Знакомство с ОС Whonix

15.08.18 в 14:38 Reviews and cases 16592

Whonix — это система для продвинутых пользователей и любителей анонимных посещений веб-ресурсов. При должной настройке этот специализированный дистрибутив Linux позволяет гулять по сети без раскрытия любых идентификационных данных, используя сеть Tor (The Onion Router).

Система запускается с виртуальной машины, при желании её можно установить и на физическую рабочую станцию.

Внутреннее устройство

Whonix разделена на две системы (образы основаны на Debian):

  • Whonix-Gateway;
  • Whonix-Workstation.

Анонимность пользователю гарантирует тот факт, что виртуальная машина Gateway полностью изолирована от прямого контакта с сетью интернет. Весь трафик сначала пропускается через другую машину (Workstation), а та в свою очередь выходит в сеть через Tor. В итоге рабочая станция не может знать свой внешний IP. К тому же разделение среды позволяет обезопасить свою работу от вредоносного воздействия (вирусов всех типов).

Отличия от альтернативной ОС Tails

Похожей на Whonix является система Tails, основанная на дистрибутиве Debian. Она работает в режиме Live с DVD- или USB-накопителя. У Whonix, благодаря физическому разделению компонентов системы, защита выше.

Преимуществами Tails считаются:

  • мобильность (запуститься можно без установки на виртуальную или физическую машину);
  • быстрота работы (образ объёмом 910 МБ загружается очень быстро);
  • режим Windows Stealth Mode (позволяет представлять рабочее окружение, маскируясь под Windows 8).

Как и Whonix, Tails работает только через сеть Tor. Также система имеет почтовый клиент Claws Mail и экранную клавиатуру в комплекте поставки.

Преимущества Whonix:

  • устойчива против DNS-утечек (запросы перенаправляются на DNS-порты Tor);
  • надёжный хостинг onion-сервисов (даже взломав веб-сервис, злоумышленник не сможет похитить закрытый ключ сайта);
  • поддержка obfuscated bridges;
  • поддержка технологии Protocol-Leak-ProtectionandFingerprinting-Protection, защищающей по умолчанию от создания образов — клонов пользователя;
  • лёгкость использования VPN+Tor в любой комбинации.

Главным минусом системы является тот факт, что у Tor и Whonix разные компании-разработчики. При обнаружении угроз и дыр безопасности в Tor это напрямую коснётся пользователей Whonix.

Инструкции по развёртыванию

Для начала стоит скачать образы Whonix-Gateway и Whonix-Workstation и VirtualBox. Причём только с официальных сайтов. Затем на компьютере разворачивается VirtualBox. И уже с него поочерёдно запускаются два образа Whonix. Настройки оперативной памяти можно не менять, значения по умолчанию для комфортной работы вполне достаточно.

После запуска образов Whonix в распоряжении пользователя — две виртуальные машины: Gateway и Workstation. Первой нужно запускать именно Gateway. Загрузившись, она покажет окно, в котором нужно нажать клавишу Understood. Далее потребуется настройка мостов, прокси и фаервола (выбирать лучше по умолчанию первый вариант и запускать обновления в каждом конкретном случае). После завершения инсталляции запускается Arm-Torcontroller и проверяется работа Tor. Если трафик проходит, можно запускать Workstation, заполнив все окна.

Из консоли вводим sudosu, вводим пароль changeme, указываем passwd и придумываем новый пароль. Далее следует обновить систему командой sudoapt-getupdate&&sudoapt-getdist-upgrade.

Чтобы добавить русский язык, вводим: sudodpkg-reconfigurelocales.

Для установки русского языка выберите ru_RU.UTF-8 UTF-8.

Whonix готова к работе! Для большей безопасности можно добавить VPN, например реализовать схему VPN-Tor-VPN, установив VPN на хост-машину и загрузив .ovpn файл в Workstation (openvpn установлен по умолчанию).

Работа с Whonix

Как только запущен шлюз, все остальные операции выполняются на стороне рабочей станции Whonix-Workstation, которая работает на виртуальной машине в VirtualBox по аналогии со шлюзом. По умолчанию, чтобы запустить систему, значений ОЗУ и количества ядер достаточно, но лучше увеличить их число для комфортной работы. Кроме того, придётся задать пароль пользователя user и пароль changeme. Браузер Tor будет автоматически загружен и установлен после запуска соответствующего ярлыка на рабочем столе системы.

В дополнение к виртуальной машине рабочей станции шлюз Whonix-Gateway может предоставлять доступ к ресурсам сети интернет любому компьютеру или сторонней виртуальной машине. Для этого шлюз имеет два сетевых адаптера. Один из адаптеров используется для взаимодействия с сетью интернет, а другой — для безопасного взаимодействия с подключенными рабочими станциями. По этому сетевому интерфейсу множество виртуальных или физических машин может соединяться с сетью интернет при посредничестве шлюза Whonix-Gateway без каких-либо проблем.

Комментарии

Войдите, чтобы оставить комментарий
Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд опасностей. Решить данные проблемы можно с помощью технологии OpenVPN, которая предлагает несколько действенных способов скрыть трафик.

Изначально всемирная Сеть задумывалась как пространство без границ, где можно получить абсолютно любую информацию на анонимных началах. Сегодня в разных странах запрещены различные ресурсы.

В современном мире становится сложнее сохранить личные и корпоративные данные в тайне, поэтому вопрос информационной безопасности стоит все острее с каждым днём.

В далеком, по меркам темпов развития информационных технологий, 2015 году компания Google смогла создать искусственный интеллект, способный анализировать состояние вокруг него и делать выводы. Прозвали это чудо DQN, и оно тренировалось в аркадных игра (Пакман, Теннис, Спейс Инвейдерс, Боксинг и прочей классике). Результаты оказались таковы: DQN превзошло в 22 из 49 игр успехи лучших игроков мира!

Самыми распространенными методами организовать сетевую анонимность являются браузер Tor и технологии VPN. С их помощью скрывается реальный IP-адрес, обходится интернет-цензура и преодолеваются международные ограничения.

Новые

Получение больших объемов данных с веб-сайтов для их последующего анализа играет значительную роль для многих проектов. Анализ структуры целевого ресурса и скрейпинг интересующей информации зачастую сопряжены с проблемой блокировки или ограничения доступа со стороны администрации веб-сайта.

Если вы ищете пакет резидентских или мобильных прокси с возможностью работы с определенной страной или ISP, лучшим решением станет пакет Exclusive mix. С ним вы можете скачать список, содержащий прокси только выбранных вами стран и операторов, гибко фильтруя его под свои нужды.

С чего начать скрейпинг данных в Сети, используя Python? Такой вопрос возникает у многих начинающих специалистов. На начальном уровне этот процесс довольно простой и любой желающий может быстро начать реализовывать свой проект. Однако, для качественной работы над подобной задачей нужно помнить о большом количестве нюансов, в которых не так просто разобраться сразу.

Знаете ли вы, что большая часть экспертов в области Интернет-маркетинга и электронной коммерции использует специализированные браузеры? Этот инструмент давно завоевал популярность при выполнении задач, требующих высокого уровня анонимности в Интернете.

Прокси сервер — что это такое. Основные преимущества работы через виртуального "посредника" — анонимность в сети, обход бана, защита от атак, охрана интеллектуальной собственности

Есть вопросы?

Нажмите сюда и мы с радостью на них ответим

Trustpilot 4.5