Анонимная операционная система Whonix
Всем привет! Сегодня у нас в меню Анонимная система Whonix. В данной статье я постараюсь детально разобрать эту операционную систему. Рассказать о минусах и плюсах, ну и конечно покажу как настроить и правильно пользоваться Whonix.
Прежде чем я переду к обзору самого дистрибутива, я бы хотел рассказать немного о других способах анонимизация трафика и конкурентах.
Whonix или Tails?
Чтобы обеспечить анонимность своего пребывания в Сети, мало поставить на компьютер Tor и завернуть в него весь исходящий трафик. Кроме этого нужно уделить внимание таким вещам, как утечки DNS, обнаружение своего местоположения на основе настроек часового пояса, утечки имени пользователя (через SSH, например), утечки IP-адреса, характерные определенным сетевым протоколам, решить проблему идентификации машины на выходных узлах Tor путем сопоставления типов трафика. Ну и в целом потребуется основательно поработать, чтобы заставить все установленные на компьютер сетевые программы использовать Tor и не выдавать данных о своей машине.
Вы конечно можете сделать все это сами, но на мой взгляд лучше взять испытанное готовое решение, а именно анонимную операционную систему TAILS.
Данный дистрибутив включает в себя большое количество уже установленных программ, правильно настроенный Tor и файервол, так что в целом это довольно надежная в плане сохранения приватности и анонимности операционная система, которую использовал и рекомендует сам Эдвард Сноуден.
Но у TAILS есть пару серьезных ограничений. Во-первых, это загрузачный Live CD, который изначально позиционируется как «одноразовый»: ОС TAILS не может сохранять свое состояние между выключениями и вообще не сохраняет никаких следов на компьютере. В плане анонимности это конечно супермега круто, но в ежедневном использовании очень напрягает. Если сильно захотеть то и в TAILS можно сделать «Persistence», но для этого надо долго танцевать с бубнами и читать мантры.
Во-вторых, запуская ОС TAILS на голом железе, пользователь автоматом открывает серьезную дыру в собственной анонимности. Ведь ваше железо (конфигурация компьютера) тоже дает возможность определить владельца. Кроме этого TAILS никак не защищена от компрометации системы. Любой кто взломает ваш комп моментально деанонимизирует и ваш IP-адрес, и конечно же вас самих.
Whonix это анонимная операционной система общего назначения на основе образа виртуальной машины, GNU/Linux Debian и проэкта TOR
Whonix состоит из двух виртуальных машин, одна виртуальная машина Whonix-Шлюз действует как шлюз и на ней выполняется TOR. Другая машина, которую мы называем Whonix-Рабочую Станция, находится в полностью изолированной сети. Выход в интернет будет выполнятся только через Whonix-Шлюз, так сказать карантин. Таким образом ваш IP и DNS будут надежно скрыты. Даже вредоносное программное обеспечение с root правами не сможет узнать реальный IP/расположение пользователя.
Инструкция и установка:
1. Скачайте оба образа.
2. Смонтируйте их в Virtual Box.
3. Запустите Whonix-Gateway.
4. Запустите Whonix-Workstation
5. Теперь можно работать !
будет время сделаю обзор более детально .
Последнее редактирование модератором:
