Что такое Whonix?
Whonix — это два образа модифицированного Debian, разработанные с целью обеспечить максимальный уровень анонимности и безопасности в Интернете/Даркнете. Запускается на двух отдельных виртуальных машинах или отдельных физических. Анонимность достигается за счет того, что одна из виртуальных машин – Gateway, изолирована и не имеет прямого подключения к Интернету, а сетевой трафик, сначала проходит через другую виртуальную машину Workstation, которая подключена только к Tor. Таким образом, рабочая станция не знает свой внешний IP-адрес, что позволяет пользоваться Интернетом анонимно.
Преимущества Whonix
Безопасный хостинг onion сервисов — даже в случае взлома веб-сервера, украсть закрытый ключ сайта не получится, так как он хранится на Whonix-шлюзе.
Поддержка «obfuscated bridges».
Технология «Protocol-Leak-ProtectionandFingerprinting-Protection» защищает от создание цифрового образа пользователя, с помощью настроек по умолчанию.
Защищен от DNS-утечек, все DNS-запросы перенаправляются на DNS-порт Tor.
Можно пользоваться VPN+Tor в любых комбинациях.
ОС Whonix — проект открытый и бесплатный.
Недостатки
Из минусов, стоит отметить, что у Whonix и Tor — разные разработчики, если в Tor будет обнаружена уязвимость, это может стать угрозой для пользователя Whonix.
Инструкция:
-
Заходим на официальный сайт и скачиваем образы. Мы возьмем для VirtualBox https://www.whonix.org/wiki/VirtualBox. Верифицируем их.
-
Зайдите в VirtualBox Файл - Импорт конфигураций добавьте сначала один образ, затем второй. Настройки лучше не менять, хотя можно увеличить объем используемой оперативной памяти.
-
Теперь у нас доступны 2 виртуальные машины: Gateway и Workstation. Сперва запускаем Gateway. После загрузки ОС, появится окно, нажимаем Understood. Затем будут настройки, если вам не нужно настраивать мосты/прокси/файреволл – выбирайте первый вариант. Жмем next, выбираем автоматическое обновление.
-
После завершение настройки запустите Arm-Torcontroller и проверьте работу Tor. Если трафик идет, запускаем Workstation. Также заполняем все окна.
-
Заходим в Konsole и вводим «sudosu», набираем пароль «changeme», пишем passwd и создаем новый пароль. Обновляем систему командами:
sudoapt-getupdate&&sudoapt-getdist-upgrade
- Для добавления русского языка введите в консоли
sudodpkg-reconfigurelocales
И выберите ru_RU.UTF-8 UTF-8.
-
Whonix готова к работе! Для большей безопасности, можно добавить VPN, например реализовать схему VPN-Tor-VPN, установив VPN на хост-машину и загрузив .ovpn файл в Workstation (openvpn установлен по умолчанию). Вариаций много, подробней о настройках на сайте разработчика https://www.whonix.org/wiki/Security_Guide.
Мы не рассматривали Qubes+Whonix, потому что, на данный момент «Кубики», содержат много критических уязвимостей. Ждем стабильную версию.
