Whonix 17.3: новий реліз анонімного дистрибутиву на базі Debian

Вийшов новий випуск дистрибутиву Whonix 17.3, спрямованого на забезпечення гарантованої анонімності, безпеки та захисту приватної інформації. Цей дистрибутив базується на Debian GNU/Linux та використовує мережу Tor для забезпечення анонімності. Проєкт розповсюджується під ліцензією GPLv3.

Основні особливості Whonix

Особливістю Whonix є розподіл дистрибутиву на два окремі компоненти, що запускаються: Whonix-Gateway для анонімних комунікацій та Whonix-Workstation з робочим столом. Компоненти представляють собою окремі системні середовища.

Вихід у мережу з Whonix-Workstation відбувається лише через шлюз Whonix-Gateway. Це ізолює робоче середовище від прямої взаємодії з зовнішнім світом. Такий підхід захищає користувача від витоку IP-адреси навіть у разі зламу.

У разі зламу Whonix-Workstation атакуючий отримає лише фіктивні мережеві параметри. Справжня IP-адреса залишається прихованою завдяки мережевому шлюзу Whonix-Gateway, який направляє трафік через Tor.

Що нового у Whonix 17.3

У Whonix-Workstation з робочим столом Xfce робочий обліковий запис розділено на двох різних користувачів: user для щоденної роботи та sysmaint для адміністративних завдань.

Оновлено збірки на базі компонентів захищеного дистрибутиву Kicksecure, який розширює Debian додатковими механізмами безпеки:

• AppArmor для ізоляції програм
• Встановлення оновлень через Tor
• Використання PAM-модуля tally2 для захисту від підбору паролів
• Розширення ентропії для генератора випадкових чисел
• Відключення suid
• Відсутність відкритих мережевих портів
• Захист від витоку даних про активність процесора

Крім того, додано стартову сторінку whonix-welcome-page та нову тему оформлення завантажувального меню GRUB.

Програмне забезпечення у Whonix

У Whonix-Workstation за замовчуванням надається користувацьке середовище Xfce. У поставку включено такі програми як VLC, Tor Browser, Thunderbird, Pidgin тощо. Для запуску програми anon-gw-anonymizer-config використовується фреймворк privleap.

У Whonix-Gateway можна знайти набір серверних программ, зокрема Apache httpd, ngnix та IRC-сервери. Вони можуть використовуватися для організації роботи прихованих сервісів Tor.

Можливе створення тунелів поверх Tor для Freenet, i2p, JonDonym, SSH та VPN. За бажанням користувач може обмежитися лише Whonix-Gateway та підключити через нього інші системи, включно з Windows.

Варіанти завантаження

Для завантаження підготовлені образи віртуальних машин у форматі ova для VirtualBox (2.3 ГБ з Xfce та 1.5 ГБ консольний). Ці образи можуть бути конвертовані для використання з гіпервізором KVM.

Відтепер до списку рекомендованих пакетів додано gnome-keyring, який вирішує проблеми з месенджером Signal. А у Whonix-Workstation припинено встановлення пакету qubes-core-agent-passwordless-root за замовчуванням.

Додаткову інформацію можна знайти на офіційному сайті Whonix та у оголошенні про випуск.