top
logo


Выпуск Whonix 9, дистрибутива для обеспечения анонимных коммуникаций PDF Печать E-mail
Автор: adm   
28.09.14 16:51

Представлен выпуск Linux-дистрибутива Whonix 9, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Следом уже вышли обновления Whonix 9.1 и 9.2 с исправлениями уязвимости shellshock. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности.

Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента - Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса в случае взлома web-браузера и даже при эксплуатации уязвимости, дающей атакующему root-доступ к системе.

Взлом Whonix-Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, который направляет трафик только через Tor. При этом следует учитывать, что компоненты Whonix рассчитаны на запуск в форме гостевых систем, т.е. не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост-системе. В связи с этим, не рекомендуется запускать Whonix-Workstation на том же компьютере, что и Whonix-Gateway.

Загрузочные образы Whonix сформированы для VirtualBox, KVM, QEMU и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway заниамет 1.5 GB, а Whonix-Workstation - 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. При желании, пользователь может обойтись только Whonix-Gateway и подключить через него свои обычные системы, в том числе Windows, что даёт возможность обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.

В Whonix-Workstation по умолчанию предоставляется пользовательское окружение KDE. В поставку включены такие программы, как LibreOffice, VLC, Tor Browser (Firefox), Thunderbird+TorBirdy, Pidgin и т.д. В поставке Whonix-Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC-серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. Сравнение Whonix с Tails, Tor Browser, Qubes OS TorVM и corridor можно найти на данной странице.

Из новшеств Whonix 9 можно отметить упрощение средств для установки различных десктоп-окружений, экспериментальную поддержку ОС Qubes, разбиение специфичных для Whonix скриптов и компонентов на отдельные пакеты, возможность подключения к Whonix-Gateway через VPN, применение большого числа профилей AppArmor. Для избежания пересечений с другими системами в новом выпуске IP-шлюза изменён на 10.152.152.10/255.255.192.0, а рабочей станции на 10.152.152.11.

  1. Главная ссылка к новости (https://www.whonix.org/blog/whonix-anony...)
  2. OpenNews: Обновление дистрибутива Tails 1.1.1
  3. OpenNews: Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P
  4. OpenNews: Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.0
  5. OpenNews: Брюс Шнайер и Эдвард Сноуден используют Linux-дистрибутив Tails
Тип: Программы
Ключевые слова: whonix, tor, (найти похожие документы)
При перепечатке указание ссылки на opennet.ru обязательно
Реклама
id=adv>
  1.1, эжлрн, 20:41, 28/09/2014 [ответить] [смотреть все]    [к модератору] +1 +/
годно
 
1.2, Аноним, 20:41, 28/09/2014 [ответить] [смотреть все]     [к модератору]
–1 +/
 
1.3, Аноним, 20:42, 28/09/2014 [ответить] [смотреть все]     [к модератору]  –2 +/  1.4, Anon, 20:45, 28/09/2014 [ответить] [смотреть все]    [к модератору]  –1 +/ Это типа Tails? В чем отличие?
  1.5, онаним, 20:56, 28/09/2014 [ответить] [смотреть все]    [к модератору]  –2 +/ Сколько уже их?
  1.7, A.Stahl, 21:04, 28/09/2014 [ответить] [смотреть все]    [к модератору]  +1 +/ Этих дистров на любой случай жизни наклепали. Беда их в том, что такие дистры рассчитаны на ОДИН конкретный случай. Готов поспорить, что если пользователю этого Шлюникса (или как его по-русски написать) захочется что-то кроме браузера и инстант менеджера, то он столкнётся с массой проблем.
Я бы сказал "не нужно", но моё мнение ещё меньшей нужности...
 
  2.16, Аноним, 22:32, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/
Нет Дуй на оффсайт разбираться и бросай привычку оценивать, если не в теме ... весь текст скрыт [показать] [показать ветку]
 
2.17, Аноним, 22:36, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +1 +/ 
1.9, Аноним, 21:17, 28/09/2014 [ответить] [смотреть все]     [к модератору]  +1 +/
Показалось Windows 9 Кстати должна быть годной, послезавтра увидим... весь текст скрыт [показать]
 
  2.10, Аноним, 21:34, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +/
 
  3.19, Аноним, 22:38, 28/09/2014 [^] [ответить] [смотреть все]     [к модератору]  +3 +/
MSовских студоботов глючит за мзду ... весь текст скрыт [показать]
 
2.13, Аноним, 21:47, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  –1 +/ 2.18, Аноним, 22:37, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +2 +/
Только на этом ресурсе это оффтопик Валите в ваши мсдны и течнеты, тут вам дела... весь текст скрыт [показать] [показать ветку]
 
  3.20, Аноним, 22:48, 28/09/2014 [^] [ответить] [смотреть все]     [к модератору]  +1 +/
на этих наших мсднах топиков про линукс больше, чем установок линуксов зави... весь текст скрыт [показать]
 
  4.21, Аноним with the Best OS, 22:48, 28/09/2014 [^] [ответить] [смотреть все]    [к модератору]  +/
зы я не сам с собой разговариваю, просто некоторым лень переименоваться
 
1.11, Аноним, 21:36, 28/09/2014 [ответить] [смотреть все]     [к модератору]  +/
Какова скорость через тор Если хотябы 10 мбит выдаст стабильно, то можно по при... весь текст скрыт [показать]
 
  2.32, DFX, 16:43, 29/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/
Tor не для того чтобы видосики смотреть и торрентики качать. Хочешь больше скорость - вводи новые узлы с широкими каналами.
Выпуск Whonix 9, дистрибутива для обеспечения анонимных коммуникаций
 
1.12, Аноним, 21:38, 28/09/2014 [ответить] [смотреть все]     [к модератору]  –2 +/
На одном Торе и держится весь анонимный интернет А вот кто стоит у истоков Тора... весь текст скрыт [показать]
 
  2.14, Аноним, 22:28, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +2 +/
Только не говори, что он подконтролен тем, кто стоял у истоков, не расстраивай м... весь текст скрыт [показать] [показать ветку]
 
2.33, DFX, 16:46, 29/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +/ На Интернете держится вся связь мира. А вот кто стоит у истоков Интернета, никто из срывателей покровов жидо-массонских заговоров не вспоминает.
image  
1.22, Нимо Ан, 22:53, 28/09/2014 [ответить] [смотреть все]    [к модератору]  +/ Есть одна мелочь, деанонимизирующая пользователей публичных WiFi (равно как и проводных сетей, разумеется, но там это, обычно, менее актуально): "host name". Многие догадываются менять Mac-адреса, но не все помнят об имени хоста, которое также, как и мак потом можно наблюдать в логе DHCP-сервера. В идеале мне давно интересно как вообще отключить хостнэйм (действительно, нафига он нужен персональному ноуту, таскающемуся туда-сюда и не предоставляющему никаких сетевых шар и тому подобного?), но в общем любопытно, например, догадались ли авторы "дистрибутива, нацеленного на предоставление гарантированной анонимности" настроить переодическое автоматическое изменение этого параметра (как и мак-адреса).
 
  2.24, umbr, 23:02, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +2 +/
Мой localhost.localdomain уникален и засвечен в логах DHCP - что теперь делать?!
image
 
  3.27, Аноним, 01:54, 29/09/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
соотнести с распознаванием лица камер слежения и привязкой по времени ... весь текст скрыт [показать]
 
  4.29, Аноним, 10:30, 29/09/2014 [^] [ответить] [смотреть все]     [к модератору]  +/
зачем для этого имя хоста ... весь текст скрыт [показать]
 
1.23, Нимо Ан, 22:58, 28/09/2014 [ответить] [смотреть все]    [к модератору]  –2 +/ Вообще очень хотелось бы чтобы создатели подобных штук прекратили городить свои "принципиально новые" дистрибутивы, а просто писали бы последовательные инструкции по настройке стандартных (того же Debian для достижения тех же результатов). По-моему это было бы реально здорово.
 
  2.25, umbr, 23:22, 28/09/2014 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  +1 +/
В инструкцию бэкдор засунуть намного сложнее.
image
 
2.26, Аноним, 00:03, 29/09/2014 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  +2 +/
Особенно, если учесть, что как раз для сабжа предлагается такая инструкция Но ч... весь текст скрыт [показать] [показать ветку]
 

Ваш комментарий  

Read more http://www.opennet.ru/opennews/art.shtml?num=40700

 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика