Whonix ir uz Debian balstīts Linux izplatītājs. Nosaukums Whonix ir pazīstams kopš 2015. gada, iepriekš šis projekts tika dēvēts par TorBOX. Whonix būtība ir tāda, ka tas sastāv no divām operētājsistēmām. Viena no tām ir Gateway, un tās funkcija ir maršrutēt datplūsmu caur Tor tīklu, bet otra ir Workstation, tā ir pilnībā izolēta un var piekļūt tīklam tikai caur Gateway. Šīs kombinācijas priekšrocība ir tāda, ka neatkarīgi no tā, ko lietotājs dara darbstacijā, neatkarīgi no tā, kādus palīgprogrammas, tostarp ļaunprātīgas, viņš palaiž, nav iespējams atklāt viņa īsto IP, jo darbstacija to nezina.
Apspriežot Whonix, to ļoti bieži anonimitātes un drošības ziņā salīdzina ar Tails, taču šāds salīdzinājums būtu nepareizs vairāku iemeslu dēļ:
- Tails ir mobila un optimizēta lietošanai noņemamos datu nesējos, bet Whonix vairumā gadījumu tiek lietots virtuālajā mašīnā;
- Tails pēc noklusējuma aizmirst visas izmaiņas pēc pārstartēšanas, Whonix to nedara, lai gan to var mainīt;
Whonix instalēšana.
Mēs lejupielādējam Whonix, tāpat kā jebkuru izplatīšanas komplektu, no oficiālās vietnes https://www.whonix.org/, mums tiks piedāvātas četras iespējas: Windows, Linux, OS X un Qubes. Izvēlieties vēlamo operētājsistēmu un XFCE grafiskās čaulas versiju vai arī vispār neizvēlēties nekādu čaulu. Pēc tam parādīsies lejupielādes saite un instalēšanas norādījumi, būs arī saite, lai lejupielādētu VirtualBox. Pēc lejupielādes pabeigšanas VirtualBox ir jānospiež "Importēt" un jāpievieno lejupielādētais fails ar * .ova izšķirtspēju, un, nospiežot pogu "Tālāk", jāiestata operētājsistēmas iestatījumi.Pēc importēšanas pabeigšanas VirtualBox tiks pievienotas divas sistēmas: Whonix Gateway un Whonix Workstation. Parasti tās jau ir instalētas ar optimāliem iestatījumiem, tāpēc varat sākt darbu uzreiz. Vispirms palaidiet Gateway, pēc tam Workstation. Pirmajā palaišanas reizē abās sistēmās parādīsies logs, kurā izvēlamies "Saprotams" un spiežam "Nākamais", otrajā parādījušos logā atkārtojam to pašu, pēc tam parādīsies uzraksts "Whonix Setup is completed" (Whonix uzstādīšana ir pabeigta), un varat nospiest "Finish" (pabeigt).
Vārtejā parādīsies logs "Anon Connection Wizard", izvēlamies "Connect" un spiežam "Next" un pēc tam "Finish". Tagad jāgaida, kamēr viss tiks iestatīts, un varēsiet strādāt. Sistēma var parādīt paziņojumu, ka tā nav atjaunināta - par to neuztraucieties, jo atjauninājumi vēl būs jāpārbauda manuāli.
Whonix iestatīšana.
Tagad ir pienācis laiks visu iestatīt. Un jāsāk ar atjauninājumiem. Atveriet terminālus abos logos un ievadiet:sudo apt-get update
sudo apt-get dist-upgrade -y
Pēc tam ievadiet standarta paroli:
mainām
Gaidām, kad tiks atjauninātas abas sistēmas, tas var aizņemt daudz laika, un pēc beigām mums ir jāpārbauda, vai viss ir kārtībā, šim nolūkam terminālī ievadām:
Pēc izpildes nevienā no posteņiem nedrīkst būt uzraksts "Warning", ja ir - atkārtojam, sākot ar atjauninājumiem, ja uzraksta nav, tad viss ir kārtībā un varam doties tālāk.
Tagad ir pienācis laiks nomainīt saknes un lietotāja paroli. To var izdarīt arī abās sistēmās. Pēc noklusējuma abās sistēmās tiek izmantots standarta lietotājvārds user un parole changeme. Mums ir jāievada:
sudo passwd root
Ievadām noklusējuma root paroli un pēc tam divas reizes jaunu, to pašu atkārtojam ar lietotāja kontu.
Tagad atjaunināsim Tor pārlūku, šim nolūkam terminālī ievadām:
update-torbrowser
Turpmākie iestatījumi ir ļoti situatīvi un atkarīgi no vajadzībām, un runa ir par atbilstošas programmatūras instalēšanu un konfigurēšanu, kas šajā operētājsistēmā praktiski nepastāv, tāpēc katram tiek dota iespēja instalēt, ko viņš vēlas.
Tor izmantošanas slēpšana.
Tor tīkla izmantošanu var slēpt. Ir trīs veidi, kā to noslēpt, un visos no tiem var izmantot VPN. Tor tīkla lietošanu var slēpt savienojuma sākumā, tādējādi panākot neredzamību no interneta pakalpojumu sniedzēja. Vai arī to var paslēpt savienojuma beigās, tādējādi Tor izmantošana tiks slēpta galīgajā vietnē. Ir iespējams izdarīt abus.Whonix> VPN> Tor> Internets
Šajā shēmā visa datplūsma vispirms iet caur VPN savienojumu, pēc tam tā pieslēdzas Tor tīklam, taču nevis no jūsu IP adreses, bet gan no VPN servera adreses. Tādējādi pakalpojumu sniedzējs nezina, ka jūs izmantojat Tor.
Visi paketes no jūsu IP tiek sūtītas uz VPN servera adresi, nevis uz Tor tīkla adresi, turklāt VPN datplūsma parasti ir šifrēta. Vēl viens pluss būs pieslēgšanās pie ieejas Tor mezgla no VPN servera adreses, nevis no jūsu īstā IP.
To var izdarīt, saimniekdatora sistēmā palaižot VPN savienojumu, un visa tā radītā datplūsma, tostarp Whonix datplūsma, nonāks VPN tunelī, un tikai tad nokļūs galamērķī. Varat arī izveidot VPN savienojumu tieši ar Whonix-Gateway, un efekts būs tāds pats. Taču labāk ir izmantot VPN opciju galvenajā sistēmā.
Whonix> Tor> VPN> Internets
Šajā shēmā visa Whonix ģenerētā datplūsma no jūsu adreses tiks nosūtīta tieši uz Tor. Izvadot to no Tor tīkla, tā iekļūs VPN tunelī un no VPN servera nonāks atklātajā tīklā. Rezultātā Tor adrese galīgajā vietnē ir slēpta. Dažām vietnēm un tiešsaistes pakalpojumiem nepatīk Tor un tie neļauj tā lietotājus, taču šo aizliegumu var apiet šādā veidā.
To var izdarīt, izmantojot VPN savienojumu Whonix-Workstation. Tā kā darbstacijai nav sava interneta pieslēguma, bet tā tikai iziet ārā no Tor adresēm, tajā palaistais VPN savienojums pieslēgsies savam serverim no Tor adreses.
Tad paketes nonāks atvērtajā tīklā no VPN servera adreses. Turklāt šifrētais savienojums aizsargā pret paketes pārtveršanu izejas Tor mezglā, zināms, ka daži izejas mezglu īpašnieki to labprāt dara.
Whonix> VPN> Tor> VPN> VPN> Internets
Šī metode ir apvienota no iepriekšējām divām, visdārgākā, bet arī visizdevīgākā. VPN jābūt aktīvam divās sistēmās vienlaicīgi.
Last edited by a moderator: