익명 커뮤니케이션을 위한 배포판 Whonix 16이 출시되었습니다.

익명성 보장, 보안 및 개인정보 보호를 목표로 Whonix 16 배포 키트가 출시되었습니다. Whonix 부팅 이미지는 KVM 하이퍼바이저에서 실행되도록 설계되었습니다. VirtualBox 및 Qubes 운영 체제용 빌드가 지연됩니다(Whonix 16 테스트 빌드는 계속 배송됩니다). 프로젝트 개발은 GPLv3 라이센스에 따라 배포됩니다.

배포판은 Debian GNU/Linux를 기반으로 하며 익명성을 보장하기 위해 Tor를 사용합니다. Whonix의 특징은 배포가 익명 통신을 위한 네트워크 게이트웨이를 구현하는 Whonix-Gateway와 데스크톱이 있는 Whonix-Workstation이라는 두 개의 별도로 설치된 구성 요소로 나누어진다는 것입니다. 두 구성 요소 모두 동일한 부팅 이미지 내에 제공됩니다. Whonix-Workstation 환경에서 네트워크에 대한 액세스는 Whonix-Gateway를 통해서만 이루어지며, 이는 작업 환경을 외부 세계와의 직접적인 상호 작용으로부터 격리하고 가상의 네트워크 주소만 사용할 수 있도록 허용합니다. 이 접근 방식을 사용하면 웹 브라우저가 해킹당하거나 공격자에게 시스템에 대한 루트 액세스 권한을 부여하는 취약점을 악용하는 경우에도 실제 IP 주소가 유출되지 않도록 사용자를 보호할 수 있습니다.

Whonix-Workstation을 해킹하면 공격자는 가상의 네트워크 매개변수만 얻을 수 있습니다. 실제 IP 및 DNS 매개변수는 Tor를 통해서만 트래픽을 라우팅하는 네트워크 게이트웨이 뒤에 숨겨져 있기 때문입니다. Whonix 구성 요소는 게스트 시스템 형태로 실행되도록 설계되었다는 점을 고려해야 합니다. 호스트 시스템에 대한 액세스를 제공할 수 있는 가상화 플랫폼의 심각한 제로데이 취약점이 악용될 가능성을 배제할 수 없습니다. 이로 인해 Whonix-Gateway와 동일한 컴퓨터에서 Whonix-Workstation을 실행하는 것은 권장되지 않습니다.

Whonix-Workstation은 기본적으로 Xfce 사용자 환경을 제공합니다. 패키지에는 VLC, Tor Browser(Firefox), Thunderbird+TorBirdy, Pidgin 등과 같은 프로그램이 포함되어 있습니다. Whonix-Gateway 패키지에는 Tor 숨겨진 서비스의 운영을 구성하는 데 사용할 수 있는 Apache httpd, ngnix 및 IRC 서버를 포함한 서버 애플리케이션 세트가 포함되어 있습니다. Freenet, i2p, JonDonym, SSH 및 VPN의 경우 Tor를 통해 터널을 전달할 수 있습니다. Whonix와 Tails, Tor Browser, Qubes OS TorVM 및 Corridor를 비교한 내용은 이 페이지에서 확인할 수 있습니다. 원할 경우 사용자는 Whonix-Gateway만 사용하여 Windows를 포함한 일반 시스템을 연결할 수 있으며, 이를 통해 이미 사용 중인 워크스테이션에 익명 액세스를 제공할 수 있습니다.

주요 변경 사항 :

• 배포 패키지 기반이 Debian 10(buster)에서 Debian 11(bullseye)로 업데이트되었습니다.
• Tor 설치 저장소가 deb.torproject.org에서 packages.debian.org로 전환되었습니다.
• 이제 기본 데비안 저장소에서 일렉트럼을 사용할 수 있으므로 binaries-freedom 패키지는 더 이상 사용되지 않습니다.
• fasttrack 저장소(fasttrack.debian.net)는 기본적으로 활성화되어 있으며 이를 통해 최신 버전의 Gitlab, VirtualBox 및 Matrix를 설치할 수 있습니다.
• 파일 경로가 /usr/lib에서 /usr/libexec로 업데이트되었습니다.
• VirtualBox가 Debian 저장소에서 버전 6.1.26으로 업데이트되었습니다.

출처 : opennet.ru