Whonix 17.4, una distribuzione che mira a fornire anonimato, sicurezza e protezione della privacy garantiti, è ora disponibile. La distribuzione è basata su Debian GNU /Linux e utilizza Tor per garantire l'anonimato. Il lavoro del progetto è rilasciato sotto licenza GPLv3. Sono disponibili per il download immagini di macchine virtuali in formato .ova per VirtualBox (2.3 GB con Xfce e 1.5 GB per la versione console). Queste immagini possono essere convertite per l'utilizzo con l'hypervisor KVM.
Una caratteristica distintiva di Whonix è la sua suddivisione in due componenti eseguibili separatamente: Whonix-Gateway, che implementa un gateway di rete per comunicazioni anonime, e Whonix-Workstation, che contiene il desktop. Questi componenti sono ambienti di sistema separati, forniti in un'unica immagine di avvio ed eseguiti su macchine virtuali separate. L'accesso alla rete da Whonix-Workstation è possibile solo tramite Whonix-Gateway, che isola l'ambiente di lavoro dall'interazione diretta con il mondo esterno e consente solo l'utilizzo di indirizzi di rete fittizi. Questo approccio protegge l'utente dalla fuga di dati dal mondo reale. Indirizzi IP nel caso in cui un browser web venga hackerato o venga sfruttata una vulnerabilità che fornisce all'aggressore l'accesso root al sistema.
L'hacking di Whonix-Workstation consentirà all'aggressore di ottenere solo parametri di rete fittizi, poiché i parametri IP e DNS reali sono nascosti dietro il confine di un gateway di rete alimentato da Whonix-Gateway, che instrada il traffico solo attraverso Tor. Va tenuto presente che i componenti Whonix sono progettati per funzionare sotto forma di sistemi ospiti, vale a dire non si può escludere la possibilità che vengano sfruttate vulnerabilità critiche 0-day nelle piattaforme di virtualizzazione che possono fornire accesso al sistema host. Per questo motivo non è consigliabile eseguire Whonix-Workstation sullo stesso computer di Whonix-Gateway.
Whonix-Workstation include di default l'ambiente utente Xfce. Include programmi come VLC, Tor Browser, Pidgin e altri. Whonix-Gateway include un set di applicazioni server, tra cui Apache httpd, ngnix e server IRC, che possono essere utilizzati per eseguire i servizi nascosti di Tor. Il tunneling su Tor è possibile per Freenet, i2p, JonDonym, SSH e VPNSe lo desidera, l'utente può utilizzare solo Whonix-Gateway e collegare i propri sistemi abituali attraverso di esso, inclusi Windowsche consente l'accesso anonimo alle postazioni di lavoro esistenti.
Principali modifiche:
- Assemblaggi aggiornati basati sui componenti della distribuzione protetta Kicksecure, che estende Debian Meccanismi e impostazioni aggiuntivi per una maggiore sicurezza: AppArmor per l'isolamento, installazione degli aggiornamenti tramite Tor, utilizzo del modulo tally2 PAM per proteggersi dai tentativi di indovinare le password, espansione dell'entropia per il generatore di numeri casuali, disabilitazione di SUID, mancata apertura delle porte di rete per impostazione predefinita, utilizzo delle raccomandazioni del KSPP (Kernel Self Protection Project), aggiunta di protezione contro la fuga di informazioni sull'attività della CPU, ecc.
- La procedura guidata per la connessione anonima (anon-connection-wizard) ha migliorato l'affidabilità della configurazione del proxy.
- L'installazione di Mozilla Thunderbird è stata interrotta per impostazione predefinita a causa di una modifica ai termini di servizio di Mozilla.
- Il pacchetto anon-gw-base-files implementa l'avvio automatico del pannello sysmaint (gestione del sistema e attività amministrative) sui sistemi Whonix-Gateway che non utilizzano Qubes.
- Nel pannello sysmaint sono nascosti pulsanti aggiuntivi e sono aggiunti strumenti di gestione Tor per Whonix-Gateway.
- In systemcheck, QEMU è stato rimosso dall'elenco dei virtualizzatori supportati.
- Si dice che Whonix 17.4 sarà probabilmente l'ultima versione in base a Debian 12. Il porting è già iniziato su Debian 13
Fonte: opennet.ru
