အာမခံချက်ရှိသော အမည်ဝှက်ခြင်း၊ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာကာကွယ်မှုပေးစွမ်းရန် ရည်ရွယ်သည့် ဖြန့်ဖြူးမှုတစ်ခုဖြစ်သည့် Whonix 18.0 ကို ယခုရရှိနိုင်ပါပြီ။ ဖြန့်ဖြူးမှုသည် အောက်ပါတို့ကို အခြေခံထားသည်- Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.5 ГБ c LXQt и 1.6 ГБ консольный) и qcow2 для гипервизора KVM (3.4 ГБ c LXQt и 2.3 ГБ консольный).
Whonix ရဲ့ ထူးခြားချက်ကတော့ သီးခြားစီ executable components နှစ်ခုအဖြစ် ပိုင်းခြားထားခြင်းပါပဲ။ Whonix-Gateway က anonymous communications အတွက် network gateway တစ်ခုကို အကောင်အထည်ဖော်ပေးပြီး desktop ပါဝင်တဲ့ Whonix-Workstation လည်း ပါဝင်ပါတယ်။ ဒီ components တွေက single boot image တစ်ခုတည်းအတွင်းမှာ ပေးပို့ပြီး သီးခြား virtual machine တွေမှာ run တဲ့ သီးခြား system environments တွေ ဖြစ်ပါတယ်။ Whonix-Workstation ကနေ network access ကို Whonix-Gateway ကနေတစ်ဆင့်သာ ရနိုင်ပြီး workstation ကို ပြင်ပကမ္ဘာနဲ့ တိုက်ရိုက်ထိတွေ့မှုကနေ ခွဲထုတ်ပြီး စိတ်ကူးယဉ် network address တွေကိုပဲ အသုံးပြုခွင့်ပေးပါတယ်။ ဒီနည်းလမ်းက web browser hack လုပ်ခံရတဲ့အခါ ဒါမှမဟုတ် attacker က system ကို root access ပေးတဲ့အခါ vulnerability တစ်ခုကို အသုံးချမိတဲ့အခါ user ကို တကယ့် IP address leak တွေကနေ ကာကွယ်ပေးပါတယ်။
Whonix-Workstation ကို hack လုပ်ခြင်းသည် တိုက်ခိုက်သူအား စိတ်ကူးယဉ်ကွန်ရက် parameter များကိုသာ ရယူခွင့်ပြုမည်ဖြစ်သည်၊ အဘယ်ကြောင့်ဆိုသော် အစစ်အမှန် IP နှင့် DNS setting များသည် Whonix-Gateway ကို လည်ပတ်နေသော ကွန်ရက် gateway နောက်ကွယ်တွင် ဝှက်ထားသောကြောင့်ဖြစ်သည်။ Whonix components များကို guest system များအဖြစ် လည်ပတ်ရန် ဒီဇိုင်းထုတ်ထားပြီး virtualization platform များတွင် host system သို့ ဝင်ရောက်ခွင့်ပေးနိုင်သည့် အရေးကြီးသော zero-day vulnerabilities များကို အသုံးချနိုင်ကြောင်း သတိပြုသင့်သည်။ ထို့ကြောင့် Whonix-Gateway နှင့် တူညီသော ကွန်ပျူတာတွင် Whonix-Workstation ကို လည်ပတ်ရန် အကြံပြုထားခြင်း မရှိပါ။
Whonix-Workstation တွင် default အားဖြင့် LXQt user environment ပါရှိသည်။ ၎င်းတွင် VLC နှင့် Tor Browser ကဲ့သို့သော program များ ပါဝင်သည်။ Whonix-Gateway တွင် Tor hidden service များကို run ရန်အသုံးပြုနိုင်သည့် Apache httpd၊ ngnix နှင့် IRC server များအပါအဝင် server application အစုံတစ်ခု ပါရှိသည်။ Freenet၊ i2p၊ JonDonym၊ SSH နှင့် VPN ကိုလိုအပ်ပါက အသုံးပြုသူသည် Whonix-Gateway ကိုသာ အသုံးပြုနိုင်ပြီး ၎င်းတို့၏ ပုံမှန်စနစ်များကို ၎င်းမှတစ်ဆင့် ချိတ်ဆက်နိုင်သည်၊ အပါအဝင် Windowsရှိပြီးသား workstation များကို အမည်မဖော်ဘဲ ဝင်ရောက်ကြည့်ရှုနိုင်စေပါသည်။
Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian လုံခြုံရေးတိုးမြှင့်ရန်အတွက် အပိုယန္တရားများနှင့် ဆက်တင်များ- သီးခြားခွဲထားရန် AppArmor၊ Tor မှတစ်ဆင့် အပ်ဒိတ်များကို ထည့်သွင်းခြင်း၊ စကားဝှက်ခန့်မှန်းခြင်းမှ ကာကွယ်ရန် tally2 PAM မော်ဂျူးကို အသုံးပြုခြင်း၊ RNG အတွက် entropy ကို ချဲ့ထွင်ခြင်း၊ SUID ကို ပိတ်ခြင်း၊ ကွန်ရက်ပေါက်များကို မူရင်းအတိုင်း မဖွင့်ခြင်း၊ KSPP (Kernel Self Protection Project) မှ အကြံပြုချက်များကို အသုံးပြုခြင်း၊ CPU လုပ်ဆောင်ချက် အချက်အလက်များ ယိုစိမ့်ခြင်းမှ ကာကွယ်မှု ထည့်သွင်းခြင်း စသည်တို့။
အဓိကပြောင်းလဲမှုများ-
- Пакетная база дистрибутива обновлена c Debian ၄ ခုပေးလိုက်ပါတယ် Debian 13 ။
- Xfce ဒက်စ်တော့ပတ်ဝန်းကျင်ကို LXQt ဖြင့် အစားထိုးထားသည်။ Wayland ပရိုတိုကောကို မူရင်းအတိုင်း ဖွင့်ထားသည်။
- ပက်ကေ့ဂျ်တွင် စနစ်ပြန်မဖွင့်မီ RAM ၏ အကြောင်းအရာများကို ရှင်းလင်းပေးသည့် ram-wipe utility ပါ၀င်သည်။
- ပက်ကေ့ဂျ်တွင် BadUSB ကဲ့သို့သော အန္တရာယ်ရှိသော USB စက်ပစ္စည်းများမှတစ်ဆင့် တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် ချိတ်ဆက်ထားသော USB စက်ပစ္စည်းများ၏ အသက်သွင်းခြင်းကို စီမံခန့်ခွဲရန်အတွက် USBGuard အထုပ်ပါရှိပါသည်။
- privleap မူဘောင် (sudo နှင့် ဆင်တူသည်) ကို အခွင့်ထူးခံ လုပ်ငန်းစဉ်များကို စတင်ရန် အသုံးပြုပါသည်။
- ပေးပို့မှုတွင် nmap နှင့် nping အသုံးအဆောင်များ ပါဝင်သည်။
- Xpdf ကို ဖြန့်ဖြူးမှုမှ ဖယ်ရှားလိုက်ပါပြီ။
- Backlight-tool-dist package ကို backlight ကိုထိန်းချုပ်ရန်အသုံးပြုသည်။
- ကီးဘုတ် အပြင်အဆင်များကို စီမံခန့်ခွဲရန် အောက်ပါ package များကို အသုံးပြုသည်- set-system-keymap၊ set-console-keymap၊ set-labwc-keymap၊ set-grub-keymap။
- Loading Speed ကို အရှိန်မြှင့်ပြီး Memory သုံးစွဲမှုကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားပါသည်။
- ကီးဘုတ်ထည့်သွင်းခြင်းနှင့် မောက်စ်လှုပ်ရှားမှုများအပေါ်အခြေခံ၍ အသုံးပြုသူ၏အထောက်အထားကို တန်ပြန်ရန်အသုံးပြုသည့် Kloak ပက်ကေ့ဂျ်ကို Wayland သို့ အပြီးအပိုင်ပြန်လည်ရေးသားပြီး ပေးပို့ထားပါသည်။
- ထပ်ပြောပါသည်။ IPv6 ပံ့ပိုးမှု.
- Whonix-Gateway ဘက်တွင်၊ user-sysmaint-split package ကို default အားဖြင့် activate လုပ်ထားပြီး operation နှင့် maintenance (SYSMAINT - system maintenance) အတွက် သီးခြား boot session များကို အကောင်အထည်ဖော်သည်။
source: opennet.ru
