LINUX.ORG.RU

Выпуск анонимной операционной системы Whonix 9

 , , , ,


1

2

Whonix является операционной системой, распространяемой под лицензией GPLv3 и нацеленной на обеспечение анонимности, приватности и безопасности данных. В её основе лежит сеть анонимизации Tor, Debian GNU/Linux и безопасность за счёт изоляции потоков. Утечки DNS-запросов невозможны.

Whonix состоит из двух частей: первая обеспечивает соединение и работу Tor и действует как шлюз, поэтому и называется Whonix-Gateway. Вторая, именуемая Whonix-Workstation, находится в совершенно изолированной сети. Любые соединения возможны только через Tor. Таким образом, даже взломав Whonix-Workstation, атакующий получит лишь фальшивые сетевые параметры, а не реальный адрес пользователя, скрытый за шлюзом. Однако, поскольку обе части рассчитаны на запуск средствами виртуализации, а существующие платформы виртуализации могут сами по себе содержать уязвимости, рекомендуется запускать Workstation и Gateway на разных физических компьютерах. Если требуется анонимизировать сетевой доступ уже существующих компьютеров (независимо от установленной операционной системы), можно использовать лишь Whonix-Gateway.

Основные изменения:

  • Система разбита на отдельные пакеты, что упрощает установку различных сред рабочего стола. По умолчанию предлагается KDE. Вдобавок, Whonix больше не привязан к какой-либо версии Debian, поскольку каждый пакет имеет свою версию;
  • Добавлена экспериментальная поддержка операционной системы Qubes;
  • Добавлена возможность установки VPN в Whonix-Gateway;
  • Задействовано по умолчанию множество профилей AppArmor;
  • Обновлены пакеты из репозиториев Debian, что позволило закрыть различные уязвимости, в том числе Heartbleed;
  • Из-за ошибки в VirtualBox, приводящей к потере данных, больше не рекомендуется использовать снапшоты;
  • Во избежание конфликта с реальной сетью внутренний IP-адрес Whonix-Gateway и маска подсети изменены на 10.152.152.10 и 255.255.192.0;
  • По той же причине изменены адрес, маска и шлюз в Whonix-Workstation: 10.152.152.11, 255.255.192.0 и 10.152.152.10 соответственно;
  • Файл подкачки шифруется случайным паролем при запуске;
  • Сетевой экран шлюза теперь будет отбрасывать некорректные исходящие пакеты;
  • В стандартную поставку добавлен менеджер паролей fpm2;
  • Отключены временные метки TCP;
  • По умолчанию включен запрет любого входящего ICMP-трафика;
  • Небольшие изменения для совместимости с systemd;
  • Утилиты для установки пакетов будут предпочитать репозиторий Debian Wheezy вместо stable.

>>> Подробности

anonymous

Проверено: fallout4all ()
Последнее исправление: fallout4all (всего исправлений: 1)

А куда там скан паспорта закидывать?

StalinEXE ★★★★★
()

Есть разница между анонимностью и безопасностью.

Если ты будешь пользоваться тор, то многие будут знать, что кто-то вот это в сети делает и трафик слушать, но вот только кто - узнать трудно.

anonymous
()

По логике должна и лицензия быть анонимной.

Cooler ★★★★
()
Ответ на: комментарий от Od1n

Как-то даже логично, что анонимус запостил

«Проверено: fallout4all (29.09.2014 11:46:32)»

За ним пативэн уже выехал.

anonymous
()

Почему сама новость не зашифрована?

everest2014
()

Выпуск анонимной операционной системы Whonix 9

фух, прочитал как:
Выпуск анонимной операционной системы Шиндошс 9

PerdunJamesBond
()
Ответ на: комментарий от anonymous

Если ты будешь пользоваться тор, то многие будут знать, что кто-то вот это в сети делает и трафик слушать

Не будут. Выходные узлы постоянно меняются.

anonymous
()

Whonix 9

Прочел как Wontfix 9.

dexpl ★★★★★
()

Отличная концепция, да и реализация неплоха, но есть сильное «но». Те, кто нуждаются в таком уровне анонимности не будут юзать чей-то зверь сиди, а запилят свой. #невзлетит.

Pyzia ★★★★★
()

операционной системы

это не операционная система. операционная система - это GNU/Linux. а сабж - дистрибутив операционной системы GNU/Linux.

Lincor
()
Ответ на: комментарий от Lincor

Нет солнышко, это не просто обычный «дистрибутив линукса». Вот упоминаемая в новости «Добавлена экспериментальная поддержка операционной системы Qubes» - эта самая Qubes тоже лишь очередной дистр? А подумать? :)

I-Love-Microsoft ★★★★★
()

Что же они такие толстые-то эти Whonix? По полтора гигабайта. Зачем? Сделали бы два маленьких дистрибутива с поддержкой программ и всё... Зачем в Gateway столько всего? Непонятно...

Harzah2
()
Ответ на: комментарий от DeadEye

Я как то читал что поймали какого-то хакера, который что-то там набедокурил, так вот оказалось что его поймали вычислив по IP, но не тогда когда он совершал противоправные хакерские действия, а за некоторое время до этого когда он скачал какой-то один из компонентов софта для совершения противоправных действий.

Так что если вы ходили по ссылке к новости через обычный интернет без анонимизации, то вас уже занесли в базу потенциальных компьютерных преступников.

anonymous
()
Ответ на: комментарий от anonymous

Так что если вы ходили по ссылке к новости через обычный интернет без анонимизации, то вас уже занесли в базу потенциальных компьютерных преступников.

Интересно это поэтому try-ЛОРовцы не ходят по ссылкам? Чтобы даже если Tor и i2p проекты спецслужб, остаться не скомпрометированными?

anonymous
()

Кто в курсе почему убрали счётчик посещаемости страницы mail.ru с ЛОРа, mail.ru помог деанонимизировать кого-то?

anonymous
()
Ответ на: комментарий от bookman900

А ты небось с тора сидишь?

Сам факт использования Tor легко отслеживается по трафику, вот если бы использование Tor было массовым то «затеряться в толпе» легко, а сейчас только ты куда-то пошёл через тор - тут же засветился.

anonymous
()
Ответ на: комментарий от anonymous

«Кто в курсе почему убрали счётчик посещаемости страницы mail.ru с ЛОРа, mail.ru помог деанонимизировать кого-то?»

Испугались ежедневной посещаемости over 3000 и требуемой законом регистрации в виде СМИ?

anonymous
()
Ответ на: комментарий от anonymous

Испугались ежедневной посещаемости over 3000 и требуемой законом регистрации в виде СМИ?

Тут сугубо IT-новости, да и на opennet.ru счётчик остался. Хотя судя по тому что там в топе - явно там есть накрутки посещаемости, ни один мой знакомый вендузойд не ходит на сайт http://www.oszone.net/ а судя по ссылке у них там за сутки под 100000 посетителей.

anonymous
()
Ответ на: комментарий от anonymous

Безопаснее всего сидеть через оперу мини. Протокол шифрованный и никто ничего не заподозрит. Только на другом конце какой-нибудь некоипрометированный веб-прокси, чтобы X-заголовки резать.

mittorn ★★★★★
()
Ответ на: комментарий от mittorn

Безопаснее всего сидеть через оперу мини.

Безопаснее

Ты щкршыефнуфкыидиот?

anonymous
()
Ответ на: комментарий от af5

Путин лично компилял

Нет, не он, а Порошенко, Пётр Алексеевич....

Odalist ★★★★★
()
Последнее исправление: Odalist (всего исправлений: 1)

Реквестую по аналогии с Pidora локализовать название как Wholix!

Indexator ★★★
()
Ответ на: комментарий от Pyzia

Есть же еще целый огромный пласт wannabe-хакеров.

kir64 ★★
()
Ответ на: комментарий от anonymous

Сам факт использования Tor легко отслеживается по трафику, вот если бы использование Tor было массовым то «затеряться в толпе» легко, а сейчас только ты куда-то пошёл через тор - тут же засветился.

Tor не запрещен, пользуйся сколько влезет.

anonymous
()

Свободу Ассанжу!

UNiTE ★★★★★
()
Ответ на: комментарий от anonymous

Никто, кроме террористов, педофилов и наркоманов Tor не использует, так что органы должны проявлять ко всем в Tor засветившимся повышенное внимание.

anonymous
()
Ответ на: комментарий от anonymous

Есть ещё одна категория граждан использующих Tor - агенты спецслужб находящиеся в чужой стране и обменивающиеся информацией через сеть тор, никогда не надо забывать кто создал Tor и на чьи деньги сейчас продолжается его развитие.

anonymous
()
Ответ на: комментарий от nowaysystem

Я не террорист, не педофил и даже не наркоман. Но использую TOR.

Судя по посту выше остаётся только один вариант - ты агент АНБ.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.