The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от opennews on 01-Июн-16, 00:43 
Представлен (https://www.whonix.org/blog/whonix-13-released) релиз дистрибутива Whonix 13 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Download) для VirtualBox (https://www.whonix.org/wiki/VirtualBox), KVM (https://www.whonix.org/wiki/KVM) и для использования в качестве альтернативы TorVM в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ (https://www.whonix.org/download/13.0.0.1.1/) гостевой системы Whonix-Gateway занимает 1.4 GB, а Whonix-Workstation - 1.5 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3.


Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик  только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В  Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy,  Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и     corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others). При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.


URL: https://www.whonix.org/blog/whonix-13-released
Новость: http://www.opennet.dev/opennews/art.shtml?num=44525

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  –2 +/
Сообщение от Gjkmpjdfntkm email on 01-Июн-16, 00:43 
"не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway."

А в Whonix знают об этом? Теперь нужно с собой носить 2 нойта или того хуже иметь 2 ПК, причем "домохозяйка" не сможет наладить связь между шлюзом и станцией.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 05-Июн-16, 14:52 
Ну тогда домохозяйке придется смириться с той мыслью что ее все рассматривают как бесплатный ресурс, который не только ценный мех но и источник ценных данных.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  –3 +/
Сообщение от 111 email(??) on 01-Июн-16, 01:02 
Так получается, что здесь - https://www.whonix.org/wiki/Download Только : Version: 12.0.0.3.2

А вот здесь - https://www.whonix.org/download/13.0.0.1.1/  Да.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +3 +/
Сообщение от Аноним (??) on 01-Июн-16, 10:30 
Че сказать-то хотел? Первый раз в интернете? Ох, уж эти каникулы...
Ну не обновили страницу, так напиши им гневное письмо. Лол.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  –1 +/
Сообщение от 111 email(??) on 01-Июн-16, 11:00 
Ага с почином! А сейчас второй. Будем считать и бухать по каждому поводу.
Если новость публикуется со сыллкой на ресурс, неплохо было бы проверить информацию. Нет? Или для тебя это неочевидно? Третий раз в инете? )))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 01-Июн-16, 12:06 
спасибо, а то уже скачал 12, хорошо хоть не начал использовать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  –1 +/
Сообщение от anonim1 email on 01-Июн-16, 01:15 
> LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д.

Все значительно поменялось.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 01-Июн-16, 10:42 
> При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

А вариант одновременного взлома обоих платформ виртуализации с доступом к хостам ребята не учитывали? Тогда уж нужно дополнить, что не рекомендуется использовать одинаковые платформы виртуализации для Whonix-Workstation и Whonix-Gateway, иначе сопоставить их друг с другом не составит труда.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 01-Июн-16, 21:54 
Ну, вообще-то, чтобы атаковать виртуальную машину в которой крутится Gateway, нужно для начала взломать сам Gateway (если он на другом хосте). А Gateway только пропускает трафик, в нем нет браузера/почтового клиента, etc.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от 123 (??) on 02-Июн-16, 14:25 
Так взломать браузер прямо в Workstation. Зашел так на вражеский сайт и получил инъекцию )
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от marks on 02-Июн-16, 17:47 
> Так взломать браузер прямо в Workstation. Зашел так на вражеский сайт и
> получил инъекцию )

Так в том и смысл, что тебе профита эта иньекция не принесет. вска знает только какой-то левый айпи, через который обращается с Gateway. И в этом смысл всего этого огорода.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от Аноним (??) on 05-Июн-16, 22:29 
ага. в этом и "фишка" была Qubes - эксплоиты или иные уязвимости/злоупотребления - ограничиваются в посоедствиях и влияниии - ими самими, жестко.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

10. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +2 +/
Сообщение от Antonim (ok) on 02-Июн-16, 01:58 
А мне вот интересно - а чего это "Whonix-Gateway занимает 1.4 GB"? C какого перепугу он такой жирный ?  Workstation'у ещё такую жирноту можно простить, хотя конечно со скрипом, но gateway?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выпуск Whonix 13, дистрибутива для обеспечения анонимных ком..."  +/
Сообщение от marks on 02-Июн-16, 17:35 
Ты не поверишь, но там целые кеды. По крайней мере так было. Тоже в шоке, зачем оно им?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру