Whonix er en Debian-baseret Linux-distribution. Navnet Whonix har været kendt siden 2015, tidligere hed projektet TorBOX. Essensen af Whonix er, at det består af to operativsystemer. Det ene er en gateway, hvis funktion er at dirigere trafik gennem Tor-netværket, og det andet er en arbejdsstation, som er helt isoleret og kun kan få adgang til netværket via gatewayen. Fordelen ved denne kombination er, at uanset hvad brugeren gør på arbejdsstationen, uanset hvilke værktøjer, herunder ondsindede, han starter, er det umuligt at afsløre hans rigtige IP, simpelthen fordi arbejdsstationen ikke kender den.
Når man taler om Whonix, bliver det ofte sammenlignet med Tails, når det gælder anonymitet og sikkerhed, men en sådan sammenligning er forkert af flere grunde:
- Tails er mobil og optimeret til brug på flytbare medier, Whonix bruges i de fleste tilfælde i en virtuel maskine;
- Som standard glemmer Tails alle ændringer efter en genstart, det gør Whonix ikke, selvom det kan ændres;
Installation af Whonix.
Vi downloader Whonix, som ethvert distributionssæt, fra det officielle websted https://www.whonix.org/, og vi får tilbudt fire muligheder: Windows, Linux, OS X og Qubes. Vælg det ønskede operativsystem og version af den grafiske XFCE-shell eller slet ingen shell. Derefter vises et downloadlink og en installationsvejledning, og der er også et link til download af VirtualBox. Når downloadet er færdigt, skal du i VirtualBox klikke på "Import" og tilføje den downloadede fil med * .ova-opløsning, og når du har klikket på knappen "Next", skal du indstille operativsystemets indstillinger.Når importen er færdig, tilføjes to systemer til VirtualBox: Whonix Gateway og Whonix Workstation. Normalt er de allerede installeret med optimale indstillinger, så du kan gå i gang med det samme. Start først Gateway og derefter Workstation. Ved den første start, i begge systemer, vises et vindue, hvor vi vælger "Forstået" og klikker på "Næste", i det andet vindue, der vises, gentager vi det samme, hvorefter påskriften "Whonix Setup is completed" vises, og du kan trykke på "Finish".
Vinduet "Anon Connection Wizard" vises på gatewayen, vælg "Connect" og klik på "Next" og derefter "Finish". Nu skal du vente, indtil alt er sat op, og du kan arbejde. Systemet viser muligvis en besked om, at det ikke er blevet opdateret - det skal du ikke bekymre dig om, da du stadig skal tjekke for opdateringer manuelt.
Opsætning af Whonix.
Nu er det tid til at sætte det hele op. Og du skal starte med opdateringer. Åbn terminaler i begge vinduer og indtast:sudo apt-get update
sudo apt-get dist-upgrade -y
Derefter indtaster vi standardadgangskoden:
changeme
Vi venter på, at begge systemer bliver opdateret, det kan tage lang tid, og til sidst skal vi tjekke, om alt er i orden, og det gør vi ved at indtaste i terminalen:
whonixcheck
Efter udførelsen bør ingen af punkterne indeholde påskriften "Warning", hvis der er - gentager vi og starter med opdateringerne, hvis der ikke er nogen påskrift, så er alt i orden, og vi kan gå videre.
Nu er det tid til at ændre root- og brugeradgangskoden. Det kan også gøres på begge systemer. Som standard bruger begge systemer standardbrugernavnet user og adgangskoden changeme. Vi er nødt til at indtaste:
sudo passwd root
Vi indtaster standard root-adgangskoden og derefter en ny to gange, og vi gentager det samme med brugerkontoen.
Lad os nu opdatere Tor Browser, til dette indtaster vi i terminalen:
update-torbrowser
Den videre indstilling er meget situationsbestemt og afhænger af dine behov og handler om at installere og konfigurere den relevante software, som praktisk talt er fraværende i dette operativsystem, så alle får mulighed for at installere, hvad de vil.
Skjuler Tor-brug.
Brugen af Tor-netværket kan skjules. Der er tre måder at skjule det på, og de bruger alle en VPN. Tor-brug kan skjules i begyndelsen af forbindelsen, så man bliver usynlig for sin internetudbyder. Eller du kan skjule det i slutningen, så brugen af Tor bliver skjult på det endelige websted. Og det er muligt at gøre begge dele.Whonix> VPN> Tor> Internet
I denne ordning passerer al trafik først gennem VPN-forbindelsen, hvorefter den opretter forbindelse til Tor-netværket, men ikke fra din IP-adresse, men fra VPN-serverens adresse. Derfor ved udbyderen ikke, at du bruger Tor.
Alle pakker fra din IP går til VPN-serverens adresse og ikke til den adresse, der tilhører Tor-netværket, og derudover er VPN-trafikken normalt krypteret. Et andet plus vil være at oprette forbindelse til indgangen til Tor-noden fra VPN-serverens adresse og ikke fra din rigtige IP.
Dette kan gøres ved at køre en VPN-forbindelse på værtssystemet, og al trafik, der genereres af det, inklusive Whonix-trafik, vil gå til VPN-tunnelen og først derefter komme til sin destination. Du kan også oprette en VPN-forbindelse direkte til Whonix-Gateway, effekten vil være den samme. Men det er bedre at bruge VPN-indstillingen på værtssystemet.
Whonix> Tor> VPN> Internet
I dette skema vil al trafik genereret af Whonix gå direkte til Tor fra din adresse. Når den forlader Tor-netværket, går den ind i VPN-tunnelen og fra VPN-serveren ind i det åbne netværk. Som et resultat er Tor-adressen skjult på det endelige websted. Nogle websteder og onlinetjenester bryder sig ikke om Tor og tillader ikke dets brugere, men dette forbud kan omgås på denne måde.
Det kan gøres ved at køre en VPN-forbindelse på Whonix-arbejdsstationen. Da arbejdsstationen ikke har sin egen internetforbindelse, men kun går ud fra Tor-adresser, vil VPN-forbindelsen, der er startet på den, oprette forbindelse til sin server fra Tor-adressen.
Derefter kommer pakkerne ind i det åbne netværk fra VPN-serverens adresse. Derudover beskytter den krypterede forbindelse mod aflytning af pakker på exit Tor-noden, det er kendt, at nogle ejere af exit-noder kan lide at gøre dette.
Whonix> VPN> Tor> VPN> Internet
Metoden er en kombination af de to foregående, den dyreste, men også den mest rentable. VPN'en skal være aktiv på to systemer på samme tid.
Last edited by a moderator: