การเปิดตัวชุดแจกจ่าย Whonix 16 เกิดขึ้นโดยมีจุดประสงค์เพื่อให้การรับประกันการไม่เปิดเผยตัวตน ความปลอดภัย และการปกป้องข้อมูลส่วนตัว อิมเมจสำหรับบูต Whonix ได้รับการออกแบบมาเพื่อทำงานภายใต้ไฮเปอร์ไวเซอร์ KVM บิลด์สำหรับ VirtualBox และสำหรับใช้งานบนระบบปฏิบัติการ Qubes เกิดความล่าช้า (ในขณะที่บิลด์ทดสอบ Whonix 16 ยังคงจัดส่งต่อไป) การพัฒนาของโครงการได้รับการเผยแพร่ภายใต้ลิขสิทธิ์ GPLv3
การเผยแพร่จะขึ้นอยู่กับ Debian GNU/Linux และใช้ Tor เพื่อให้แน่ใจว่าจะไม่เปิดเผยตัวตน คุณสมบัติของ Whonix คือการกระจายแบ่งออกเป็นสององค์ประกอบที่ติดตั้งแยกกัน - Whonix-Gateway พร้อมการใช้งานเกตเวย์เครือข่ายสำหรับการสื่อสารที่ไม่ระบุชื่อและ Whonix-Workstation พร้อมเดสก์ท็อป ส่วนประกอบทั้งสองถูกจัดส่งภายในอิมเมจสำหรับบูตเดียวกัน การเข้าถึงเครือข่ายจากสภาพแวดล้อม Whonix-Workstation ทำได้ผ่าน Whonix-Gateway เท่านั้น ซึ่งแยกสภาพแวดล้อมการทำงานจากการโต้ตอบโดยตรงกับโลกภายนอก และอนุญาตให้ใช้เฉพาะที่อยู่เครือข่ายสมมติเท่านั้น วิธีการนี้ช่วยให้คุณสามารถปกป้องผู้ใช้จากการรั่วไหลของที่อยู่ IP จริงในกรณีที่เว็บเบราว์เซอร์ถูกแฮ็กและแม้กระทั่งเมื่อใช้ประโยชน์จากช่องโหว่ที่ทำให้ผู้โจมตีเข้าถึงรูทของระบบได้
การแฮ็ก Whonix-Workstation จะทำให้ผู้โจมตีสามารถรับเฉพาะพารามิเตอร์เครือข่ายสมมติได้ เนื่องจากพารามิเตอร์ IP และ DNS จริงถูกซ่อนอยู่หลังเกตเวย์เครือข่าย ซึ่งกำหนดเส้นทางการรับส่งข้อมูลผ่าน Tor เท่านั้น ควรคำนึงว่าส่วนประกอบของ Whonix ได้รับการออกแบบมาเพื่อทำงานในรูปแบบของระบบแขก เช่น ไม่สามารถตัดความเป็นไปได้ของการใช้ประโยชน์จากช่องโหว่ที่สำคัญ 0 วันในแพลตฟอร์มการจำลองเสมือนที่สามารถให้การเข้าถึงระบบโฮสต์ได้ ด้วยเหตุนี้ จึงไม่แนะนำให้รัน Whonix-Workstation บนคอมพิวเตอร์เครื่องเดียวกับ Whonix-Gateway
Whonix-Workstation จัดเตรียมสภาพแวดล้อมผู้ใช้ Xfce เป็นค่าเริ่มต้น แพ็คเกจนี้ประกอบด้วยโปรแกรมต่างๆ เช่น VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin เป็นต้น แพ็คเกจ Whonix-Gateway ประกอบด้วยชุดแอปพลิเคชันเซิร์ฟเวอร์ รวมถึงเซิร์ฟเวอร์ Apache httpd, ngnix และ IRC ซึ่งสามารถใช้เพื่อจัดระเบียบการทำงานของบริการที่ซ่อนอยู่ของ Tor เป็นไปได้ที่จะส่งต่อช่องสัญญาณผ่าน Tor สำหรับ Freenet, i2p, JonDonym, SSH และ VPN คุณสามารถดูการเปรียบเทียบ Whonix กับ Tails, Tor Browser, Qubes OS TorVM และทางเดินได้ในหน้านี้ หากต้องการผู้ใช้สามารถใช้ Whonix-Gateway เท่านั้นและเชื่อมต่อระบบปกติผ่านระบบดังกล่าวรวมถึง Windows ซึ่งช่วยให้สามารถเข้าถึงเวิร์กสเตชันที่ใช้งานอยู่แล้วโดยไม่เปิดเผยตัวตนได้
การเปลี่ยนแปลงที่สำคัญ:
- ฐานแพ็คเกจการแจกจ่ายได้รับการอัปเดตจาก Debian 10 (บัสเตอร์) เป็น Debian 11 (เป้า)
- พื้นที่เก็บข้อมูลการติดตั้ง Tor ได้เปลี่ยนจาก deb.torproject.org เป็น packages.debian.org
- แพ็คเกจ binaries-freedom เลิกใช้แล้ว เนื่องจากขณะนี้ electrum พร้อมใช้งานจากที่เก็บ Debian ดั้งเดิมแล้ว
- พื้นที่เก็บข้อมูล fasttrack (fasttrack.debian.net) ถูกเปิดใช้งานตามค่าเริ่มต้น ซึ่งคุณสามารถติดตั้ง Gitlab, VirtualBox และ Matrix เวอร์ชันล่าสุดได้
- พาธของไฟล์ได้รับการอัปเดตจาก /usr/lib เป็น /usr/libexec
- VirtualBox ได้รับการอัพเดตเป็นเวอร์ชัน 6.1.26 จากที่เก็บ Debian
ที่มา: opennet.ru