Whonix 18.0, një shpërndarje që synon të ofrojë anonimitet, siguri dhe mbrojtje të privatësisë të garantuar, është tani në dispozicion. Shpërndarja bazohet në Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.5 ГБ c LXQt и 1.6 ГБ консольный) и qcow2 для гипервизора KVM (3.4 ГБ c LXQt и 2.3 ГБ консольный).
Një tipar dallues i Whonix është ndarja e tij në dy komponentë të ekzekutueshëm veçmas: Whonix-Gateway, i cili zbaton një portë rrjeti për komunikime anonime, dhe Whonix-Workstation, i cili përmban desktopin. Këta komponentë janë mjedise të ndara sistemi, të ofruara brenda një imazhi të vetëm nisjeje dhe funksionojnë në makina virtuale të ndara. Qasja në rrjet nga Whonix-Workstation është e mundur vetëm përmes Whonix-Gateway, duke izoluar stacionin e punës nga ndërveprimi i drejtpërdrejtë me botën e jashtme dhe duke lejuar vetëm përdorimin e adresave fiktive të rrjetit. Kjo qasje mbron përdoruesin nga rrjedhja e adresës reale IP në rast të një sulmi të shfletuesit të internetit ose shfrytëzimit të një dobësie që i jep një sulmuesi qasje root në sistem.
Hakerimi i Whonix-Workstation do t'i lejonte një sulmuesi të merrte vetëm parametra fiktivë të rrjetit, pasi cilësimet reale të IP-së dhe DNS-së janë të fshehura pas portës së rrjetit që ekzekuton Whonix-Gateway, e cila drejton trafikun ekskluzivisht përmes Tor. Duhet të theksohet se komponentët e Whonix janë projektuar për t'u ekzekutuar si sisteme mysafirësh, që do të thotë se është e mundur të shfrytëzohen dobësitë kritike zero-day në platformat e virtualizimit që mund të ofrojnë qasje në sistemin pritës. Prandaj, nuk rekomandohet të ekzekutohet Whonix-Workstation në të njëjtin kompjuter si Whonix-Gateway.
Whonix-Workstation vjen me mjedisin e përdoruesit LXQt si parazgjedhje. Ai përfshin programe të tilla si VLC dhe Tor Browser. Whonix-Gateway vjen me një sërë aplikacionesh serveri, duke përfshirë serverat Apache httpd, ngnix dhe IRC, të cilët mund të përdoren për të ekzekutuar shërbime të fshehura Tor. Tunelimi mbi Tor është i mundur për Freenet, i2p, JonDonym, SSH dhe VPNNëse dëshironi, përdoruesi mund të përdorë vetëm Whonix-Gateway dhe të lidhë sistemet e tij të zakonshme përmes tij, duke përfshirë Windows, e cila lejon qasje anonime në stacionet ekzistuese të punës.
Системное окружение базируется на параллельно развиваемом теми же разработчиками защищённом дистрибутиве Kicksecure, расширяющем Debian Mekanizma dhe cilësime shtesë për siguri të shtuar: AppArmor për izolim, instalimi i përditësimeve nëpërmjet Tor, përdorimi i modulit tally2 PAM për të mbrojtur nga hamendësimi i fjalëkalimeve, zgjerimi i entropisë për RNG, çaktivizimi i SUID, moshapja e portave të rrjetit si parazgjedhje, përdorimi i rekomandimeve nga KSPP (Projekti i Vetë-Mbrojtjes së Kernelit), shtimi i mbrojtjes kundër rrjedhjes së informacionit të aktivitetit të CPU-së, etj.
Ndryshimet kryesore:
- Пакетная база дистрибутива обновлена c Debian 12 deri në Debian 13.
- Mjedisi i desktopit Xfce është zëvendësuar nga LXQt. Protokolli Wayland është aktivizuar si parazgjedhje.
- Paketa përfshin një program për fshirjen e RAM-it që pastron përmbajtjen e RAM-it para se të rinisë sistemin.
- Paketa përfshin paketën USBGuard për menaxhimin e aktivizimit të pajisjeve të lidhura USB për t'u mbrojtur nga sulmet përmes pajisjeve USB me qëllim të keq, siç është BadUSB.
- Korniza privleap (e ngjashme me sudo) përdoret për të nisur procese të privilegjuara.
- Paketa përfshin shërbimet nmap dhe nping.
- Xpdf është hequr nga shpërndarja.
- Paketa backlight-tool-dist përdoret për të kontrolluar ndriçimin e pasmë.
- Paketat e mëposhtme përdoren për të menaxhuar paraqitjet e tastierës: set-system-keymap, set-console-keymap, set-labwc-keymap, set-grub-keymap.
- Shpejtësia e ngarkimit është përshpejtuar dhe konsumi i memories është optimizuar.
- Paketa Kloak, e përdorur për të kundërshtuar identifikimin e përdoruesit bazuar në të dhënat e tastierës dhe lëvizjet e mausit, është rishkruar plotësisht dhe është portuar në Wayland.
- Shtuar Mbështetje për IPv6.
- Në anën e Whonix-Gateway, paketa user-sysmaint-split aktivizohet si parazgjedhje, duke zbatuar seanca të ndara nisjeje për funksionimin dhe mirëmbajtjen (SYSMAINT - mirëmbajtja e sistemit).
Burimi: opennet.ru
