The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций

14.07.2024 08:17

Доступен выпуск дистрибутива Whonix 17.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.1 ГБ c Xfce и 1.4 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM.

Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix-Gateway, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку включены такие программы, как VLC, Tor Browser, Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

Основные изменения:

  • Обновлены сборки на базе компонентов защищённого дистрибутива Kicksecure, расширяющего Debian дополнительными механизмами и настройками для повышения безопасности (AppArmor для изоляции, установка обновлений через Tor, использование PAM-модуля tally2 для защиты от подбора паролей, расширение энтропии для RNG, отключение suid, отсутствие открытых сетевых портов по умолчанию, использование рекомендаций от проекта KSPP (Kernel Self Protection Project), добавление защиты от утечки сведений об активности CPU и т.п.).
  • Обеспечено подключение к сети Tor по умолчанию (без вызова мастера подключения при первой загрузке). Пользователям, которым необходимо прямое подключение к сети, предлагается отдельно вызывать ACW (Anon Connection Wizard).
  • Межсетевой экран Whonix-Firewall переведён c iptables на nftables.
  • Улучшена поддержка IPv6.
  • Продолжена работа над экспериментальной Live-сборкой Whonix-Host, оснащённой инсталлятором. Сборка основана на окружении Kicksecure и рассчитана на предоставление защищённого хост-окружения для запуска виртуальных машин с "Whonix-Gateway" и "Whonix-Workstation".
  • Обновлены версии Tor и Tor Browser.
  • Внесены изменения для поддержки децентрализованной P2P-сети Bisq 2, предназначенной для обмена и торговли криптовалютами.
  • Обновлены шаблоны для ОС Qubes. Осуществлён переход с pulseaudio на pipewire. Для направления трафика через Tor задействован tinyproxy и протокол SOCKS.
  • При запуске под управлением гипервизора KVM размер ОЗУ в параметрах виртуальной машины Whonix-Gateway увеличен до 1280 MB, а Whonix-Workstation - до 2048 MB, что соответствует ранее использовавшимся настройкам для VirtualBox.


  1. Главная ссылка к новости (https://forums.whonix.org/t/wh...)
  2. OpenNews: Четвёртый тестовый выпуск ОС Subgraph
  3. OpenNews: Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляции приложений
  4. OpenNews: Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций
  5. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
  6. OpenNews: Выпуск дистрибутива Tails 6.4
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61538-whonix
Ключевые слова: whonix
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (73) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, Аноним (4), 09:34, 14/07/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –1 +/
     

     ....ответы скрыты (4)

  • 1.11, Аноним (-), 10:37, 14/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Очень нужный проект, пользуюсь буквально каждый день. Единственное, когда уже в теме, прямой выход через тор не особо канает, потому как реально все выходные ноды у различных агентств, да и большинство нод в блэклистах и фиг где полазишь, по итогу все равно нужен селфхост.
     
     
  • 2.12, Аноним (-), 10:41, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И воркстэтион на дебиан, это главный минус, приходится делать кастомный на генту или арче с переносом всех фич, или хотя бы близко к нему.
     
     
  • 3.49, Аноним (49), 15:10, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пустое (IMHO). См.
    https://www.opennet.me/opennews/art.shtml?num=59740#198
    (чтобы сообщение вывелось, раскрыть *первое же* дебильное/заглючивающее-ссылки
    - "....большая нить свёрнута, показать",
    затем нажать Enter на этой же ссылке уже в адресной строки, для корректного перехода)

     
     
  • 4.50, Аноним (49), 15:13, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И ещё:
    https://www.opennet.me/opennews/art.shtml?num=59819#55
     
  • 3.79, Аноним (-), 14:47, 15/07/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.88, Аноним (88), 12:09, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > это главный минус

    винда для тебя не запрещена?

     
  • 2.19, Аноним (19), 11:21, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >все выходные ноды у различных агентств

    Да, только для компрометации отдельно взятой цепочки необходимо чтобы все три узла "были в сговоре", а при наличии хотя бы одного нескомпрометированного узла невозможно связать пользователя и его действия, а так же деанонимизировать его.

     
     
  • 3.28, Анонимус_WSL2 (?), 12:27, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >невозможно связать пользователя и его действия, а так же деанонимизировать его.

    Тем временем аноним с опеннета, пользующийся тором исключительно для того, что бы посмотреть почту на майлру и залогиниться во вконтактик и телеграм.

     
     
  • 4.42, Аноним (19), 12:58, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И это, конечно, глупо. Особенно, если авторизация происходит в НЕанонимный аккаунт. Тем не менее любая авторизация автоматически переводит пользователя из анонимного в псевдоанонимный "режим" при котором лучше воздержаться от взаимодействия со сторонними сервисами до окончания сессии.
     
