The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.04.2015 23:35  Выпуск Whonix 10, дистрибутива для обеспечения анонимных коммуникаций

Представлен выпуск Linux-дистрибутива Whonix 10, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM, QEMU и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.

По сравнению с прошлым выпуском наблюдается более 200 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Добавлен apparmor-профиль для gwenview. В поставку по умолчанию включены xserver-xorg-video-qxl и kde-common-resolution, позволяющие добиться более высокого экранного разрешения при работе в KVM и VirtualBox. Добавлен новый пакет kde-privacy, выполняющий чистку содержимого кэша буфера обмена из klipper. Выпуск Whonix 10 по-прежнему основан на Debian Wheezy, следующий релиз планируется перевести на Debian Jessie.

Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

  1. Главная ссылка к новости (https://www.whonix.org/blog/wh...)
  2. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.3
  3. OpenNews: Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2
  4. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.0
Лицензия: CC-BY
Тип: Программы
Ключевые слова: whonix
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.4, Аноним, 01:25, 28/04/2015 [ответить] [смотреть все]
  • –2 +/
    тор давно не анонимен)) особенно на туманном альбионе))
     
     
  • 2.7, Аноним, 07:27, 28/04/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    В смысле на туманном Альбионе Все ноды тора дружно переехали на Британские остр... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, Аноним, 07:33, 28/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Просто я не вижу иного способа деанонимизации сети, кроме как развертывания её н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, Аноним, 16:55, 28/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Погуглите НАТОвские соглашения по кибербезопасности Про совместные действия п... весь текст скрыт [показать]
     
     
  • 4.18, Аноним, 16:59, 28/04/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Не говоря уже о том, что по данным Сноудена, с которыми даже официальные америка... весь текст скрыт [показать]
     
  • 4.26, Аноним, 18:36, 07/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Писали что в этих соглашениях - есть не только потенциальные террористы, но и ... весь текст скрыт [показать]
     
  • 1.11, nonen, 09:14, 28/04/2015 [ответить] [смотреть все]  
  • +1 +/
    Как, запустив шлюз на одной машине, а на другой веб сервер заставить эту связку работать что бы сайт был виден в торе? Я так и не смог понять как через сеть прокинуть запросы. Кто-нибудь делал?
     
     
  • 2.13, sidreshot, 12:19, 28/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Очень просто, уважаемый torrc conf ищешь hidden service там указываешь директор... весь текст скрыт [показать] [показать ветку]
     
  • 1.14, vdb, 12:31, 28/04/2015 [ответить] [смотреть все]  
  • +/
    > Представлен выпуск Linux-дистрибутива Whonix 10, нацеленного на предоставление гарантированной анонимности…

    «Гарантия» означает что производитель (или продавец) отвечает за качество товара в течение какого-либо времени («гарантийного срока»). Если в это время товар ломается, его либо бесплатно ремонтируют, либо заменяют на новый, либо возвращают деньги.

    Здесь о деньгах речи нет — продукт бесплатный. Ответственности производителей и продавцов тоже никакой — если произойдёт деанонимизация пользователя, ему никаких возмещений не светит.

    Так к чему эти пустые слова про «гарантированную анонимность»?

     
     
  • 2.15, Gannet, 13:37, 28/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Тебе нужна гарантия Иди к мелкософту, заплати кучу бабла и прочитай пользовател... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, vdb, 23:03, 28/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Мне не нужна гарантия И мне не нужен словесный понос 171 нацеленность на пред... весь текст скрыт [показать]
     
     
  • 4.21, Gannet, 23:21, 28/04/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну так различайте Кто тут возмущается Учитесь вникать в смысл написанного или ... весь текст скрыт [показать]
     
  • 2.17, Аноним, 16:57, 28/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Чтобы хомячки повелись Внезапно, маркетинговые приемы воздействия на мозги могу... весь текст скрыт [показать] [показать ветку]
     
  • 2.24, ГГ, 16:54, 29/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    К тому, что тебе даётся инструмент, с помощью которого ты сам можешь или не мож... весь текст скрыт [показать] [показать ветку]
     
  • 2.25, клоун, 13:29, 30/04/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Гарантия бывает не только экономической, но и математической Так 2 2 гарантиров... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.19, Аноним, 17:57, 28/04/2015 [ответить] [смотреть все]  
  • +/
    TOR Анонимность в одном предложениии не смешно хотя для нужд оперативнико... весь текст скрыт [показать]
     
  • 1.23, Анатолий, 16:09, 29/04/2015 [ответить] [смотреть все]  
  • +1 +/
    Еще один проект с довольно-таки интересным функционалом (или отсутствием лишнего функционала). Хотелось бы увидеть создание российской разработки, на базе микроядра с модульными расширениями, например. Что бы ничего лишнего в реальном времени. Мне как-то понравилась реализация пакетов в Slax, пусть и он не идеален в плане безопасности. Не раз убеждался, в подлинном смысле безопасен лишь тот компьютер, который не имеет подключения к глобальной сети. Никаких чужих флешек и т. п. А если не включать и в электрическую сеть, так и вовсе пожаробезопасно (!). У меня есть безопасная клавиатура с интегрированным принтером (акнишам яантачеп), есть  монитор высочайшего расширения с идеальной цветопередачей и встроенной аккустикой идеального звучания (онко еотыркто), но и они не застрахованы от падения метеорита, от ветра и пыли. Безопасности нет нигде, лишь пытливый человеческий ум силится создать условия для хоть какого-то успокоения. Честь и хвала умным людям...
     
     
  • 2.27, Аноним, 20:29, 07/06/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    не застрахованы от того что в них - давно встроенна двунаправленная скрытая с... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 20:52, 07/06/2017 [^] [ответить] [смотреть все]  
  • +/
    P S Про двунаправленность уточнение Нет экранирования всех корпусов и провод... весь текст скрыт [показать]
     
     
  • 4.29, Crazy Alex, 22:36, 07/06/2017 [^] [ответить] [смотреть все]  
  • +/
    К психиатру, что тут сказать А так - ну да, высокочастотная цифра даёт адовый н... весь текст скрыт [показать]
     
     
  • 5.30, Аноним, 13:38, 09/06/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну конечно, конечно И расскажите нам как это производители, рискуюя вложенным... весь текст скрыт [показать]
     
     
  • 6.31, Аноним, 13:54, 09/06/2017 [^] [ответить] [смотреть все]  
  • +/
    А, кстати Незабудем и про ультразвуковые излучения ПК Как некто - метко п... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor