O Whonix é uma distribuição Linux baseada no Debian. O nome Whonix é conhecido desde 2015, anteriormente esse projeto era chamado de TorBOX. A essência do Whonix é que ele consiste em dois sistemas operacionais. Um deles é um gateway e sua função é rotear o tráfego através da rede Tor, e o segundo é uma estação de trabalho, que é completamente isolada e só pode acessar a rede através do gateway. A vantagem dessa combinação é que, não importa o que o usuário faça na estação de trabalho, não importa quais utilitários, inclusive os maliciosos, ele inicie, é impossível expor seu IP real, simplesmente porque a estação de trabalho não o conhece.
Ao discutir o Whonix, ele é frequentemente comparado ao Tails em questões de anonimato e segurança, mas essa comparação seria incorreta por vários motivos:
- O Tails é móvel e otimizado para uso em mídia removível, enquanto o Whonix é usado, na maioria dos casos, em uma máquina virtual;
- Por padrão, o Tails esquece todas as alterações após uma reinicialização, enquanto o Whonix não o faz, embora isso possa ser alterado;
Instalando o Whonix.
Como qualquer kit de distribuição, baixamos o Whonix do site oficial https://www.whonix.org/. Serão oferecidas quatro opções: Windows, Linux, OS X e Qubes. Escolha o sistema operacional desejado e a versão do shell gráfico XFCE, ou nenhum shell. Depois disso, aparecerá um link para download e instruções de instalação, além de um link para download do VirtualBox. Após a conclusão do download, no VirtualBox, você precisa clicar em "Import" (Importar) e adicionar o arquivo baixado com resolução * .ova e, após clicar no botão "Next" (Avançar), definir as configurações do sistema operacional.Após a conclusão da importação, dois sistemas serão adicionados ao VirtualBox: Whonix Gateway e Whonix Workstation. Normalmente, eles já estão instalados com as configurações ideais, portanto, você pode começar imediatamente. Primeiro, inicie o Gateway e, em seguida, a Workstation. Na primeira inicialização, em ambos os sistemas, aparecerá uma janela na qual selecionamos "Understood" (Entendido) e clicamos em "Next" (Avançar); na segunda janela que aparece, repetimos a mesma coisa, depois da qual aparecerá a inscrição "Whonix Setup is completed" (Configuração do Whonix concluída), e você poderá pressionar "Finish" (Concluir).
A janela "Anon Connection Wizard" aparecerá no Gateway, selecione "Connect" (Conectar) e clique em "Next" (Avançar) e depois em "Finish" (Concluir). Agora você precisa aguardar até que tudo esteja configurado e você possa trabalhar. O sistema pode exibir uma mensagem de que não foi atualizado - não se preocupe com isso, pois você ainda precisará verificar se há atualizações manualmente.
Configuração do Whonix.
Agora é hora de configurar tudo. E você precisa começar com as atualizações. Abra os terminais em ambas as janelas e digite:sudo apt-get update
sudo apt-get dist-upgrade -y
Em seguida, digitamos a senha padrão:
changeme
Estamos esperando que os dois sistemas sejam atualizados, o que pode levar muito tempo e, após o término, precisamos verificar se tudo está em ordem, para isso digitamos no terminal
whonixcheck
Após a execução, nenhum dos itens deve conter a inscrição "Warning" (Aviso), se houver - repetimos começando pelas atualizações, se não houver nenhuma inscrição, então está tudo bem e podemos seguir em frente.
Agora é hora de alterar a senha do root e do usuário. Isso também pode ser feito em ambos os sistemas. Por padrão, os dois sistemas usam o nome de usuário padrão e a senha changeme. Precisamos digitar:
sudo passwd root
Digitamos a senha padrão do root e, em seguida, uma nova senha duas vezes; repetimos o mesmo procedimento com a conta de usuário.
Agora vamos atualizar o Navegador Tor, para isso digitamos no terminal:
update-torbrowser
A configuração adicional é muito situacional e depende de suas necessidades e se resume a instalar e configurar o software apropriado, o que é praticamente inexistente nesse sistema operacional, de modo que todos têm a oportunidade de instalar o que quiserem.
Ocultação do uso do Tor.
O uso da rede Tor pode ser ocultado. Há três maneiras de ocultar e todas elas usam uma VPN. O uso do Tor pode ser ocultado no início da conexão, o que permite que você fique invisível para seu ISP. Ou você pode ocultá-lo no final, para que o uso do Tor fique oculto no site final. E é possível fazer as duas coisas.Whonix> VPN> Tor> Internet
Nesse esquema, todo o tráfego passa primeiro pela conexão VPN e, em seguida, se conecta à rede Tor, mas não a partir do seu endereço IP, e sim do endereço do servidor VPN. Como resultado, o provedor não sabe que você está usando o Tor.
Todos os pacotes do seu IP vão para o endereço do servidor VPN, e não para o endereço pertencente à rede Tor. Além disso, o tráfego da VPN geralmente é criptografado. Outra vantagem será conectar-se ao nó Tor de entrada a partir do endereço do servidor VPN, e não de seu IP real.
Isso pode ser feito executando uma conexão VPN no sistema host e todo o tráfego gerado por ele, inclusive o tráfego do Whonix, irá para o túnel VPN e só então chegará ao seu destino. Você também pode configurar uma conexão VPN diretamente com o Whonix-Gateway, o efeito será o mesmo. Mas é melhor usar a opção VPN no sistema host.
Whonix> Tor> VPN> Internet
Nesse esquema, todo o tráfego gerado pelo Whonix irá diretamente para o Tor a partir do seu endereço. Ao sair da rede Tor, ele entrará no túnel VPN e do servidor VPN para a rede aberta. Como resultado, o endereço do Tor fica oculto no site final. Alguns sites e serviços on-line não gostam do Tor e não permitem seus usuários, mas essa proibição pode ser contornada dessa forma.
Isso pode ser feito executando uma conexão VPN no Whonix-Workstation. Como a estação de trabalho não tem sua própria conexão com a Internet, mas só sai de endereços Tor, a conexão VPN iniciada nela se conectará ao seu servidor a partir do endereço Tor.
Em seguida, os pacotes entrarão na rede aberta a partir do endereço do servidor VPN. Além disso, a conexão criptografada protege contra a interceptação de pacotes no nó Tor de saída, pois é sabido que alguns proprietários de nós de saída gostam de fazer isso.
Whonix> VPN> Tor> VPN> Internet
O método é uma combinação dos dois anteriores, o mais caro, mas também o mais lucrativo. A VPN deve estar ativa em dois sistemas ao mesmo tempo.
Last edited by a moderator: