The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.04.2015 23:35  Выпуск Whonix 10, дистрибутива для обеспечения анонимных коммуникаций

Представлен выпуск Linux-дистрибутива Whonix 10, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM, QEMU и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.

По сравнению с прошлым выпуском наблюдается более 200 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Добавлен apparmor-профиль для gwenview. В поставку по умолчанию включены xserver-xorg-video-qxl и kde-common-resolution, позволяющие добиться более высокого экранного разрешения при работе в KVM и VirtualBox. Добавлен новый пакет kde-privacy, выполняющий чистку содержимого кэша буфера обмена из klipper. Выпуск Whonix 10 по-прежнему основан на Debian Wheezy, следующий релиз планируется перевести на Debian Jessie.

Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

  1. Главная ссылка к новости (https://www.whonix.org/blog/wh...)
  2. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.3
  3. OpenNews: Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2
  4. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: whonix
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.4, Аноним (-), 01:25, 28/04/2015 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    тор давно не анонимен)) особенно на туманном альбионе))
     
     
  • 2.7, Аноним (-), 07:27, 28/04/2015 [^] [ответить]    [к модератору]
  • +1 +/
    В смысле на туманном Альбионе? Все ноды тора дружно переехали на Британские острова?
     
  • 2.8, Аноним (-), 07:33, 28/04/2015 [^] [ответить]    [к модератору]
  • +3 +/
    Просто я не вижу иного способа деанонимизации сети, кроме как развертывания её на территории Глобального наблюдателя.
     
     
  • 3.16, Аноним (-), 16:55, 28/04/2015 [^] [ответить]     [к модератору]
  • +/
    Погуглите НАТОвские соглашения по кибербезопасности Про совместные действия п... весь текст скрыт [показать]
     
     
  • 4.18, Аноним (-), 16:59, 28/04/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Не говоря уже о том, что по данным Сноудена, с которыми даже официальные америка... весь текст скрыт [показать]
     
  • 4.26, Аноним (-), 18:36, 07/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Писали что в этих соглашениях - есть не только потенциальные террористы, но и ... весь текст скрыт [показать]
     
  • 1.11, nonen (?), 09:14, 28/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как, запустив шлюз на одной машине, а на другой веб сервер заставить эту связку работать что бы сайт был виден в торе? Я так и не смог понять как через сеть прокинуть запросы. Кто-нибудь делал?
     
     
  • 2.13, sidreshot (?), 12:19, 28/04/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Очень просто, уважаемый.

    torrc.conf

    ищешь hidden service
    там указываешь директорию и порт с ip на котором находится web сервер

    Директория - это ключи и hostname веб адреса onion, он сгенерится автоматически
    Примерно вот так:
    HiddenServiceDir /var/lib/tor/МОЯПАПКАОТБАЛДЫ/
    HiddenServicePort 80 АДРЕСВЕБСЕРВЕРА:ПОРТ  

    #HiddenServiceDir /var/lib/tor/other_hidden_service/
    #HiddenServicePort 80 127.0.0.1:80
    #HiddenServicePort 22 127.0.0.1:22

    Вот и все.

     
  • 1.14, vdb (?), 12:31, 28/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Представлен выпуск Linux-дистрибутива Whonix 10, нацеленного на предоставление гарантированной анонимности…

    «Гарантия» означает что производитель (или продавец) отвечает за качество товара в течение какого-либо времени («гарантийного срока»). Если в это время товар ломается, его либо бесплатно ремонтируют, либо заменяют на новый, либо возвращают деньги.

    Здесь о деньгах речи нет — продукт бесплатный. Ответственности производителей и продавцов тоже никакой — если произойдёт деанонимизация пользователя, ему никаких возмещений не светит.

    Так к чему эти пустые слова про «гарантированную анонимность»?

     
     
  • 2.15, Gannet (ok), 13:37, 28/04/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Тебе нужна гарантия? Иди к мелкософту, заплати кучу бабла и прочитай пользовательское соглашение, где тоже узнаешь, что никаких гарантий. А потом к патологоанатому. Тот, хоть и гарантий не даёт, но угадывает в 99% случаев. Пожалуй, это наиболее близкий к гарантии вариант.
    А вообще следует различать:
    >нацеленного на предоставление гарантированной анонимности

    и что-то вроде:
    >гарантирующего анонимность

    Ещё более подробно разжевывая: нацеленность на гарантию или, даже точнее, нацеленность на предоставление о гарантии, ничего общего не имеет с самим фактом гарантии. Речь идёт лишь о движении в её направлении.

     
     
  • 3.20, vdb (?), 23:03, 28/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Мне не нужна гарантия. И мне не нужен словесный понос «нацеленность на предоставление о гарантии, ничего общего не имеет с самим фактом гарантии. Речь идёт лишь о движении в её направлении.» Следует различать, маркетолог вы наш.
     
     
  • 4.21, Gannet (ok), 23:21, 28/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > Мне не нужна гарантия. И мне не нужен словесный понос «нацеленность на
    > предоставление о гарантии, ничего общего не имеет с самим фактом гарантии.
    > Речь идёт лишь о движении в её направлении.» Следует различать, маркетолог
    > вы наш.

    Ну так различайте. Кто тут возмущается? Учитесь вникать в смысл написанного или будьте внимательнее. Или вам всё разжёвывать, как школьнику?

     
  • 2.17, Аноним (-), 16:57, 28/04/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Чтобы хомячки повелись Внезапно, маркетинговые приемы воздействия на мозги могу... весь текст скрыт [показать]
     
  • 2.24, ГГ (?), 16:54, 29/04/2015 [^] [ответить]    [к модератору]  
  • +/
    > к чему

    К тому, что тебе даётся инструмент, с помощью которого ты сам можешь (или не можешь, если мозгов не хватает) гарантировать себе безопасность.
    К слову, вхуникс никаких гарантий и не даёт, так что это либо отсебятина автора либо безграмотный перевод слова "grant".

     
  • 2.25, клоун (?), 13:29, 30/04/2015 [^] [ответить]    [к модератору]  
  • +/
    Гарантия бывает не только экономической, но и математической. Так 2+2 гарантировано дают 4.

    В случае данной шняги ты прав: гарантий никаких, пустые обещания анонимов анонимам.

     
  • 1.19, Аноним (-), 17:57, 28/04/2015 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    TOR Анонимность в одном предложениии не смешно хотя для нужд оперативнико... весь текст скрыт [показать]
     
  • 1.23, Анатолий (??), 16:09, 29/04/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Еще один проект с довольно-таки интересным функционалом (или отсутствием лишнего функционала). Хотелось бы увидеть создание российской разработки, на базе микроядра с модульными расширениями, например. Что бы ничего лишнего в реальном времени. Мне как-то понравилась реализация пакетов в Slax, пусть и он не идеален в плане безопасности. Не раз убеждался, в подлинном смысле безопасен лишь тот компьютер, который не имеет подключения к глобальной сети. Никаких чужих флешек и т. п. А если не включать и в электрическую сеть, так и вовсе пожаробезопасно (!). У меня есть безопасная клавиатура с интегрированным принтером (акнишам яантачеп), есть  монитор высочайшего расширения с идеальной цветопередачей и встроенной аккустикой идеального звучания (онко еотыркто), но и они не застрахованы от падения метеорита, от ветра и пыли. Безопасности нет нигде, лишь пытливый человеческий ум силится создать условия для хоть какого-то успокоения. Честь и хвала умным людям...
     
     
  • 2.27, Аноним (-), 20:29, 07/06/2017 [^] [ответить]     [к модератору]  
  • +/
    не застрахованы от того что в них - давно встроенна двунаправленная скрытая с... весь текст скрыт [показать]
     
     
  • 3.28, Аноним (-), 20:52, 07/06/2017 [^] [ответить]     [к модератору]  
  • +/
    P S Про двунаправленность уточнение Нет экранирования всех корпусов и провод... весь текст скрыт [показать]
     
     
  • 4.29, Crazy Alex (ok), 22:36, 07/06/2017 [^] [ответить]    [к модератору]  
  • +/
    К психиатру, что тут сказать. А так - ну да, высокочастотная цифра даёт адовый набор помех, которых довольно сложно экранировать. А уж если эта цифра - дешёвый китайпром, не соответстсвующий никаким стандартам на уровень излучений - так и подавно.

     
     
  • 5.30, Аноним (-), 13:38, 09/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну конечно, конечно И расскажите нам как это производители, рискуюя вложенным... весь текст скрыт [показать]
     
     
  • 6.31, Аноним (-), 13:54, 09/06/2017 [^] [ответить]     [к модератору]  
  • +/
    А, кстати Незабудем и про ультразвуковые излучения ПК Как некто - метко п... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor