Нэргүй харилцаа холбооны түгээлт болох Whonix 18.2 худалдаанд гарлаа

Нэргүй байдал, аюулгүй байдал, хувийн нууцыг баталгаажуулах зорилготой Whonix 18.2 түгээлт худалдаанд гарлаа. Түгээлт нь дараах дээр үндэслэсэн болно. Debian GNU/Linux мөн нэрээ нууцлахын тулд Tor ашигладаг. Төслийн ажил нь GPLv3 лицензийн дагуу лицензлэгдсэн. VirtualBox-д зориулсан .ova форматаар (LXQt-тэй 2.6 GB, консолд 1.5 GB) болон KVM гипервизорд зориулсан qcow2 форматаар (LXQt-тэй 4 GB, консолд 2.3 GB) виртуал машины зургуудыг татаж авах боломжтой.

Whonix-ийн онцлог шинж чанар нь түгээлтийг тусад нь эхлүүлсэн хоёр бүрэлдэхүүн хэсэг болгон хуваах явдал юм - нэргүй харилцаа холбооны сүлжээний гарц бүхий Whonix-Gateway, ширээний компьютер бүхий Whonix-Workstation. Бүрэлдэхүүн хэсгүүд нь нэг ачаалах дүрс доторх тусдаа системийн орчин бөгөөд өөр өөр виртуал машинд ажилладаг. Whonix-Workstation орчноос сүлжээнд нэвтрэх нь зөвхөн Whonix-Gateway-ээр дамжин хийгддэг бөгөөд энэ нь ажлын орчныг гадаад ертөнцтэй шууд харьцахаас тусгаарлаж, зөвхөн зохиомол сүлжээний хаягуудыг ашиглах боломжийг олгодог. Энэхүү арга нь вэб хөтчийг хакердах эсвэл халдагчдад системд нэвтрэх эрхийг олгодог эмзэг байдлын үед жинхэнэ IP хаяг алдагдахаас хэрэглэгчийг хамгаалах боломжийг олгодог.

Whonix-Workstation-ийг хакердах нь халдагчид зөвхөн зохиомол сүлжээний параметрүүдийг олж авах боломжийг олгоно, учир нь жинхэнэ IP болон DNS параметрүүд нь Whonix-Gateway-ээр ажилладаг сүлжээний гарцын хилийн ард нуугддаг бөгөөд энэ нь зөвхөн Tor-оор дамжуулан траффикийг чиглүүлдэг. Whonix бүрэлдэхүүн хэсгүүд нь зочны систем хэлбэрээр ажиллахад зориулагдсан гэдгийг анхаарч үзэх хэрэгтэй, i.e. Виртуалчлалын платформ дахь үндсэн системд нэвтрэх боломжийг олгодог 0 өдрийн чухал сул талуудыг ашиглах боломжийг үгүйсгэх аргагүй юм. Үүнээс шалтгаалан Whonix-Workstation-ийг Whonix-Gateway-тэй нэг компьютер дээр ажиллуулахыг зөвлөдөггүй.

Whonix-Workstation нь анхдагчаар LXQt хэрэглэгчийн орчинтой ирдэг. Үүнд VLC болон Tor Browser зэрэг програмууд багтдаг. Whonix-Gateway нь Tor-ийн далд үйлчилгээг ажиллуулахад ашиглаж болох Apache httpd, ngnix, болон IRC серверүүд зэрэг серверийн програмуудын багцыг агуулдаг. Freenet, i2p, JonDonym, SSH, болон VPN-д Tor-ээр хонгил хийх боломжтой. Хэрэв хүсвэл хэрэглэгч зөвхөн Whonix-Gateway-г ашиглаж, түүгээр дамжуулан ердийн системүүдээ холбож болно. Windows, энэ нь одоо байгаа ажлын станцуудад нэргүй нэвтрэх боломжийг олгодог.

Системийн орчин нь хамгаалагдсан Kicksecure тархалт дээр суурилсан бөгөөд үүнийг ижил хөгжүүлэгчид зэрэгцээ хөгжүүлж, өргөжүүлж байна. Debian Аюулгүй байдлыг нэмэгдүүлэх нэмэлт механизм ба тохиргоо: Тусгаарлах зориулалттай AppArmor, Tor-ээр дамжуулан шинэчлэлт суулгах, нууц үг таахаас хамгаалахын тулд tally2 PAM модулийг ашиглах, RNG-ийн энтропийг өргөжүүлэх, SUID-ийг идэвхгүй болгох, сүлжээний портуудыг анхдагчаар нээхгүй байх, KSPP (Цөмийн өөрийгөө хамгаалах төсөл)-ийн зөвлөмжийг ашиглах, CPU-ийн үйл ажиллагааны мэдээлэл алдагдахаас хамгаалах хамгаалалт нэмэх гэх мэт.

Үндсэн өөрчлөлтүүд:

  • Kicksecure орчныг GnuPG-ийн оронд Sequoia-PGP багцыг (Rust дахь OpenPGP хэрэгжүүлэлт) ашиглахаар шинэчилж, репозиторийг анхдагчаар идэвхгүй болгосон. Debian Хурдан зам: LXQt ашиглах үед Qps (ажиллаж буй процессуудыг харах интерфэйс)-ийн суулгалтыг зогсоосон бөгөөд эрхгүй хэрэглэгчдийн виртуал машинуудыг ажиллуулахын тулд qemu:///session-ийн дэмжлэгийг нэмсэн.
  • Дотоод аюулгүй байдлын аудит хийж, гадаад аудит эхлүүлсэн.
  • Гарын оролт болон хулганы хөдөлгөөнд үндэслэн хэрэглэгчийн таних тэмдгийг эсэргүүцэхэд ашигладаг сайжруулсан Kloak багц.
  • Qubes-Whonix-Gateway тархац нь fwupd-qubes-vm багцыг агуулдаг.
  • Whonix-ийн дахин бичсэнWindows-Суурилуулагч болон Воникс-Windows-Эхлүүлэгч.
  • Apple Silicon процессортой төхөөрөмжүүдэд зориулсан сайжруулсан бүтэц.

Эх сурвалж: opennet.ru

DDoS хамгаалалт, VPS VDS сервер бүхий сайтуудад найдвартай хостинг худалдаж аваарай 🔥 DDoS хамгаалалттай, VPS VDS сервертэй найдвартай вэбсайт хостинг худалдаж аваарай | ProHoster