Whonix 18.2, yon distribisyon pou kominikasyon anonim, lage.

Distribisyon Whonix 18.2 la, ki vize bay garanti anonimite, sekirite, ak pwoteksyon vi prive, te lage. Distribisyon an baze sou Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.5 ГБ консольный) и qcow2 для гипервизора KVM (4ГБ c LXQt и 2.3 ГБ консольный).

Yon karakteristik espesyal nan Whonix se divizyon distribisyon an an de konpozan lanse separeman - Whonix-Gateway ak aplikasyon yon pòtay rezo pou kominikasyon anonim ak Whonix-Workstation ak yon Desktop. Konpozan yo se anviwònman sistèm separe ki delivre nan yon sèl imaj demaraj epi ki fonksyone nan diferan machin vityèl. Aksè nan rezo a soti nan anviwònman Whonix-Workstation an fèt sèlman atravè Whonix-Gateway la, ki izole anviwònman travay la nan entèraksyon dirèk ak mond lan deyò epi ki pèmèt itilizasyon sèlman adrès rezo fiktif. Apwòch sa a pèmèt ou pwoteje itilizatè a pou l pa divilge yon adrès IP reyèl nan ka yon navigatè entènèt ta pirate oubyen yon vilnerabilite ta eksplwate ki bay atakè a aksè root nan sistèm nan.

Hacking Whonix-Workstation pral pèmèt atakè a jwenn sèlman paramèt rezo fiktif, paske paramèt IP reyèl ak dns yo kache dèyè fwontyè yon pòtay rezo patrone pa Whonix-Gateway, ki wout trafik sèlman nan Tor. Li ta dwe pran an kont ke konpozan Whonix yo fèt yo kouri nan fòm lan nan sistèm envite, i.e. posiblite pou eksplwatasyon nan vilnerabilite kritik 0-jou nan platfòm Virtualization ki ka bay aksè nan sistèm lame a pa ka eskli. Akòz sa, li pa rekòmande pou kouri Whonix-Workstation sou menm òdinatè ak Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, ki pèmèt aksè anonim nan estasyon travay ki deja egziste yo.

Anviwònman sistèm lan baze sou distribisyon pwoteje Kicksecure a, ke menm devlopè yo ap devlope an paralèl epi ki ap elaji. Debian Mekanis ak paramèt adisyonèl pou ogmante sekirite: AppArmor pou izolasyon, enstale mizajou atravè Tor, itilize modil tally2 PAM pou pwoteje kont devine modpas, elaji entropi pou RNG, enfim SUID, pa louvri pò rezo pa default, itilize rekòmandasyon ki soti nan KSPP (Kernel Self Protection Project), ajoute pwoteksyon kont flit enfòmasyon aktivite CPU, elatriye.

Chanjman prensipal yo:

  • Обновлено окружение Kicksecure, в котором вместо GnuPG задействован пакет Sequoia-PGP (реализация OpenPGP на Rust), отключён по умолчанию репозиторий Debian Fast Track, при использовании LXQt прекращена установка Qps (интерфейс для просмотра запущенных процессов), добавлена поддержка qemu:///session для запуска виртуальных машин непривилегированными пользователями.
  • Проведён внутренний аудит безопасности и начат внешний аудит.
  • Улучшен пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
  • В поставку Qubes-Whonix-Gateway включён пакет fwupd-qubes-vm.
  • Переписаны Whonix-Windows-Installer и Whonix-Windows-Starter.
  • Улучшена сборка для устройств c процессорами Apple Silicon.

Sous: opennet.ru

Achte hosting serye pou sit ki gen pwoteksyon DDoS, sèvè VPS VDS 🔥 Achte yon hébergement sit entènèt serye ak pwoteksyon DDoS, sèvè VPS VDS | ProHoster