Whonix on Debianil põhinev Linuxi distributsioon. Nimi Whonix on tuntud alates 2015. aastast, varem kandis see projekt nime TorBOX. Whonixi olemus seisneb selles, et see koosneb kahest operatsioonisüsteemist. Üks neist on Gateway ja selle ülesanne on suunata liiklust läbi Tor-võrgu ning teine on Workstation, see on täiesti isoleeritud ja pääseb võrku ainult läbi Gateway. Selle kombinatsiooni eelis on see, et ükskõik, mida kasutaja tööjaamas teeb, ükskõik, milliseid utiliite, sealhulgas pahatahtlikke, ta käivitab, ei ole võimalik tema tegelikku IP-d paljastada, sest tööjaam lihtsalt ei tea seda.
Whonixi arutamisel võrreldakse seda väga sageli Tailsiga anonüümsuse ja turvalisuse osas, kuid selline võrdlus oleks mitmel põhjusel vale:
- Tails on mobiilne ja optimeeritud kasutamiseks eemaldataval andmekandjal, Whonixi kasutatakse enamasti virtuaalmasinas;
- Tails unustab vaikimisi kõik muudatused pärast taaskäivitust, Whonix ei unusta, kuigi seda saab muuta;
Whonixi paigaldamine.
Laenutame Whonixi, nagu iga distributsioonikomplekti, ametlikult veebilehelt https://www.whonix.org/, meile pakutakse neli võimalust: Windows, Linux, OS X ja Qubes. Valige soovitud operatsioonisüsteem ja XFCE graafilise shell'i versioon või üldse mitte mingi shell. Pärast seda ilmub allalaadimislink ja paigaldusjuhised, seal on ka link VirtualBoxi allalaadimiseks. Pärast allalaadimise lõpetamist tuleb VirtualBoxis klõpsata "Import" ja lisada alla laetud fail * .ova resolutsiooniga ning pärast nupule "Next" klõpsamist määrata operatsioonisüsteemi seaded.Pärast importimise lõpetamist lisatakse VirtualBoxi kaks süsteemi: Whonix Gateway ja Whonix Workstation. Tavaliselt on need juba optimaalsete seadistustega paigaldatud, nii et saate kohe alustada. Kõigepealt käivitage Gateway, seejärel Workstation. Esimesel käivitamisel ilmub mõlemas süsteemis aken, kus valime "Understood" ja vajutame "Next", teises ilmuvas aknas kordame sama asja, mille järel ilmub kiri "Whonix Setup is completed" ja võid vajutada "Finish".
Väravasse ilmub "Anon Connection Wizard" aken, valime "Connect" ja vajutame "Next" ning seejärel "Finish". Nüüd peate ootama, kuni kõik on seadistatud ja saate töötada. Süsteem võib kuvada teate, et seda ei ole uuendatud - ärge muretsege selle pärast, sest peate uuendusi ikkagi käsitsi kontrollima.
Whonixi seadistamine.
Nüüd on aeg kõik seadistada. Ja te peate alustama uuendustega. Avage mõlemas aknas terminalid ja sisestage:sudo apt-get update
sudo apt-get dist-upgrade -y
Seejärel sisestame standardse parooli:
changeme
Ootame mõlema süsteemi uuendamist, see võib võtta palju aega ja pärast lõppu peame kontrollima, kas kõik on korras, selleks sisestame terminali:
whonixcheck
Pärast täitmist ei tohiks üheski kirjas olla märge "Warning", kui on - kordame alates uuendustest, kui ei ole märget, siis on kõik korras ja võime edasi minna.
Nüüd on aeg muuta root ja kasutaja parooli. Seda saab teha ka mõlemas süsteemis. Vaikimisi kasutavad mõlemad süsteemid standardset kasutajanime kasutaja ja parooli changeme. Me peame sisestama:
sudo passwd root
Sisestame vaikimisi root parooli ja seejärel kaks korda uue, kordame sama asja kasutajakontoga.
Nüüd uuendame Tor Browser'i, selleks sisestame terminali:
update-torbrowser
Edasine seadistamine on väga situatiivne ja sõltub teie vajadustest ning taandub sobiva tarkvara paigaldamisele ja seadistamisele, mis selles OS-is praktiliselt puudub, seega on igaühele antud võimalus paigaldada, mida ta tahab.
Tor'i kasutamise varjamine.
Tor-võrgu kasutamist saab varjata. Varjamiseks on kolm võimalust ja kõik nad kasutavad VPN-i. Tor'i kasutamist saab varjata ühenduse alguses, saavutades sellega nähtamatuse oma ISP ees. Või saab seda peita lõpus, nii et Tor'i kasutamine jääb lõppsaidil peidetuks. Ja võimalik on teha mõlemat.Whonix> VPN> Tor> Internet
Selle skeemi puhul läbib kogu liiklus kõigepealt VPN-ühenduse, misjärel ühendatakse Tor-võrku, kuid mitte teie IP-aadressilt, vaid VPN-serveri aadressilt. Selle tulemusena ei tea teenusepakkuja, et te kasutate Tor'i.
Kõik paketid teie IP-lt lähevad VPN-serveri aadressile, mitte Tor-võrku kuuluvale aadressile, lisaks sellele on VPN-liiklus tavaliselt krüpteeritud. Teine pluss on ühendumine Tor-sõlme sissepääsuga VPN-serveri aadressilt, mitte teie tegelikust IP-st.
Seda saab teha, kui käivitada VPN-ühendus vastuvõtvas süsteemis ja kogu selle poolt genereeritud liiklus, sealhulgas Whonixi liiklus, läheb VPN-tunnelisse ja jõuab alles siis sihtkohta. Võite luua VPN-ühenduse ka otse Whonix-Gateway'ga, mõju on sama. Kuid parem on kasutada VPN-võimalust vastuvõtvas süsteemis.
Whonix> Tor> VPN> Internet
Selle skeemi puhul läheb kogu Whonixi poolt genereeritud liiklus teie aadressilt otse Torisse. Tor-võrgust väljudes siseneb see VPN-tunnelisse ja VPN-serverist avatud võrku. Selle tulemusena on Tor-aadress lõpliku saidi puhul peidetud. Mõnedele saitidele ja võrguteenustele ei meeldi Tor ja nad ei luba selle kasutajaid, kuid sellest keelust saab sel viisil mööda minna.
Seda saab teha, kui käivitada Whonix-Workstationil VPN-ühendus. Kuna tööjaamal ei ole oma internetiühendust, vaid see läheb ainult Tor-aadressidest välja, siis ühendab sellel käivitatud VPN-ühendus oma serveriga Tor-aadressilt.
Seejärel jõuavad paketid avatud võrku VPN-serveri aadressilt. Lisaks kaitseb krüpteeritud ühendus pakettide pealtkuulamise eest Tor-sõlme väljumisel, on teada, et mõnedele väljumissõlmede omanikele meeldib seda teha.
Whonix> VPN> Tor> VPN> Internet
Meetod on kahest eelmisest kombineeritud, kõige kallim, kuid ka kõige kasumlikum. VPN peab olema aktiivne kahes süsteemis korraga.
Last edited by a moderator: