Ocorreu o lançamento do kit de distribuição Whonix 16, que visa garantir anonimato, segurança e proteção de informações privadas. As imagens de inicialização Whonix são projetadas para serem executadas no hipervisor KVM. As compilações para VirtualBox e para uso no sistema operacional Qubes estão atrasadas (enquanto as compilações de teste do Whonix 16 continuam a ser enviadas). Os desenvolvimentos do projeto são distribuídos sob licença GPLv3.
A distribuição é baseada no Debian GNU/Linux e usa Tor para garantir o anonimato. Uma característica do Whonix é que a distribuição é dividida em dois componentes instalados separadamente - Whonix-Gateway com a implementação de um gateway de rede para comunicações anônimas e Whonix-Workstation com desktop. Ambos os componentes são enviados na mesma imagem de inicialização. O acesso à rede a partir do ambiente Whonix-Workstation é feito apenas através do Whonix-Gateway, que isola o ambiente de trabalho da interação direta com o mundo externo e permite a utilização apenas de endereços de rede fictícios. Essa abordagem permite proteger o usuário contra o vazamento do endereço IP real no caso de um navegador da web ser hackeado e até mesmo ao explorar uma vulnerabilidade que dá ao invasor acesso root ao sistema.
Hackear o Whonix-Workstation permitirá que o invasor obtenha apenas parâmetros de rede fictícios, uma vez que os parâmetros reais de IP e DNS estão escondidos atrás do gateway de rede, que roteia o tráfego apenas através do Tor. Deve-se levar em conta que os componentes do Whonix são projetados para serem executados na forma de sistemas convidados, ou seja, a possibilidade de exploração de vulnerabilidades críticas de dia 0 em plataformas de virtualização que podem fornecer acesso ao sistema host não pode ser descartada. Devido a isso, não é recomendado executar o Whonix-Workstation no mesmo computador que o Whonix-Gateway.
Whonix-Workstation fornece o ambiente de usuário Xfce por padrão. O pacote inclui programas como VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, etc. O pacote Whonix-Gateway inclui um conjunto de aplicativos de servidor, incluindo servidores Apache httpd, ngnix e IRC, que podem ser usados para organizar a operação de serviços ocultos do Tor. É possível encaminhar túneis pelo Tor para Freenet, i2p, JonDonym, SSH e VPN. Uma comparação do Whonix com Tails, Tor Browser, Qubes OS TorVM e corredor pode ser encontrada nesta página. Se desejar, o usuário pode se contentar apenas com o Whonix-Gateway e conectar seus sistemas habituais por meio dele, inclusive o Windows, o que possibilita o acesso anônimo às estações de trabalho já em uso.
Grandes mudanças:
- A base do pacote de distribuição foi atualizada do Debian 10 (buster) para o Debian 11 (bullseye).
- O repositório de instalação do Tor mudou de deb.torproject.org para packages.debian.org.
- O pacote binários-freedom foi descontinuado, pois o electrum agora está disponível no repositório nativo do Debian.
- O repositório fasttrack (fasttrack.debian.net) está habilitado por padrão, através do qual você pode instalar as versões mais recentes do Gitlab, VirtualBox e Matrix.
- Os caminhos dos arquivos foram atualizados de /usr/lib para /usr/libexec.
- O VirtualBox foi atualizado para a versão 6.1.26 do repositório Debian.
Fonte: opennet.ru