Whonix

Whonix είναι ένα open source λειτουργικό σύστημα Linux που χτίστηκε γύρω από το δημοφιλές λογισμικό Tor δίκτυο ανωνυμία και βασίζεται στο γνωστό διανομής Debian GNU / Linux. Επιτρέπει στους χρήστες να εγκαταστήσουν μια ασφαλή, γενικού σκοπού και ανώνυμα βασισμένο στο Linux λειτουργικό σύστημα που τρέχει εξ ολοκλήρου στο λογισμικό virtualization VirtualBox. Θα διανέμεται ως πύλη και εργασίας εκδόσεις.

Οι προγραμματιστές doesn & rsquo? T παρέχουν τακτικές εικόνες ISO για τη διανομή τους του Linux. Αντ 'αυτού, μόνο ωάρια (Open Virtualization Format) αρχεία είναι διαθέσιμα για λήψη, οι οποίες μπορούν να εισαχθούν στην εφαρμογή του VirtualBox. Για να εισαγάγετε το αρχείο OVA, θα πρέπει να μεταβείτε στο μενού Αρχείο και επιλέξτε την επιλογή Εισαγωγή συσκευή. Στη συνέχεια, θα είστε σε θέση να περιηγηθείτε στη θέση όπου έχετε αποθηκεύσει το αρχείο OVA και την εισαγωγή του (η διαδικασία εισαγωγής θα πάρει πολύ χρόνο, διότι η αίτηση θα πρέπει να δημιουργήσετε μια νέα εικόνα στο δίσκο).

Είναι σημαντικό να γνωρίζετε ότι πριν από την εισαγωγή του αρχείου OVA, το VirtualBox θα σας ζητήσει να αλλάξετε διάφορες ρυθμίσεις. Μην αλλάξετε τίποτα σε αυτό το βήμα, απλά κάντε κλικ στο κουμπί Εισαγωγή. Μετά την εισαγωγή, μπορείτε να φωτιά μέχρι το Whonix εικονική μηχανή όπως θα κάνατε κανονικά αρχίσετε άλλα σας ΚΟ. Το σύστημα παρέχει διάφορα ελκυστικά χαρακτηριστικά, όπως ανώνυμο IRC, ανώνυμες εκδόσεις, και ανώνυμο e-mail μέσω TorBirdy και το Mozilla Thunderbird. Επιτρέπει στους χρήστες να προσθέσουν ένα πληρεξούσιο πίσω Tor, torify σχεδόν οποιαδήποτε εφαρμογή, και να παρακάμψουν τη λογοκρισία.

Whonix υποστηρίζει επίσης DNSSEC (Domain Name System Security Extensions) πάνω από το Tor, κρυπτογραφημένη DNS, πλήρη προστασίας IP πρωτόκολλο διαρροή / DNS και διαφανή proxy. Επιπλέον, ο χρήστης θα είναι σε θέση να σήραγγα Freenet, I2P, JonDonym, μεσολάβησης, Retroshare, SSH, UDP και VPN μέσω Tor, καθώς και να επιβάλουν το Tor. Υποστηρίζει μόνο την (486/686) αρχιτεκτονική 32-bit. Η έκδοση Workstation χρησιμοποιεί το περιβάλλον γραφείου KDE και περιλαμβάνουν εφαρμογές ανοικτού κώδικα, όπως το πρόγραμμα περιήγησης στο Web Iceweasel, XChat IRC, Tor Browser, και πολλά άλλα.

Τι είναι καινούργιο σε αυτήν την έκδοση:

• Modding Whonix, επεκτείνοντας Whonix, όπως η εγκατάσταση ενός διαφορετικού γραφικού περιβάλλοντος είναι πλέον πολύ πιο απλό, διότι Whonix έχει χωριστεί σε μικρότερες συσκευασίες https://github.com/Whonix/Whonix/issues/40. Ως εκ τούτου, επίσης, κατανόηση Whonix εσωτερικά πήρε απλούστερη.
• πρόσθεσε πειραματική libvirt (KVM, qemu) υποστήριξη
• Σπάζοντας αλλαγή:. Άλλαξε Whonix πύλη εσωτερική διεύθυνση IP σε 10.152.152.10 και μάσκα δικτύου 255.255.192.0 να αποφεύγονται οι συγκρούσεις, όπως με τη Real Networks όταν χρησιμοποιούν φυσική απομόνωση και να βοηθήσει τους χρήστες KVM
• Σπάζοντας αλλαγή: Άλλαξε Whonix-Workstation εσωτερική διεύθυνση IP σε 10.152.152.11, μάσκα δικτύου 255.255.192.0 και πύλη προς 10.152.152.10 να αποφεύγονται οι συγκρούσεις, όπως με τη Real Networks όταν χρησιμοποιούν φυσική απομόνωση και να βοηθήσει τους χρήστες KVM
• χρήση logrotate για bootclockrandomization, sdwdate, έλεγχος-λιμάνι-φίλτρο, timesanitycheck
• sdwdate τώρα χρησιμοποιεί το μέσο αντί του μέσου όρου
• σταθερό ερώτηση ζώνη ώρας κατά τη διάρκεια της αναβάθμισης για Whonix έκδοση build 9 και άνω
• πρόσθεσε apt-μεταφορές-https να anon-επιμερισμένης πακέτα εξαρτήσεις
• κρυπτογράφηση αρχείο μετάθεσης κατά την εκκίνηση με τυχαίο κωδικό πρόσβασης, δημιουργία αρχείου μετάθεσης κατά την εκκίνηση χρησιμοποιώντας script εκκίνησης αντί του postinst σενάριο
• προστιθέμενη OpenVPN να Anon-shared-πακέτα που συνιστώνται
• sdwdate εφαρμόζονται επιλογές -Δεν-κίνηση προς τα εμπρός και -δεν-κίνηση-πίσω (απενεργοποιημένη από προεπιλογή)
• sdwdate εφαρμοστεί επιλογή για την ενημέρωση ρολόι υλικού -systohc (απενεργοποιημένη από προεπιλογή)
• Whonix-πύλη του τείχους προστασίας: να απορρίψει άκυρο εξερχόμενα πακέτα
• προστιθέμενη μπαχαρικό-vdagent να anon-shared-πακέτα που συνιστώνται για την καλύτερη υποστήριξη KVM
• παρέχοντας αρχεία xz με αραιή .qcow2 εικόνες
• σεναρίου δημιουργίας: βελτιωμένο χειρισμό σφαλμάτων, όταν ανιχνεύεται σφάλμα, περιμένετε μέχρι να τεθεί πρέσες οικοδόμος πριν από τον καθαρισμό και την έξοδο ώστε να είναι πιο εύκολο να διαβαστεί μηνύματα λάθους κατά την κατασκευή στο κλίμα
• RAM προσαρμόζεται στην επιφάνεια εργασίας μίζα: σταθερό lightdm (/ usr / sbin / ...) αυτόματη ανίχνευση
• φυσική απομόνωση: αυτοματοποιημένη & lsquo? Εγκατάσταση Βασικά πακέτα »(& lsquo? Sudo apt-get install $ (grep -VE" ^ s * # "grml_packages |" n "tr" ")») χτίσουμε βήμα-
• επαληθεύσιμα χτίζει: τώρα χρησιμοποιώντας αναγνωριστικά σταθερό δίσκο για να κάνει ευκολότερη την επαλήθευση
• σεναρίου δημιουργίας: πρόσθετη υποστήριξη για -vram, -vmram, -vmsize διακόπτες
• whonixcheck: αυξημένη Tor κάλτσες λιμάνι χρονικού ορίου δοκιμή προσβασιμότητας 5-10 ως ανά https://www.whonix.org/forum/index.php/topic,129.0.html
• Αλλαγή πολιτικής (προτείνεται από θύελλα @ https://www.whonix.org/forum/index.php/topic,140.0.html) από hkp: //2eghzlv2wwcq7u7y.onion να hkp: //qdigse2yzvuglcix.onion όπως χρησιμοποιείται από torbirdy και https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
• Whonix-Πύλη: Re-enabled AppArmor για το Σύστημα Tor. Αφαιρέθηκε λύση για http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "όχι") με την άρση των εκτοπισμένων (config-πακέτο-dev) Whonix / etc / default / tor δεδομένου ότι σφάλμα έχει διορθωθεί προς τα ανάντη.
• σεναρίου δημιουργίας: whonix_build τώρα ενεργεί διαφορετικά για -clean επιλογή ανάλογα με -virtualbox, -qcow2 και -bare-μέταλλο
• αφαιρεθεί grml-debootstrap πιρούνι Whonix, διότι μπαλώματα Whonix συγχωνεύθηκαν πριν
• bootclockrandomization: randomizing χιλιοστά του δευτερολέπτου
• ενημέρωση-torbrowser: σπάσει όταν ατελείωτη επίθεση των δεδομένων ανιχνεύεται (μέγιστο μέγεθος αρχείου 100 MB για torbrowser, 1 MB για άλλα αρχεία)
• Whonix-Workstation: προστιθέμενη διευθυντής κωδικού πρόσβασης fpm2 ως ανά https://www.whonix.org/forum/index.php/topic,187.15.html
• αφαιρεθεί -onion χαρακτηριστικό από την ενημέρωση-torbrowser και σελίδα man του επειδή πήρε torproject τομέα .onion του μόνιμα συνδεδεμένος (https://trac.torproject.org/projects/tor/ticket/11567) χάρη πήρε z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) για την έκθεση (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
• help_check_tor_bootstrap.py: - προτάσεις από τον Damian Johnson από - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ Tor-dev / 2014-Μαΐου / 006804.html - τροβαδούρος ενημέρωσε σχετικά με την εφαρμογή https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("password"), δεν απαιτείται, ελεγκτής .authenticate () λειτουργεί - πιο ισχυρή μέθοδος για να αναλύσει Tor τοις εκατό εκκίνησης
• αφαιρεθεί παρωχημένες whonix_gateway / usr / bin / armwrapper (χρήστης "χρήστης" είναι τώρα μέλος της ομάδας "debian-tor», οπότε δεν απαιτείται πλέον να αρχίσει βραχίονα ως χρήστη "debian-tor»)
• αφαιρεθεί backgroundd, αντικαταστάθηκε από την πύλη πρώτη ανακοίνωση τρέξιμο https://www.whonix.org/forum/index.php?topic=207
• προστιθέμενη αναγνώσιμα από μηχανή αρχεία πνευματικών δικαιωμάτων
• σεναρίου δημιουργίας: μετονομάστηκε σε "img" στην "πρώτη", επειδή "img" ήταν μια κακή όνομα για τις πρώτες εικόνες
.
• σεναρίου δημιουργίας: από μεταβλητές δυνατή η υπέρβαση με την κατασκευή config
• σεναρίου δημιουργίας: Σετ DEBUILD_LINTIAN_OPTS να "-info -display-info -show-παρακάμψεις -fail-on-προειδοποιήσεις", για να δείξει πιο φλύαρη Lintian εξόδου και να σπάσει τη συσσώρευση πρέπει Lintian βρείτε ένα σφάλμα, όπως ένα συντακτικό σφάλμα στην ένα σενάριο bash
• σεναρίου δημιουργίας: Λύση για ένα bug στο kpartx, η οποία αποτυγχάνει να διαγράψετε τη συσκευή βρόχο όταν χρησιμοποιούν πολύ μεγάλα ονόματα αρχείων ως ανά https://www.redhat.com/archives/dm-devel/2014-July/msg00053. html
• καλύτερη απόδοση, καλύτερη μορφοποίηση, clickable συνδέσεις, χάρη στην https://github.com/troubadoour για την επεξεργασία msgcollector
• kde-kgpg-τσιμπήματα: προστιθέμενη GnuPG-παράγοντας για τις εξαρτήσεις, διότι είμαστε το χρησιμοποιείτε στο config και γιατί αλλιώς το kgpg θα διαμαρτύρονται για τη χρήση χρήση παράγοντα ενώ έχει εγκατασταθεί κανένας πράκτορας
• εξευγενισμένο whonixlock.png. Χάρη στην nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) για την επεξεργασία!
• πρόσθεσε apt-μεταφορές-https να anon-επιμερισμένης πακέτα εξαρτήσεις
• προστιθέμενη OpenVPN να Anon-shared-πακέτα που συνιστώνται
• προστιθέμενη network-manager-KDE να anon-shared-desktop-kde
• άλλαξε εκτοπίσει επέκταση από .apparmor να .anondist, χάρη στην http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
• Έλεγχος-λιμάνι-φίλτρο: Προστέθηκε "χαρακτηριστικό ψέμα», δηλαδή όταν πάρει ρώτησε "GETINFO δίχτυ / ακροατές / κάλτσες" απάντηση "250-net / ακροατές / κάλτσες =" 127.0.0.1:9150 "& lsquo ;; παραμετροποιήσιμο από CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS μεταβλητή. Ενεργοποιημένη από προεπιλογή.
• Έλεγχος-λιμάνι-φίλτρο: Όριο μέγιστο αποδεκτό εντολή μήκος συμβολοσειράς σε 128 (ρυθμιζόμενο), όπως γίνεται με ουρές (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html). Χάρη στην χουλαχούπ (https://www.whonix.org/forum/index.php?action=profile;u=87) για την υποβολή προτάσεων αυτό (https://www.whonix.org/forum/index.php/topic, 342.0.html).
• Έλεγχος-λιμάνι-φίλτρο: προστιθέμενη κατάσταση GETINFO / κύκλωμα καθιερωμένη στη λίστα επιτρεπόμενων
• whonixcheck / timesync / update-torbrowser: σωστούς κωδικούς εξόδου για SIGTERM σήμα και SIGINT
• sdwdate: όχι περισσότερο ρολόι άλματα. Σταδιακά ρυθμίσετε το ρολόι ως ΝΤΡ κάνει. Sclockadj έχει γραφτεί από τον Jason Ayala (Jason@JasonAyala.com) (JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj βοηθά sdwdate ρυθμίζοντας σταδιακά το ρολόι αντί να παράγει ρολόι άλματα, τα οποία μπορούν συγχέουμε Tor, i2p, servers, κούτσουρα και περισσότερο. - Μπορεί να προσθέσει / αφαιρέσει οποιοδήποτε ποσό των νανοδευτερόλεπτα. - Υποστηρίζει περιμένει ένα διάστημα min / max νανοδευτερόλεπτα μεταξύ επαναλήψεις, η οποία θα τυχαιοποιήθηκαν εάν min / max διαφέρει. - Υποστηρίζει τη μετατόπιση του χρόνου για min / max νανοδευτερόλεπτα, η οποία θα τυχαιοποιήθηκαν εάν min / max διαφέρει. - Υποστηρίζει να περιμένετε πριν από την πρώτη επανάληψη του. - Μπορεί να τρέξει είτε φλύαρη ή αρκετά. -. Υποστηρίζει είτε πραγματικά αλλάζει την ώρα ή το τρέξιμο σε κατάσταση εντοπισμού σφαλμάτων
• sdwdate: χρησιμοποιήστε διάμεση αντί του μέσου όρου, όπως προτείνεται στην https://www.whonix.org/forum/index.php/topic,267.0.html
• whonixcheck:. Δεν ελέγχουν μόνο αν το Tor είναι πλήρως bootstrapped, επίσης να ελέγξετε εάν Tor ήταν πράγματι σε θέση να δημιουργήσουν ένα κύκλωμα
• πρόσθεσε VPN_FIREWALL χαρακτηριστικό για το τείχος προστασίας Whonix-πύλη του https://www.whonix.org/blog/testers-wanted-vpn-firewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
• Whonix-Firewall: να αντικαταστήσετε τις μεταβλητές θέση από /etc/whonix_firewall.d φάκελο config
• Whonix-Firewall: μετονομαστεί μεταβλητή NON_TOR_WHONIXG να NON_TOR_GATEWAY

Τι είναι καινούργιο στην έκδοση 7:

• Αυτή η έκδοση προσθέτει αρκετές βελτιώσεις.

Τι είναι καινούργιο στην έκδοση 0.5.6:

• Αυτή η έκδοση διορθώνει ένα bug ζώνη ώρας που εμπόδισαν Tor από τη σύνδεση σε ορισμένες περιπτώσεις.

Απαιτήσεις :

• Oracle VM VirtualBox