Представлен (https://www.whonix.org/blog/whonix-anonymous-9-released) выпуск Linux-дистрибутива Whonix 9 (https://www.whonix.org/), нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Следом уже вышли (https://www.whonix.org/blog/) обновления Whonix 9.1 и 9.2 с исправлениями уязвимости shellshock. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.
Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.
Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.
Загрузочные образы Whonix сформированы (https://www.whonix.org/wiki/Download) для VirtualBox, KVM (https://www.whonix.org/wiki/KVM), QEMU (https://www.whonix.org/wiki/QEMU) и для использования в качестве альтернативы TorVM в операционной системе Qubes (https://www.whonix.org/wiki/Qubes). Образ гостевой системы Whonix-Gateway заниамет 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются (https://github.com/adrelanos/Whonix) под лицензией GPLv3. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице (https://www.whonix.org/wiki/Comparison_with_Others).
<center><a href="https://www.whonix.org/w/images/f/ff/Kde0_5_0.png">&... src="http://www.opennet.ru/opennews/pics_base/0_1411919919.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></a></center>
Из новшеств Whonix 9 можно отметить упрощение средств для установки различных десктоп-окружений, экспериментальную поддержку ОС Qubes (http://www.opennet.ru/opennews/art.shtml?num=40687), разбиение специфичных для Whonix скриптов и компонентов на отдельные пакеты (https://github.com/Whonix/Whonix/issues/40), возможность подключения к Whonix-Gateway через VPN, применение большого числа профилей AppArmor (https://www.whonix.org/wiki/Whonix-APT-Repository). Для избежания пересечений с другими системами в новом выпуске IP-шлюза изменён на 10.152.152.10/255.255.192.0, а рабочей станции на 10.152.152.11.
URL: https://www.whonix.org/blog/whonix-anonymous-9-released
Новость: http://www.opennet.ru/opennews/art.shtml?num=40700