Whonix 18.0 版本現已發布,該版本旨在提供有保障的匿名性、安全性和隱私保護。該版本基於… Debian GNU /Linux 並使用 Tor 來確保匿名性。本項目採用 GPLv3 授權。可供下載的虛擬機器鏡像格式為 .ova,適用於 VirtualBox(含 LXQt 版本 2.5 GB,控制台版本 1.6 GB)和 qcow2,適用於 KVM 虛擬機管理程式(含 LXQt 版本 3.4 GB,控制台版本 2.3 GB)。
Whonix 的一個顯著特點是它由兩個可獨立執行的元件構成:Whonix-Gateway,用於實現匿名通訊的網路閘道;以及 Whonix-Workstation,包含桌面環境。這兩個元件是獨立的系統環境,包含在同一個啟動鏡像中,並在不同的虛擬機器中運作。 Whonix-Workstation 只能透過 Whonix-Gateway 存取網絡,從而將工作站與外部世界隔離,僅允許使用虛擬網路位址。這種方法可以防止使用者真實 IP 位址洩露,即使攻擊者透過 Web 瀏覽器入侵或利用系統漏洞取得 root 權限,也能確保安全。
入侵 Whonix-Workstation 只會讓攻擊者獲得虛構的網路參數,因為真實的 IP 和 DNS 參數隱藏在運行於 Whonix-Gateway 上的網路閘道後面,並且僅透過 Tor 路由流量。需要考慮的是,Whonix 元件被設計為作為客戶系統運行,即虛擬化平台中的關鍵 0 day 漏洞可能會被利用,從而提供對主機系統的存取。因此,不建議在同一台電腦上執行 Whonix-Workstation 和 Whonix-Gateway。
Whonix-Workstation 預設搭載 LXQt 使用者環境,並包含 VLC 和 Tor 瀏覽器等程式。 Whonix-Gateway 則配備了一系列伺服器應用程序,包括 Apache httpd、ngnix 和 IRC 伺服器,可用於執行 Tor 隱藏服務。 Freenet、i2p、JonDonym 和 SSH 等服務可透過 Tor 隧道進行通訊。 VPN如果需要,使用者可以僅使用 Whonix-Gateway 並透過它連接其常規系統,包括 Windows這使得匿名造訪現有工作站成為可能。
該系統環境基於受保護的發行版 Kicksecure,該發行版由同一批開發人員並行開發並不斷擴展。 Debian 為增強安全性而添加的其他機制和設定:AppArmor 用於隔離,透過 Tor 安裝更新,使用 tally2 PAM 模組防止密碼猜測,增加 RNG 的熵,禁用 SUID,默認情況下不打開網路端口,採用 KSPP(內核自保護項目)的建議,增加防止 CPU 活動資訊外洩的保護等。
主要變化:
- 分發包資料庫已更新。 Debian 12至 Debian 13
- Xfce桌面環境已被LXQt取代。 Wayland協定預設為啟用。
- 軟體包包含一個記憶體清除工具,可在重新啟動系統前清除記憶體中的內容。
- 該軟體包包含 USBGuard 軟體包,用於管理連接的 USB 裝置的激活,以防止透過惡意 USB 裝置(例如 BadUSB)進行的攻擊。
- privleap 框架(類似 sudo)用於啟動特權程序。
- 此次交付包含 nmap 和 nping 工具。
- Xpdf 已從發行版中移除。
- backlight-tool-dist 軟體包用於控制背光。
- 以下軟體套件用於管理鍵盤佈局:set-system-keymap、set-console-keymap、set-labwc-keymap、set-grub-keymap。
- 載入速度加快,記憶體佔用優化。
- 用於防止基於鍵盤輸入和滑鼠移動的使用者識別的 Kloak 軟體包已完全重寫並移植到 Wayland。
- 添加 IPv6 支援.
- 在 Whonix-Gateway 端,預設會啟動 user-sysmaint-split 軟體包,從而實現操作和維護(SYSMAINT - 系統維護)的單獨啟動會話。
來源: opennet.ru
