Whonix is een op Debian gebaseerde Linux-distributie. De naam Whonix is bekend sinds 2015, eerder heette dit project TorBOX. De essentie van Whonix is dat het bestaat uit twee besturingssystemen. Een daarvan is een Gateway en heeft als functie om verkeer door het Tor netwerk te leiden, en de tweede is een Workstation, deze is volledig geïsoleerd en kan alleen via de gateway toegang krijgen tot het netwerk. Het voordeel van deze combinatie is dat wat de gebruiker ook doet op het werkstation, welke hulpprogramma's hij ook opstart, inclusief kwaadaardige, het onmogelijk is om zijn echte IP bloot te leggen, simpelweg omdat het werkstation het niet weet.
Whonix wordt vaak vergeleken met Tails op het gebied van anonimiteit en veiligheid, maar zo'n vergelijking zou om verschillende redenen niet juist zijn:
- Tails is mobiel en geoptimaliseerd voor gebruik op verwijderbare media, Whonix wordt in de meeste gevallen in een virtuele machine gebruikt;
- Tails vergeet standaard alle wijzigingen na een reboot, Whonix doet dat niet, hoewel het veranderd kan worden;
Whonix installeren.
We downloaden Whonix, zoals elke distributiekit, van de officiële site https://www.whonix.org/. We krijgen vier opties aangeboden: Windows, Linux, OS X en Qubes. Kies het gewenste besturingssysteem en de versie van de grafische XFCE-shell, of helemaal geen shell. Daarna verschijnt er een downloadlink en installatie-instructies, er is ook een link om VirtualBox te downloaden. Nadat het downloaden is voltooid, moet je in VirtualBox op "Importeren" klikken en het gedownloade bestand met * .ova-resolutie toevoegen en nadat je op de knop "Volgende" hebt geklikt, de instellingen van het besturingssysteem instellen.Nadat het importeren is voltooid, worden er twee systemen toegevoegd aan VirtualBox: Whonix Gateway en Whonix Workstation. Meestal zijn ze al geïnstalleerd met optimale instellingen, dus je kunt meteen aan de slag. Start eerst Gateway en daarna Workstation. Bij de eerste start verschijnt in beide systemen een venster waarin we "Begrepen" selecteren en op "Volgende" klikken, in het tweede venster dat verschijnt herhalen we hetzelfde, waarna het opschrift "Whonix Setup is completed" verschijnt en je op "Finish" kunt drukken.
Het venster "Anon Connection Wizard" verschijnt op de Gateway, selecteer "Connect" en klik op "Next" en vervolgens op "Finish". Nu moet je wachten tot alles is ingesteld en je kunt werken. Het systeem kan een melding geven dat het niet is bijgewerkt - maak je hier geen zorgen over, want je moet nog steeds handmatig controleren of er updates zijn.
Whonix instellen.
Nu is het tijd om alles in te stellen. En je moet beginnen met updates. Open terminals in beide vensters en voer in:sudo apt-get update
sudo apt-get dist-upgrade -y
Vervolgens voeren we het standaardwachtwoord in:
changeme
We wachten tot beide systemen zijn bijgewerkt, dit kan veel tijd in beslag nemen, en na afloop moeten we controleren of alles in orde is, hiervoor voeren we in de terminal in:
whonixcheck
Na uitvoering mag geen van de items het opschrift "Warning" bevatten, als dat er wel is - herhalen we het begin met de updates, als er geen opschrift is, dan is alles in orde en kunnen we verder.
Nu is het tijd om het root- en gebruikerswachtwoord te wijzigen. Dit kan ook op beide systemen gedaan worden. Standaard gebruiken beide systemen de standaard gebruikersnaam gebruiker en wachtwoord changeme. We moeten invoeren:
sudo passwd root
We voeren het standaard root-wachtwoord in en daarna twee keer een nieuw wachtwoord, we herhalen hetzelfde met het gebruikersaccount.
Laten we nu Tor Browser updaten, hiervoor voeren we in de terminal in:
update-torbrowser
De verdere instelling is erg situationeel en hangt af van je behoeften en komt neer op het installeren en configureren van de juiste software, die praktisch afwezig is in dit OS, dus iedereen krijgt de kans om te installeren wat hij wil.
Tor-gebruik verbergen.
Het gebruik van het Tor netwerk kan verborgen worden. Er zijn drie manieren om dit te verbergen en ze maken allemaal gebruik van een VPN. Tor gebruik kan verborgen worden aan het begin van de verbinding, waardoor het onzichtbaar wordt voor je ISP. Of je kunt het aan het einde verbergen, zodat het gebruik van Tor verborgen blijft op de uiteindelijke site. En het is mogelijk om beide te doen.Whonix> VPN> Tor> Internet
In dit schema gaat al het verkeer eerst door de VPN verbinding, waarna het verbinding maakt met het Tor netwerk, maar niet vanaf jouw IP adres, maar vanaf het adres van de VPN server. Hierdoor weet de provider niet dat je Tor gebruikt.
Alle pakketten van jouw IP gaan naar het adres van de VPN server en niet naar het adres dat bij het Tor netwerk hoort, daarnaast is VPN verkeer meestal versleuteld. Een ander voordeel is dat je verbinding maakt met de ingang van het Tor knooppunt vanaf het adres van de VPN server en niet vanaf je echte IP.
Dit kan gedaan worden door een VPN verbinding op het host systeem te draaien en al het verkeer dat er door gegenereerd wordt, inclusief Whonix verkeer, gaat naar de VPN tunnel en komt dan pas op de plaats van bestemming. Je kunt ook een VPN verbinding direct naar de Whonix-Gateway opzetten, het effect zal hetzelfde zijn. Maar het is beter om de VPN optie op het host systeem te gebruiken.
Whonix> Tor> VPN> Internet
In dit schema gaat al het verkeer dat door Whonix wordt gegenereerd vanaf jouw adres direct naar Tor. Wanneer het het Tor netwerk verlaat, gaat het de VPN tunnel in en van de VPN server naar het open netwerk. Hierdoor is het Tor adres verborgen op de uiteindelijke site. Sommige sites en online diensten hebben een hekel aan Tor en staan de gebruikers ervan niet toe, maar dit verbod kan op deze manier worden omzeild.
Dit kan worden gedaan door een VPN-verbinding op het Whonix-Workstation uit te voeren. Aangezien het werkstation geen eigen internetverbinding heeft, maar alleen vanaf Tor-adressen naar buiten gaat, zal de VPN-verbinding die erop wordt gestart verbinding maken met de server vanaf het Tor-adres.
Vervolgens komen de pakketten op het open netwerk vanaf het VPN-serveradres. Daarnaast beschermt de versleutelde verbinding tegen het onderscheppen van pakketten op de exit Tor-node, het is bekend dat sommige eigenaren van exit nodes dit graag doen.
Whonix> VPN> Tor> VPN> Internet
Deze methode is een combinatie van de vorige twee, de duurste, maar ook de meest winstgevende. De VPN moet op twee systemen tegelijk actief zijn.
Last edited by a moderator: