The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Whonix 11, дистрибутива для обеспечения анонимных коммуникаций

18.08.2015 00:39

Состоялся выпуск Linux-дистрибутива Whonix 11, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM, QEMU и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.

По сравнению с прошлым выпуском наблюдается около 100 изменений, большинство из которых связаны с системой сборки и вспомогательными скриптами. Главными улучшениями Whonix 11 является переход на пакетную базу Debian Jessie (ранее применялся Wheezy) и внедрение системного менеджера systemd.

Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.



  1. Главная ссылка к новости (https://www.whonix.org/blog/wh...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42811-whonix
Ключевые слова: whonix
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (26) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Анончег (?), 00:56, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хуникс говорите?

    В России не взлетит скорее всего, тут маркетологи немного не досмотрели.
    Нужно всё-таки на названия больше внимания обращать.

    "Как вы яхту назовёте, так она и поплывёт"(С)

     
     
  • 2.2, Anonix (?), 01:21, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Норм название.
    А вот Хуникс всем, а не деанон.)
     
  • 2.6, Аноним (-), 10:42, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Стоит различать целевые группы, для начала хотя бы технических специалистов и гуманитариев ;).
     
  • 2.9, Аноним (-), 11:56, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Где были маркетологи программы whois?
     
     
  • 3.15, Khariton (ok), 13:03, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    setfacl нервничает...
     
  • 2.13, Sluggard (ok), 13:01, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Нужно всё-таки на названия больше внимания обращать.

    Создателям Whonix — вряд ли. Есть подозрение, что они уже вышли из школьного возраста.

     
     
  • 3.33, Anonus (ok), 22:00, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот именно по этой самой причине и нужно обращать на название самое пристальное ... большой текст свёрнут, показать
     

  • 1.7, Зенитарка (?), 11:17, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    С помощью этого дистра я смогу создавать анонимные сети и нагибать властолюбивое правительство?
     
     
  • 2.8, Аноним (-), 11:53, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да. Ни один котик не достанется фсб!
     
  • 2.10, Demo (??), 12:03, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > С помощью этого дистра я смогу создавать анонимные сети и нагибать
    > властолюбивое правительство?

    Сейчас Миша тебе выпишет…
    Ибо каждому должно быть понятно — любое правительство — от Бога!

     
     
  • 3.17, Аноним (-), 13:19, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нет, любое правительство в РФ - от Бога, а в гниющих гейропах, америках и Украинах воистину от Дьавола.
     
     
  • 4.20, РОСКОМУЗОР (?), 15:02, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Правильней писать "Диавол", Дьявол это гнилая голливудщина.
     
  • 4.24, slavius (?), 15:51, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Нет, любое правительство в РФ - от Бога, а в гниющих гейропах,
    > америках и Украинах воистину от Дьавола.

    там скорее от тьмы)) потому как алчные и трусливые)) при этом только и могут сражаться только с хилыми странами. напали бы на нас что ли)) им бы вдули по самые гланды, что дышать бы забыли как)) а так да гнилой народец амеры. ну из чего слепили( если кто не помнит сплошные бандиты , воры и убийцы))

     

  • 1.12, Аноним (-), 12:23, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Главными улучшениями Whonix 11 является ... внедрение системного менеджера systemd.

    Улучшением?

     
     
  • 2.14, Аноним (-), 13:02, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И что плохого?
     
  • 2.18, Музыкант (?), 13:28, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да задрали уже этими систем-дишными войнами! Да, пока не лучший загрузчик, слишком много на себя берёт (из-за генераторов, например, вообще матерюсь), не спорю, но всяко лучше инита. По крайней мере у него есть шанс заменить всю эту хренову кучу еле работающих демонов (для того же ACPI). У меня на Дебиане он уже давно, да, случаются казусы, но в два-три подпила всё встаёт на место. В ините, по сути, то же самое было, только ещё и скрипты иной раз самому приходилось писать.
     
     
  • 3.22, Аноним (-), 15:34, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Да, пока не лучший загрузчик

    И слава богу.

    >но всяко лучше инита

    Так инит и не загрузчик.

     
     
  • 4.26, Аноним (-), 16:50, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Так инит и не загрузчик.

    Да ты не сцы, какой-нибудь u-boot или там grub, или оффто^W уефанство - запросто зарубятся с системдой на предмет того что больше умеет. U-boot умеет скриптинг, grub загрузится с zfs или btrfs, про то что уважающий себя загрузчик должен уметь грухить модули и запускать свои нативные приложения - уже даже и упоминать то как-то стыдно. Линевый кернель вон до кучи собирают как "uefi stub" нынче.

     
  • 4.28, Музыкант (?), 18:49, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не цепляйся к словам. Не на лекции же.
     
     
  • 5.34, Аноним (-), 11:14, 19/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ты так говоришь, как будто на лекции у тебя вдруг суперспособности появятся. Грамотный человек везде грамотен.
     

  • 1.19, Аноним (-), 14:04, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN.

    И RetroShare, см. https://www.whonix.org/wiki/Chat#RetroShare

     
  • 1.25, Аноним (-), 16:47, 18/08/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > анонимный выход для уже находящихся в обиходе рабочих станций.

    ...после чего анонимность пойдет лесом, при поддержке майкрософт и анб.

     
     
  • 2.30, slavius (?), 20:42, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    так уверены что она все еще есть?)) лучший способ анонимности не попадаться на глаза)0
     
     
  • 3.31, vi (ok), 21:21, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > так уверены что она все еще есть?))

    В чем то согласен, все же мы плотские существа, в отличии от ... ;) И мусор бросаем прямо себе под ноги :(
    С другой стороны, все познается в сравнении.

    > лучший способ анонимности не попадаться на глаза)0

    О да, "<Братца Лиса" лучше обходить десятой дорогой!
    Хотя, от папарации не спрятатся, не скрытся :(
    Интересно, и как же лично Вы поступаете с назойливой мухой?

    Буду банален, но все же, не поступай так, как тебе не хотелось бы, что бы поступали с тобой!
    В идеальном мире это довольно таки легко осуществить, а в реальном немножечко, совсем немножечко, тяжелее (гипотетика, ИМХО, так как в "идеальном мире" ни разу не бывал).
    А в современном (ИМХО), многие хотят "прожить жизнь за себя и за того парня", да еще и в карманах пошарить, и в душе потоптатся (для полноты ощущений ;)

     
     
  • 4.32, slavius (?), 21:46, 18/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    у меня в системе только 2 прогам разрешено отсылать пакеты в сеть - это проверщик обновлений и браузер и то никакой гарантии что ничего лишнего не уйдет. ну разве что снифать весь трафик с моего интерфейса и это было бы геморно. как итог самая большая проблема для данных и опознавания это сам человек и само существование сети. а в сети спрятаться можно. хотя бы на уровне железа( мак - адрес и до поддельного ip) . но опять же столько гемора.а тор ... ну это тор и больше ничего. его сделали люди и взломать его могут тоже люди.. нет безопасных систем и каналов. вообще нет))
     
     
  • 5.35, Аноним (-), 20:17, 19/08/2015 [^] [^^] [^^^] [ответить]  
  • +/
    вот интересно, сколько состояний у сети в ежесекундном срезе, да тут банально красных лампочек не хватит на все параномалии. проблема лишь в том, что никто книги до конца не дочитывает, а сразу бычит и попадает под колпак.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру