Whonix 17.4, një shpërndarje që synon të ofrojë anonimitet, siguri dhe mbrojtje të privatësisë të garantuar, është tani në dispozicion. Shpërndarja bazohet në Debian GNU/Linux dhe përdor Tor për të siguruar anonimatin. Puna e projektit është e licencuar sipas GPLv3. Imazhet e makinës virtuale në formatin .ova për VirtualBox (2.3 GB me Xfce dhe 1.5 GB për konsolën) janë të disponueshme për shkarkim. Këto imazhe mund të konvertohen për përdorim me hipervizorin KVM.
Një tipar dallues i Whonix është ndarja e tij në dy komponentë të ekzekutueshëm veçmas: Whonix-Gateway, i cili zbaton një portë rrjeti për komunikime anonime, dhe Whonix-Workstation, i cili përmban desktopin. Këta komponentë janë mjedise të ndara sistemi, të ofruara brenda një imazhi të vetëm nisjeje dhe të ekzekutuara në makina virtuale të ndara. Qasja në rrjet nga Whonix-Workstation është e mundur vetëm përmes Whonix-Gateway, i cili izolon mjedisin e punës nga ndërveprimi i drejtpërdrejtë me botën e jashtme dhe lejon vetëm përdorimin e adresave fiktive të rrjetit. Kjo qasje e mbron përdoruesin nga rrjedhja e të dhënave në botën reale. adresat IP në rast se një shfletues interneti hakohet ose një dobësi shfrytëzohet që i jep sulmuesit akses root në sistem.
Hakerimi i Whonix-Workstation do t'i lejojë sulmuesit të marrë vetëm parametra fiktive të rrjetit, pasi parametrat realë të IP dhe DNS fshihen pas kufirit të një porte rrjeti të mundësuar nga Whonix-Gateway, e cila drejton trafikun vetëm përmes Tor. Duhet të kihet parasysh se komponentët Whonix janë projektuar të funksionojnë në formën e sistemeve të ftuar, d.m.th. nuk mund të përjashtohet mundësia e shfrytëzimit të dobësive kritike 0-ditore në platformat e virtualizimit që mund të ofrojnë akses në sistemin pritës. Për shkak të kësaj, nuk rekomandohet të ekzekutoni Whonix-Workstation në të njëjtin kompjuter si Whonix-Gateway.
Whonix-Workstation vjen me mjedisin e përdoruesit Xfce si parazgjedhje. Ai përfshin programe të tilla si VLC, Tor Browser, Pidgin dhe më shumë. Whonix-Gateway vjen me një sërë aplikacionesh serveri, duke përfshirë serverat Apache httpd, ngnix dhe IRC, të cilët mund të përdoren për të ekzekutuar shërbime të fshehura Tor. Tunelimin mbi Tor është i mundur për Freenet, i2p, JonDonym, SSH dhe VPNNëse dëshironi, përdoruesi mund të përdorë vetëm Whonix-Gateway dhe të lidhë sistemet e tij të zakonshme përmes tij, duke përfshirë Windows, e cila lejon qasje anonime në stacionet ekzistuese të punës.

Ndryshimet kryesore:
- Asamble të përditësuara bazuar në komponentët e shpërndarjes së mbrojtur Kicksecure, e cila shtrihet Debian Mekanizma dhe cilësime shtesë për siguri të shtuar: AppArmor për izolim, instalimi i përditësimeve nëpërmjet Tor, përdorimi i modulit tally2 PAM për të mbrojtur nga hamendësimi i fjalëkalimeve, zgjerimi i entropisë për RNG, çaktivizimi i SUID, moshapja e portave të rrjetit si parazgjedhje, përdorimi i rekomandimeve nga KSPP (Projekti i Vetë-Mbrojtjes së Kernelit), shtimi i mbrojtjes kundër rrjedhjes së informacionit të aktivitetit të CPU-së, etj.
- Asistenti i lidhjes anonime (anon-connection-wizard) ka përmirësuar besueshmërinë e konfigurimit të proxy-t.
- Instalimi i Mozilla Thunderbird është ndaluar si parazgjedhje për shkak të një ndryshimi në kushtet e shërbimit të Mozilla-s.
- Paketa anon-gw-base-files zbaton nisjen automatike të panelit sysmaint (menaxhimi i sistemit dhe detyrat administrative) në sistemet Whonix-Gateway që nuk përdorin Qubes.
- Në panelin sysmaint, butonat shtesë janë të fshehur dhe janë shtuar mjetet e menaxhimit të Tor për Whonix-Gateway.
- Në systemcheck, QEMU është hequr nga lista e virtualizuesve të mbështetur.
- Raportohet se Whonix 17.4 ka të ngjarë të jetë versioni i fundit bazuar në Debian 12. Portimi ka filluar tashmë më Debian 13.
Burimi: opennet.ru
