un navegador web sexa pirateado e mesmo cando se explote unha vulnerabilidade que lle permita ao atacante acceso root ao sistema.
Hackear Whonix-Workstation permitirá ao atacante obter só parámetros de rede ficticios, xa que os parámetros IP e DNS reais están ocultos detrás da pasarela de rede, que encamiña o tráfico só a través de Tor. Débese ter en conta que os compoñentes de Whonix están deseñados para executarse en forma de sistemas convidados, é dicir. non se pode descartar a posibilidade de explotación de vulnerabilidades críticas de 0 días en plataformas de virtualización que poidan proporcionar acceso ao sistema host. Debido a isto, non se recomenda executar Whonix-Workstation no mesmo ordenador que Whonix-Gateway.
Whonix-Workstation proporciona o entorno de usuario Xfce por defecto. O paquete inclúe programas como VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, etc. Whonix-Gateway inclúe un conxunto de aplicacións de servidor, incluíndo servidores Apache httpd, ngnix e IRC, que se poden usar para organizar o funcionamento dos servizos ocultos de Tor. É posible reenviar túneles a través de Tor para Freenet, i2p, JonDonym, SSH e VPN. Nesta páxina pódese atopar unha comparación de Whonix con Tails, Tor Browser, Qubes OS TorVM e corredor. Se o desexa, o usuario só pode conformarse con Whonix-Gateway e conectar os seus sistemas habituais a través del, incluído Windows, o que permite proporcionar acceso anónimo ás estacións de traballo xa en uso.
Principais cambios:
- A base do paquete de distribución actualizouse de Debian 10 (buster) a Debian 11 (bullseye).
- O repositorio de instalación de Tor cambiou de deb.torproject.org a packages.debian.org.
- O paquete binarios-freedom quedou en desuso xa que electrum xa está dispoñible no repositorio nativo de Debian.
- O repositorio fasttrack (fasttrack.debian.net) está activado por defecto, a través do cal podes instalar as últimas versións de Gitlab, VirtualBox e Matrix.
- Actualizáronse as rutas dos ficheiros de /usr/lib a /usr/libexec.
- VirtualBox actualizouse á versión 6.1.26 desde o repositorio de Debian.
Fonte: opennet.ru