- Joined
- Jun 24, 2021
- Messages
- 1,648
- Solutions
- 2
- Reaction score
- 1,743
- Points
- 113
- Deals
- 666
Whonix е дистрибуция на Linux, базирана на Debian. Името Whonix е известно от 2015 г., като по-рано този проект се наричаше TorBOX. Същността на Whonix се състои в това, че той се състои от две операционни системи. Едната от тях е Gateway и нейната функция е да насочва трафика през мрежата Tor, а втората е Workstation, тя е напълно изолирана и може да има достъп до мрежата само през gateway. Предимството на тази комбинация е, че каквото и да прави потребителят на работната станция, каквито и помощни програми, включително злонамерени, да стартира, е невъзможно да се разкрие истинският му IP адрес, просто защото работната станция не го знае.
Когато се обсъжда Whonix, той много често се сравнява с Tails по отношение на анонимността и сигурността, но подобно сравнение би било некоректно по няколко причини:
- Tails е мобилна и оптимизирана за използване на сменяеми носители, а Whonix се използва в повечето случаи във виртуална машина;
- по подразбиране Tails забравя всички промени след рестартиране, Whonix не го прави, въпреки че може да бъде променено;
Инсталиране на Whonix.
Изтегляме Whonix, както всеки дистрибутивен комплект, от официалния сайт https://www.whonix.org/, като ще ни бъдат предложени четири опции: Windows, Linux, OS X и Qubes. Изберете желаната операционна система и версията на графичната обвивка XFCE или изобщо без обвивка. След това ще се появи връзка за изтегляне и инструкции за инсталиране, ще има и връзка за изтегляне на VirtualBox. След като изтеглянето приключи, във VirtualBox трябва да щракнете върху "Import" (Импортиране) и да добавите изтегления файл с резолюция * .ova, а след като щракнете върху бутона "Next" (Напред), задайте настройките на операционната система.След като импортът приключи, във VirtualBox ще бъдат добавени две системи: Whonix Gateway и Whonix Workstation. Обикновено те вече са инсталирани с оптимални настройки, така че можете да започнете работа веднага. Първо стартирайте Gateway, а след това Workstation. При първото стартиране и в двете системи ще се появи прозорец, в който избираме "Understood" (Разбрах) и натискаме "Next" (Напред), във втория появил се прозорец повтаряме същото, след което ще се появи надпис "Whonix Setup is completed" (Инсталацията на Whonix е завършена) и можете да натиснете "Finish" (Завърши).
На Gateway ще се появи прозорецът "Anon Connection Wizard" (Съветник за свързване на Anon), изберете "Connect" (Свързване) и натиснете "Next" (Напред), а след това "Finish" (Завършване). Сега трябва да изчакате, докато всичко бъде настроено, и да можете да работите. Системата може да покаже съобщение, че не е била актуализирана - не се притеснявайте за това, тъй като все пак ще трябва да проверите за актуализации ръчно.
Настройване на Whonix.
Сега е време да настроите всичко. И трябва да започнете с актуализациите. Отворете терминали в двата прозореца и въведете:sudo apt-get update
sudo apt-get dist-upgrade -y
След това въвеждаме стандартната парола:
changeme
Изчакваме двете системи да бъдат актуализирани, това може да отнеме доста време, а след края трябва да проверим дали всичко е наред, за целта въвеждаме в терминала:
След изпълнение нито един от елементите не трябва да съдържа надпис "Warning", ако има - повтаряме, като започваме с актуализациите, ако няма надпис, значи всичко е наред и можем да продължим.
Сега е време да сменим паролата на root и потребителската парола. Това може да се направи и на двете системи. По подразбиране и двете системи използват стандартното потребителско име user и парола changeme. Трябва да въведем:
sudo passwd root
Въвеждаме паролата на root по подразбиране, а след това два пъти нова, повтаряме същото с потребителския акаунт.
Сега нека да актуализираме Tor Browser, за целта въвеждаме в терминала:
update-torbrowser
По-нататъшните настройки са много ситуативни и зависят от вашите нужди и се свеждат до инсталиране и конфигуриране на подходящ софтуер, който на практика липсва в тази операционна система, така че на всеки е дадена възможност да инсталира това, което иска.
Скриване на използването на Tor.
Използването на мрежата Tor може да бъде скрито. Съществуват три начина за скриване и при всички тях се използва VPN услуга. Използването на Tor може да се скрие в началото на връзката, като по този начин се постига невидимост от вашия доставчик на интернет услуги. Или можете да го скриете в края, така че използването на Tor да бъде скрито на крайния сайт. Възможно е да направите и двете.Whonix> VPN> Tor> Интернет
При тази схема целият трафик първо преминава през VPN връзката, след което се свързва с мрежата Tor, но не от вашия IP адрес, а от адреса на VPN сървъра. В резултат на това доставчикът не знае, че използвате Tor.
Всички пакети от вашия IP адрес отиват към адреса на VPN сървъра, а не към адреса, принадлежащ на мрежата Tor, като в допълнение към това VPN трафикът обикновено е криптиран. Друг плюс ще бъде свързването към входния възел на Tor от адреса на VPN сървъра, а не от вашия истински IP.
Това може да се направи, като се стартира VPN връзка на хост системата и целият трафик, генериран от нея, включително и трафикът на Whonix, ще отиде във VPN тунела и едва тогава ще стигне до местоназначението си. Можете също така да настроите VPN връзка директно към Whonix-Gateway, като ефектът ще бъде същият. Но е по-добре да използвате опцията VPN на хост системата.
Whonix> Tor> VPN> Интернет
При тази схема целият трафик, генериран от Whonix, ще отива директно към Tor от вашия адрес. Когато напусне мрежата Tor, той ще влезе в VPN тунела и от VPN сървъра в отворената мрежа. В резултат на това Tor адресът е скрит на крайния сайт. Някои сайтове и онлайн услуги не харесват Tor и не допускат неговите потребители, но тази забрана може да бъде заобиколена по този начин.
Това може да стане, като се стартира VPN връзка на работната станция Whonix-Workstation. Тъй като работната станция няма собствена интернет връзка, а излиза навън само от Tor адреси, VPN връзката, стартирана на нея, ще се свърже с нейния сървър от Tor адрес.
След това пакетите ще влизат в отворената мрежа от адреса на VPN сървъра. Освен това криптираната връзка предпазва от прихващане на пакетите на изходния Tor-възел, известно е, че някои собственици на изходни възли обичат да правят това.
Whonix> VPN> Tor> VPN> Интернет
Методът е комбиниран от предишните два, най-скъпият, но и най-изгодният. VPN трябва да бъде активен едновременно на две системи.
Last edited by a moderator: