Whonix: дистрибутив ориентированный на анонимность

  • Автор темы Автор темы Mr.Dark
  • Дата начала Дата начала
Mr.Dark

Mr.Dark

Активный пользователь
Регистрация
01.06.2025
Сообщения
8 075
Реакции
6 987
Баллы
113
1000002305.png

Whonix – это бесплатный дистрибутив операционной системы на базе Debian (GNU/Linux) с открытым исходным кодом, разработанный для обеспечения повышенной безопасности и конфиденциальности. Онлайн-анонимность достигается с помощью устойчивого к ошибкам автоматического использования сети Tor, что помогает защитить пользователя от анализа трафика, перенаправляя запросы по распределенной сети ретрансляторов, управляемых глобальными волонтерами. Без продвинутых сквозных атак противник, наблюдающий за подключением к Интернету, не сможет легко определить посещаемые сайты, а эти сайты не смогут найти физическое местоположение пользователя.

Whonix состоит из двух виртуальных машин: Whonix-Gateway и Whonix-Workstation.
  • Whonix-Gateway работает как виртуальный маршрутизатор. Он обеспечивает прохождение всего интернет-трафика через Tor.
  • Whonix-Workstation – это изолированное рабочее среда, с которым взаимодействует пользователь. Машина не знает реальный IP пользователя, так как подключается к Интернету только через Whonix-Gateway.
Приложения по умолчанию устанавливаются и настраиваются с безопасными значениями, чтобы сделать их уже готовыми к использованию. Пользователь может персонализировать свой рабочий стол, не опасаясь утечек информации, которые могут привести к деанонимизации. Предоставляемые Whonix инструменты также подходят для хостинга безопасных и анонимных onion-сервисов.

1000002306.png

Преимущества Whonix:
  • Соединение только через Tor.
  • Защита от утечек DNS.
  • Вредоносное ПО с правами root не может найти реальный IP-адрес юзера.
  • Угрозы, создаваемые некорректно работающими приложениями и ошибками пользователя, сведены к минимуму.
  • Платформа имеет обширные меры по укреплению сохранности. Модификации для защиты от вредоносных программ и эксплойтов снижают угрозу троянов и бэкдоров.
Поскольку Whonix является виртуальной машиной, ее нужно запускать на каком-нибудь гипервизоре, в качестве которого могут выступать VirtualBox, KVM и QubesOS (Xen).

Установка на VIrtualBox
  1. Загружаем и устанавливаем VirtualBox с официального сайта. – https://www.virtualbox.org/
  2. Загружаем и устанавливаем Whonix XFCE с официального сайта. - https://www.whonix.org/wiki/Download
  3. Запускаем VirtualBox. Нажимаем file – export.
1000002307.png

4. Выбираем загружаемый .ova файл.

1000002309.png

5. Соглашаемся с условиями и устанавливаем Whonix Gateway и Whonix Workstation.

1000002308.png

6. Запускаем Gateway, подключаемся к Tor. Затем запускаем Workstation. Открываем терминал и прописываем:

sudo apt-get update && sudo apt-get upgrade
Нажмите, чтобы раскрыть...

В Gateway прописывем тоже самое.
7. После обновления пакетов меняем пароль.
  • sudo su
  • вводим пароль по умолчанию, если требуется (пароль по умолчанию — changeme)
  • вводим passwd
  • вводим новый пароль администратора, который нужно ввести дважды
  • вводим passwd user
  • введем свой пароль пользователя дважды
Готово. Помните, что сначала нужно запустить Gateway, потом Workstation. Не забывайте периодически обновлять систему (пункт 6).
ПРИМЕЧАНИЕ: все, что возможно в Debian GNU/Linux, можно воспроизвести в Whonix. Аналогично большинство проблем и вопросов можно решить таким же образом. Например: "Как установить VLC Media Player на Whonix?" – «Точно так же, как у Debian apt install vlc. Whonix ничего не ломает, не ограничивает функциональность и не препятствует установке совместимого программного обеспечения.

Результат

Whonix подходит, чтобы замаскировать IP-адрес пользователя, предотвратить шпионаж интернет-провайдера (ISP), предотвратить идентифицировать пользователя веб-сайтов, предотвратить идентификацию вредоносными программами, обойти ограничения. Но также Whonix не является единственным решением, так как для заслуги высочайшего уровня анонимности употребляется широкий диапазон инструментов.
Спасибо, что дочитали. Оставайтесь защищенными!
 
Whonix - это система, которая гонит весь трафик через Tor. У неё архитектура из двух частей:
  • одна машина работает как “ворота” в интернет через Tor
  • другая - как обычная система, которая вообще не видит прямой интернет
 
Интересный разбор. Whonix действительно считается одной из самых продуманных систем для анонимности за счёт разделения Gateway и Workstation. Особенно важно, что весь трафик принудительно идёт через Tor — это сильно снижает риск случайных утечек и ошибок пользователя.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх