Whonix 16 配布キットのリリースは、確実な匿名性、セキュリティ、個人情報の保護を目的として行われました。 Whonix ブート イメージは、KVM ハイパーバイザーの下で実行されるように設計されています。 VirtualBox 用および Qubes オペレーティング システムで使用するためのビルドは遅れています (Whonix 16 テスト ビルドは引き続き出荷されます)。 プロジェクトの開発は GPLv3 ライセンスに基づいて配布されます。
このディストリビューションは Debian GNU/Linux に基づいており、匿名性を確保するために Tor を使用しています。 Whonix の特徴は、ディストリビューションが、匿名通信用のネットワーク ゲートウェイを実装した Whonix-Gateway とデスクトップを備えた Whonix-Workstation の XNUMX つの別々にインストールされたコンポーネントに分割されていることです。 どちらのコンポーネントも同じブート イメージ内で出荷されます。 Whonix ワークステーション環境からネットワークへのアクセスは、Whonix ゲートウェイを介してのみ行われます。これにより、作業環境は外部との直接のやり取りから隔離され、架空のネットワーク アドレスのみの使用が許可されます。 このアプローチにより、Web ブラウザがハッキングされた場合や、攻撃者にシステムへの root アクセスを与える脆弱性が悪用された場合でも、実際の IP アドレスの漏洩からユーザーを保護できます。
Whonix-Workstation をハッキングすると、攻撃者は架空のネットワーク パラメータのみを取得できます。これは、実際の IP パラメータと DNS パラメータが、Tor 経由でのみトラフィックをルーティングするネットワーク ゲートウェイの背後に隠されているためです。 Whonix コンポーネントはゲスト システムの形式で実行されるように設計されていることを考慮する必要があります。 ホスト システムへのアクセスを提供する仮想化プラットフォームの重大なゼロデイ脆弱性が悪用される可能性は排除できません。 このため、Whonix-Workstation を Whonix-Gateway と同じコンピュータ上で実行することはお勧めできません。
Whonix-Workstation はデフォルトで Xfce ユーザー環境を提供します。 パッケージには、VLC、Tor Browser (Firefox)、Thunderbird+TorBirdy、Pidgin などのプログラムが含まれています。 Whonix-Gateway パッケージには、Apache httpd、ngnix、IRC サーバーなどの一連のサーバー アプリケーションが含まれており、Tor の隠しサービスの操作を整理するために使用できます。 Freenet、i2p、JonDonym、SSH、VPN に対して Tor 経由でトンネルを転送することが可能です。 Whonix と Tails、Tor Browser、Qubes OS TorVM、コリドーの比較は、このページでご覧いただけます。 必要に応じて、ユーザーは Whonix-Gateway のみを使用して Windows を含む通常のシステムに接続することができ、すでに使用されているワークステーションへの匿名アクセスを提供することが可能になります。
主な変更点:
- 配布パッケージのベースが Debian 10 (buster) から Debian 11 (bullseye) に更新されました。
- Tor インストール リポジトリが deb.torproject.org から package.debian.org に切り替わりました。
- Electrum がネイティブ Debian リポジトリから入手できるようになったため、binaries-freedom パッケージは非推奨になりました。
- fasttrack リポジトリ (fasttrack.debian.net) はデフォルトで有効になっており、これを通じて Gitlab、VirtualBox、および Matrix の最新バージョンをインストールできます。
- ファイル パスが /usr/lib から /usr/libexec に更新されました。
- VirtualBox は、Debian リポジトリからバージョン 6.1.26 に更新されました。
出所: オープンネット.ru