Whonix to dystrybucja Linuksa oparta na Debianie. Nazwa Whonix znana jest od 2015 roku, wcześniej projekt ten nosił nazwę TorBOX. Istotą Whonix jest to, że składa się z dwóch systemów operacyjnych. Jednym z nich jest brama, której zadaniem jest kierowanie ruchu przez sieć Tor, a drugim jest stacja robocza, która jest całkowicie odizolowana i może uzyskać dostęp do sieci tylko przez bramę. Zaletą tej kombinacji jest to, że bez względu na to, co użytkownik robi na stacji roboczej, bez względu na to, jakie narzędzia, w tym złośliwe, uruchamia, niemożliwe jest ujawnienie jego prawdziwego adresu IP, po prostu dlatego, że stacja robocza go nie zna.
Omawiając Whonix, bardzo często porównuje się go do Tails w kwestiach anonimowości i bezpieczeństwa, ale takie porównanie byłoby błędne z kilku powodów:
- Tails jest mobilny i zoptymalizowany do użytku na nośnikach wymiennych, Whonix jest używany w większości przypadków w maszynie wirtualnej;
- Tails domyślnie zapomina wszystkie zmiany po ponownym uruchomieniu, Whonix nie, choć można to zmienić;
Instalacja Whonix.
Pobieramy Whonix, jak każdy zestaw dystrybucyjny, z oficjalnej strony https://www.whonix.org/, zostaną nam zaoferowane cztery opcje: Windows, Linux, OS X i Qubes. Wybieramy żądany system operacyjny i wersję powłoki graficznej XFCE lub nie wybieramy żadnej powłoki. Następnie pojawi się link do pobrania i instrukcje instalacji, będzie również link do pobrania VirtualBox. Po zakończeniu pobierania, w VirtualBox należy kliknąć "Importuj" i dodać pobrany plik z rozdzielczością * .ova, a po kliknięciu przycisku "Dalej" skonfigurować ustawienia systemu operacyjnego.Po zakończeniu importu do VirtualBox zostaną dodane dwa systemy: Whonix Gateway i Whonix Workstation. Zazwyczaj są one już zainstalowane z optymalnymi ustawieniami, więc można od razu rozpocząć pracę. Najpierw uruchom Gateway, a następnie Workstation. Przy pierwszym uruchomieniu, w obu systemach, pojawi się okno, w którym zaznaczamy "Understood" i klikamy "Next", w drugim oknie, które się pojawi powtarzamy to samo, po czym pojawi się napis "Whonix Setup is completed" i można nacisnąć "Finish".
Na Gateway'u pojawi się okno "Anon Connection Wizard", wybieramy "Connect" i klikamy "Next", a następnie "Finish". Teraz musisz poczekać, aż wszystko zostanie skonfigurowane i będziesz mógł pracować. System może wyświetlić komunikat, że nie został zaktualizowany - nie przejmuj się tym, ponieważ nadal będziesz musiał ręcznie sprawdzić dostępność aktualizacji.
Konfiguracja Whonix.
Teraz nadszedł czas, aby wszystko skonfigurować. I trzeba zacząć od aktualizacji. Otwórz terminale w obu oknach i wpisz:sudo apt-get update
sudo apt-get dist-upgrade -y
Następnie wpisujemy standardowe hasło:
changeme
Czekamy aż oba systemy zostaną zaktualizowane, może to zająć sporo czasu, a po zakończeniu musimy sprawdzić czy wszystko jest w porządku, w tym celu wpisujemy w terminalu:
whonixcheck
Po wykonaniu żadna z pozycji nie powinna zawierać napisu "Warning", jeśli jest - powtarzamy zaczynając od aktualizacji, jeśli napisu nie ma, to wszystko jest w porządku i możemy przejść dalej.
Teraz czas na zmianę hasła roota i użytkownika. To również można zrobić na obu systemach. Domyślnie oba systemy używają standardowej nazwy użytkownika user i hasła changeme. Musimy wpisać:
sudo passwd root
Wpisujemy domyślne hasło roota, a następnie dwukrotnie nowe, to samo powtarzamy z kontem użytkownika.
Teraz zaktualizujmy Tor Browser, w tym celu wpisujemy w terminalu:
update-torbrowser
Dalsze ustawienia są bardzo sytuacyjne i zależą od potrzeb użytkownika i sprowadzają się do zainstalowania i skonfigurowania odpowiedniego oprogramowania, którego w tym systemie operacyjnym praktycznie nie ma, więc każdy ma możliwość zainstalowania tego co chce.
Ukrywanie korzystania z sieci Tor.
Korzystanie z sieci Tor można ukryć. Istnieją trzy sposoby ukrycia i wszystkie z nich wykorzystują VPN. Korzystanie z sieci Tor można ukryć na początku połączenia, uzyskując w ten sposób niewidoczność dla dostawcy usług internetowych. Można też ukryć je na końcu, dzięki czemu korzystanie z sieci Tor będzie ukryte na stronie końcowej. Możliwe jest wykonanie obu tych czynności.Whonix> VPN> Tor> Internet
W tym schemacie cały ruch najpierw przechodzi przez połączenie VPN, po czym łączy się z siecią Tor, ale nie z twojego adresu IP, ale z adresu serwera VPN. W rezultacie dostawca nie wie, że korzystasz z sieci Tor.
Wszystkie pakiety z Twojego IP trafiają na adres serwera VPN, a nie na adres należący do sieci Tor, dodatkowo ruch VPN jest zazwyczaj szyfrowany. Kolejnym plusem będzie łączenie się z wejściowym węzłem Tor z adresu serwera VPN, a nie z prawdziwego IP.
Można to zrobić, uruchamiając połączenie VPN w systemie hosta, a cały generowany przez niego ruch, w tym ruch Whonix, przejdzie do tunelu VPN, a dopiero potem dotrze do miejsca docelowego. Można również skonfigurować połączenie VPN bezpośrednio do Whonix-Gateway, efekt będzie taki sam. Ale lepiej jest użyć opcji VPN w systemie hosta.
Whonix> Tor> VPN> Internet
W tym schemacie cały ruch generowany przez Whonix będzie kierowany bezpośrednio do sieci Tor z twojego adresu. Po opuszczeniu sieci Tor wejdzie do tunelu VPN i z serwera VPN do otwartej sieci. W rezultacie adres Tor jest ukryty na stronie końcowej. Niektóre witryny i usługi online nie lubią Tora i nie pozwalają jego użytkownikom, ale zakaz ten można obejść w ten sposób.
Można to zrobić, uruchamiając połączenie VPN na stacji roboczej Whonix. Ponieważ stacja robocza nie ma własnego połączenia z Internetem, a jedynie wychodzi na zewnątrz z adresów Tor, uruchomione na niej połączenie VPN połączy się ze swoim serwerem z adresu Tor.
Następnie pakiety dostaną się do otwartej sieci z adresu serwera VPN. Ponadto szyfrowane połączenie chroni przed przechwytywaniem pakietów na wyjściowym węźle Tor, wiadomo, że niektórzy właściciele węzłów wyjściowych lubią to robić.
Whonix> VPN> Tor> VPN> Internet
Metoda jest połączeniem dwóch poprzednich, najdroższa, ale też najbardziej opłacalna. VPN musi być aktywny w dwóch systemach jednocześnie.
Last edited by a moderator: