Το Whonix είναι μια διανομή Linux με βάση το Debian. Το όνομα Whonix είναι γνωστό από το 2015, νωρίτερα το έργο αυτό ονομαζόταν TorBOX. Η ουσία του Whonix είναι ότι αποτελείται από δύο λειτουργικά συστήματα. Το ένα από αυτά είναι μια πύλη και η λειτουργία του είναι να δρομολογεί την κυκλοφορία μέσω του δικτύου Tor και το δεύτερο είναι ένας σταθμός εργασίας, είναι πλήρως απομονωμένος και μπορεί να έχει πρόσβαση στο δίκτυο μόνο μέσω της πύλης. Το πλεονέκτημα αυτού του συνδυασμού είναι ότι ό,τι κι αν κάνει ο χρήστης στον Σταθμό Εργασίας, ό,τι βοηθητικά προγράμματα, συμπεριλαμβανομένων και των κακόβουλων, κι αν εκκινήσει, είναι αδύνατο να εκτεθεί η πραγματική του IP, απλώς και μόνο επειδή ο Σταθμός Εργασίας δεν τη γνωρίζει.
Όταν συζητάμε για το Whonix, το συγκρίνουν πολύ συχνά με το Tails σε θέματα ανωνυμίας και ασφάλειας, αλλά μια τέτοια σύγκριση θα ήταν λανθασμένη, για διάφορους λόγους:
- Το Tails είναι φορητό και βελτιστοποιημένο για χρήση σε αφαιρούμενα μέσα, το Whonix χρησιμοποιείται στις περισσότερες περιπτώσεις σε μια εικονική μηχανή,
- Από προεπιλογή, το Tails ξεχνάει όλες τις αλλαγές μετά από επανεκκίνηση, το Whonix δεν το κάνει, αν και μπορεί να αλλάξει,
Εγκατάσταση του Whonix.
Κατεβάζουμε το Whonix, όπως κάθε κιτ διανομής, από την επίσημη ιστοσελίδα https://www.whonix.org/, θα μας προσφερθούν τέσσερις επιλογές: Windows, Linux, OS X και Qubes. Επιλέγουμε το επιθυμητό λειτουργικό σύστημα και την έκδοση του γραφικού κελύφους XFCE ή καθόλου κελύφους. Μετά από αυτό, θα εμφανιστεί ένας σύνδεσμος λήψης και οδηγίες εγκατάστασης, θα υπάρχει επίσης ένας σύνδεσμος για τη λήψη του VirtualBox. Αφού ολοκληρωθεί η λήψη, στο VirtualBox θα πρέπει να κάνετε κλικ στο κουμπί "Import" και να προσθέσετε το αρχείο που κατεβάσατε με ανάλυση * .ova, και αφού κάνετε κλικ στο κουμπί "Next", να ορίσετε τις ρυθμίσεις του λειτουργικού συστήματος.Αφού ολοκληρωθεί η εισαγωγή, θα προστεθούν δύο συστήματα στο VirtualBox: Whonix Gateway και Whonix Workstation. Συνήθως, είναι ήδη εγκατεστημένα με τις βέλτιστες ρυθμίσεις, οπότε μπορείτε να ξεκινήσετε αμέσως. Πρώτα, εκκινήστε το Gateway και στη συνέχεια το Workstation. Κατά την πρώτη εκκίνηση, και στα δύο συστήματα, θα εμφανιστεί ένα παράθυρο στο οποίο επιλέγουμε "Understood" και πατάμε "Next", στο δεύτερο παράθυρο που θα εμφανιστεί επαναλαμβάνουμε το ίδιο πράγμα, μετά από το οποίο θα εμφανιστεί η επιγραφή "Whonix Setup is completed" και μπορείτε να πατήσετε "Finish".
Στην Πύλη θα εμφανιστεί το παράθυρο "Anon Connection Wizard", επιλέγουμε "Connect" και πατάμε "Next" και στη συνέχεια "Finish". Τώρα πρέπει να περιμένετε μέχρι να ρυθμιστούν όλα και να μπορείτε να εργαστείτε. Το σύστημα ενδέχεται να εμφανίσει ένα μήνυμα ότι δεν έχει ενημερωθεί - μην ανησυχείτε γι' αυτό, καθώς θα πρέπει να ελέγξετε χειροκίνητα για ενημερώσεις.
Ρύθμιση του Whonix.
Τώρα ήρθε η ώρα να ρυθμίσετε τα πάντα. Και πρέπει να ξεκινήσετε με τις ενημερώσεις. Ανοίξτε τερματικά και στα δύο παράθυρα και εισάγετε:sudo apt-get update
sudo apt-get dist-upgrade -y
Στη συνέχεια, εισάγουμε τον τυπικό κωδικό πρόσβασης:
changeme
Περιμένουμε να ενημερωθούν και τα δύο συστήματα, μπορεί να πάρει πολύ χρόνο, και μετά το τέλος πρέπει να ελέγξουμε αν όλα είναι εντάξει, για αυτό μπαίνουμε στο τερματικό:
whonixcheck
Μετά την εκτέλεση, κανένα από τα στοιχεία δεν πρέπει να περιέχει την επιγραφή "Warning", αν υπάρχει - επαναλαμβάνουμε ξεκινώντας από τις ενημερώσεις, αν δεν υπάρχει καμία επιγραφή, τότε όλα είναι εντάξει και μπορούμε να προχωρήσουμε.
Τώρα ήρθε η ώρα να αλλάξουμε τον κωδικό πρόσβασης root και χρήστη. Αυτό μπορεί να γίνει και στα δύο συστήματα. Από προεπιλογή, και τα δύο συστήματα χρησιμοποιούν το τυπικό όνομα χρήστη χρήστη και τον κωδικό πρόσβασης changeme. Θα πρέπει να εισάγουμε τα εξής στοιχεία:
sudo passwd root
Εισάγουμε τον προεπιλεγμένο κωδικό πρόσβασης root και στη συνέχεια έναν νέο δύο φορές, επαναλαμβάνουμε το ίδιο πράγμα με το λογαριασμό χρήστη.
Τώρα ας ενημερώσουμε το Tor Browser, για αυτό πληκτρολογούμε στο τερματικό:
update-torbrowser
Η περαιτέρω ρύθμιση είναι πολύ καταστασιακή και εξαρτάται από τις ανάγκες σας και καταλήγει στην εγκατάσταση και παραμετροποίηση του κατάλληλου λογισμικού, το οποίο πρακτικά απουσιάζει σε αυτό το λειτουργικό σύστημα, οπότε δίνεται η δυνατότητα στον καθένα να εγκαταστήσει ό,τι θέλει.
Απόκρυψη της χρήσης του Tor.
Η χρήση του δικτύου Tor μπορεί να κρυφτεί. Υπάρχουν τρεις τρόποι απόκρυψης και όλοι τους με τη χρήση ενός VPN. Η χρήση του Tor μπορεί να κρυφτεί στην αρχή της σύνδεσης, επιτυγχάνοντας έτσι την αορατότητα από τον ISP σας. Ή μπορείτε να την αποκρύψετε στο τέλος, οπότε η χρήση του Tor θα είναι κρυφή στον τελικό ιστότοπο. Και είναι δυνατόν να κάνετε και τα δύο.Whonix> VPN> Tor> Internet
Σε αυτό το σχήμα, όλη η κίνηση περνάει πρώτα από τη σύνδεση VPN, και μετά συνδέεται στο δίκτυο Tor, αλλά όχι από τη δική σας διεύθυνση IP, αλλά από τη διεύθυνση του διακομιστή VPN. Ως αποτέλεσμα, ο πάροχος δεν γνωρίζει ότι χρησιμοποιείτε το Tor.
Όλα τα πακέτα από την IP σας πηγαίνουν στη διεύθυνση του διακομιστή VPN και όχι στη διεύθυνση που ανήκει στο δίκτυο Tor, επιπλέον, η κίνηση VPN είναι συνήθως κρυπτογραφημένη. Ένα άλλο πλεονέκτημα θα είναι η σύνδεση στον κόμβο εισόδου Tor από τη διεύθυνση του διακομιστή VPN και όχι από την πραγματική σας IP.
Αυτό μπορεί να γίνει εκτελώντας μια σύνδεση VPN στο σύστημα υποδοχής και όλη η κίνηση που παράγεται από αυτό, συμπεριλαμβανομένης της κίνησης του Whonix, θα πηγαίνει στη σήραγγα VPN και μόνο τότε θα φτάνει στον προορισμό της. Μπορείτε επίσης να δημιουργήσετε μια σύνδεση VPN απευθείας στο Whonix-Gateway, το αποτέλεσμα θα είναι το ίδιο. Αλλά είναι προτιμότερο να χρησιμοποιείτε την επιλογή VPN στο σύστημα υποδοχής.
Whonix> Tor> VPN> Internet
Σε αυτό το σχήμα, όλη η κίνηση που παράγεται από το Whonix θα πηγαίνει απευθείας στο Tor από τη διεύθυνσή σας. Κατά την έξοδο από το δίκτυο Tor, θα εισέλθει στη σήραγγα VPN και από τον διακομιστή VPN στο ανοιχτό δίκτυο. Ως αποτέλεσμα, η διεύθυνση Tor είναι κρυμμένη στον τελικό ιστότοπο. Ορισμένοι ιστότοποι και διαδικτυακές υπηρεσίες αντιπαθούν το Tor και δεν επιτρέπουν στους χρήστες του, αλλά αυτή η απαγόρευση μπορεί να παρακαμφθεί με αυτόν τον τρόπο.
Αυτό μπορεί να γίνει εκτελώντας μια σύνδεση VPN στον σταθμό Whonix-Workstation. Δεδομένου ότι ο σταθμός εργασίας δεν έχει δική του σύνδεση στο Διαδίκτυο, αλλά βγαίνει έξω μόνο από διευθύνσεις Tor, η σύνδεση VPN που εκκινείται σε αυτόν θα συνδεθεί στον διακομιστή του από τη διεύθυνση Tor.
Στη συνέχεια, τα πακέτα θα εισέλθουν στο ανοιχτό δίκτυο από τη διεύθυνση του διακομιστή VPN. Επιπλέον, η κρυπτογραφημένη σύνδεση προστατεύει από την υποκλοπή των πακέτων στον κόμβο εξόδου Tor, είναι γνωστό ότι κάποιοι ιδιοκτήτες κόμβων εξόδου επιθυμούν να το κάνουν αυτό.
Whonix> VPN> Tor> VPN> Internet
Η μέθοδος είναι συνδυασμός των δύο προηγούμενων, η πιο ακριβή, αλλά και η πιο κερδοφόρα. Το VPN πρέπει να είναι ενεργό σε δύο συστήματα ταυτόχρονα.
Last edited by a moderator: