Whonix yra Debian'o pagrindu sukurta Linux distribucija. Pavadinimas Whonix žinomas nuo 2015 m., anksčiau šis projektas vadinosi TorBOX. Whonix esmė ta, kad ją sudaro dvi operacinės sistemos. Viena iš jų yra šliuzas (Gateway) ir jos funkcija - nukreipti srautą per "Tor" tinklą, o antroji - darbo stotis (Workstation), ji yra visiškai izoliuota ir gali prisijungti prie tinklo tik per šliuzą. Šio derinio privalumas yra tas, kad nesvarbu, ką naudotojas veiktų darbo vietoje, kokias naudingąsias programas, įskaitant kenkėjiškas, jis paleistų, neįmanoma atskleisti jo tikrojo IP, nes darbo vieta jo nežino.
Aptariant "Whonix", anonimiškumo ir saugumo požiūriu ji labai dažnai lyginama su "Tails", tačiau toks palyginimas būtų neteisingas dėl kelių priežasčių:
- Tails yra mobili ir optimizuota naudoti keičiamose laikmenose, o Whonix dažniausiai naudojama virtualioje mašinoje;
- pagal numatytuosius nustatymus Tails pamiršta visus pakeitimus po perkrovimo, Whonix - ne, nors tai galima pakeisti;
Whonix diegimas.
Atsisiųsime "Whonix", kaip ir bet kurį platinimo rinkinį, iš oficialios svetainės https://www.whonix.org/, mums bus pasiūlytos keturios parinktys: Windows, Linux, OS X ir Qubes. Pasirinkite norimą operacinę sistemą ir XFCE grafinio apvalkalo versiją arba visai be apvalkalo. Po to pasirodys atsisiuntimo nuoroda ir diegimo instrukcijos, taip pat bus nuoroda atsisiųsti "VirtualBox". Baigus atsisiuntimą, "VirtualBox" reikia spustelėti "Import" (importuoti) ir pridėti atsisiųstą * .ova skiriamosios gebos failą, o spustelėjus mygtuką "Next" (toliau), nustatyti operacinės sistemos nustatymus.Baigus importą, į "VirtualBox" bus pridėtos dvi sistemos: "Whonix Gateway" ir "Whonix Workstation". Paprastai jos jau būna įdiegtos su optimaliomis nuostatomis, todėl galite iš karto pradėti darbą. Pirmiausia paleiskite "Gateway", tada "Workstation". Pirmą kartą paleidus abi sistemas, pasirodys langas, kuriame pasirinksime "Understood" (Suprantama) ir spauskite "Next" (Toliau), antrame pasirodžiusiame lange pakartokite tą patį, po to pasirodys užrašas "Whonix Setup is completed" (Whonix sąranka baigta) ir galėsite spausti "Finish" (Baigti).
Vartelyje pasirodys langas "Anon Connection Wizard" (anonimo ryšio vedlys), jame pasirenkame "Connect" (prisijungti) ir spaudžiame "Next" (toliau), tada "Finish" (baigti). Dabar reikia palaukti, kol viskas bus nustatyta, ir galėsite dirbti. Sistema gali rodyti pranešimą, kad ji nebuvo atnaujinta - dėl to nesijaudinkite, nes vis tiek turėsite rankiniu būdu patikrinti, ar nėra atnaujinimų.
Whonix nustatymas.
Dabar atėjo laikas viską nustatyti. Ir reikia pradėti nuo atnaujinimų. Atidarykite terminalus abiejuose languose ir įveskite:Sudo apt-get update
sudo apt-get dist-upgrade -y
Tada įvedame standartinį slaptažodį:
Changeme
Laukiame, kol abi sistemos bus atnaujintos, tai gali užtrukti, o pasibaigus reikia patikrinti, ar viskas tvarkoje, tam terminale įvedame
Įvykdžius, nė viename elemente neturi būti užrašo "Warning", jei yra - kartojame, pradėdami nuo atnaujinimų, jei užrašo nėra, vadinasi, viskas gerai, ir galime eiti toliau.
Dabar laikas pakeisti šakninį ir naudotojo slaptažodį. Tai taip pat galima atlikti abiejose sistemose. Pagal numatytuosius nustatymus abiejose sistemose naudojamas standartinis vartotojo vardas user ir slaptažodis changeme. Mums reikia įvesti:
Sudo passwd root
Įvedame numatytąjį root slaptažodį ir du kartus naują, tą patį pakartojame su naudotojo paskyra.
Dabar atnaujinkime "Tor Browser", tam terminale įvedame:
atnaujinimas-torbrowser
Tolesni nustatymai yra labai situaciniai ir priklauso nuo jūsų poreikių bei susiveda į atitinkamos programinės įrangos įdiegimą ir sukonfigūravimą, kurio šioje OS praktiškai nėra, todėl kiekvienam suteikiama galimybė įsidiegti tai, ką jis nori.
"Tor" naudojimo slėpimas.
Naudojimąsi "Tor" tinklu galima paslėpti. Yra trys būdai, kaip paslėpti, ir visi jie naudojami naudojant VPN. "Tor" naudojimą galima paslėpti ryšio pradžioje, taip pasiekiant nematomumą nuo interneto paslaugų teikėjo. Arba galite paslėpti pabaigoje, todėl "Tor" naudojimas bus paslėptas galutinėje svetainėje. Galima daryti ir viena, ir kita.Whonix> VPN> Tor> Internetas
Pagal šią schemą visas duomenų srautas pirmiausia praeina per VPN ryšį, o po to prisijungia prie "Tor" tinklo, tačiau ne iš jūsų IP adreso, o iš VPN serverio adreso. Dėl to paslaugų teikėjas nežino, kad naudojate "Tor".
Visi paketai iš jūsų IP adreso keliauja į VPN serverio adresą, o ne į "Tor" tinklui priklausantį adresą, be to, VPN srautas paprastai yra šifruojamas. Dar vienas pliusas bus prisijungimas prie įėjimo "Tor" mazgo iš VPN serverio adreso, o ne iš jūsų tikrojo IP.
Tai galima padaryti paleidus VPN ryšį priimančiojoje sistemoje, o visas jos sukurtas srautas, įskaitant "Whonix" srautą, keliaus į VPN tunelį ir tik tada pateks į paskirties vietą. Taip pat galite nustatyti VPN ryšį tiesiogiai su "Whonix-Gateway", poveikis bus toks pat. Tačiau geriau naudoti VPN parinktį pagrindinėje sistemoje.
Whonix> Tor> VPN> Internetas
Pagal šią schemą visas "Whonix" sukurtas srautas iš jūsų adreso keliaus tiesiai į "Tor". Išeidamas iš "Tor" tinklo, jis pateks į VPN tunelį, o iš VPN serverio - į atvirą tinklą. Dėl to galutinėje svetainėje "Tor" adresas bus paslėptas. Kai kurios svetainės ir interneto paslaugos nemėgsta "Tor" ir neleidžia jo naudotojams, tačiau šį draudimą galima apeiti tokiu būdu.
Tai galima padaryti paleidus VPN ryšį "Whonix-Workstation" tarnybinėje stotyje. Kadangi darbo stotis neturi savo interneto ryšio, o į išorę išeina tik iš "Tor" adresų, joje paleistas VPN ryšys prisijungs prie serverio iš "Tor" adreso.
Tada paketai į atvirą tinklą pateks iš VPN serverio adreso. Be to, užšifruotas ryšys apsaugo nuo paketų perėmimo išeinančiame "Tor" mazge, žinoma, kad kai kurie išeinančių mazgų savininkai mėgsta tai daryti.
Whonix> VPN> Tor> VPN> VPN> Internetas
Šis metodas yra kombinuotas iš dviejų ankstesnių, brangiausias, bet ir pelningiausias. VPT turi būti aktyvus dviejose sistemose vienu metu.
Last edited by a moderator: