د هونکس ۱۷.۳، د نامعلومو اړیکو لپاره ویش، خپور شو

Состоялся релиз дистрибутива Whonix 18.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian ګنو/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.5 ГБ консольный) и qcow2 для гипервизора KVM (4ГБ c LXQt и 2.3 ГБ консольный).

د هونیکس یوه ځانګړې ځانګړتیا دا ده چې ویش په دوو جلا جلا پیل شویو برخو ویشل کیږي - هونیکس-ګیټ وے د نامعلومو اړیکو لپاره د شبکې دروازې پلي کولو سره او د ډیسټاپ سره هونیکس-ورک سټیشن. اجزا جلا سیسټم چاپیریالونه دي چې د یو واحد بوټ عکس دننه وړاندې کیږي او په مختلفو مجازی ماشینونو کې چلیږي. د وونیکس-ورک سټیشن چاپیریال څخه شبکې ته لاسرسی یوازې د وونیکس-ګیټ وے له لارې ترسره کیږي، کوم چې کاري چاپیریال د بهرنۍ نړۍ سره د مستقیم تعامل څخه جلا کوي او یوازې د جعلي شبکې پتې کارولو ته اجازه ورکوي. دا طریقه تاسو ته اجازه درکوي چې کاروونکي د ویب براوزر د هک کیدو یا د زیان منونکي ګټې اخیستنې په صورت کې د اصلي IP پتې له لیکیدو څخه خوندي کړئ چې بریدګر ته سیسټم ته د روټ لاسرسی ورکوي.

د Whonix-Workstation هیک کول به برید کونکي ته اجازه ورکړي چې یوازې د جعلي شبکې پیرامیټونه ترلاسه کړي، ځکه چې اصلي IP او DNS پیرامیټونه د شبکې دروازې د پولې شاته پټ دي چې د Whonix-Gateway لخوا پرمخ وړل کیږي، کوم چې یوازې د تور له لارې ټرافيک کوي. دا باید په پام کې ونیول شي چې د Whonix برخې د میلمنو سیسټمونو په بڼه د چلولو لپاره ډیزاین شوي، د بیلګې په توګه. د مجازی کولو پلیټ فارمونو کې د 0-ورځو مهمو زیانونو څخه د ګټې اخیستنې احتمال چې کوربه سیسټم ته لاسرسی چمتو کولی شي رد نه شي. د دې له امله، دا سپارښتنه نه کیږي چې د Whonix-Workstation په ورته کمپیوټر کې د Whonix-Gateway په څیر چل کړئ.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows، کوم چې موجوده کاري سټیشنونو ته نامعلوم لاسرسي ته اجازه ورکوي.

د سیسټم چاپیریال د خوندي ویش Kicksecure پر بنسټ والړ دی، کوم چې د ورته پراختیا کونکو لخوا په موازي ډول رامینځته کیږي او پراخیږي Debian د امنیت د زیاتوالي لپاره اضافي میکانیزمونه او ترتیبات: د جلا کولو لپاره AppArmor، د Tor له لارې د تازه معلوماتو نصب کول، د پټنوم اټکل کولو څخه د ساتنې لپاره د tally2 PAM ماډل کارول، د RNG لپاره د انټروپي پراخول، د SUID غیر فعال کول، د ډیفالټ په واسطه د شبکې پورټونه نه خلاصول، د KSPP (Kernel Self Protection Project) څخه د سپارښتنو کارول، د CPU فعالیت معلوماتو لیکیدو په وړاندې محافظت اضافه کول، او داسې نور.

اصلي بدلونونه:

  • Обновлено окружение Kicksecure, в котором вместо GnuPG задействован пакет Sequoia-PGP (реализация OpenPGP на Rust), отключён по умолчанию репозиторий Debian Fast Track, при использовании LXQt прекращена установка Qps (интерфейс для просмотра запущенных процессов), добавлена поддержка qemu:///session для запуска виртуальных машин непривилегированными пользователями.
  • Проведён внутренний аудит безопасности и начат внешний аудит.
  • Улучшен пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
  • В поставку Qubes-Whonix-Gateway включён пакет fwupd-qubes-vm.
  • Переписаны Whonix-Windows-Installer и Whonix-Windows-Starter.
  • Улучшена сборка для устройств c процессорами Apple Silicon.

سرچینه: opennet.ru

د DDoS محافظت ، VPS VDS سرورونو سره د سایټونو لپاره معتبر کوربه توب واخلئ 🔥 د DDoS محافظت، VPS VDS سرورونو سره د باور وړ ویب پاڼې کوربه توب واخلئ | ProHoster