Whonix: операционная система для анонимуса

Учитывая то, что сейчас наблюдение ведется чуть ли не везде (привет Эдвард), было ожидаемо, что начнут появляться различные продукты для повышения инкогнито в сети. Поэтому сегодня речь пойдет об одной из операционных систем для параноиков. Когда мы говорим об анонимности в интернете, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное. Однако существует менее известная, но очень интересная система Whonix, использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома.

Чтобы обеспечить анонимность своего пребывания в Сети, мало установить Tor и завернуть в него весь исходящий трафик. Необходимо позаботиться о таких вещах, как утечки DNS, обнаружение твоего географического положения на основе настроек часового пояса, утечки имени пользователя (через SSH, например), утечки IP-адреса, свойственные некоторым сетевым протоколам, побороть проблему идентификации машины на выходных узлах Tor путем сравнения типов трафика. Ну и в целом придется серьезно повозиться, чтобы заставить все установленные сетевые приложения использовать Tor и не выдавать данных о твоей машине.

Ты можешь сделать все это сам, но лучше взять проверенное готовое решение, а именно дистрибутив TAILS. Он включает в себя множество преднастроенных приложений, корректно настроенный Tor и брандмауэр, так что в целом это достаточно надежная в плане сохранения анонимности и приватности система, которой не гнушался пользоваться сам Эдвард Сноуден.

Однако у TAILS есть два серьезных ограничения. Во-первых, это Live CD, изначально позиционируемый как «одноразовый»: TAILS не умеет запоминать свое состояние между выключениями и не оставляет никаких следов на машине. Как средство для слива секретных документов АНБ несколько раз за всю жизнь это превосходный инструмент, как повседневно используемая система — ужасный. Во-вторых, запуская TAILS на голом железе, юзер автоматически открывает серьезную дыру в своей анонимности. Ведь конфигурация ПК тоже позволяет идентифицировать человека.

Плюс TAILS никак не защищена от компрометации системы. Любой взломавший твою машину сразу деанонимизирует и твой IP, и тебя самого. Чтобы этого избежать, запланировано размещать ключевые системные сервисы в песочницах — но только в версии 3.0, которая непонятно когда выйдет, да это и не даст стопроцентной защиты. А самое печальное, что «благодаря» необновляемости системы ты не сможешь быстро залатать дыру, с помощью которой тебя взломали, придется ждать официальный релиз свежей версии TAILS (при условии, что информация о дыре находится в открытом доступе).

Для решения всех этих проблем как раз и предназначен Linux-дистрибутив Whonix, преследующий те же цели, но достигающий их несколько иным путем.

Что такое Whonix?

Это операционная система построенная на базе Debian (GNU/Linux), которая содержит минимальный набор для анонимного пребывания в сети. Стандартный набор включает в себя:

• XChat для общения в IRC сетях
• Tor Browser для сёрфинга (на самом деле он не такой и безопасный и анонимный, учитывая публикацию эксплоитов под версии Firefox, на которых он основан, а также информацию о нынешних владельцах серверов [ФБР]). Хорошая альтернатива обычным VPN сервисам.
• MAT — чекер метаданных в популярных форматах данных перед отправкой в сеть
• Stream Isolation — некий рандомизатор соединений, если можно так назвать. Основная цель пускать трафик от отдельных приложений через разные Tor-ноды, что уменьшает вероятность выявления конкретного пользователя.
• Time Sync для автоматического выставления времени соответствующему IP-адресу.
• Whonixcheck для автоматического запуска всего вышеописанного.

Поставляется это все в виде готовой виртуальной машины для VirtualBox. В качестве дефолтного менеджера окон стоит KDE, так что интерфейс выглядит приятно.

Как заверяют сами разработчики, Whonix прошла на отлично все возможные тесты на утечки, но тем не менее предупреждают, что защита не является абсолютной. Однако по мнению многих специалистов, вполне достаточна для удовлетворения даже весьма высоких требований.

Существенным минусом системы являться необходимость поддерживать сразу две отдельные виртуальные операционные системы, а настройка системы потребует времени и навыков.

Скачать Whoix ты можешь с оффициального сайта, по ссылке

Спасибо братишка, что прочитал.