Whonix ist eine auf Debian basierende Linux-Distribution. Der Name Whonix ist seit 2015 bekannt, vorher hieß das Projekt TorBOX. Das Wesentliche an Whonix ist, dass es aus zwei Betriebssystemen besteht. Eines davon ist ein Gateway, dessen Aufgabe es ist, den Datenverkehr durch das Tor-Netzwerk zu leiten, und das zweite ist eine Workstation, die komplett isoliert ist und nur über das Gateway auf das Netzwerk zugreifen kann. Der Vorteil dieser Kombination ist, dass egal, was der Benutzer auf der Workstation macht, egal, welche Programme, einschließlich bösartiger, er startet, es unmöglich ist, seine wirkliche IP zu enthüllen, einfach weil die Workstation sie nicht kennt.
Wenn man über Whonix spricht, wird es sehr häufig mit Tails verglichen, was Anonymität und Sicherheit angeht, aber ein solcher Vergleich wäre aus mehreren Gründen falsch:
- Tails ist mobil und für den Einsatz auf Wechselmedien optimiert, Whonix wird in den meisten Fällen in einer virtuellen Maschine eingesetzt;
- Tails vergisst standardmäßig alle Änderungen nach einem Neustart, Whonix nicht, obwohl dies geändert werden kann;
Installation von Whonix.
Wir laden Whonix, wie jedes Distributionskit, von der offiziellen Seite https://www.whonix.org/ herunter , uns werden vier Optionen angeboten: Windows, Linux, OS X und Qubes. Wählen Sie das gewünschte Betriebssystem und die Version der grafischen XFCE-Shell, oder gar keine Shell. Danach werden ein Download-Link und Installationsanweisungen angezeigt, außerdem gibt es einen Link zum Herunterladen von VirtualBox. Nachdem der Download abgeschlossen ist, müssen Sie in VirtualBox auf "Importieren" klicken und die heruntergeladene Datei mit *.ova-Auflösung hinzufügen, und nachdem Sie auf die Schaltfläche "Weiter" geklickt haben, müssen Sie die Betriebssystemeinstellungen festlegen.Nachdem der Import abgeschlossen ist, werden zwei Systeme zu VirtualBox hinzugefügt: Whonix Gateway und Whonix Workstation. Normalerweise sind sie bereits mit optimalen Einstellungen installiert, so dass Sie sofort loslegen können. Starten Sie zuerst Gateway, dann Workstation. Beim ersten Start erscheint bei beiden Systemen ein Fenster, in dem wir "Verstanden" auswählen und auf "Weiter" klicken, im zweiten Fenster, das erscheint, wiederholen wir das Gleiche, danach erscheint die Aufschrift "Whonix Setup is completed", und Sie können auf "Finish" drücken.
Das Fenster "Anon Connection Wizard" wird auf dem Gateway erscheinen, wählen Sie "Connect" und klicken Sie auf "Next" und dann auf "Finish." Nun müssen Sie warten, bis alles eingerichtet ist und Sie arbeiten können. Es kann sein, dass das System eine Meldung anzeigt, dass es nicht aktualisiert wurde - machen Sie sich darüber keine Sorgen, denn Sie müssen trotzdem manuell nach Updates suchen.
Whonix einrichten.
Jetzt ist es an der Zeit, alles einzurichten. Und Sie müssen mit den Updates beginnen. Öffnen Sie die Terminals in beiden Fenstern und geben Sie ein:sudo apt-get update
sudo apt-get dist-upgrade -y
Dann geben wir das Standard-Passwort ein:
changeme
Wir warten darauf, dass beide Systeme aktualisiert werden, das kann eine Menge Zeit in Anspruch nehmen, und nach dem Ende müssen wir überprüfen, ob alles in Ordnung ist, dazu geben wir im Terminal ein
whonixcheck
Nach der Ausführung sollte keines der Elemente die Aufschrift "Warnung" enthalten, falls doch, wiederholen wir den Vorgang beginnend mit den Aktualisierungen, falls es keine Aufschrift gibt, ist alles in Ordnung und wir können weitermachen.
Jetzt ist es an der Zeit, das Root- und das Benutzerpasswort zu ändern. Dies kann auch auf beiden Systemen erfolgen. Standardmäßig verwenden beide Systeme den Standardbenutzernamen user und das Passwort changeme. Wir müssen Folgendes eingeben:
sudo passwd root
Wir geben das Standard-Root-Passwort ein und dann zweimal ein neues, das Gleiche wiederholen wir mit dem Benutzerkonto.
Jetzt aktualisieren wir den Tor-Browser, dazu geben wir im Terminal ein:
update-torbrowser
Die weitere Einstellung ist sehr situationsabhängig und hängt von deinen Bedürfnissen ab und läuft darauf hinaus, die entsprechende Software zu installieren und zu konfigurieren, was in diesem Betriebssystem praktisch nicht vorhanden ist, so dass jeder die Möglichkeit hat, zu installieren, was er will.
Versteckte Tor-Nutzung.
Die Nutzung des Tor-Netzwerks kann versteckt werden. Es gibt drei Möglichkeiten, die Nutzung des Tor-Netzwerks zu verbergen, und alle verwenden ein VPN. Die Tor-Nutzung kann am Anfang der Verbindung versteckt werden, so dass sie für den ISP unsichtbar ist. Oder man kann es am Ende verstecken, so dass die Nutzung von Tor auf der endgültigen Seite versteckt wird. Und es ist möglich, beides zu tun.Whonix> VPN> Tor> Internet
Bei diesem Schema durchläuft der gesamte Datenverkehr zuerst die VPN-Verbindung und verbindet sich dann mit dem Tor-Netzwerk, aber nicht über deine IP-Adresse, sondern über die Adresse des VPN-Servers. Dadurch weiß der Anbieter nicht, dass du Tor benutzt.
Alle Pakete von Ihrer IP-Adresse gehen an die Adresse des VPN-Servers und nicht an die Adresse des Tor-Netzwerks, außerdem ist der VPN-Verkehr normalerweise verschlüsselt. Ein weiterer Vorteil ist, dass Sie sich mit dem Tor-Eingangsknoten über die Adresse des VPN-Servers verbinden und nicht über Ihre echte IP-Adresse.
Dies ist möglich, indem du eine VPN-Verbindung auf dem Hostsystem aufbaust. Der gesamte Datenverkehr, einschließlich des Whonix-Verkehrs, wird durch den VPN-Tunnel geleitet und erreicht erst dann sein Ziel. Sie können auch eine VPN-Verbindung direkt zum Whonix-Gateway einrichten, der Effekt ist der gleiche. Es ist jedoch besser, die VPN-Option auf dem Host-System zu verwenden.
Whonix> Tor> VPN> Internet
Bei diesem Schema wird der gesamte von Whonix erzeugte Datenverkehr direkt von deiner Adresse zu Tor geleitet. Wenn er das Tor-Netzwerk verlässt, geht er durch den VPN-Tunnel und vom VPN-Server ins offene Netzwerk. Dadurch wird die Tor-Adresse auf der endgültigen Seite versteckt. Einige Websites und Online-Dienste mögen Tor nicht und lassen seine Benutzer nicht zu, aber dieses Verbot kann auf diese Weise umgangen werden.
Dies ist möglich, indem man eine VPN-Verbindung auf der Whonix-Workstation aufbaut. Da die Workstation keine eigene Internetverbindung hat, sondern nur über Tor-Adressen nach außen geht, verbindet sich die darauf gestartete VPN-Verbindung über die Tor-Adresse mit ihrem Server.
Die Pakete gelangen dann über die VPN-Serveradresse ins offene Netz. Außerdem schützt die verschlüsselte Verbindung vor dem Abhören von Paketen am Ausgang des Tor-Knotens, denn es ist bekannt, dass einige Besitzer von Ausgangsknoten dies gerne tun.
Whonix> VPN> Tor> VPN> Internet
Diese Methode ist eine Kombination der beiden vorherigen, die teuerste, aber auch die profitabelste. Das VPN muss auf zwei Systemen gleichzeitig aktiv sein.
Last edited by a moderator: