Distribuția Whonix 18.2, care are ca scop garantarea anonimatului, securității și protecției confidențialității, a fost lansată. Distribuția se bazează pe Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.6 ГБ c LXQt и 1.5 ГБ консольный) и qcow2 для гипервизора KVM (4ГБ c LXQt и 2.3 ГБ консольный).
O caracteristică specială a Whonix este împărțirea distribuției în două componente lansate separat - Whonix-Gateway cu implementarea unui gateway de rețea pentru comunicații anonime și Whonix-Workstation cu desktop. Componentele sunt medii de sistem separate, livrate într-o singură imagine de boot și care rulează pe mașini virtuale diferite. Accesul la rețea din mediul Whonix-Workstation se realizează doar prin intermediul Whonix-Gateway, care izolează mediul de lucru de interacțiunea directă cu lumea exterioară și permite utilizarea doar a unor adrese de rețea fictive. Această abordare vă permite să protejați utilizatorul de divulgarea unei adrese IP reale în cazul în care un browser web este spart sau o vulnerabilitate este exploatată care oferă atacatorului acces root la sistem.
Hacking Whonix-Workstation va permite atacatorului să obțină doar parametri de rețea fictivi, deoarece parametrii IP reali și DNS sunt ascunși în spatele graniței unui gateway de rețea alimentat de Whonix-Gateway, care direcționează traficul doar prin Tor. Trebuie luat în considerare faptul că componentele Whonix sunt proiectate să ruleze sub formă de sisteme invitate, de exemplu. nu poate fi exclusă posibilitatea exploatării vulnerabilităților critice de 0 zile în platformele de virtualizare care pot oferi acces la sistemul gazdă. Din acest motiv, nu este recomandat să rulați Whonix-Workstation pe același computer cu Whonix-Gateway.
В Whonix-Workstation по умолчанию предоставляется пользовательское окружение LXQt. В поставку включены такие программы, как VLC и Tor Browser. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, care permite accesul anonim la stațiile de lucru existente.
Mediul de sistem se bazează pe distribuția protejată Kicksecure, care este dezvoltată în paralel de aceiași dezvoltatori și se extinde Debian Mecanisme și setări suplimentare pentru securitate sporită: AppArmor pentru izolare, instalarea actualizărilor prin Tor, utilizarea modulului tally2 PAM pentru protejarea împotriva ghicirii parolei, extinderea entropiei pentru RNG, dezactivarea SUID, nedeschiderea porturilor de rețea în mod implicit, utilizarea recomandărilor de la KSPP (Kernel Self Protection Project), adăugarea protecției împotriva scurgerii informațiilor despre activitatea CPU etc.
Principalele modificări:
- Обновлено окружение Kicksecure, в котором вместо GnuPG задействован пакет Sequoia-PGP (реализация OpenPGP на Rust), отключён по умолчанию репозиторий Debian Fast Track, при использовании LXQt прекращена установка Qps (интерфейс для просмотра запущенных процессов), добавлена поддержка qemu:///session для запуска виртуальных машин непривилегированными пользователями.
- Проведён внутренний аудит безопасности и начат внешний аудит.
- Улучшен пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши.
- В поставку Qubes-Whonix-Gateway включён пакет fwupd-qubes-vm.
- Переписаны Whonix-Windows-Installer и Whonix-Windows-Starter.
- Улучшена сборка для устройств c процессорами Apple Silicon.
Sursa: opennet.ru