     
  • 5.80, Аноним (-), 14:49, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > любая авторизация

    не любая, а только та где можно
    четко идентифицировать пользователя

     
  • 3.41, Аноним (41), 12:55, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, только для компрометации отдельно взятой цепочки необходимо чтобы все три узла "были в сговоре", а при наличии хотя бы одного нескомпрометированного узла невозможно связать пользователя и его действия, а так же деанонимизировать его.

    Достаточно первого и последнего, дальше по корреляции трафика найти.
    А если первая нода селфхост, то её можно и не считать.

     
     
  • 4.52, Аноним (19), 15:31, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На словах все просто, согласен, вот только даже первый пункт практически невозможен (≠0), а до корреляции дело даже не дойдет. Ну и кроме этого до сих пор нет ни одного известно случая реального примененния такой атаки.
     
     
  • 5.59, Аноним (41), 17:26, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > вот только даже первый пункт практически невозможен (≠0),

    В настоящее время спецслужбы США и Китая бодаются за то, чтобы контролировать >50% узлов TOR. Соответственно, логично предположить, что доли подконтрольных им узлов колеблются около 50/50.

    Говорите, практически невозможно из трех бросаний монетки получить два одинаковых результата?
    А я скажу, что это неизбежно.

    > Ну и кроме этого до сих пор нет ни одного известно случая реального примененния такой атаки.

    И это должно что-то доказывать?

     
     
  • 6.82, Аноним (-), 14:51, 15/07/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.89, Аноним (88), 12:10, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Говорите, практически невозможно

    да говорю/пишу - "практически не возможно"

     
  • 4.81, Аноним (-), 14:50, 15/07/2024 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.90, Аноним (88), 12:13, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    где можно вступить в ряды
    глобальных наблюдателей?
     
  • 3.51, Аноним (49), 15:24, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > ... наличии хотя бы одного нескомпрометированного узла

    Ваш и удалённый Server/ПК/mobi/TV - с чего это не в счёт?...
    (Можно даже сказать что, это ключевой зловред, самый анальный).
    Или они - с лично слабанынм софтом.. на аппаратуре сделанной на личной фабрике...  

     
  • 3.55, YetAnotherOnanym (ok), 16:45, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> различных агентств
    > чтобы все три узла "были в сговоре"

    Иногда просто офигеть можно с того, насколько легко "различные агентства" находят общий язык, даже при откровенной вражде между политическими элитами своих стран.

     
     
  • 4.58, Аноним (19), 17:21, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да я просто офигел от того как спецслужбы одной страны сумели найти общий язык и спустя четыре года все-таки поймали "фейсбучного маньяка". Вот только по какой-то непонятной причине им пришлось заплатить миллионы бабосов за эксплоит, который компрометировал видеопроигрыватель Totem + доработки в алгоритмах фэйсбука... Это только один случай, но какой показательный.
     
     
  • 5.76, Мимо проходил (?), 11:18, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А как звали этого фейсбучного маньяка? Заинтересовала тема, почитал бы
     
     
  • 6.77, Аноним (77), 11:32, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А как звали этого фейсбучного маньяка? Заинтересовала тема, почитал бы

    https://www.vice.com/en/article/v7gd9b/facebook-helped-fbi-hack-child-predator
    https://news.sophos.com/en-us/2020/06/12/facebook-paid-for-a-0-day-to-help-fbi

     
  • 2.87, Neon (??), 00:57, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Все выходы уже давно под присмотром кого надо)
     
     
  • 3.91, Аноним (88), 12:15, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    это кого?
    и что им даст снифанный шифротекст?
    надежду на квантовый пк в перспективе за 100 зеленых тугриков?
     

  • 1.18, Швондик (?), 11:17, 14/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему в формате ova для VirtualBox, а не в ISO ?
     
     
  • 2.20, Аноним (20), 11:28, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А почему ты не читаешь дальше первого абзаца?
     
     
  • 3.38, Швондик (?), 12:51, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    я читал, но не понял
     
     
  • 4.44, Аноним (44), 13:09, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как студент на экзамене. Не знал и забыл.
     
  • 2.67, cheburnator9000 (ok), 19:17, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что он предустановлен чтобы ты сразу мог импортировать и запустить в виртуалке (вместе с троянами и бекдорами конечно же).
     
     
  • 3.68, Швондик (?), 20:00, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    я виртуалками не пользуюсь, а сразу запускаю ISO через GRUB
    вот, зайди по этой ссылке - это для работы
    http://79.111.14.76:8002/avantgardemetal
     
  • 3.92, Аноним (88), 12:18, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    хороший комплект. надо брать.
    а ты пользуйся чистейшей виндой БЕЗ троянов и бекдоров
     

  • 1.23, Аноним (23), 11:38, 14/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Товарищи, у вас на прямую, без тора, reddit еще открывается?
     
     
  • 2.24, Аноним (19), 11:40, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    То открывается, то нет.
     
     
  • 3.25, Аноним (19), 11:45, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Еще иногда old.reddit.com открывается, а reddit.com нет.
     
  • 2.26, Телеметрия (?), 11:57, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Из России открывается,но переводить станички не дает.
     
     
  • 3.84, _kp (ok), 19:00, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Открывается и переводится. Chrome.
     
     
  • 4.85, Телеметрия (?), 20:09, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ок,буду знать.
     
  • 2.46, Аноним (44), 13:16, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше расскажите что случилось с прнхабом. Он открывается но видосы тормозят. Но через самый медленный впн всё норм это как?
     
     
  • 3.48, Аноним (48), 14:24, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Видимо, РКН так ютуб блокирует. Просто замедялет скорость передачи всех медиаданных до неприличных значений. Та же история, что была с телегой: блокировали её, а падало всё остальное.
     
     
  • 4.53, еропка (?), 16:07, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А как же тогда будет работать рукопожатный рутуб (И vkvideo)
     
     
  • 5.69, Аноним (69), 20:31, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очевидно, так же. Только в случае вк/рутуба о проблемах никто не узнает.
     
  • 2.70, кнео (?), 04:21, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    https://ntc.party/t/блокировка-httphttps-в-сторону-linode-ovh-fastly-digital-o
     

  • 1.27, Швондик (?), 12:21, 14/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а МАС-адрес прятать не нужно? достаточно только IP?
     
     
  • 2.54, 8220Name8221 (?), 16:36, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ребёнок, в 2к24 рандомизация мак адреса процесс не какого-то шаманства, а доступная каждому вещь.
     
     
  • 3.56, YetAnotherOnanym (ok), 16:50, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вопрос был "нужно ли", а не "есть ли возможность".
     
     
  • 4.61, Аноним (61), 17:30, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не нужно. Рекламе так будет сложнее определить что тебе показать.
     
     
  • 5.63, Швондик (?), 18:18, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    меня интересует нереклама, а повлияет ли смена МАС-адреса на повышение анонимности?
     
     
  • 6.64, Аноним (61), 18:36, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     
     
  • 7.66, Швондик (?), 18:53, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так почему они это не внедряют?
     
     
  • 8.78, Аноним (78), 12:22, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так потому они это не внедряют... текст свёрнут, показать
     
  • 3.83, Аноним (-), 17:40, 15/07/2024 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.60, Аноним (61), 17:28, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если на тебя таргетируют рекламу по мак адресу то надо. Но алгоритмы все равно склеют твой рандомный мак и целевой.
     

  • 1.29, Аноним (33), 12:31, 14/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я всегда думал, что коммуникации это что-то вроде инженерных колодцев, трубопроводов и т.п. Каким боком тут дистробутив линукс?
     
     
  • 2.32, Аноним (44), 12:39, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Анонимная коммуникация это когда на знаешь где труба зарыта.  
     
     
  • 3.57, YetAnotherOnanym (ok), 16:52, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И в каком месте из неё ударит фонтан.
     
     
  • 4.93, Аноним (88), 12:21, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    течь бывает и без фонтана
     
  • 2.36, Аноним (36), 12:49, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Когда ты с кем-то разговариваешь это коммуникация. Я вот теперь не могу когда со мною коммуницируют.
     
     
  • 3.40, Аноним (33), 12:54, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не знаю как ты, но когда Я с кем-то разговариваю, то это называется общением.
     
     
  • 4.72, Аноним (72), 09:36, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Коммуникация (основы теории коммуникации) — эффективное синхронное и диахронное взаимодействие, цель которого состоит в передаче информации от одного субъекта к другому.
     
  • 4.73, Аноним (72), 09:37, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    сложный многоплановый процесс установления и развития контактов между людьми (межличностное общение) и группами (межгрупповое общение), порождаемый потребностями совместной деятельности и включающий в себя, как минимум, три различных процесса: коммуникацию (обмен информацией), интеракцию (обмен действиями) и социальную перцепцию (восприятие и понимание партнёра)[1];
     
  • 4.74, Аноним (72), 09:38, 15/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Анонимы буквально не понимают смысл слов которые используют.
     
     
  • 5.97, Аноним (97), 01:52, 18/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто что-то новое
     

  • 1.43, Аноним (43), 13:07, 14/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    название какое-то неприличное
     
     
  • 2.65, Аноним (61), 18:37, 14/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы никто на догадался.
     

  • 1.86, Neon (??), 00:56, 16/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а задняя калиточка для заинтересованных лиц и органов уже предустановлена ?
     
     
  • 2.94, Аноним (88), 12:26, 16/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    спроси у разрабов
    не стесняйся..
     

  • 1.95, Аноним (95), 15:46, 16/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а кто мешает пользовать тор без всяких таких дистрибутивов ?
    в этом дистрибутиве скорость работы того же тора выше, чем в обычном дистрибутиве ?
     
     
  • 2.96, Аноним (96), 00:04, 17/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    расширяй кругозор - "прозрачное проксирование"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру