Whonix 17.2, distribucija usmjerena na pružanje zajamčene anonimnosti, sigurnosti i zaštite privatnosti, sada je dostupna. Distribucija se temelji na Debian GNU/Linux i koristi Tor kako bi osigurao anonimnost. Rad projekta licenciran je pod GPLv3. Slike virtualnih strojeva u .ova formatu za VirtualBox (2.1 GB s Xfce-om i 1.4 GB za konzolu) dostupne su za preuzimanje. Slika se također može pretvoriti za korištenje s KVM hipervizorom.
Jedinstvena značajka Whonixa je njegova podjela na dvije zasebno izvršne komponente: Whonix-Gateway, koja implementira mrežni pristupnik za anonimnu komunikaciju, i Whonix-Workstation, koja sadrži radnu površinu. Obje komponente isporučuju se unutar jedne slike za pokretanje. Pristup mreži iz okruženja Whonix-Workstation vrši se samo putem Whonix-Gatewaya, koji izolira radno okruženje od izravne interakcije s vanjskim svijetom i dopušta samo korištenje fiktivnih mrežnih adresa. Ovaj pristup štiti korisnika od curenja podataka iz stvarnog svijeta. IP adrese u slučaju hakiranja web preglednika ili čak ako se iskoristi ranjivost koja napadaču daje root pristup sustavu.
Hakiranje Whonix-Workstation će omogućiti napadaču da dobije samo fiktivne mrežne parametre, budući da su pravi IP i DNS parametri skriveni iza granice mrežnog pristupnika koji pokreće Whonix-Gateway, a koji usmjerava promet samo kroz Tor. Treba uzeti u obzir da su Whonix komponente dizajnirane za rad u obliku gostujućih sustava, tj. ne može se isključiti mogućnost iskorištavanja kritičnih 0-day ranjivosti u virtualizacijskim platformama koje mogu omogućiti pristup glavnom sustavu. Zbog toga se ne preporučuje pokretanje Whonix-Workstation na istom računalu kao Whonix-Gateway.
Whonix-Workstation dolazi s Xfce korisničkim okruženjem prema zadanim postavkama. Uključuje programe kao što su VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin i druge. Whonix-Gateway dolazi sa skupom serverskih aplikacija, uključujući Apache httpd, ngnix i IRC servere, koji se mogu koristiti za pokretanje skrivenih Tor servisa. Tuneliranje preko Tora moguće je za Freenet, i2p, JonDonym, SSH i... VPNUsporedba Whonixa s Tailsom, Tor Browserom, Qubes OS TorVM-om i Corridorom može se pronaći na ovoj stranici. Po želji, korisnik može koristiti samo Whonix-Gateway i putem njega povezati svoje uobičajene sustave, uključujući Windows, što omogućuje anonimni pristup radnim stanicama koje su već u upotrebi.
Velike promjene:
- Ažurirani sklopovi temeljeni na komponentama zaštićene Kicksecure distribucije, koja se proširuje Debian dodatni mehanizmi i postavke za poboljšanje sigurnosti (AppArmor za izolaciju, instaliranje ažuriranja putem Tora, korištenje tally2 PAM modula za zaštitu od pogađanja lozinke, proširenje entropije za RNG, onemogućavanje SUID-a, neotvaranje mrežnih portova prema zadanim postavkama, korištenje preporuka iz KSPP-a (Kernel Self Protection Project), dodavanje zaštite od curenja informacija o aktivnosti CPU-a itd.).
- Omogućeno povezivanje s Tor mrežom prema zadanim postavkama (bez pozivanja čarobnjaka za povezivanje pri prvom pokretanju). Molimo korisnike koji zahtijevaju izravnu vezu s mrežom da zasebno pozovu ACW (Anon Connection Wizard).
- Vatrozid Whonix-Firewall premješten je s iptables na nftables.
- Poboljšana IPv6 podrška.
- Nastavljen je rad na eksperimentalnoj Live build-u Whonix-Hosta, opremljenoj instalacijskim programom. Gradnja se temelji na okruženju Kicksecure i dizajnirana je da pruži sigurno host okruženje za pokretanje virtualnih strojeva iz Whonix-Gatewaya i Whonix-Workstationa.
- Ažurirane verzije Tor-a i Tor preglednika.
- Promjene su napravljene kako bi se podržala decentralizirana P2P mreža Bisq 2 za razmjenu i trgovanje kriptovalutama.
- Predlošci za Qubes OS su ažurirani. Prijelaz s pulseaudio na pipewire je završen. Tinyproxy i SOCKS protokol koriste se za usmjeravanje prometa kroz Tor.
- Kada se pokreće pod KVM hipervizorom, veličina RAM-a u parametrima virtualnog stroja Whonix-Gateway povećava se na 1280 MB, a Whonix-Workstation - na 2048 MB, što odgovara prethodno korištenim postavkama za VirtualBox.
Izvor: opennet.ru
