Nastąpiło wypuszczenie zestawu dystrybucyjnego Whonix 16, którego celem było zapewnienie gwarantowanej anonimowości, bezpieczeństwa i ochrony prywatnych informacji. Obrazy startowe Whonix są zaprojektowane do działania pod hypervisorem KVM. Kompilacje dla VirtualBox i do użytku w systemie operacyjnym Qubes są opóźnione (podczas gdy kompilacje testowe Whonix 16 są nadal dostarczane). Opracowania projektu są rozpowszechniane na licencji GPLv3.
Dystrybucja opiera się na Debianie GNU/Linux i używa Tora, aby zapewnić anonimowość. Cechą Whonix jest to, że dystrybucja jest podzielona na dwa oddzielnie instalowane komponenty - Whonix-Gateway z implementacją bramy sieciowej do anonimowej komunikacji oraz Whonix-Workstation z komputerem stacjonarnym. Obydwa komponenty są dostarczane w ramach tego samego obrazu rozruchowego. Dostęp do sieci ze środowiska Whonix-Workstation odbywa się wyłącznie poprzez Whonix-Gateway, który izoluje środowisko pracy od bezpośredniej interakcji ze światem zewnętrznym i pozwala na korzystanie wyłącznie z fikcyjnych adresów sieciowych. Takie podejście pozwala zabezpieczyć użytkownika przed wyciekiem prawdziwego adresu IP w przypadku włamania do przeglądarki internetowej, a nawet w przypadku wykorzystania luki, która daje atakującemu dostęp root do systemu.
Zhakowanie Whonix-Workstation pozwoli atakującemu uzyskać jedynie fikcyjne parametry sieci, ponieważ prawdziwe parametry IP i DNS są ukryte za bramą sieciową, która kieruje ruch wyłącznie przez Tor. Należy wziąć pod uwagę, że komponenty Whonix są zaprojektowane do pracy w formie systemów gościnnych, tj. nie można wykluczyć możliwości wykorzystania krytycznych luk typu 0-day w platformach wirtualizacyjnych, które mogą zapewnić dostęp do systemu hosta. Z tego powodu nie zaleca się uruchamiania Whonix-Workstation na tym samym komputerze, co Whonix-Gateway.
Whonix-Workstation domyślnie udostępnia środowisko użytkownika Xfce. Pakiet zawiera programy takie jak VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin itp. Pakiet Whonix-Gateway zawiera zestaw aplikacji serwerowych, w tym serwery Apache httpd, ngnix i IRC, które można wykorzystać do organizacji działania ukrytych usług Tora. Możliwe jest przekazywanie tuneli przez Tor dla Freenet, i2p, JonDonym, SSH i VPN. Porównanie Whonix z Tailsem, przeglądarką Tor, Qubes OS TorVM i korytarzem można znaleźć na tej stronie. W razie potrzeby użytkownik może skorzystać tylko z Whonix-Gateway i połączyć się za jego pośrednictwem ze swoimi zwykłymi systemami, w tym z systemem Windows, co umożliwia anonimowy dostęp do już używanych stacji roboczych.
Główne zmiany:
- Baza pakietów dystrybucyjnych została zaktualizowana z Debiana 10 (buster) do Debiana 11 (dziesiątka).
- Repozytorium instalacyjne Tora zostało zmienione z deb.torproject.org na package.debian.org.
- Pakiet binaries-freedom stał się przestarzały, ponieważ elektron jest teraz dostępny w natywnym repozytorium Debiana.
- Domyślnie włączone jest repozytorium Fasttrack (fasttrack.debian.net), za pośrednictwem którego można zainstalować najnowsze wersje Gitlab, VirtualBox i Matrix.
- Ścieżki plików zostały zaktualizowane z /usr/lib do /usr/libexec.
- VirtualBox został zaktualizowany do wersji 6.1.26 z repozytorium Debiana.
Źródło: opennet.ru