Знакомство с ОС Whonix

15.08.18 в 14:38 Обзоры и кейсы 7960

Whonix — это система для продвинутых пользователей и любителей анонимных посещений веб-ресурсов. При должной настройке этот специализированный дистрибутив Linux позволяет гулять по сети без раскрытия любых идентификационных данных, используя сеть Tor (The Onion Router).

Система запускается с виртуальной машины, при желании её можно установить и на физическую рабочую станцию.

Внутреннее устройство

Whonix разделена на две системы (образы основаны на Debian):

  • Whonix-Gateway;
  • Whonix-Workstation.

Анонимность пользователю гарантирует тот факт, что виртуальная машина Gateway полностью изолирована от прямого контакта с сетью интернет. Весь трафик сначала пропускается через другую машину (Workstation), а та в свою очередь выходит в сеть через Tor. В итоге рабочая станция не может знать свой внешний IP. К тому же разделение среды позволяет обезопасить свою работу от вредоносного воздействия (вирусов всех типов).

Отличия от альтернативной ОС Tails

Похожей на Whonix является система Tails, основанная на дистрибутиве Debian. Она работает в режиме Live с DVD- или USB-накопителя. У Whonix, благодаря физическому разделению компонентов системы, защита выше.

Преимуществами Tails считаются:

  • мобильность (запуститься можно без установки на виртуальную или физическую машину);
  • быстрота работы (образ объёмом 910 МБ загружается очень быстро);
  • режим Windows Stealth Mode (позволяет представлять рабочее окружение, маскируясь под Windows 8).

Как и Whonix, Tails работает только через сеть Tor. Также система имеет почтовый клиент Claws Mail и экранную клавиатуру в комплекте поставки.

Преимущества Whonix:

  • устойчива против DNS-утечек (запросы перенаправляются на DNS-порты Tor);
  • надёжный хостинг onion-сервисов (даже взломав веб-сервис, злоумышленник не сможет похитить закрытый ключ сайта);
  • поддержка obfuscated bridges;
  • поддержка технологии Protocol-Leak-ProtectionandFingerprinting-Protection, защищающей по умолчанию от создания образов — клонов пользователя;
  • лёгкость использования VPN+Tor в любой комбинации.

Главным минусом системы является тот факт, что у Tor и Whonix разные компании-разработчики. При обнаружении угроз и дыр безопасности в Tor это напрямую коснётся пользователей Whonix.

Инструкции по развёртыванию

Для начала стоит скачать образы Whonix-Gateway и Whonix-Workstation и VirtualBox. Причём только с официальных сайтов. Затем на компьютере разворачивается VirtualBox. И уже с него поочерёдно запускаются два образа Whonix. Настройки оперативной памяти можно не менять, значения по умолчанию для комфортной работы вполне достаточно.

После запуска образов Whonix в распоряжении пользователя — две виртуальные машины: Gateway и Workstation. Первой нужно запускать именно Gateway. Загрузившись, она покажет окно, в котором нужно нажать клавишу Understood. Далее потребуется настройка мостов, прокси и фаервола (выбирать лучше по умолчанию первый вариант и запускать обновления в каждом конкретном случае). После завершения инсталляции запускается Arm-Torcontroller и проверяется работа Tor. Если трафик проходит, можно запускать Workstation, заполнив все окна.

Из консоли вводим sudosu, вводим пароль changeme, указываем passwd и придумываем новый пароль. Далее следует обновить систему командой sudoapt-getupdate&&sudoapt-getdist-upgrade.

Чтобы добавить русский язык, вводим: sudodpkg-reconfigurelocales.

Для установки русского языка выберите ru_RU.UTF-8 UTF-8.

Whonix готова к работе! Для большей безопасности можно добавить VPN, например реализовать схему VPN-Tor-VPN, установив VPN на хост-машину и загрузив .ovpn файл в Workstation (openvpn установлен по умолчанию).

Работа с Whonix

Как только запущен шлюз, все остальные операции выполняются на стороне рабочей станции Whonix-Workstation, которая работает на виртуальной машине в VirtualBox по аналогии со шлюзом. По умолчанию, чтобы запустить систему, значений ОЗУ и количества ядер достаточно, но лучше увеличить их число для комфортной работы. Кроме того, придётся задать пароль пользователя user и пароль changeme. Браузер Tor будет автоматически загружен и установлен после запуска соответствующего ярлыка на рабочем столе системы.

В дополнение к виртуальной машине рабочей станции шлюз Whonix-Gateway может предоставлять доступ к ресурсам сети интернет любому компьютеру или сторонней виртуальной машине. Для этого шлюз имеет два сетевых адаптера. Один из адаптеров используется для взаимодействия с сетью интернет, а другой — для безопасного взаимодействия с подключенными рабочими станциями. По этому сетевому интерфейсу множество виртуальных или физических машин может соединяться с сетью интернет при посредничестве шлюза Whonix-Gateway без каких-либо проблем.

Комментарии

Войдите, чтобы оставить комментарий

Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд...

Изначально всемирная Сеть задумывалась как пространство без границ, где можно...

В современном мире становится сложнее сохранить личные и корпоративные данные...

В далеком, по меркам темпов развития информационных технологий, 2015 году...

Пользователи Яндекса обратили внимание на начало индексации поисковой системой документов...

Новые

Компания Google официально объявила, что спустя 7 лет закрывает свою...

Операционная система Whonix — это система для продвинутых пользователей и...

Пользователи Яндекса обратили внимание на начало индексации поисковой системой документов...

Владимир Путин подписал закон, в котором предусматриваются штрафы за опубликование...

Итак, это случилось! Слухи, которые будоражили IT-сообщество несколько лет, стали...

Напишите нам
Поддержка
Сергей
Есть вопросы?

Нажмите сюда и мы с радостью на них ответим