Wydano dystrybucję Whonix 18.2, której celem jest zapewnienie gwarantowanej anonimowości, bezpieczeństwa i ochrony prywatności. Dystrybucja oparta jest na Debian GNU ANTYLOPA/Linux i wykorzystuje Tor, aby zapewnić anonimowość. Projekt jest objęty licencją GPLv3. Do pobrania dostępne są obrazy maszyn wirtualnych w formacie .ova dla VirtualBox (2.6 GB z LXQt i 1.5 GB dla konsoli) oraz w formacie qcow2 dla hiperwizora KVM (4 GB z LXQt i 2.3 GB dla konsoli).
Cechą szczególną Whonix jest podział dystrybucji na dwa oddzielnie uruchamiane komponenty - Whonix-Gateway z implementacją bramy sieciowej do anonimowej komunikacji oraz Whonix-Workstation z pulpitem. Komponenty to oddzielne środowiska systemowe dostarczane w ramach jednego obrazu rozruchowego i uruchamiane na różnych maszynach wirtualnych. Dostęp do sieci z poziomu środowiska Whonix-Workstation odbywa się wyłącznie poprzez bramkę Whonix-Gateway, która izoluje środowisko robocze od bezpośredniej interakcji ze światem zewnętrznym i pozwala na korzystanie wyłącznie z fikcyjnych adresów sieciowych. Dzięki takiemu podejściu można zabezpieczyć użytkownika przed wyciekiem prawdziwego adresu IP w przypadku włamania się do przeglądarki internetowej lub wykorzystania luki w zabezpieczeniach umożliwiającej atakującemu uzyskanie dostępu do systemu na poziomie root.
Zhakowanie Whonix-Workstation pozwoli atakującemu uzyskać jedynie fikcyjne parametry sieci, ponieważ prawdziwe parametry IP i DNS są ukryte za granicą bramy sieciowej obsługiwanej przez Whonix-Gateway, która kieruje ruch wyłącznie przez Tor. Należy wziąć pod uwagę, że komponenty Whonix są zaprojektowane do pracy w formie systemów gościnnych, tj. nie można wykluczyć możliwości wykorzystania krytycznych luk typu 0-day w platformach wirtualizacyjnych, które mogą zapewnić dostęp do systemu hosta. Z tego powodu nie zaleca się uruchamiania Whonix-Workstation na tym samym komputerze, co Whonix-Gateway.
Whonix-Workstation domyślnie zawiera środowisko użytkownika LXQt. Zawiera ono programy takie jak VLC i Tor Browser. Whonix-Gateway zawiera zestaw aplikacji serwerowych, w tym serwery Apache httpd, ngnix i IRC, które mogą być używane do uruchamiania ukrytych usług Tor. Tunelowanie przez Tor jest możliwe dla Freenet, i2p, JonDonym, SSH i VPN. W razie potrzeby użytkownik może korzystać tylko z Whonix-Gateway i łączyć się z nim za pośrednictwem swoich systemów, w tym z innymi. Windows, który umożliwia anonimowy dostęp do istniejących stacji roboczych.
Środowisko systemowe oparte jest na chronionej dystrybucji Kicksecure, która jest rozwijana równolegle przez tych samych deweloperów i rozszerza Debian Dodatkowe mechanizmy i ustawienia zwiększające bezpieczeństwo: AppArmor do izolacji, instalowanie aktualizacji przez Tor, korzystanie z modułu Tally2 PAM do ochrony przed odgadywaniem haseł, rozszerzanie entropii dla RNG, wyłączanie SUID, domyślne otwieranie portów sieciowych, korzystanie z zaleceń KSPP (Kernel Self Protection Project), dodawanie ochrony przed wyciekiem informacji o aktywności procesora itp.
Główne zmiany:
- Zaktualizowano środowisko Kicksecure, aby używało pakietu Sequoia-PGP (implementacja OpenPGP w języku Rust) zamiast GnuPG i domyślnie wyłączono repozytorium. Debian Szybka ścieżka: Podczas korzystania z LXQt zatrzymano instalację Qps (interfejsu do przeglądania uruchomionych procesów); dodano obsługę qemu:///session na potrzeby uruchamiania maszyn wirtualnych przez użytkowników bez uprawnień.
- Przeprowadzono wewnętrzny audyt bezpieczeństwa i rozpoczęto audyt zewnętrzny.
- Ulepszony pakiet Kloak, służący do przeciwdziałania identyfikacji użytkownika na podstawie danych wprowadzanych z klawiatury i ruchów myszy.
- Dystrybucja Qubes-Whonix-Gateway zawiera pakiet fwupd-qubes-vm.
- Przepisane przez Whonix-Windows-Instalator i Whonix-Windows-Rozrusznik.
- Udoskonalona wersja dla urządzeń z procesorami Apple Silicon.
Źródło: opennet.ru
