Ha avuto luogo il rilascio del kit di distribuzione Whonix 16, volto a garantire anonimato, sicurezza e protezione delle informazioni private. Le immagini di avvio Whonix sono progettate per essere eseguite con l'hypervisor KVM. Le build per VirtualBox e per l'utilizzo sul sistema operativo Qubes subiscono ritardi (mentre le build di test di Whonix 16 continuano a essere spedite). Gli sviluppi del progetto sono distribuiti sotto la licenza GPLv3.
La distribuzione è basata su Debian GNU/Linux e utilizza Tor per garantire l'anonimato. Una caratteristica di Whonix è che la distribuzione è divisa in due componenti installati separatamente: Whonix-Gateway con l'implementazione di un gateway di rete per comunicazioni anonime e Whonix-Workstation con un desktop. Entrambi i componenti vengono forniti nella stessa immagine di avvio. L'accesso alla rete dall'ambiente Whonix-Workstation avviene esclusivamente tramite il Whonix-Gateway, che isola l'ambiente di lavoro dall'interazione diretta con il mondo esterno e consente l'utilizzo di soli indirizzi di rete fittizi. Questo approccio consente di proteggere l'utente dalla divulgazione del vero indirizzo IP nel caso in cui un browser Web venga violato e anche quando si sfrutta una vulnerabilità che fornisce all'aggressore l'accesso root al sistema.
L'hacking di Whonix-Workstation consentirà all'aggressore di ottenere solo parametri di rete fittizi, poiché i parametri IP e DNS reali sono nascosti dietro il gateway di rete, che instrada il traffico solo attraverso Tor. Va tenuto presente che i componenti Whonix sono progettati per funzionare sotto forma di sistemi ospiti, vale a dire non si può escludere la possibilità che vengano sfruttate vulnerabilità critiche 0-day nelle piattaforme di virtualizzazione che possono fornire accesso al sistema host. Per questo motivo non è consigliabile eseguire Whonix-Workstation sullo stesso computer di Whonix-Gateway.
Whonix-Workstation fornisce l'ambiente utente Xfce per impostazione predefinita. Il pacchetto include programmi come VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, ecc. Il pacchetto Whonix-Gateway include una serie di applicazioni server, inclusi server Apache httpd, ngnix e IRC, che possono essere utilizzate per organizzare il funzionamento dei servizi nascosti Tor. È possibile inoltrare tunnel su Tor per Freenet, i2p, JonDonym, SSH e VPN. In questa pagina è possibile trovare un confronto tra Whonix con Tails, Tor Browser, Qubes OS TorVM e corridor. Se lo desidera, l'utente può accontentarsi solo del Whonix-Gateway e attraverso di esso collegare i suoi sistemi abituali, incluso Windows, il che rende possibile l'accesso anonimo alle postazioni di lavoro già utilizzate.
Principali modifiche:
- La base del pacchetto di distribuzione è stata aggiornata da Debian 10 (buster) a Debian 11 (bullseye).
- Il repository di installazione Tor è passato da deb.torproject.org a packages.debian.org.
- Il pacchetto binaries-freedom è stato deprecato, poiché electro è ora disponibile nel repository Debian nativo.
- Di default è abilitato il repository fasttrack (fasttrack.debian.net), attraverso il quale è possibile installare le ultime versioni di Gitlab, VirtualBox e Matrix.
- I percorsi dei file sono stati aggiornati da /usr/lib a /usr/libexec.
- VirtualBox è stato aggiornato alla versione 6.1.26 dal repository Debian.
Fonte: opennet.ru