Whonix on Debian-pohjainen Linux-jakelu. Nimi Whonix on ollut tiedossa vuodesta 2015 lähtien, aiemmin tämä projekti oli nimeltään TorBOX. Whonixin ydin on, että se koostuu kahdesta käyttöjärjestelmästä. Toinen niistä on Gateway ja sen tehtävänä on reitittää liikennettä Tor-verkon kautta, ja toinen on työasema, se on täysin eristetty ja pääsee verkkoon vain Gatewayn kautta. Tämän yhdistelmän etuna on se, että riippumatta siitä, mitä käyttäjä tekee työasemalla, riippumatta siitä, mitä apuohjelmia, myös haitallisia, hän käynnistää, hänen todellista IP-osoitettaan on mahdotonta paljastaa, koska työasema ei yksinkertaisesti tiedä sitä.
Whonixia verrataan usein anonymiteetin ja turvallisuuden osalta Tailsiin, mutta tällainen vertailu olisi virheellinen useista syistä:
- Whonixia käytetään useimmissa tapauksissa virtuaalikoneessa;
- Tails unohtaa oletusarvoisesti kaikki muutokset uudelleenkäynnistyksen jälkeen, Whonix ei unohda, vaikka sen voi muuttaa;
Whonixin asentaminen.
Lataamme Whonixin, kuten minkä tahansa jakelupaketin, viralliselta sivustolta https://www.whonix.org/, meille tarjotaan neljä vaihtoehtoa: Windows, Linux, OS X ja Qubes. Valitse haluamasi käyttöjärjestelmä ja versio graafisesta XFCE-kuoresta tai ei kuorta ollenkaan. Tämän jälkeen näkyviin tulee latauslinkki ja asennusohjeet, siellä on myös linkki VirtualBoxin lataamiseen. Kun lataus on valmis, VirtualBoxissa on klikattava "Import" ja lisättävä ladattu tiedosto * .ova -resoluutiolla, ja klikattuasi "Next" -painiketta, aseta käyttöjärjestelmän asetukset.Kun tuonti on valmis, VirtualBoxiin lisätään kaksi järjestelmää: Whonix Gateway ja Whonix Workstation. Yleensä ne on jo asennettu optimaalisilla asetuksilla, joten voit aloittaa heti. Käynnistä ensin Gateway ja sitten Workstation. Ensimmäisellä käynnistyksellä molemmissa järjestelmissä tulee näkyviin ikkuna, jossa valitsemme "Understood" ja klikkaamme "Next", toisessa avautuvassa ikkunassa toistamme saman asian, jonka jälkeen tulee näkyviin kirjoitus "Whonix Setup is completed", ja voit painaa "Finish".
Gatewayyn ilmestyy "Anon Connection Wizard" -ikkuna, valitse "Connect" ja paina "Next" ja sitten "Finish". Nyt sinun on odotettava, kunnes kaikki on asennettu, ja voit työskennellä. Järjestelmä saattaa näyttää viestin, että sitä ei ole päivitetty - älä ole huolissasi tästä, sillä sinun on vielä tarkistettava päivitykset manuaalisesti.
Whonixin käyttöönotto.
Nyt on aika asentaa kaikki. Ja sinun on aloitettava päivityksistä. Avaa terminaalit molemmissa ikkunoissa ja syötä:sudo apt-get update
sudo apt-get dist-upgrade -y
Sitten syötetään vakiosalasana:
changeme
Odotamme molempien järjestelmien päivittämistä, se voi viedä paljon aikaa, ja lopun jälkeen meidän on tarkistettava, onko kaikki kunnossa, tätä varten syötämme terminaaliin:
whonixcheck
Suorittamisen jälkeen missään kohdassa ei saa olla merkintää "Warning", jos on - toistamme alkaen päivityksistä, jos ei ole merkintää, niin kaikki on kunnossa, ja voimme siirtyä eteenpäin.
Nyt on aika vaihtaa pääkäyttäjän ja käyttäjän salasana. Tämä voidaan tehdä myös molemmissa järjestelmissä. Oletusarvoisesti molemmat järjestelmät käyttävät tavallista käyttäjätunnusta user ja salasanaa changeme. Meidän on syötettävä:
sudo passwd root
Syötämme oletusarvoisen pääkäyttäjän salasanan ja sitten uuden kahdesti, toistamme saman asian käyttäjätilin kanssa.
Nyt päivitetään Tor Browser, tätä varten kirjoitamme terminaaliin:
update-torbrowser
Jatkosäätö on hyvin tilannekohtainen ja riippuu tarpeistasi, ja se on kiinni sopivien ohjelmistojen asentamisesta ja konfiguroinnista, joita tässä käyttöjärjestelmässä ei käytännössä ole, joten jokaiselle annetaan mahdollisuus asentaa mitä haluaa.
Torin käytön piilottaminen.
Tor-verkon käytön voi piilottaa. Piilottamiseen on kolme tapaa, ja kaikissa niissä käytetään VPN:ää. Tor-käytön voi piilottaa yhteyden alussa, jolloin saavutetaan näkymättömyys Internet-palveluntarjoajalta. Tai sen voi piilottaa lopussa, jolloin Torin käyttö jää piiloon lopullisella sivustolla. Ja on mahdollista tehdä molemmat.Whonix> VPN> Tor> Internet
Tässä järjestelmässä kaikki liikenne kulkee ensin VPN-yhteyden läpi, minkä jälkeen se yhdistyy Tor-verkkoon, mutta ei sinun IP-osoitteestasi vaan VPN-palvelimen osoitteesta. Näin ollen palveluntarjoaja ei tiedä, että käytät Toria.
Kaikki IP-osoitteestasi tulevat paketit menevät VPN-palvelimen osoitteeseen eivätkä Tor-verkkoon kuuluvaan osoitteeseen, minkä lisäksi VPN-liikenne on yleensä salattua. Toinen plussa on se, että yhteys sisääntulon Tor-solmuun muodostetaan VPN-palvelimen osoitteesta, eikä oikeasta IP-osoitteestasi.
Tämä voidaan tehdä ajamalla VPN-yhteys isäntäjärjestelmässä, jolloin kaikki sen tuottama liikenne, myös Whonix-liikenne, menee VPN-tunneliin ja pääsee vasta sieltä määränpäähänsä. Voit myös muodostaa VPN-yhteyden suoraan Whonix-Gatewayyn, jolloin vaikutus on sama. On kuitenkin parempi käyttää isäntäjärjestelmän VPN-vaihtoehtoa.
Whonix> Tor> VPN> Internet
Tässä järjestelmässä kaikki Whonixin tuottama liikenne menee osoitteestasi suoraan Toriin. Kun se poistuu Tor-verkosta, se menee VPN-tunneliin ja VPN-palvelimelta avoimeen verkkoon. Tämän seurauksena Tor-osoite on piilossa lopullisella sivustolla. Jotkut sivustot ja verkkopalvelut eivät pidä Torista eivätkä salli sen käyttäjiä, mutta tämä kielto voidaan kiertää tällä tavalla.
Tämä voidaan tehdä käyttämällä VPN-yhteyttä Whonix-työasemalla. Koska työasemalla ei ole omaa internet-yhteyttä, vaan se menee ulos vain Tor-osoitteista, sillä käynnistetty VPN-yhteys muodostaa yhteyden palvelimelle Tor-osoitteesta.
Sitten paketit pääsevät avoimeen verkkoon VPN-palvelimen osoitteesta. Lisäksi salattu yhteys suojaa pakettien salakuuntelulta poistuvassa Tor-solmussa, tiedetään, että jotkut poistuvien solmujen omistajat haluavat tehdä näin.
Whonix> VPN> Tor> VPN> Internet
Menetelmä on yhdistelmä kahdesta edellisestä, kallein, mutta myös kannattavin. VPN:n on oltava aktiivinen kahdessa järjestelmässä samanaikaisesti.
Last edited by a moderator: