Whonix. Обзор и установка
ТЕНЕВОЙ АГРЕГАТОР - ТОЛЬКО АКТУАЛЬНОЕ НА СЕГОДНЯ.
Привет всем.
Сегодня мы говорим с вами об интересной системе под названием Whonix.
А интересна она тем, что это не просто система, а система для анонимности в сети. Система Whonix использует виртуализацию в качестве средства изоляции рабочей станции от глобальной сети. Что это значит? А значит то, что она способна защитить твою анонимность даже после взлома.
Как-то уже говорилось на форуме о том, что если установить tor и завернуть в него весь исходящий трафик, пребывание в сети будет безопасным. Это не так. Необходимо позаботиться о таких вещах, как утечки DNS, обнаружение географического положения на основе настроек часового пояса, утечки имени пользователя (например, через SSH), утечки IP-адреса, свойственные некоторым сетевым протоколам, побороть проблему идентификации машины на выходных узлах tor путем сравнения типов трафика и, конечно же, придется серьезно повозиться, чтобы заставить все установленные сетевые приложения использовать tor и не выдавать данных о вашей машине.
Whonix изначально разрабатывался с возможностью модификации системы и настройкой под себя, в отличие от Tails. В системе Whonix реализована интересная архитектура с применением виртуализации. Whonix распространяется в двух образах VirtualBox: один играет роль шлюза в глобальную сеть через tor, а второй – это рабочая машина с софтом. Оба основаны на Debian.
Единственный способ выйти во внешний мир для рабочей машины – это шлюз, единственный путь трафика во внешний мир из шлюза и обратно – через сеть tor. Абсолютно весь софт будет идти через tor. Получить доступ к интернету в обход tor приложение не сможет, IP-адрес увидит только локальный, именем пользователя для него будет просто user (менять его не следует), инфа о железе – стандартная конфигурация virtualbox.
По временной зоне тоже отследить не удастся, часы настроены на UTC, а для синхронизации времени используются time stamp’ы HTTP-заголовков, отдаваемых случайно выбранным веб-серверам.
Самая же интересная черта системы в том, что она вовсе не требует, чтобы ты использовал именно рабочую машину Whonix. Главный компонент здесь – это шлюз, к которому можно подцепить любую другую запущенную в виртуалке ОС и получить почти такой же уровень защиты от отслеживания, повторюсь, почти. Разберем подробнее. Кроме графического окружения и набора приложений, рабочая машина Whonix включает набор инструментов и настроек, позволяющих защититься от отслеживания с помощью сравнения типов трафика на выходных узлах tor и определения настроек часов и uptime’а через NTP и метки времени TCP/ICMP.
Первая задача решается с помощью изоляции потоков, все поставляемое в комплекте рабочей машины ПО заранее настроено на использование разных портов tor и враппера uwt, перенаправляющего трафик на разные tor-порты, если приложение само не предоставляет такой возможности. Поэтому трафик всех приложений идет через разные цепочки tor-узлов на разные выходные узлы. Вторая проблема решается с использованием утилиты sdwdate, которая синхронизирует часы не через NTP, а обращаясь к случайно выбранным серверам.
Whonix поддерживает любые виды туннелирования трафика tor через VPN/SSH (или наоборот). Эта функция может очень пригодиться, если твой провайдер блокирует tor (в этом случае VPN-клиент устанавливается на шлюз и tor использует его для связи с другими узлами), или для скрытия трафика уже после того, как он покинул выходной узел tor (VPN-клиент устанавливается на рабочую машину, так что tor роутит уже зашифрованный трафик).
Пробуем:
Whonix – эта два преднастроенных образа для VirtualBox или Linux KVM.
Поэтому систему можно запустить в любой операционной системе, для которой есть официальная версия VirtualBox. Всё, что для этого требуется сделать, - это скачать оба образа (суммарный объем 3.5 гб) и затем импортировать их в VirtualBox с помощью меню File – Import Appliance.
Далее запускаем Whonix-Gateway и дожидаемся его загрузки. После появления рабочего стола система предложит согласиться с дисклеймером, запустить tor и обновить пакеты, затем запустится утилита whonixcheck, которая проверит подключение к tor и корректность настроек системы, одновременно с ней отработает служба синхронизации времени sdwdate.
Неочевидные моменты. Шлюз и рабочая станция Whonix никогда не подключаются к интернету напрямую и используют tor даже для обновления пакетов из сетевых репозиториев. Поэтому сразу стоит приготовиться к довольно значительному проседанию скорости.
Второй момент – шлюз совсем необязательно запускать с графическим интерфейсом, который будет понапрасну съедать оперативку. Более того, здесь есть механизм, автоматически загружающий шлюз в текстовом режиме, если в настройках виртуалки выделить машине 192 Мб. Чтобы сделать это, достаточно кликнуть правой кнопкой мыши на Whonix-Gateway, выбрать Settings и на вкладке System сдвинуть ползунок до значения 192 Мб. В итоге мы ничего не потеряем, т.к. всё, что позволяет сделать графический интерфейс, - это перезапустить tor кликом мыши, отредактировать настройки брандмауэра и запустить интерфейс мониторинга tor под названием arm (он текстовый).
После окончания загрузки шлюза можно запустить десктоп. Последовательность действий тут почти такая же: запускаем виртуалку, соглашаемся с дисклеймером, соглашаемся обновить пакеты, ждем окончания проверки соединения с tor и синхронизации времени. Далее можно начать работу. Предустановленных приложений в системе очень мало. Из повседневно необходимых только tor browser, irc-клиент XChat и KGpg. Причем tor browser не установлен, после клика по иконке запускается инсталлятор, который предлагает выкачать браузер через tor.
Остальной софт пользователь волен ставить сам и на своё усмотрение. Ставить из репозиториев с помощью стандартной команды «sudo apt-get install *приложение*». В ответ на запрос пароля вводим changeme. Меняем пароль с помощью команды passwd.
Stream Isolation
Устанавливая сторонний софт в Whonix, ты сразу столкнешься с проблемой, называемой identity correlation through Tor circuit sharing.
По умолчанию левый софт использует системные настройки SOCKS-прокси, а это единый стандартный порт Tor (TransPort). Проблема такой настройки в том, что, просто сравнивая типы трафика и их временную связь, выходной узел может установить связь между разными сеансами использования приложений и идентифицировать тебя.
Для борьбы с данным типом атаки в tor есть механизм, названный stream isolation, он позволяет разделить трафик разных приложений, направив его в разные цепочки узлов tor. Использовать его довольно просто – надо всего лишь создать в настройках tor несколько дополнительных портов SOCKS и настроить сами приложения так, чтобы они использовали разные порты. Whonix уже имеет такие настройки: предустановленный софт использует порты 9100-9149. Также в нем есть набор свободных портов для стороннего софта:
• 9153 – 9159 – свободные;
• 9160 – 9169 – свободные с опцией IsolateDestAddress;
• 9170 – 9179 – свободные с опцией IsolateDestPort;
• 9180 – 9189 – с обеими опциями.
Всё, что остается, - это настроить софт на использование адреса 10.152.152.10 и любого из этих портов в качестве адреса SOCKS-сервера. Причем использовать порты с опциями IsolateDestPort и/или IsolateDestAddr бы не рекомендовал. Они разделяют трафик одного приложения на основе адреса удаленного порта или адреса. В большинстве случаев это избыточно и очень накладно (это, если торрент-клиент будет использовать разные цепочки узлов tor для всех соединений).
Выводы:
Whonix, при всех своих странностях и неоднозначностях, определенно стоит внимания любого, кто хочет обеспечить свою анонимность в Сети. По умолчанию это всего лишь система для запуска tor browser, однако при наличии рук и свободного времени из whonix можно сделать полноценную рабочую систему, и необходимость запуска системы в виртуалке этому нисколько не мешает.
___________________________________________________________________
Рассмотрим установку Whonix.
VirtualBox.
Нам необходимо скачать с сайта www.whonix.org два образа. Первый образ – Whonix-Gateway. Это шлюз во всемирную сеть. Второй образ – Whonix-Workstation. Это именно сама система, через которую мы и будем работать.
Пока они скачиваются на наш компьютер, скачиваем и устанавливаем virtualbox. Скачать его можно с оф сайта: https://www.virtualbox.org/
После установки virtualbox и загрузки двух образов нам остается лишь произвести импорт в гипервизоре.
Идёт загрузка. Как только система загрузится, появится такое окно:
Нажимаем Enter и появляется вот такое окно:
Ещё одно окно.
Далее включаем Tor.
И ещё раз Enter.
После этого пойдет обновление пакетов.
А вот whonix-workstation по умолчанию «ест» 768 мб ОЗУ. Но я советую поставить больше, чтобы система не тормозила.
Система запускается
После этого можно запускать тор, устанавливать необходимый вам для работы софт и радоваться анонимности в сети.
Всё, система полностью функционирует и готова к работе.
Есть ты прямо сейчас отпишешься от всех своих теневых каналов и подпишешься на ТЕНЕВОЙ АГРЕГАТОР - ты ничего не потеряешь!
Удобное распределение по тематикам, подпишись на то, что тебе интересно и не пропусти в этой теме НИЧЕГО.
CRIPTONET - подборки последних новостей и статей из мира даркнета и криптовалют.
WHITE&GRAY EVERYDAY - ТОЛЬКО белые и серые схемы заработка, кейсы, бизнес идеи, курсы, халява.
SCAM EVERYDAY - ТОЛЬКО чёрные схемы заработка, мошенничество, скам, социальная инженерия.
HACK&CARD EVERYDAY - ТОЛЬКО мануалы и схемы по вбиву, взлому, сливы обучений кардингу, сливы хакерского софта.
COURSES EVERYDAY - ТОЛЬКО инфокурсы, обучения, уроки