Whonix 18.1, një shpërndarje që synon të ofrojë anonimitet, siguri dhe mbrojtje të privatësisë të garantuar, është tani në dispozicion. Shpërndarja bazohet në Debian GNU/Linux dhe përdor Tor për të siguruar anonimatin. Puna e projektit është e licencuar sipas licencës GPLv3. Imazhet janë të disponueshme për shkarkim. makina virtuale në formatin ova për VirtualBox (2.6 GB me LXQt dhe konsol 1.6 GB) dhe qcow2 për hipervizorin KVM (3.8 GB me LXQt dhe konsol 2.2 GB).
Një tipar dallues i Whonix është ndarja e shpërndarjes në dy komponentë të ekzekutueshëm veçmas: Whonix-Gateway, i cili zbaton një portë rrjeti për komunikime anonime, dhe Whonix-Workstation, i cili përmban një desktop. Komponentët janë mjedise të ndara sistemi, të ofruara brenda një imazhi të vetëm nisjeje dhe të ekzekutuara në mjedise të ndryshme. makina virtualeQasja në rrjet nga mjedisi Whonix-Workstation është e mundur vetëm nëpërmjet Whonix-Gateway, i cili e izolon mjedisin e punës nga ndërveprimi i drejtpërdrejtë me botën e jashtme dhe lejon vetëm përdorimin e adresave fiktive të rrjetit. Kjo qasje e mbron përdoruesin nga rrjedhja e të dhënave në botën reale. adresat IP në rast se një shfletues interneti hakohet ose një dobësi shfrytëzohet që i jep sulmuesit akses root në sistem.
Hakerimi i Whonix-Workstation do t'i lejojë sulmuesit të marrë vetëm parametra fiktive të rrjetit, pasi parametrat realë të IP dhe DNS fshihen pas kufirit të një porte rrjeti të mundësuar nga Whonix-Gateway, e cila drejton trafikun vetëm përmes Tor. Duhet të kihet parasysh se komponentët Whonix janë projektuar të funksionojnë në formën e sistemeve të ftuar, d.m.th. nuk mund të përjashtohet mundësia e shfrytëzimit të dobësive kritike 0-ditore në platformat e virtualizimit që mund të ofrojnë akses në sistemin pritës. Për shkak të kësaj, nuk rekomandohet të ekzekutoni Whonix-Workstation në të njëjtin kompjuter si Whonix-Gateway.
Whonix-Workstation vjen me mjedisin e përdoruesit LXQt si parazgjedhje. Ai përfshin programe të tilla si VLC dhe Tor Browser. Whonix-Gateway vjen me një sërë aplikacionesh serveri, duke përfshirë serverat Apache httpd, ngnix dhe IRC, të cilët mund të përdoren për të ekzekutuar shërbime të fshehura Tor. Tunelimi mbi Tor është i mundur për Freenet, i2p, JonDonym, SSH dhe VPNNëse dëshironi, përdoruesi mund të përdorë vetëm Whonix-Gateway dhe të lidhë sistemet e tij të zakonshme përmes tij, duke përfshirë Windows, e cila lejon qasje anonime në stacionet ekzistuese të punës.
Mjedisi i sistemit bazohet në shpërndarjen e mbrojtur Kicksecure, e cila po zhvillohet paralelisht nga të njëjtët zhvillues dhe po zgjerohet. Debian Mekanizma dhe cilësime shtesë për siguri të shtuar: AppArmor për izolim, instalimi i përditësimeve nëpërmjet Tor, përdorimi i modulit tally2 PAM për të mbrojtur nga hamendësimi i fjalëkalimeve, zgjerimi i entropisë për RNG, çaktivizimi i SUID, moshapja e portave të rrjetit si parazgjedhje, përdorimi i rekomandimeve nga KSPP (Projekti i Vetë-Mbrojtjes së Kernelit), shtimi i mbrojtjes kundër rrjedhjes së informacionit të aktivitetit të CPU-së, etj.
Ndryshimet kryesore:
- Mjedisi Kicksecure Ă«shtĂ« pĂ«rditĂ«suar, duke pĂ«rmirĂ«suar ndjeshĂ«m mbĂ«shtetjen pĂ«r UEFI Secure Boot. JanĂ« shtuar programe tĂ« reja ndihmĂ«se, siguria e DKMS Ă«shtĂ« pĂ«rmirĂ«suar gjatĂ« ndĂ«rtimit, ndĂ«rfaqja e konfigurimit Ă«shtĂ« zgjeruar dhe janĂ« shtuar veçori tĂ« reja diagnostikuese. Montimi automatik i diskut Ă«shtĂ« çaktivizuar si parazgjedhje. NdĂ«rfaqja e instaluesit dhe ndĂ«rfaqja e pĂ«rdoruesit e bazuar nĂ« LXQt janĂ« pĂ«rmirĂ«suar. ĂshtĂ« aktivizuar konfirmimi i ngjitjeve me shumĂ« rreshta nga clipboard nĂ« terminalin qterminal. ĂshtĂ« shtuar njĂ« program pĂ«r rregullimin e rezolucionit tĂ« ekranit.
- NĂ« Whonix-Workstation, rregullimi automatik i rezolucionit tĂ« ekranit pas ndryshimit tĂ« madhĂ«sisĂ« sĂ« dritares sĂ« makinĂ«s virtuale Ă«shtĂ« i çaktivizuar si parazgjedhje. Ăaktivizimi i kĂ«saj parandalon pĂ«rdorimin e informacionit jo-standard ose qĂ« ndryshon shpesh tĂ« madhĂ«sisĂ« sĂ« ekranit pĂ«r identifikimin indirekt tĂ« sistemit.
- Ăaktivizimi i IPv6 Ă«shtĂ« thjeshtuar.
- Zgjerimi torS0X është implementuar për protokollin SOCKS për të izoluar rrjedhat me trafik Tor.
Burimi: opennet.ru
