Whonix est une distribution Linux basée sur Debian. Le nom Whonix est connu depuis 2015, auparavant ce projet s'appelait TorBOX. L'essence de Whonix est qu'il consiste en deux systèmes d'exploitation. L'un d'entre eux est une passerelle et sa fonction est d'acheminer le trafic à travers le réseau Tor, et le second est une station de travail, il est complètement isolé et ne peut accéder au réseau qu'à travers la passerelle. L'avantage de cette combinaison est que, quoi que fasse l'utilisateur sur le poste de travail, quels que soient les utilitaires, y compris les utilitaires malveillants, qu'il lance, il est impossible d'exposer son IP réelle, simplement parce que le poste de travail ne la connaît pas.
Lorsque l'on parle de Whonix, il est très souvent comparé à Tails en matière d'anonymat et de sécurité, mais une telle comparaison serait incorrecte, pour plusieurs raisons :
- Tails est mobile et optimisé pour une utilisation sur des supports amovibles, Whonix est utilisé dans la plupart des cas dans une machine virtuelle ;
- Par défaut, Tails oublie tous les changements après un redémarrage, Whonix ne le fait pas, bien que cela puisse être modifié ;
Installer Whonix.
Nous téléchargeons Whonix, comme tout kit de distribution, depuis le site officiel https://www.whonix.org/, quatre options nous seront proposées : Windows, Linux, OS X et Qubes. Choisissez le système d'exploitation désiré et la version du shell graphique XFCE, ou pas de shell du tout. Ensuite, un lien de téléchargement et des instructions d'installation apparaîtront, ainsi qu'un lien pour télécharger VirtualBox. Une fois le téléchargement terminé, dans VirtualBox, vous devez cliquer sur "Importer" et ajouter le fichier téléchargé avec une résolution * .ova, et après avoir cliqué sur le bouton "Suivant", définir les paramètres du système d'exploitation.Une fois l'importation terminée, deux systèmes seront ajoutés à VirtualBox : Whonix Gateway et Whonix Workstation. En général, ils sont déjà installés avec des paramètres optimaux, vous pouvez donc commencer tout de suite. Lancez d'abord Gateway, puis Workstation. Au premier démarrage, dans les deux systèmes, une fenêtre apparaîtra dans laquelle nous sélectionnerons "Compris" et cliquerons sur "Suivant", dans la deuxième fenêtre qui apparaîtra nous répéterons la même chose, après quoi l'inscription "Whonix Setup is completed" apparaîtra, et vous pourrez appuyer sur "Terminer".
La fenêtre "Anon Connection Wizard" apparaîtra sur la passerelle, sélectionnez "Connect" et cliquez sur "Next" puis "Finish". Vous devez maintenant attendre que tout soit configuré et vous pouvez travailler. Le système peut afficher un message indiquant qu'il n'a pas été mis à jour - ne vous inquiétez pas, car vous devrez toujours vérifier manuellement les mises à jour.
Configuration de Whonix.
Il est maintenant temps de tout configurer. Et vous devez commencer par les mises à jour. Ouvrez les terminaux dans les deux fenêtres et entrez :sudo apt-get update
sudo apt-get dist-upgrade -y
Ensuite, nous entrons le mot de passe standard :
changeme
Nous attendons que les deux systèmes soient mis à jour, cela peut prendre beaucoup de temps, et après la fin nous devons vérifier que tout est en ordre, pour cela nous entrons dans le terminal :
whonixcheck
Après exécution, aucun des éléments ne doit contenir l'inscription "Warning", si c'est le cas - nous répétons en commençant par les mises à jour, s'il n'y a pas d'inscription, alors tout va bien, et nous pouvons passer à autre chose.
Il est maintenant temps de changer le mot de passe de l'utilisateur et de l'administrateur. Cette opération peut également être effectuée sur les deux systèmes. Par défaut, les deux systèmes utilisent le nom d'utilisateur standard user et le mot de passe changeme. Nous devons entrer :
sudo passwd root
Nous entrons le mot de passe racine par défaut, puis un nouveau mot de passe deux fois, nous répétons la même chose avec le compte utilisateur.
Maintenant, mettons à jour Tor Browser, pour cela nous entrons dans le terminal :
update-torbrowser
La suite du paramétrage est très situationnelle et dépend de vos besoins et se résume à l'installation et à la configuration des logiciels appropriés, ce qui est pratiquement absent de cet OS, donc chacun a la possibilité d'installer ce qu'il veut.
Masquer l'utilisation de Tor.
L'utilisation du réseau Tor peut être cachée. Il y a trois façons de le faire, toutes en utilisant un VPN. L'utilisation de Tor peut être cachée au début de la connexion, ce qui permet d'être invisible pour votre fournisseur d'accès. Ou vous pouvez le cacher à la fin, de sorte que l'utilisation de Tor sera cachée sur le site final. Il est possible de faire les deux.Whonix> VPN> Tor> Internet
Dans ce schéma, tout le trafic passe d'abord par la connexion VPN, puis se connecte au réseau Tor, mais pas à partir de votre adresse IP, mais à partir de l'adresse du serveur VPN. Par conséquent, le fournisseur ne sait pas que vous utilisez Tor.
Tous les paquets provenant de votre adresse IP vont à l'adresse du serveur VPN, et non à l'adresse appartenant au réseau Tor ; en outre, le trafic VPN est généralement crypté. Un autre avantage consiste à se connecter au nœud Tor d'entrée à partir de l'adresse du serveur VPN, et non de votre IP réelle.
Cela peut se faire en lançant une connexion VPN sur le système hôte et tout le trafic généré par celui-ci, y compris le trafic Whonix, passera par le tunnel VPN et n'arrivera qu'ensuite à sa destination. Vous pouvez également établir une connexion VPN directement vers la passerelle Whonix, l'effet sera le même. Mais il est préférable d'utiliser l'option VPN sur le système hôte.
Whonix> Tor> VPN> Internet
Dans ce schéma, tout le trafic généré par Whonix ira directement vers Tor à partir de votre adresse. Lorsqu'il quitte le réseau Tor, il entre dans le tunnel VPN et, à partir du serveur VPN, dans le réseau ouvert. En conséquence, l'adresse Tor est cachée sur le site final. Certains sites et services en ligne n'apprécient pas Tor et n'autorisent pas ses utilisateurs, mais cette interdiction peut être contournée de cette manière.
Cela peut être fait en exécutant une connexion VPN sur la station de travail Whonix. Comme la station de travail ne dispose pas de sa propre connexion Internet, mais qu'elle n'est accessible qu'à partir d'adresses Tor, la connexion VPN lancée sur cette station se connectera à son serveur à partir de l'adresse Tor.
Ensuite, les paquets entreront dans le réseau ouvert à partir de l'adresse du serveur VPN. En outre, la connexion cryptée protège contre l'interception des paquets sur le nœud Tor de sortie, car il est connu que certains propriétaires de nœuds de sortie aiment le faire.
Whonix> VPN> Tor> VPN> Internet
Cette méthode est la combinaison des deux précédentes, la plus chère, mais aussi la plus rentable. Le VPN doit être actif sur deux systèmes en même temps.
Last edited by a moderator: