The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +2 +/
Сообщение от opennews on 28-Сен-14, 20:41 
Представлен (https://www.whonix.org/blog/whonix-anonymous-9-released) выпуск Linux-дистрибутива Whonix 9 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Следом уже вышли (https://www.whonix.org/blog/) обновления Whonix 9.1 и 9.2 с исправлениями уязвимости shellshock. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.


Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.


Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик  только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.


Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Download) для VirtualBox, KVM (https://www.whonix.org/wiki/KVM), QEMU (https://www.whonix.org/wiki/QEMU)  и для использования в качестве альтернативы TorVM в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ гостевой системы Whonix-Gateway заниамет 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.


В  Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy,  Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и     corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others).


<center><a href="https://www.whonix.org/w/images/f/ff/Kde0_5_0.png">&... src="http://www.opennet.ru/opennews/pics_base/0_1411919919.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>


Из новшеств Whonix 9 можно отметить упрощение средств для установки различных десктоп-окружений, экспериментальную поддержку ОС Qubes (http://www.opennet.ru/opennews/art.shtml?num=40687), разбиение специфичных для Whonix скриптов и компонентов на отдельные пакеты (https://github.com/Whonix/Whonix/issues/40), возможность подключения к Whonix-Gateway через VPN, применение большого числа профилей AppArmor (https://www.whonix.org/wiki/Whonix-APT-Repository). Для избежания пересечений с другими системами в новом выпуске IP-шлюза изменён на 10.152.152.10/255.255.192.0, а рабочей станции на  10.152.152.11.

URL: https://www.whonix.org/blog/whonix-anonymous-9-released
Новость: http://www.opennet.ru/opennews/art.shtml?num=40700

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от эжлрн on 28-Сен-14, 20:41 
годно
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  –1 +/
Сообщение от Аноним (??) on 28-Сен-14, 20:41 
ок. хорошо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  –2 +/
Сообщение от Аноним (??) on 28-Сен-14, 20:42 
и что дальше?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  –1 +/
Сообщение от Anon (ok) on 28-Сен-14, 20:45 
Это типа Tails? В чем отличие?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 28-Сен-14, 22:30 
> Это типа Tails? В чем отличие?

Может проще самому сходить на оффсайт и почитать, в чем отличие, а?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  –2 +/
Сообщение от онаним on 28-Сен-14, 20:56 
Сколько уже их?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от A.Stahl (ok) on 28-Сен-14, 21:04 
Этих дистров на любой случай жизни наклепали. Беда их в том, что такие дистры рассчитаны на ОДИН конкретный случай. Готов поспорить, что если пользователю этого Шлюникса (или как его по-русски написать) захочется что-то кроме браузера и инстант менеджера, то он столкнётся с массой проблем.
Я бы сказал "не нужно", но моё мнение ещё меньшей нужности...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от Аноним (??) on 28-Сен-14, 22:32 
> Этих дистров на любой случай жизни наклепали. Беда их в том, что
> такие дистры рассчитаны на ОДИН конкретный случай.

Нет. Дуй на оффсайт разбираться и бросай привычку оценивать, если не в теме.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +3 +/
Сообщение от Аноним (??) on 28-Сен-14, 22:36 
> Я бы сказал "не нужно", но моё мнение ещё меньшей нужности...

Хорошо хоть некоторые это понимают :).

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 28-Сен-14, 21:36 
Какова скорость через тор? Если хотябы 10 мбит выдаст стабильно, то можно по приколу и перейти на тор. А иначе, страдания за идею.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от DFX (ok) on 29-Сен-14, 16:43 
Tor не для того чтобы видосики смотреть и торрентики качать. Хочешь больше скорость - вводи новые узлы с широкими каналами.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

40. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 01-Окт-14, 12:01 
Тор не для пользователей интернета? Значит только темных делишек хакеров.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

12. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  –2 +/
Сообщение от Аноним (??) on 28-Сен-14, 21:38 
На одном Торе и держится весь анонимный интернет. А вот кто стоит у истоков Тора, никто из анонимов не вспоминает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +2 +/
Сообщение от Аноним (??) on 28-Сен-14, 22:28 
Только не говори, что он подконтролен тем, кто стоял у истоков, не расстраивай меня.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

33. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от DFX (ok) on 29-Сен-14, 16:46 
На Интернете держится вся связь мира. А вот кто стоит у истоков Интернета, никто из срывателей покровов жидо-массонских заговоров не вспоминает.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Нимо Ан on 28-Сен-14, 22:53 
Есть одна мелочь, деанонимизирующая пользователей публичных WiFi (равно как и проводных сетей, разумеется, но там это, обычно, менее актуально): "host name". Многие догадываются менять Mac-адреса, но не все помнят об имени хоста, которое также, как и мак потом можно наблюдать в логе DHCP-сервера. В идеале мне давно интересно как вообще отключить хостнэйм (действительно, нафига он нужен персональному ноуту, таскающемуся туда-сюда и не предоставляющему никаких сетевых шар и тому подобного?), но в общем любопытно, например, догадались ли авторы "дистрибутива, нацеленного на предоставление гарантированной анонимности" настроить переодическое автоматическое изменение этого параметра (как и мак-адреса).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +4 +/
Сообщение от umbr (ok) on 28-Сен-14, 23:02 
Мой localhost.localdomain уникален и засвечен в логах DHCP - что теперь делать?!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 29-Сен-14, 01:54 
соотнести с распознаванием лица камер слежения и привязкой по времени =)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 29-Сен-14, 10:30 
зачем для этого имя хоста?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

41. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 01-Окт-14, 12:04 
> зачем для этого имя хоста?

Оно достаточно уникально, т к встречается только на некоторых линуксах по дефолту (либо у некоторых пользователей). Многие дистры создают уникальный хостнейм или по названию дистра плюс номер.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

23. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от Нимо Ан on 28-Сен-14, 22:58 
Вообще очень хотелось бы чтобы создатели подобных штук прекратили городить свои "принципиально новые" дистрибутивы, а просто писали бы последовательные инструкции по настройке стандартных (того же Debian для достижения тех же результатов). По-моему это было бы реально здорово.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от umbr (ok) on 28-Сен-14, 23:22 
В инструкцию бэкдор засунуть намного сложнее.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +2 +/
Сообщение от Аноним (??) on 29-Сен-14, 00:03 
> Вообще очень хотелось бы чтобы создатели подобных штук прекратили городить свои "принципиально новые" дистрибутивы

Особенно, если учесть, что как раз для сабжа предлагается такая инструкция. Но чукчи же у нас не читатели.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

37. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от soko1 email(ok) on 29-Сен-14, 23:47 
Очень интересный проект. Жаль на Fedora.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +3 +/
Сообщение от Аноним (??) on 30-Сен-14, 08:57 
https://www.whonix.org/wiki/Security_Guide#Operating_System

1. Important! Everything must stay current.

Check at least at a daily base. Keep your host operating system updated. Update Whonix-Gateway and Whonix-Workstation packages lists.

 sudo apt-get update 

Then upgrade.

 sudo apt-get dist-upgrade 

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

39. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от soko1 email(ok) on 30-Сен-14, 12:45 
> https://www.whonix.org/wiki/Security_Guide#Operating_System
> 1. Important! Everything must stay current.
> Check at least at a daily base. Keep your host operating system
> updated. Update Whonix-Gateway and Whonix-Workstation packages lists.
>
 sudo apt-get update 

> Then upgrade.
>
 sudo apt-get dist-upgrade 

oO Уверяю, что в этой новости на опеннете было написано Fedora 20 вчера. Значит исправили. Дебиан - славно!

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

42. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +1 +/
Сообщение от Аноним (??) on 22-Окт-14, 00:17 
Вот бы оптимизировать размеры дистров... По-крайней мере, Gateway'я
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Выпуск Whonix 9, дистрибутива для обеспечения анонимных комм..."  +/
Сообщение от Аноним (??) on 12-Ноя-14, 22:36 
Серверная часть хочет 768 Мб оперативки... Она с гуём... КДЕ-шным...
(она, конечно, может работать с 128 Мб без гуя, но сам факт!)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру