Whonix

Whonix เป็นระบบปฏิบัติการลินุกซ์โอเพนซอร์สซอฟต์แวร์ที่สร้างขึ้นรอบ ๆ ตัวตนเครือข่ายที่นิยมทอและขึ้นอยู่กับที่รู้จักกันดี Debian GNU / กระจาย Linux จะช่วยให้ผู้ใช้ในการติดตั้งระบบรักษาความปลอดภัยที่ใช้งานทั่วไปและไม่เปิดเผยชื่อระบบปฏิบัติการ Linux-based ที่ทำงานทั้งหมดในซอฟต์แวร์การจำลองเสมือน VirtualBox มันมีการกระจายเป็นรุ่นเกตเวย์และเวิร์คสเตชั่.

นักพัฒนา doesn & rsquo; T ให้ภาพ ISO ปกติสำหรับการกระจาย Linux ของพวกเขา แต่เพียงพหูพจน์ (เปิดรูปแบบ Virtualization) ไฟล์นี้สามารถดาวน์โหลดได้ที่สามารถนำเข้ามาประยุกต์ใช้ VirtualBox ที่จะนำเข้าไฟล์พหูพจน์ที่คุณจะต้องไปที่เมนู File และเลือกตัวเลือกที่นำเข้าเครื่องใช้ไฟฟ้า ถัดไปคุณจะสามารถเรียกดูตำแหน่งที่คุณบันทึกแฟ้มพหูพจน์และนำเข้า (กระบวนการนำเข้าจะใช้เวลานานเพราะการประยุกต์ใช้ความต้องการที่จะสร้างภาพดิสก์ใหม่).

มันเป็นสิ่งสำคัญที่จะรู้ว่าก่อนที่จะนำเข้าไฟล์พหูพจน์ VirtualBox จะขอให้คุณเปลี่ยนการตั้งค่าต่างๆ อย่าเปลี่ยนอะไรในขั้นตอนนี้เพียงแค่คลิกที่ปุ่มนำเข้า หลังจากนำเข้าที่คุณสามารถยิงขึ้น Whonix เครื่องเสมือนตามปกติเริ่มต้น VMs อื่น ๆ ของคุณ ระบบมีคุณสมบัติที่น่าสนใจต่างๆเช่น IRC ไม่ระบุชื่อสำนักพิมพ์ที่ไม่ระบุชื่อและอีเมล์ที่ไม่ระบุชื่อผ่าน TorBirdy และ Mozilla Thunderbird จะช่วยให้ผู้ใช้สามารถเพิ่มพร็อกซี่ที่อยู่เบื้องหลังทอ, torify เกือบโปรแกรมใด ๆ และหลีกเลี่ยงการเซ็นเซอร์.

Whonix ยังสนับสนุน DNSSEC (Domain Name ระบบรักษาความปลอดภัยส่วนขยาย) กว่าทอร์ DNS เข้ารหัสเต็มรูปแบบ IP / DNS การป้องกันการรั่วไหลของโปรโตคอลและพร็อกซี่โปร่งใส นอกจากนี้ผู้ใช้จะสามารถอุโมงค์ Freenet, I2P, JonDonym, พร็อกซี RetroShare, SSH, UDP และ VPN ผ่านทอรวมทั้งการบังคับใช้ทอ จะสนับสนุนเพียง 32 บิต (486/686) สถาปัตยกรรม ฉบับเวิร์คสเตชั่ใช้สภาพแวดล้อมเดสก์ทอป KDE และรวมถึงการใช้งานโอเพนซอร์สเช่นเว็บเบราเซอร์ Iceweasel, XChat IRC ทอร์เบราว์เซอร์และอื่น ๆ อีกมากมาย.

มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:

• Modding Whonix ขยาย Whonix เช่นการติดตั้งสภาพแวดล้อมเดสก์ทอปที่แตกต่างกันคือตอนนี้ง่ายขึ้นมากเนื่องจาก Whonix ได้รับการแบ่งออกเป็นแพคเกจขนาดเล็ก https://github.com/Whonix/Whonix/issues/40 ดังนั้นการทำความเข้าใจยัง Whonix internals ได้ง่าย.
• เพิ่ม libvirt ทดลอง (ตารางเมตร, qemu) สนับสนุน
• ข่าวการเปลี่ยนแปลง. เปลี่ยนที่อยู่ IP Whonix เกตเวย์ภายในเพื่อ 10.152.152.10 และ netmask 255.255.192.0 เพื่อที่จะหลีกเลี่ยงความขัดแย้งเช่นกับเครือข่ายจริงเมื่อใช้การแยกทางกายภาพและทางที่จะช่วยให้ผู้ใช้ KVM
• ข่าวการเปลี่ยนแปลง: เปลี่ยน Whonix-เวิร์กสเตชันที่อยู่ IP ภายในเพื่อ 10.152.152.11, netmask 255.255.192.0 และเพื่อเป็นประตูสู่ 10.152.152.10 เพื่อหลีกเลี่ยงความขัดแย้งเช่นกับเครือข่ายจริงเมื่อใช้การแยกทางกายภาพและทางที่จะช่วยให้ผู้ใช้ KVM
• ใช้ logrotate สำหรับ bootclockrandomization, sdwdate ควบคุมพอร์ตกรอง timesanitycheck
• sdwdate ตอนนี้ใช้ค่ามัธยฐานแทนเฉลี่ย
• คำถามเขตเวลาคงที่ระหว่างการปรับรุ่นสำหรับ Whonix สร้างรุ่นที่ 9 และเหนือ
• เพิ่ม apt-ขนส่ง https เพื่ออานนท์-ที่ใช้ร่วมกันแพคเกจอ้างอิง
• swapfile เข้ารหัสในการบูตด้วยรหัสผ่านแบบสุ่มสร้างไฟล์แลกเปลี่ยนในการบูตใช้สคริปต์ init แทนของสคริปต์ postinst
• เพิ่ม OpenVPN เพื่ออานนท์ที่ใช้ร่วมกันแพคเกจแนะนำ
• sdwdate ดำเนินการตัวเลือก -no-ย้ายไปข้างหน้าและ -no-ย้ายไปข้างหลัง (ปิดใช้งานโดยค่าเริ่มต้น)
• sdwdate ตัวเลือกที่นำมาใช้ในการปรับปรุงนาฬิกาฮาร์ดแวร์ -systohc (ปิดใช้งานโดยค่าเริ่มต้น)
• Whonix เกตเวย์ไฟร์วอลล์: ปฏิเสธการออกแพ็กเกจที่ไม่ถูกต้อง
• เพิ่มเครื่องเทศ vdagent อานนท์ที่จะใช้ร่วมกันแพคเกจแนะนำสำหรับการสนับสนุนที่ดีกว่าตารางเมตร
• ให้จดหมายเหตุ XZ กับภาพ .qcow2 เบาบาง
• สร้างสคริปต์: จัดการข้อผิดพลาดที่ดีขึ้นเมื่อมีการตรวจพบข้อผิดพลาดรอจนกว่ากดสร้างก่อนที่จะเข้าสู่การทำความสะอาดและทางออกที่จะทำให้มันง่ายที่จะอ่านข้อความผิดพลาดเมื่อมีการสร้างใน CLI
• หน่วยความจำตั้งค่าเริ่มต้นสก์ท็อป: คง lightdm (/ usr / sbin / ... ) การตรวจจับอัตโนมัติ
• การแยกทางกายภาพ: อัตโนมัติ & lsquo; ติดตั้งแพคเกจ '(& lsquo; sudo apt-get install $ (grep -ve "^ * s #" grml_packages | tr "n" "")') ขั้นตอนการสร้าง
• ตรวจสอบได้สร้าง: ตอนนี้ใช้ตัวระบุดิสก์คงที่จะทำให้การตรวจสอบได้ง่ายขึ้น
• สร้างสคริปต์: เพิ่มการสนับสนุนสำหรับ -vram, -vmram, สวิทช์ -vmsize
• whonixcheck เพิ่มขึ้นทอถุงเท้าพอร์ตหมดเวลาการทดสอบการเชื่อม 5-10 ตาม https://www.whonix.org/forum/index.php/topic,129.0.html
• เปลี่ยน keyserver (แนะนำโดยพายุ @ https://www.whonix.org/forum/index.php/topic,140.0.html) จาก HKP: //2eghzlv2wwcq7u7y.onion เพื่อ HKP: //qdigse2yzvuglcix.onion ที่ใช้ โดย torbirdy และ https://raw.github.com/ioerror/torbirdy/master/gpg.conf.
• Whonix เกตเวย์: AppArmor Re: เปิดใช้งานสำหรับระบบทอร์ วิธีแก้ปัญหาที่ถอดออกมาเพื่อ http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=732578 (USE_AA_EXEC = "no") โดยการเอา Whonix ของพลัดถิ่น (config-แพคเกจ dev) / etc / default / ทอตั้งแต่ที่ ข้อผิดพลาดได้รับการแก้ไขต้นน้ำ.
• สร้างสคริปต์: whonix_build ตอนนี้ทำหน้าที่แตกต่างกันสำหรับตัวเลือก -clean ขึ้นอยู่กับ -virtualbox, -qcow2 และ -bare โลหะ
• ลบออก Whonix ของส้อม grml-debootstrap เพราะแพทช์ Whonix ถูกรวมต้นน้ำ
• bootclockrandomization: สุ่มมิลลิวินาที
• อัพเดท torbrowser: ทำลายเมื่อโจมตีข้อมูลที่ไม่มีที่สิ้นสุดมีการตรวจพบ (สูงสุดขนาดไฟล์ 100 MB สำหรับ torbrowser 1 MB สำหรับไฟล์อื่น ๆ )
• Whonix-เวิร์กสเตชัน: ผู้จัดการเพิ่มรหัสผ่าน FPM2 ตาม https://www.whonix.org/forum/index.php/topic,187.15.html
• ลบออก -onion คุณสมบัติจากการปรับปรุง-torbrowser และหน้าคนเพราะ torproject เอาโดเมน .onion ของถาวรออฟไลน์ (https://trac.torproject.org/projects/tor/ticket/11567) ขอบคุณได้ Z (https: / /www.whonix.org/forum/index.php?action=profile;u=94) สำหรับรายงาน (https://www.whonix.org/forum/index.php/topic,277.msg1827.html#msg1827 )
• help_check_tor_bootstrap.py: - ข้อเสนอแนะโดยเดเมียนจอห์นสัน - https://lists.torproject.org/pipermail/tor-dev/2014-May/006799.html - https://lists.torproject.org/pipermail/ Tor-dev / 2014-May / 006804.html - ร้องให้คำแนะนำในการดำเนิน https://www.whonix.org/forum/index.php/topic,278.0 - controller.authenticate ("รหัสผ่าน") ไม่จำเป็นต้องควบคุม .authenticate () ทำงาน - วิธีการที่แข็งแกร่งมากขึ้นที่จะแยกร้อยละบูตทอ
• ลบออกล้าสมัย whonix_gateway / usr / bin / armwrapper (ผู้ใช้ "ผู้ใช้" ได้เป็นสมาชิกของกลุ่ม "เดเบียน-Tor" ดังนั้นไม่จำเป็นที่จะเริ่มต้นแขนเป็นผู้ใช้ "เดเบียน-Tor")
• backgroundd ลบออกก็ถูกแทนที่ด้วยการแสดงครั้งแรกเกตเวย์แจ้งให้ทราบล่วงหน้า https://www.whonix.org/forum/index.php?topic=207
• เครื่องเพิ่มไฟล์ลิขสิทธิ์ที่อ่านได้
• สร้างสคริปต์: เปลี่ยนชื่อเป็น "img" กับ "ดิบ" เพราะ "img" เป็นชื่อที่ดีสำหรับภาพดิบ
.
• สร้างสคริปต์: ตัวแปรทำให้สามารถกำหนดโดยการสร้างการตั้งค่า
• สร้างสคริปต์: DEBUILD_LINTIAN_OPTS ชุด "-info จอแสดงผลข้อมูล--show-แทนที่ -fail-on-คำเตือน" เพื่อแสดงผล verbose เพิ่มเติม Lintian และทำลายสร้างควร lintian พบข้อผิดพลาดเช่นไวยากรณ์ผิดพลาดใน สคริปต์ทุบตี
• สร้างสคริปต์: วิธีแก้ปัญหาสำหรับข้อผิดพลาดใน kpartx ซึ่งล้มเหลวในการลบอุปกรณ์ห่วงเมื่อใช้นานมากชื่อไฟล์ตาม https://www.redhat.com/archives/dm-devel/2014-July/msg00053 HTML
• การส่งออกที่ดีกว่าการจัดรูปแบบที่ดีขึ้นลิงค์คลิกขอบคุณ https://github.com/troubadoour สำหรับการทำงานใน msgcollector
• KDE-kgpg-ปรับแต่ง: เพิ่ม GnuPG ตัวแทนในการอ้างอิงเพราะเรากำลังใช้มันในการตั้งค่าและเพราะมิฉะนั้น kgpg จะบ่นเกี่ยวกับการใช้การใช้ตัวแทนในขณะที่มีตัวแทนที่ติดตั้ง
• บริสุทธิ์ whonixlock.png ขอบคุณที่ nanohard (https://www.whonix.org/forum/index.php?action=profile;u=248) สำหรับการแก้ไข!
