Whonix 16 分发包的发布旨在提供有保证的匿名性、安全性和私人信息的保护。 Whonix 启动映像设计为在 KVM 管理程序下运行。 VirtualBox 的构建以及在 Qubes 操作系统上使用的构建被延迟(而 Whonix 16 测试构建继续发布)。 该项目的开发是根据 GPLv3 许可证分发的。
该发行版基于 Debian GNU/Linux,并使用 Tor 来确保匿名性。 Whonix 的一个特点是该发行版分为两个单独安装的组件 - Whonix-Gateway 实现了用于匿名通信的网络网关,而 Whonix-Workstation 则具有桌面。 这两个组件都包含在同一启动映像中。 从 Whonix-Workstation 环境访问网络只能通过 Whonix-Gateway,它将工作环境与外界的直接交互隔离开来,并且只允许使用虚构的网络地址。 这种方法可以让您在 Web 浏览器被黑客攻击时,甚至在利用允许攻击者获得系统 root 访问权限的漏洞时,保护用户免于泄露真实 IP 地址。
攻击 Whonix-Workstation 将允许攻击者仅获取虚构的网络参数,因为真实的 IP 和 DNS 参数隐藏在网络网关后面,而网关仅通过 Tor 路由流量。 应该考虑到 Whonix 组件被设计为以访客系统的形式运行,即不能排除利用可提供对主机系统的访问的虚拟化平台中的关键 0day 漏洞的可能性。 因此,不建议在同一台计算机上运行 Whonix-Workstation 和 Whonix-Gateway。
Whonix-Workstation默认提供Xfce用户环境。 该软件包包括 VLC、Tor 浏览器 (Firefox)、Thunderbird+TorBirdy、Pidgin 等程序。 Whonix-Gateway 软件包包含一组服务器应用程序,包括 Apache httpd、ngnix 和 IRC 服务器,可用于组织 Tor 隐藏服务的操作。 可以通过 Tor for Freenet、i2p、JonDonym、SSH 和 VPN 转发隧道。 在此页面上可以找到 Whonix 与 Tails、Tor 浏览器、Qubes OS TorVM 和走廊的比较。 如果需要,用户可以仅使用 Whonix-Gateway 并通过它连接常用系统,包括 Windows,这使得可以对已在使用的工作站提供匿名访问。
主要变化:
- 发行包基础已从 Debian 10 (buster) 更新到 Debian 11 (bullseye)。
- Tor 安装存储库已从 deb.torproject.org 切换到 packages.debian.org。
- binaries-freedom 软件包已被弃用,因为 electrum 现在可以从本机 Debian 存储库中获得。
- fasttrack 存储库 (fasttrack.debian.net) 默认启用,通过它您可以安装最新版本的 Gitlab、VirtualBox 和 Matrix。
- 文件路径已从 /usr/lib 更新为 /usr/libexec。
- VirtualBox 已从 Debian 存储库更新至版本 6.1.26。
来源: opennet.ru