vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💎
Состоялся выпуск дистрибутива Whonix 18.0. Целью проекта является предоставление гарантированной анонимности, безопасности и защиты частной информации. Решение основано на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта опубликованы на GitHub под лицензией GPLv3.
Для загрузки доступны образы виртуальных машин Whonix в формате ova для VirtualBox (2.5 ГБ c LXQt и 1.6 ГБ консольный), которые могут быть сконвертирован для использования с гипервизором KVM, а также qcow2 для гипервизора KVM (3.4 ГБ c LXQt и 2.3 ГБ консольный).
Особенностью проекта Whonix является разделение дистрибутива на два отдельно запускаемых компонента. Это Whonix‑Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix‑Workstation с рабочим столом.
Компоненты Whonix представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix‑Workstation производится только через шлюз Whonix‑Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP‑адреса в случае взлома веб‑браузера или эксплуатации уязвимости, дающей атакующему root‑доступ к системе.
Взлом Whonix‑Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix‑Gateway, который направляет трафик только через Tor.
Компоненты Whonix рассчитаны на запуск в форме гостевых систем, где не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост‑системе. В связи с этим, не рекомендуется запускать Whonix‑Workstation на том же компьютере, что и Whonix‑Gateway.
В решении Whonix‑Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку проекта включены приложения VLC, Tor Browser, Pidgin и другие. В поставке Whonix‑Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC‑серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix‑Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
По информации OpenNET, основные изменения и дополнения в Whonix 18.0:
- пакетная база дистрибутива обновлена c Debian 12 до Debian 13.
- среда рабочего стола Xfce заменена на LXQt. По умолчанию задействован протокол Wayland;
- в состав включена утилита ram‑wipe, очищающая содержимое ОЗУ перед перезагрузкой системы;
- в состав включён пакет USBGuard для управления активацией подключаемых USB‑устройств с целью защиты от атак через вредоносные USB‑устройства, таких как BadUSB;
- для запуска привилегированных процессов задействован фреймворк privleap (аналог sudo);
- в поставку включены утилиты nmap и nping;
- из поставки удалён xpdf;
- для управления подсветкой задействован пакет backlight‑tool‑dist;
- для управления раскладками клавиатуры задействованы пакеты set‑system‑keymap, set‑console‑keymap, set‑labwc‑keymap, set‑grub‑keymap;
- ускорена загрузка и оптимизировано потребление памяти;
- полностью переписан и портирован на Wayland пакет Kloak, применяемый для противостояния идентификации пользователя по характеру ввода с клавиатуры и движению мыши;
- добавлена поддержка IPv6;
- на стороне Whonix‑Gateway по умолчанию активирован пакет user‑sysmaint‑split, реализующий раздельные загрузочные сеансы для работы и сопровождения (SYSMAINT — system maintenance).
Источник
