Whonix je distribuce systému Linux založená na Debianu. Název Whonix je známý od roku 2015, dříve se tento projekt jmenoval TorBOX. Podstatou Whonixu je, že se skládá ze dvou operačních systémů. Jeden z nich je brána a jeho úkolem je směrovat provoz přes síť Tor a druhý je pracovní stanice, je zcela izolovaný a do sítě může přistupovat pouze přes bránu. Výhodou této kombinace je, že bez ohledu na to, co uživatel na pracovní stanici dělá, bez ohledu na to, jaké nástroje, včetně těch škodlivých, spouští, není možné odhalit jeho skutečnou IP, jednoduše proto, že ji pracovní stanice nezná.
Při diskusi o Whonixu se velmi často srovnává s Tailsem, pokud jde o anonymitu a bezpečnost, ale takové srovnání by bylo nesprávné, a to z několika důvodů:
- Tails je mobilní a optimalizovaný pro použití na výměnných médiích, Whonix se ve většině případů používá ve virtuálním počítači;
- Tails ve výchozím nastavení zapomíná všechny změny po restartu, Whonix nikoli, i když to lze změnit;
Instalace aplikace Whonix.
Whonix stáhneme, jako každou distribuční sadu, z oficiálních stránek https://www.whonix.org/, nabídnou se nám čtyři možnosti: Windows, Linux, OS X a Qubes. Vybereme požadovaný operační systém a verzi grafického prostředí XFCE, případně žádné prostředí. Poté se objeví odkaz ke stažení a pokyny k instalaci, k dispozici bude také odkaz ke stažení VirtualBoxu. Po dokončení stahování je třeba ve VirtualBoxu kliknout na tlačítko "Importovat" a přidat stažený soubor s rozlišením * .ova a po kliknutí na tlačítko "Další" nastavit nastavení operačního systému.Po dokončení importu budou do VirtualBoxu přidány dva systémy: Whonix Gateway a Whonix Workstation. Obvykle jsou již nainstalovány s optimálním nastavením, takže můžete ihned začít pracovat. Nejprve spusťte Gateway a poté Workstation. Při prvním spuštění se v obou systémech objeví okno, ve kterém vybereme "Understood" a klikneme na "Next", v druhém zobrazeném okně zopakujeme totéž, načež se objeví nápis "Whonix Setup is completed" a můžete stisknout "Finish".
Na bráně se objeví okno "Průvodce připojením Anon", vybereme "Připojit" a klikneme na "Další" a poté na "Dokončit". Nyní musíte počkat, až se vše nastaví, a můžete pracovat. Systém může zobrazit zprávu, že nebyl aktualizován - tím se neznepokojujte, protože aktualizace budete muset ještě zkontrolovat ručně.
Nastavení aplikace Whonix.
Nyní je čas vše nastavit. A je třeba začít s aktualizacemi. Otevřete terminály v obou oknech a zadejte:sudo apt-get update
sudo apt-get dist-upgrade -y
Poté zadáme standardní heslo:
changeme
Čekáme, až se oba systémy aktualizují, může to trvat dlouho, a po skončení musíme zkontrolovat, zda je vše v pořádku, k tomu zadáme do terminálu:
Po provedení by žádná z položek neměla obsahovat nápis "Warning", pokud ano - opakujeme počínaje aktualizacemi, pokud tam žádný nápis není, pak je vše v pořádku a můžeme pokračovat dál.
Nyní je čas změnit heslo roota a uživatele. To lze také provést v obou systémech. Ve výchozím nastavení oba systémy používají standardní uživatelské jméno user a heslo changeme. Musíme zadat následující údaje:
sudo passwd root
Zadáme výchozí heslo roota a pak dvakrát nové, totéž zopakujeme s uživatelským účtem.
Nyní provedeme aktualizaci prohlížeče Tor Browser, za tímto účelem zadáme v terminálu:
Aktualizovat-torbrowser
Další nastavení je velmi situační a závisí na vašich potřebách a spočívá v instalaci a konfiguraci příslušného softwaru, který v tomto OS prakticky chybí, takže každý má možnost nainstalovat si, co chce.
Skrytí používání Toru.
Používání sítě Tor lze skrýt. Existují tři způsoby, jak se skrýt, a všechny využívají VPN. Používání sítě Tor lze skrýt na začátku připojení, čímž dosáhnete neviditelnosti před poskytovatelem internetových služeb. Nebo jej můžete skrýt na konci, takže použití sítě Tor bude na konečné stránce skryté. A je možné udělat obojí.Whonix> VPN> Tor> Internet
V tomto schématu veškerý provoz nejprve prochází připojením VPN, poté se připojí k síti Tor, ale nikoli z vaší IP adresy, ale z adresy serveru VPN. Díky tomu poskytovatel nepozná, že používáte síť Tor.
Všechny pakety z vaší IP adresy jdou na adresu serveru VPN, a ne na adresu patřící síti Tor, navíc je provoz VPN obvykle šifrován. Další výhodou bude připojení ke vstupnímu uzlu sítě Tor z adresy serveru VPN, a nikoli z vaší skutečné IP.
Toho lze dosáhnout tak, že v hostitelském systému spustíte připojení VPN a veškerý provoz jím generovaný, včetně provozu Whonix, půjde do tunelu VPN a teprve poté se dostane do svého cíle. Můžete také nastavit připojení VPN přímo k bráně Whonix-Gateway, efekt bude stejný. Je však lepší použít možnost VPN v hostitelském systému.
Whonix> Tor> VPN> Internet
V tomto schématu půjde veškerý provoz generovaný systémem Whonix z vaší adresy přímo do sítě Tor. Při opuštění sítě Tor vstoupí do tunelu VPN a ze serveru VPN do otevřené sítě. Výsledkem je, že adresa Tor je na konečné stránce skrytá. Některé weby a online služby nemají Tor rády a jeho uživatelům ho neumožňují, ale tento zákaz lze tímto způsobem obejít.
Lze to provést spuštěním připojení VPN na pracovní stanici Whonix-Workstation. Protože pracovní stanice nemá vlastní připojení k internetu, ale vychází ven pouze z adres Tor, připojení VPN na ní spuštěné se připojí ke svému serveru z adresy Tor.
Pakety se pak dostanou do otevřené sítě z adresy serveru VPN. Šifrované spojení navíc chrání před zachycením paketů na výstupním uzlu Tor, je známo, že někteří majitelé výstupních uzlů to rádi dělají.
Whonix> VPN> Tor> VPN> Internet
Tato metoda je kombinací předchozích dvou, je nejdražší, ale také nejvýhodnější. VPN musí být aktivní na dvou systémech současně.
Last edited by a moderator: