וווניקס היא הפצה של לינוקס נועד לספק אנונימיות מובטחת, אבטחה והגנה על מידע פרטי. ההפצה מבוסס על דביאן ומשתמש ב- Tor כדי להבטיח אנונימיות.
מאפיין מיוחד של Whonix הוא חלוקה של ערכת ההפצה לשני רכיבים מותקן בנפרד: וווניקס-גייט עם הטמעת שער רשת לתקשורת אנונימית ו- Whonix-Workstation עם מחשב שולחני.
על וווניקס
לגישה אל הרשת מסביבת Whonix-Workstation רק דרך Whonix Gateway, שמבודד את סביבת העבודה מאינטראקציה ישירה עם העולם החיצון ומאפשר להשתמש רק בכתובות רשת פיקטיביות.
גישה זו מגנה על המשתמש מפני הדלפת כתובת IP אמיתית במקרה של פריצת דפדפן אינטרנט ואף בעת ניצול פגיעות המעניקה לתוקף גישה לשורש למערכת.
במקרה ש- Whonix-Workstation נפגעת, היא תאפשר לתוקף להשיג רק הגדרות רשת דמה, כיוון שהגדרות ה- IP וה- DNS בפועל מוסתרות מחוץ לשער הרשת ששולח רק תנועה דרך Tor.
צריך לציין ש רכיבי Whonix נועדו לפעול כמערכות אורחכלומר, האפשרות לנצל פגיעות קריטיות של 0 ימים בפלטפורמות וירטואליזציה שיכולות לספק גישה למערכת המארחת אינה נכללת.
לכן, לא מומלץ להריץ את ה- Whonix-Workstation באותו מחשב שבו ה- Whonix-Gateway.
תחנת העבודה Whonix מספקת סביבת ברירת מחדל של Xfce למשתמשים. המשלוח כולל תוכניות כמו VLC, דפדפן Tor (Firefox), Thunderbird + TorBirdy, Pidgin וכו '.
במשלוח Whonix-Gateway, תוכל למצוא קבוצה של יישומי שרתים, כולל שרתי Apache httpd, ngnix ו- IRC, שניתן להשתמש בהם כדי לארגן את עבודתם של שירותי Tor Hidden.
אפשר לעבור על מנהרות Tor עבור Freenet, i2p, JonDonym, SSH ו- VPN. אם תרצה, המשתמש יכול לנהל את Whonix-Gateway בלבד ולהתחבר דרכו למערכות הרגילות שלהם, כולל Windows, מה שמאפשר לספק יציאה אנונימית לתחנות עבודה שכבר נמצאות בשימוש.
מה חדש ב- Whonix 15?
לאחר כשנה של התפתחות, גרסת 15 של וווניקס, שבו גרסה זו מבוססת על Debian 10 (buster) ובמקום KDE, שולחן העבודה של Xfce מופעל כברירת מחדל.
עבור מערכת המערכת המפתחים כללו את הגדרות ברירת המחדל עבור יחידות בידוד ארגזי החול (PrivateTmp = true ו- PrivateHome = true) וכן אוסף אנטרופיה משופר עבור מחולל מספרים פסאודו (מותקן חבילת jitterentropy-rngd).
גם יישמה הגנה נוספת מפני התקפות תקלה במסוף Spectre, Meltdown ו- L1, עם זאת ביישום תמיכה בעבודה במצב חי עם מיקום נתונים ב- RAM ולא בדיסק.
ישנם שני מצבי אתחול grub-live ו- ro-mode-init (הפעל מצב חי באופן אוטומטי אם היחידה לקריאה בלבד).
גם תמונות למערכות וירטואליזציה הצטמצמו (מותאם באמצעות אפס חופשי). תמונת ה- Whonix-Gateway יורדת מ- 1.7 ל- 1.1 GB ותחנת ה- Whonix-Work מ- 2 ל- 1.3 GB.
עבור משתמשי VirtualBox, בניית ה- CLI הוכנה ללא ממשק גרפי. רכיבי ה- Whonix-Gateway ו- Whonix-Workstation מאוחדים בצורה של תמונה אחת של הביציות.
De השיפורים האחרים שהדגישו המפתחים בגרסה חדשה זו הם:
- התקנת רכיבים פשוטה עבור Qubes
- Whonix KVM מוסיף תמיכה במסוף דרך יציאה טורית
- תמיכה ב- ARM64 ו- Raspberry Pi
- מסגרת הליבה כוללת יישומי zulucrypt, qtox, onionhare, keepassxc ו- firejail. שכבות שנוספו עבור scurlget, curlget, pwchange, upgrade-nonroot, apt-get-non-active ו- apt-get-update-plus.
- הוסיף תמיכה ברשת Bisq P2P.
הדימוי של מערכת האורחים של CLI היא 1.1 GB ושולחן העבודה Xfce הוא 1.3 GB.