Whonix 17.2, usambazaji unaolenga kutoa uhakika wa kutokujulikana, usalama, na ulinzi wa faragha, sasa unapatikana. Usambazaji huo unategemea Debian GNU/Linux na hutumia Tor ili kuhakikisha kutokujulikana. Kazi ya mradi ina leseni chini ya GPLv3. Picha za mashine pepe katika umbizo la .ova kwa VirtualBox (2.1 GB yenye Xfce na 1.4 GB kwa koni) zinapatikana kwa kupakuliwa. Picha inaweza pia kubadilishwa kwa matumizi na hypervisor ya KVM.
Kipengele cha kipekee cha Whonix ni mgawanyiko wake katika vipengele viwili vinavyoweza kutekelezwa tofauti: Whonix-Gateway, ambayo hutekeleza lango la mtandao kwa mawasiliano yasiyojulikana, na Whonix-Workstation, ambayo ina eneo-kazi. Vipengele vyote viwili hutolewa ndani ya picha moja ya kuwasha. Ufikiaji wa mtandao kutoka kwa mazingira ya Whonix-Workstation hufanywa tu kupitia Whonix-Gateway, ambayo hutenganisha mazingira ya kazi kutokana na mwingiliano wa moja kwa moja na ulimwengu wa nje na inaruhusu tu matumizi ya anwani za mtandao za uwongo. Mbinu hii humlinda mtumiaji kutokana na uvujaji wa data wa ulimwengu halisi. Anwani za IP katika tukio la kivinjari cha wavuti kudukuliwa, au hata kama udhaifu utatumiwa vibaya unaompa mshambulizi mzizi ufikiaji wa mfumo.
Udukuzi wa Whonix-Workstation utamruhusu mshambuliaji kupata vigezo vya mtandao vya uwongo tu, kwani vigezo halisi vya IP na DNS vimefichwa nyuma ya mpaka wa lango la mtandao linaloendeshwa na Whonix-Gateway, ambayo hupitisha trafiki kupitia Tor pekee. Inapaswa kuzingatiwa kuwa vipengele vya Whonix vimeundwa kukimbia kwa namna ya mifumo ya wageni, i.e. uwezekano wa kutumia udhaifu muhimu wa siku 0 katika mifumo ya utangazaji ambayo inaweza kutoa ufikiaji wa mfumo wa seva pangishi hauwezi kuzuiwa. Kutokana na hili, haipendekezi kuendesha Whonix-Workstation kwenye kompyuta sawa na Whonix-Gateway.
Whonix-Workstation inakuja na mazingira ya mtumiaji wa Xfce kwa chaguo-msingi. Inajumuisha programu kama vile VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin, na zaidi. Whonix-Gateway inakuja na seti ya programu za seva, ikiwa ni pamoja na seva za Apache httpd, ngnix, na IRC, ambazo zinaweza kutumika kuendesha huduma zilizofichwa za Tor. Kuunganisha Tor kwenye mtandao kunawezekana kwa Freenet, i2p, JonDonym, SSH, na VPNUlinganisho wa Whonix na Mikia, Kivinjari cha Tor, TorVM ya Qubes OS, na korido unaweza kupatikana kwenye ukurasa huu. Ikihitajika, mtumiaji anaweza kutumia Whonix-Gateway pekee na kuunganisha mifumo yake ya kawaida kupitia hiyo, ikiwa ni pamoja na Windows, ambayo inafanya iwezekane kutoa ufikiaji usiojulikana kwa vituo vya kazi ambavyo tayari vinatumika.
Mabadiliko kuu:
- Mikusanyiko iliyosasishwa kulingana na vipengele vya usambazaji wa Kicksecure uliolindwa, ambao unapanua Debian mifumo na mipangilio ya ziada ya kuimarisha usalama (AppArmor ya kutenganisha, kusakinisha masasisho kupitia Tor, kutumia moduli ya tally2 PAM kulinda dhidi ya kubahatisha nenosiri, kupanua entropy kwa RNG, kuzima SUID, kutofungua milango ya mtandao kwa chaguo-msingi, kwa kutumia mapendekezo kutoka kwa KSPP (Mradi wa Kujilinda wa Kernel), kuongeza ulinzi dhidi ya uvujaji wa taarifa kuhusu shughuli za CPU, n.k.).
- Muunganisho chaguo-msingi kwa mtandao wa Tor sasa umewezeshwa (bila mchawi wa muunganisho kuitwa kwenye kuwasha kwanza). Watumiaji wanaohitaji muunganisho wa moja kwa moja kwenye mtandao wanashauriwa kupiga simu ACW kando (Mchawi wa Uunganisho wa Anon).
- Firewall ya Whonix-Firewall imehamishwa kutoka iptables hadi nfttables.
- Usaidizi wa IPv6 ulioboreshwa.
- Kazi iliendelea kwenye muundo wa majaribio wa moja kwa moja wa Whonix-Host, uliokamilika na kisakinishi. Muundo huu unatokana na mazingira ya Kicksecure na umeundwa ili kutoa mazingira salama ya mwenyeji kwa kuendesha mashine pepe zenye "Whonix-Gateway" na "Whonix-Workstation."
- Matoleo ya Tor na Tor Browser yamesasishwa.
- Mabadiliko yamefanywa ili kusaidia mtandao wa P2P uliogatuliwa wa Bisq 2 kwa kubadilishana na kufanya biashara ya cryptocurrency.
- Violezo vya Qubes OS vimesasishwa. Pulseaudio imehamishwa hadi Pipewire. Tinyproxy na itifaki ya SOCKS sasa hutumiwa kuelekeza trafiki kupitia Tor.
- Wakati wa kufanya kazi chini ya hypervisor ya KVM, saizi ya RAM katika vigezo vya mashine ya Whonix-Gateway iliongezeka hadi 1280 MB, na katika Whonix-Workstation hadi 2048 MB, ambayo inalingana na mipangilio iliyotumiwa hapo awali ya VirtualBox.
Chanzo: opennet.ru
