Whonix 18.2, distribusi kanggo komunikasi anonim, dirilis

Distribusi Whonix 18.2, sing tujuane kanggo nyedhiyakake anonimitas, keamanan, lan perlindungan privasi sing dijamin, wis dirilis. Distribusi iki adhedhasar Debian GNU/Linux lan nggunakake Tor kanggo njamin anonimitas. Karya proyèk iki dilisensi miturut GPLv3. Kasedhiya kanggo diundhuh gambar mesin virtual ing format .ova kanggo VirtualBox (2.6 GB karo LXQt lan 1.5 GB kanggo konsol) lan format qcow2 kanggo hypervisor KVM (4 GB karo LXQt lan 2.3 GB kanggo konsol).

Fitur khusus Whonix yaiku divisi distribusi dadi rong komponen sing diluncurake kanthi kapisah - Whonix-Gateway kanthi implementasine gateway jaringan kanggo komunikasi anonim lan Whonix-Workstation kanthi desktop. Komponen minangka lingkungan sistem sing kapisah sing dikirim ing gambar boot siji lan mbukak ing mesin virtual sing beda. Akses menyang jaringan saka lingkungan Whonix-Workstation mung dileksanakake liwat Whonix-Gateway, sing ngisolasi lingkungan kerja saka interaksi langsung karo donya njaba lan ngidini nggunakake mung alamat jaringan fiktif. Pendekatan iki ngidini sampeyan nglindhungi pangguna saka bocor alamat IP nyata yen browser web disusupi utawa kerentanan sing dieksploitasi sing menehi akses root penyerang menyang sistem kasebut.

Hacking Whonix-Workstation bakal ngidini panyerang entuk mung paramèter jaringan fiktif, amarga paramèter IP lan DNS nyata didhelikake ing mburi tapel wates gateway jaringan sing didhukung Whonix-Gateway, sing ngarahake lalu lintas mung liwat Tor. Sampeyan kudu dijupuk menyang akun sing Whonix komponen dirancang kanggo mbukak ing wangun sistem tamu, i.e. kamungkinan eksploitasi kerentanan 0-dina kritis ing platform virtualisasi sing bisa nyedhiyakake akses menyang sistem inang ora bisa dikalahake. Amarga iki, ora dianjurake kanggo mbukak Whonix-Workstation ing komputer sing padha karo Whonix-Gateway.

Whonix-Workstation dilengkapi karo lingkungan panganggo LXQt minangka standar. Iki kalebu program kayata VLC lan Tor Browser. Whonix-Gateway kalebu sakumpulan aplikasi server, kalebu server Apache httpd, ngnix, lan IRC, sing bisa digunakake kanggo mbukak layanan Tor sing didhelikake. Tunneling liwat Tor bisa ditindakake kanggo Freenet, i2p, JonDonym, SSH, lan VPN. Yen dikarepake, pangguna mung bisa nggunakake Whonix-Gateway lan nyambungake sistem reguler liwat, kalebu Windows, sing ngidini akses anonim menyang stasiun kerja sing wis ana.

Lingkungan sistem iki adhedhasar distribusi sing dilindhungi Kicksecure, sing dikembangake bebarengan dening pangembang sing padha lan ngembangake Debian Mekanisme lan setelan tambahan kanggo keamanan sing luwih apik: AppArmor kanggo isolasi, nginstal pembaruan liwat Tor, nggunakake modul PAM tally2 kanggo nglindhungi saka nebak sandhi, ngembangake entropi kanggo RNG, mateni SUID, ora mbukak port jaringan kanthi standar, nggunakake rekomendasi saka KSPP (Kernel Self Protection Project), nambah perlindungan saka kebocoran informasi aktivitas CPU, lan liya-liyane.

Owah-owahan utama:

  • Nganyari lingkungan Kicksecure supaya nggunakake paket Sequoia-PGP (implementasi OpenPGP ing Rust) tinimbang GnuPG, lan mateni repositori kanthi gawan. Debian Jalur Cepet: Nalika nggunakake LXQt, instalasi Qps (antarmuka kanggo ndeleng proses sing mlaku) wis mandheg, lan dhukungan kanggo qemu:///session wis ditambahake kanggo mbukak mesin virtual dening pangguna sing ora duwe hak istimewa.
  • Audit keamanan internal wis ditindakake lan audit eksternal wis diwiwiti.
  • Paket Kloak sing wis ditingkatake, digunakake kanggo nglawan identifikasi pangguna adhedhasar input keyboard lan obahe mouse.
  • Distribusi Qubes-Whonix-Gateway kalebu paket fwupd-qubes-vm.
  • Ditulis ulang dening Whonix-Windows-Pamasang lan Whonix-Windows-Pamiwiti.
  • Piranti sing wis dikembangake nganggo prosesor Apple Silicon wis luwih apik.

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster