Việc phát hành bộ phân phối Whonix 16 đã diễn ra nhằm mục đích đảm bảo tính ẩn danh, bảo mật và bảo vệ thông tin cá nhân. Hình ảnh khởi động Whonix được thiết kế để chạy dưới bộ ảo hóa KVM. Các bản dựng dành cho VirtualBox và để sử dụng trên hệ điều hành Qubes bị trì hoãn (trong khi các bản dựng thử nghiệm Whonix 16 vẫn tiếp tục được xuất xưởng). Sự phát triển của dự án được phân phối theo giấy phép GPLv3.
Bản phân phối dựa trên Debian GNU/Linux và sử dụng Tor để đảm bảo tính ẩn danh. Một tính năng của Whonix là bản phân phối được chia thành hai thành phần được cài đặt riêng biệt - Whonix-Gateway với việc triển khai cổng mạng để liên lạc ẩn danh và Whonix-Workstation với máy tính để bàn. Cả hai thành phần đều được vận chuyển trong cùng một image khởi động. Việc truy cập vào mạng từ môi trường Whonix-Workstation chỉ được thực hiện thông qua Whonix-Gateway, cách ly môi trường làm việc khỏi sự tương tác trực tiếp với thế giới bên ngoài và chỉ cho phép sử dụng các địa chỉ mạng hư cấu. Cách tiếp cận này cho phép bạn bảo vệ người dùng khỏi bị rò rỉ địa chỉ IP thực trong trường hợp trình duyệt web bị tấn công và ngay cả khi khai thác lỗ hổng cho phép kẻ tấn công truy cập root vào hệ thống.
Việc hack Whonix-Workstation sẽ cho phép kẻ tấn công chỉ lấy được các tham số mạng hư cấu, vì các tham số IP và DNS thực bị ẩn đằng sau cổng mạng vốn chỉ định tuyến lưu lượng truy cập thông qua Tor. Cần lưu ý rằng các thành phần Whonix được thiết kế để chạy dưới dạng hệ thống khách, tức là. Không thể loại trừ khả năng khai thác các lỗ hổng nghiêm trọng 0-day trong nền tảng ảo hóa có thể cung cấp quyền truy cập vào hệ thống máy chủ. Do đó, không nên chạy Whonix-Workstation trên cùng một máy tính với Whonix-Gateway.
Whonix-Workstation cung cấp môi trường người dùng Xfce theo mặc định. Gói này bao gồm các chương trình như VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin, v.v. Gói Whonix-Gateway bao gồm một tập hợp các ứng dụng máy chủ, bao gồm các máy chủ Apache httpd, ngnix và IRC, có thể được sử dụng để tổ chức hoạt động của các dịch vụ ẩn Tor. Có thể chuyển tiếp các đường hầm qua Tor cho Freenet, i2p, JonDonym, SSH và VPN. Bạn có thể tìm thấy sự so sánh giữa Whonix với Tails, Tor Browser, Qubes OS TorVM và hành lang trên trang này. Nếu muốn, người dùng chỉ có thể thực hiện với Whonix-Gateway và kết nối các hệ thống thông thường của mình thông qua nó, bao gồm cả Windows, điều này cho phép cung cấp quyền truy cập ẩn danh vào các máy trạm đã được sử dụng.
Sự thay đổi chính:
- Cơ sở gói phân phối đã được cập nhật từ Debian 10 (buster) lên Debian 11 (bullseye).
- Kho cài đặt Tor đã chuyển từ deb.torproject.org sang packages.debian.org.
- Gói tự do nhị phân không được dùng nữa vì electrum hiện có sẵn từ kho lưu trữ Debian gốc.
- Kho lưu trữ fasttrack (fasttrack.debian.net) được bật theo mặc định, qua đó bạn có thể cài đặt các phiên bản mới nhất của Gitlab, VirtualBox và Matrix.
- Đường dẫn tệp đã được cập nhật từ /usr/lib thành /usr/libexec.
- VirtualBox đã được cập nhật lên phiên bản 6.1.26 từ kho lưu trữ Debian.
Nguồn: opennet.ru