Megjelent a Whonix 18.0, egy anonim kommunikációra szánt disztribúció.

Megjelent a Whonix 18.0, egy garantált anonimitás, biztonság és adatvédelem biztosítására irányuló disztribúció. A disztribúció a következőn alapul: Debian GNÚ/Linux és a Tor használatával biztosítja az anonimitást. A projekt munkája GPLv3 licenc alatt áll. Letölthetők virtuálisgép-képek .ova formátumban a VirtualBoxhoz (2.5 GB LXQt-vel és 1.6 GB konzolhoz), valamint qcow2 formátumban a KVM hipervizorhoz (3.4 GB LXQt-vel és 2.3 GB konzolhoz).

A Whonix egyik megkülönböztető jellemzője, hogy két külön futtatható komponensre van felosztva: a Whonix-Gateway-re, amely egy hálózati átjárót valósít meg az anonim kommunikációhoz, és a Whonix-Workstation-re, amely az asztali környezetet tartalmazza. Ezek a komponensek különálló rendszerkörnyezetek, amelyek egyetlen rendszerindító képfájlban találhatók, és külön virtuális gépeken futnak. A Whonix-Workstation hálózati hozzáférése csak a Whonix-Gateway-n keresztül lehetséges, elkülönítve a munkaállomást a külvilággal való közvetlen interakciótól, és csak fiktív hálózati címek használatát teszi lehetővé. Ez a megközelítés megvédi a felhasználót a valós IP-cím szivárgásától webböngésző-feltörés vagy egy olyan sebezhetőség kihasználása esetén, amely root hozzáférést biztosít a támadónak a rendszerhez.

A Whonix-Workstation feltörése csak fiktív hálózati paraméterek megszerzését tenné lehetővé a támadó számára, mivel a valódi IP- és DNS-beállítások a Whonix-Gateway-t futtató hálózati átjáró mögött rejtőznek, amely kizárólag a Toron keresztül irányítja a forgalmat. Meg kell jegyezni, hogy a Whonix-összetevők vendégrendszerként való futtatásra lettek tervezve, ami azt jelenti, hogy kihasználhatók a virtualizációs platformok kritikus nulladik napi sebezhetőségei, amelyek hozzáférést biztosíthatnak a gazdagéphez. Ezért nem ajánlott a Whonix-Workstationt ugyanazon a számítógépen futtatni, mint a Whonix-Gateway-t.

A Whonix-Workstation alapértelmezés szerint az LXQt felhasználói környezettel érkezik. Olyan programokat tartalmaz, mint a VLC és a Tor Browser. A Whonix-Gateway számos szerveralkalmazással érkezik, beleértve az Apache httpd, ngnix és IRC szervereket, amelyekkel rejtett Tor szolgáltatásokat lehet futtatni. A Tor feletti tunnelingelés lehetséges Freenet, i2p, JonDonym, SSH és más protokollokon keresztül. VPNSzükség esetén a felhasználó csak a Whonix-Gateway-t használhatja, és a szokásos rendszereit azon keresztül csatlakoztathatja, beleértve a Windows, amely lehetővé teszi a meglévő munkaállomásokhoz való névtelen hozzáférést.

A rendszerkörnyezet a Kicksecure védett disztribúción alapul, amelyet ugyanazok a fejlesztők párhuzamosan fejlesztenek, és amely tovább bővül. Debian További mechanizmusok és beállítások a fokozott biztonság érdekében: AppArmor az izolációhoz, frissítések telepítése Tor-on keresztül, a tally2 PAM modul használata a jelszó-kitalálgatás elleni védelemhez, az RNG entrópiájának kibővítése, SUID letiltása, hálózati portok alapértelmezés szerinti megnyitásának mellőzése, a KSPP (Kernel Self Protection Project) ajánlásainak használata, védelem hozzáadása a CPU-tevékenységi információk szivárgása ellen stb.

Nagy változások:

  • A disztribúciós csomag adatbázisa frissült a következővel: Debian 12 -ig Debian 13.
  • Az Xfce asztali környezetet az LXQt váltotta fel. A Wayland protokoll alapértelmezés szerint engedélyezve van.
  • A csomag tartalmaz egy RAM-törlő segédprogramot, amely a rendszer újraindítása előtt törli a RAM tartalmát.
  • A csomag tartalmazza az USBGuard csomagot, amely a csatlakoztatott USB-eszközök aktiválásának kezelésére szolgál, hogy védelmet nyújtson a rosszindulatú USB-eszközökön, például a BadUSB-n keresztüli támadások ellen.
  • A privleap keretrendszer (hasonló a sudo-hoz) privilegizált folyamatok indítására szolgál.
  • A szállítás tartalmazza az nmap és az nping segédprogramokat.
  • Az Xpdf-et eltávolították a disztribúcióból.
  • A backlight-tool-dist csomag a háttérvilágítás vezérlésére szolgál.
  • A következő csomagok a billentyűzetkiosztások kezelésére szolgálnak: set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
  • A betöltési sebesség felgyorsult, a memóriafogyasztás pedig optimalizálva lett.
  • A billentyűzetbevitel és az egérmozgások alapján történő felhasználóazonosítás kivédésére használt Kloak csomagot teljesen átírták és átvették Waylandre.
  • Hozzáadva IPv6-támogatás.
  • A Whonix-Gateway oldalán a user-sysmaint-split csomag alapértelmezés szerint aktiválódik, különálló rendszerindítási munkameneteket valósítva meg a működéshez és a karbantartáshoz (SYSMAINT - rendszerkarbantartás).

Forrás: opennet.ru

Vásároljon megbízható tárhelyet DDoS védelemmel, VPS VDS szerverekkel rendelkező webhelyekhez 🔥 Vásároljon megbízható weboldal tárhelyet DDoS védelemmel, VPS VDS szerverekkel | ProHoster