• เพิ่ม apt-ขนส่ง https เพื่ออานนท์-ที่ใช้ร่วมกันแพคเกจอ้างอิง
• เพิ่ม OpenVPN เพื่ออานนท์ที่ใช้ร่วมกันแพคเกจแนะนำ
• เพิ่มเครือข่ายผู้จัดการ KDE เพื่ออานนท์ที่ใช้ร่วมกัน-desktop-KDE
• การเปลี่ยนแปลงแทนที่ขยายจาก .apparmor เพื่อ .anondist ขอบคุณ http://mailman.mit.edu/pipermail/config-package-dev/2014-May/000018.html
• การควบคุมพอร์ตกรอง: เพิ่มคุณลักษณะ "โกหก" คือเมื่อได้รับการถามว่า "สุทธิ GETINFO / ฟัง / ถุงเท้า" คำตอบ '250 บาท / ฟัง / ถุงเท้า = "127.0.0.1:9150" & lsquo ;; ที่กำหนดโดยตัวแปร CONTROL_PORT_FILTER_LIMIT_GETINFO_NET_LISTENERS_SOCKS เปิดใช้งานโดยค่าเริ่มต้น.
• การควบคุมพอร์ตกรอง: ขีด จำกัด สูงสุดที่ยอมรับความยาวสตริงคำสั่งถึง 128 (กำหนด) ในขณะที่ทำโดยก้อย (https://mailman.boum.org/pipermail/tails-dev/2014-February/005041.html) ขอบคุณที่ห่วงฮูลาฮูป (https://www.whonix.org/forum/index.php?action=profile;u=87) สำหรับการแนะนำนี้ (https://www.whonix.org/forum/index.php/topic, 342.0.html).
• การควบคุมพอร์ตกรอง: เพิ่มสถานะ GETINFO / วงจรที่จัดตั้งขึ้นเพื่อยกเว้น
• whonixcheck / TimeSync / ปรับปรุง torbrowser: รหัสออกที่ถูกต้องในสัญญาณ SIGTERM และ SIGINT
• sdwdate: ไม่มีกระโดดนาฬิกามากขึ้น ค่อยๆปรับนาฬิกาเป็น NTP ไม่ Sclockadj ได้รับการเขียนโดยเจสันอายา (Jason@JasonAyala.com) (@JasonJAyalaP) - https://github.com/Whonix/Whonix/issues/169 - Sclockadj ช่วย sdwdate ค่อยๆปรับนาฬิกาแทนการกระโดดการผลิตนาฬิกาที่สามารถ สร้างความสับสนให้ทอร์ I2P เซิร์ฟเวอร์บันทึกและอื่น ๆ - สามารถเพิ่ม / ลบจำนวนเงินใด ๆ ของนาโนวินาที - สนับสนุนการรอคอยช่วงเวลาต่ำสุด / สูงสุดนาโนวินาทีระหว่างซ้ำซึ่งจะมีการสุ่มถ้าต่ำสุด / สูงสุดแตกต่างกัน - สนับสนุนการถ่วงน้ำหนักด้านเวลาที่ต่ำสุด / สูงสุดนาโนวินาทีซึ่งจะมีการสุ่มถ้าต่ำสุด / สูงสุดแตกต่างกัน - สนับสนุนการรอก่อนที่จะซ้ำเป็นครั้งแรก - มันสามารถทำงานอย่างใดอย่างหนึ่งหรือค่อนข้าง verbose -. จะสนับสนุนการอย่างใดอย่างหนึ่งจริงๆเปลี่ยนเวลาหรือทำงานในโหมดดีบัก
• sdwdate: ใช้แทนการแบ่งเฉลี่ยที่เป็นข้อเสนอแนะใน https://www.whonix.org/forum/index.php/topic,267.0.html
• whonixcheck. ไม่ได้ตรวจสอบเพียงแค่ถ้าทอเป็น bootstrapped อย่างเต็มที่นอกจากนี้ยังตรวจสอบว่าทอเป็นจริงสามารถที่จะสร้างวงจร
• เพิ่มคุณลักษณะ VPN_FIREWALL ไฟร์วอลล์ Whonix เกตเวย์ของ https://www.whonix.org/blog/testers-wanted-vpn-fir​​ewall - https://www.whonix.org/wiki/Next#Tunnel_Tor_through_VPN
• Whonix-Firewall: ทำให้ตัวแปรสามารถเขียนทับโฟลเดอร์โดยการตั้งค่า /etc/whonix_firewall.d
• Whonix-Firewall: เปลี่ยนชื่อ NON_TOR_WHONIXG ตัวแปร NON_TOR_GATEWAY

มีอะไรใหม่ ในรุ่นที่ 7:

• รุ่นนี้จะเพิ่มการปรับปรุงหลาย.

มีอะไรใหม่ ในรุ่น 0.5.6:

• รุ่นนี้ช่วยแก้ไขข้อผิดพลาดที่ทำให้เขตทอจากการเชื่อมต่อในบางกรณี.

ต้องการ

• ของ Oracle VM VirtualBox