Выпуск Whonix 11, дистрибутива для обеспечения анонимных коммуникаций

18.08.2015 00:39

Состоялся выпуск Linux-дистрибутива Whonix 11, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM, QEMU и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.

По сравнению с прошлым выпуском наблюдается около 100 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Главными улучшениями Whonix 11 является переход на пакетную базу Debian Jessie (ранее применялся Wheezy) и внедрение системного менеджера systemd.

Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

исправить +8 +/–

Главная ссылка к новости (https://www.whonix.org/blog/wh...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/42811-whonix

Ключевые слова: whonix

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (26)

1.1, Анончег (?), 00:56, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]

+1 +/–

Хуникс говорите?

В России не взлетит скорее всего, тут маркетологи немного не досмотрели.
Нужно всё-таки на названия больше внимания обращать.

"Как вы яхту назовёте, так она и поплывёт"(С)

2.2, Anonix (?), 01:21, 18/08/2015 [^] [^^] [^^^] [ответить]	+7 +/–
Норм название. А вот Хуникс всем, а не деанон.)

2.6, Аноним (-), 10:42, 18/08/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Стоит различать целевые группы, для начала хотя бы технических специалистов и гуманитариев ;).

2.9, Аноним (-), 11:56, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
Где были маркетологи программы whois?

3.15, Khariton (ok), 13:03, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
setfacl нервничает...

2.13, Sluggard (ok), 13:01, 18/08/2015 [^] [^^] [^^^] [ответить]	+2 +/–
> Нужно всё-таки на названия больше внимания обращать. Создателям Whonix — вряд ли. Есть подозрение, что они уже вышли из школьного возраста.

3.33, Anonus (ok), 22:00, 18/08/2015 [^] [^^] [^^^] [ответить]	+2 +/–
Вот именно по этой самой причине и нужно обращать на название самое пристальное ... большой текст свёрнут, показать

1.7, Зенитарка (?), 11:17, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+5 +/–
С помощью этого дистра я смогу создавать анонимные сети и нагибать властолюбивое правительство?

2.8, Аноним (-), 11:53, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
Да. Ни один котик не достанется фсб!

2.10, Demo (??), 12:03, 18/08/2015 [^] [^^] [^^^] [ответить]	+5 +/–
> С помощью этого дистра я смогу создавать анонимные сети и нагибать > властолюбивое правительство? Сейчас Миша тебе выпишет… Ибо каждому должно быть понятно — любое правительство — от Бога!

3.17, Аноним (-), 13:19, 18/08/2015 [^] [^^] [^^^] [ответить]	+6 +/–
Нет, любое правительство в РФ - от Бога, а в гниющих гейропах, америках и Украинах воистину от Дьавола.

4.20, РОСКОМУЗОР (?), 15:02, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
Правильней писать "Диавол", Дьявол это гнилая голливудщина.

4.24, slavius (?), 15:51, 18/08/2015 [^] [^^] [^^^] [ответить]	–4 +/–
> Нет, любое правительство в РФ - от Бога, а в гниющих гейропах, > америках и Украинах воистину от Дьавола. там скорее от тьмы)) потому как алчные и трусливые)) при этом только и могут сражаться только с хилыми странами. напали бы на нас что ли)) им бы вдули по самые гланды, что дышать бы забыли как)) а так да гнилой народец амеры. ну из чего слепили( если кто не помнит сплошные бандиты , воры и убийцы))

1.12, Аноним (-), 12:23, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>Главными улучшениями Whonix 11 является ... внедрение системного менеджера systemd. Улучшением?

2.14, Аноним (-), 13:02, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
И что плохого?

2.18, Музыкант (?), 13:28, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
Да задрали уже этими систем-дишными войнами! Да, пока не лучший загрузчик, слишком много на себя берёт (из-за генераторов, например, вообще матерюсь), не спорю, но всяко лучше инита. По крайней мере у него есть шанс заменить всю эту хренову кучу еле работающих демонов (для того же ACPI). У меня на Дебиане он уже давно, да, случаются казусы, но в два-три подпила всё встаёт на место. В ините, по сути, то же самое было, только ещё и скрипты иной раз самому приходилось писать.

3.22, Аноним (-), 15:34, 18/08/2015 [^] [^^] [^^^] [ответить]

–1 +/–

>Да, пока не лучший загрузчик

И слава богу.

>но всяко лучше инита

Так инит и не загрузчик.

4.26, Аноним (-), 16:50, 18/08/2015 [^] [^^] [^^^] [ответить]

+/–

> Так инит и не загрузчик.

Да ты не сцы, какой-нибудь u-boot или там grub, или оффто^W уефанство - запросто зарубятся с системдой на предмет того что больше умеет. U-boot умеет скриптинг, grub загрузится с zfs или btrfs, про то что уважающий себя загрузчик должен уметь грухить модули и запускать свои нативные приложения - уже даже и упоминать то как-то стыдно. Линевый кернель вон до кучи собирают как "uefi stub" нынче.

4.28, Музыкант (?), 18:49, 18/08/2015 [^] [^^] [^^^] [ответить]	+1 +/–
Да не цепляйся к словам. Не на лекции же.

5.34, Аноним (-), 11:14, 19/08/2015 [^] [^^] [^^^] [ответить]	+/–
Ты так говоришь, как будто на лекции у тебя вдруг суперспособности появятся. Грамотный человек везде грамотен.

1.19, Аноним (-), 14:04, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. И RetroShare, см. https://www.whonix.org/wiki/Chat#RetroShare

1.25, Аноним (-), 16:47, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> анонимный выход для уже находящихся в обиходе рабочих станций. ...после чего анонимность пойдет лесом, при поддержке майкрософт и анб.

2.30, slavius (?), 20:42, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
так уверены что она все еще есть?)) лучший способ анонимности не попадаться на глаза)0

3.31, vi (ok), 21:21, 18/08/2015 [^] [^^] [^^^] [ответить]

+/–

> так уверены что она все еще есть?))

В чем то согласен, все же мы плотские существа, в отличии от ... ;) И мусор бросаем прямо себе под ноги :(
С другой стороны, все познается в сравнении.

> лучший способ анонимности не попадаться на глаза)0

О да, "<Братца Лиса" лучше обходить десятой дорогой!
Хотя, от папарации не спрятатся, не скрытся :(
Интересно, и как же лично Вы поступаете с назойливой мухой?

Буду банален, но все же, не поступай так, как тебе не хотелось бы, что бы поступали с тобой!
В идеальном мире это довольно таки легко осуществить, а в реальном немножечко, совсем немножечко, тяжелее (гипотетика, ИМХО, так как в "идеальном мире" ни разу не бывал).
А в современном (ИМХО), многие хотят "прожить жизнь за себя и за того парня", да еще и в карманах пошарить, и в душе потоптатся (для полноты ощущений ;)

4.32, slavius (?), 21:46, 18/08/2015 [^] [^^] [^^^] [ответить]	+/–
у меня в системе только 2 прогам разрешено отсылать пакеты в сеть - это проверщик обновлений и браузер и то никакой гарантии что ничего лишнего не уйдет. ну разве что снифать весь трафик с моего интерфейса и это было бы геморно. как итог самая большая проблема для данных и опознавания это сам человек и само существование сети. а в сети спрятаться можно. хотя бы на уровне железа( мак - адрес и до поддельного ip) . но опять же столько гемора.а тор ... ну это тор и больше ничего. его сделали люди и взломать его могут тоже люди.. нет безопасных систем и каналов. вообще нет))

5.35, Аноним (-), 20:17, 19/08/2015 [^] [^^] [^^^] [ответить]	+/–
вот интересно, сколько состояний у сети в ежесекундном срезе, да тут банально красных лампочек не хватит на все параномалии. проблема лишь в том, что никто книги до конца не дочитывает, а сразу бычит и попадает под колпак.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: