Whonix 17.2, הפצה שמטרתה לספק אנונימיות, אבטחה והגנה על פרטיות מובטחת, זמינה כעת. ההפצה מבוססת על Debian גנו/Linux ומשתמש ב-Tor כדי להבטיח אנונימיות. עבודת הפרויקט מורשית תחת רישיון GPLv3. תמונות של מכונות וירטואליות בפורמט .ova עבור VirtualBox (2.1 ג'יגה-בייט עם Xfce ו-1.4 ג'יגה-בייט עבור קונסולה) זמינות להורדה. ניתן גם להמיר את התמונה לשימוש עם היפר-ויזור KVM.
מאפיין ייחודי של Whonix הוא חלוקתו לשני רכיבים הניתנים להרצה בנפרד: Whonix-Gateway, המיישם שער רשת לתקשורת אנונימית, ו-Whonix-Workstation, המכיל את שולחן העבודה. שני הרכיבים מסופקים בתוך תמונת אתחול אחת. גישה לרשת מסביבת Whonix-Workstation מתבצעת רק דרך Whonix-Gateway, המבודד את סביבת העבודה מאינטראקציה ישירה עם העולם החיצון ומאפשר רק שימוש בכתובות רשת פיקטיביות. גישה זו מגנה על המשתמש מפני דליפת נתונים מהעולם האמיתי. כתובות IP במקרה של פריצה לדפדפן אינטרנט, או אפילו אם מנוצלת פגיעות המעניקה לתוקף גישת root למערכת.
פריצה של Whonix-Workstation תאפשר לתוקף להשיג פרמטרים פיקטיביים בלבד של רשת, שכן פרמטרי ה-IP וה-DNS האמיתיים מוסתרים מאחורי הגבול של שער רשת המופעל על ידי Whonix-Gateway, המנתב תעבורה רק דרך Tor. יש לקחת בחשבון שרכיבי Whonix מיועדים לפעול בצורה של מערכות אורחות, כלומר. לא ניתן לשלול אפשרות של ניצול של פגיעויות קריטיות של 0 ימים בפלטפורמות וירטואליזציה שיכולות לספק גישה למערכת המארחת. בשל כך, לא מומלץ להפעיל את Whonix-Workstation על אותו מחשב כמו Whonix-Gateway.
Whonix-Workstation מגיעה עם סביבת המשתמש Xfce כברירת מחדל. היא כוללת תוכנות כמו VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin ועוד. Whonix-Gateway מגיעה עם סט של יישומי שרת, כולל שרתי Apache httpd, ngnix ו-IRC, בהם ניתן להשתמש כדי להפעיל שירותי Tor נסתרים. מנהור דרך Tor אפשרי עבור Freenet, i2p, JonDonym, SSH ו-. VPNהשוואה בין Whonix לבין Tails, Tor Browser, Qubes OS TorVM ו-corridor ניתן למצוא בדף זה. במידת הצורך, המשתמש יכול להשתמש רק ב-Whonix-Gateway ולחבר דרכו את המערכות הרגילות שלו, כולל Windows, מה שמאפשר לספק גישה אנונימית לתחנות עבודה שכבר נמצאות בשימוש.
שינויים עיקריים:
- הרכבות מעודכנות המבוססות על רכיבים של ההפצה המוגנת של Kicksecure, אשר מרחיבה את Debian מנגנונים והגדרות נוספים לשיפור האבטחה (AppArmor לבידוד, התקנת עדכונים דרך Tor, שימוש במודול tally2 PAM להגנה מפני ניחוש סיסמאות, הרחבת האנטרופיה עבור RNG, השבתת SUID, אי פתיחת פורטי רשת כברירת מחדל, שימוש בהמלצות מ-KSPP (פרויקט הגנה עצמית של הליבה), הוספת הגנה מפני דליפת מידע על פעילות המעבד וכו').
- אפשרות חיבור לרשת Tor כברירת מחדל (מבלי להתקשר לאשף החיבור באתחול הראשון). משתמשים הזקוקים לחיבור ישיר לרשת מתבקשים להתקשר בנפרד ל-ACW (אשף החיבור Anon).
- חומת האש של Whonix-Firewall הועברה מ-iptables ל-nftables.
- תמיכה משופרת ב-IPv6.
- העבודה נמשכה על המבנה הניסיוני Live של Whonix-Host, מצויד במתקין. המבנה מבוסס על סביבת Kicksecure ונועד לספק סביבת מארח מאובטחת להפעלת מכונות וירטואליות מ-Wonix-Gateway ו-Wonix-Workstation.
- גרסאות מעודכנות של Tor ו- Tor Browser.
- בוצעו שינויים כדי לתמוך ברשת ה-P2P המבוזרת Bisq 2 להחלפה ומסחר של מטבעות קריפטוגרפיים.
- תבניות עבור Qubes OS עודכנו. המעבר מ-pulsaudio ל-pipewire הושלם. Tinyproxy ופרוטוקול SOCKS משמשים לניתוב תעבורה דרך Tor.
- כאשר פועלים תחת היפרוויזר KVM, גודל ה-RAM בפרמטרים של המכונה הוירטואלית Whonix-Gateway גדל ל-1280 MB, ו-Wonix-Workstation - ל-2048 MB, התואם את ההגדרות שהיו בשימוש בעבר עבור VirtualBox.
מקור: OpenNet.ru
