Izšel je distribucijski komplet Whonix 16, katerega namen je zagotoviti zajamčeno anonimnost, varnost in zaščito zasebnih podatkov. Zagonske slike Whonix so zasnovane za delovanje pod hipervizorjem KVM. Graditve za VirtualBox in za uporabo v operacijskem sistemu Qubes zamujajo (medtem ko se testne gradnje Whonix 16 še pošiljajo). Razvoj projekta se distribuira pod licenco GPLv3.
Distribucija temelji na Debian GNU/Linux in uporablja Tor za zagotavljanje anonimnosti. Značilnost Whonixa je, da je distribucija razdeljena na dve ločeno nameščeni komponenti - Whonix-Gateway z implementacijo omrežnega prehoda za anonimno komunikacijo in Whonix-Workstation z namizjem. Obe komponenti sta dobavljeni znotraj iste zagonske slike. Dostop do omrežja iz okolja Whonix-Workstation je omogočen samo prek Whonix-Gateway, ki izolira delovno okolje od neposredne interakcije z zunanjim svetom in omogoča uporabo samo fiktivnih omrežnih naslovov. Ta pristop vam omogoča zaščito uporabnika pred uhajanjem pravega naslova IP v primeru vdora v spletni brskalnik in celo pri izkoriščanju ranljivosti, ki napadalcu omogoča korenski dostop do sistema.
Vdiranje v Whonix-Workstation bo napadalcu omogočilo pridobitev le fiktivnih omrežnih parametrov, saj so resnični parametri IP in DNS skriti za omrežnim prehodom, ki usmerja promet samo prek Tor. Upoštevati je treba, da so komponente Whonix zasnovane za delovanje v obliki gostujočih sistemov, tj. ni mogoče izključiti možnosti izkoriščanja kritičnih 0-dnevnih ranljivosti v virtualizacijskih platformah, ki lahko zagotovijo dostop do gostiteljskega sistema. Zaradi tega ni priporočljivo izvajati Whonix-Workstation na istem računalniku kot Whonix-Gateway.
Whonix-Workstation privzeto zagotavlja uporabniško okolje Xfce. Paket vključuje programe, kot so VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin itd. Paket Whonix-Gateway vključuje nabor strežniških aplikacij, vključno s strežniki Apache httpd, ngnix in IRC, ki jih je mogoče uporabiti za organizacijo delovanja skritih storitev Tor. Možno je posredovati tunele preko Tor za Freenet, i2p, JonDonym, SSH in VPN. Primerjavo Whonixa z Tails, brskalnikom Tor, Qubes OS TorVM in koridorjem lahko najdete na tej strani. Po želji se lahko uporabnik zadovolji le s Whonix-Gateway in prek njega poveže svoje običajne sisteme, vključno z Windows, kar omogoča anonimen dostop do že uporabljenih delovnih postaj.
Večje spremembe:
- Osnova distribucijskega paketa je bila posodobljena z Debian 10 (buster) na Debian 11 (bullseye).
- Namestitveni repozitorij Tor je prešel iz deb.torproject.org na packages.debian.org.
- Paket binaries-freedom je bil opuščen, saj je electrum zdaj na voljo v domačem repozitoriju Debian.
- Fasttrack repozitorij (fasttrack.debian.net) je privzeto omogočen, prek katerega lahko namestite najnovejše različice Gitlab, VirtualBox in Matrix.
- Poti datotek so bile posodobljene iz /usr/lib v /usr/libexec.
- VirtualBox je bil posodobljen na različico 6.1.26 iz repozitorija Debian.
Vir: opennet.ru