O Whonix é uma distribuição Linux baseada em Debian. O nome Whonix é conhecido desde 2015, anteriormente este projeto chamava-se TorBOX. A essência do Whonix é que ele consiste em dois sistemas operacionais. Um deles é um Gateway e a sua função é encaminhar o tráfego através da rede Tor, e o segundo é uma Workstation, que está completamente isolada e só pode aceder à rede através do gateway. A vantagem desta combinação é que, independentemente do que o utilizador faça na estação de trabalho, independentemente dos utilitários, incluindo os maliciosos, que lance, é impossível expor o seu verdadeiro IP, simplesmente porque a estação de trabalho não o conhece.
Quando se discute o Whonix, ele é frequentemente comparado ao Tails em questões de anonimato e segurança, mas tal comparação seria incorrecta, por várias razões:
- Tails é móvel e otimizado para uso em mídia removível, Whonix é usado na maioria dos casos em uma máquina virtual;
- Por padrão, o Tails esquece todas as alterações após uma reinicialização, o Whonix não, embora isso possa ser alterado;
Instalando o Whonix.
Descarregamos o Whonix, como qualquer kit de distribuição, a partir do site oficial https://www.whonix.org/, ser-nos-ão oferecidas quatro opções: Windows, Linux, OS X e Qubes. Escolha o sistema operativo pretendido e a versão da shell gráfica XFCE, ou nenhuma shell. Depois disso, aparecerá um link para download e instruções de instalação, haverá também um link para download do VirtualBox. Depois de concluída a transferência, no VirtualBox é necessário clicar em "Importar" e adicionar o ficheiro transferido com resolução * .ova e, depois de clicar no botão "Seguinte", definir as definições do sistema operativo.Após a conclusão da importação, serão adicionados dois sistemas ao VirtualBox: Whonix Gateway e Whonix Workstation. Normalmente, já estão instalados com as definições ideais, pelo que pode começar de imediato. Primeiro, inicie o Gateway e depois a Workstation. No primeiro arranque, em ambos os sistemas, aparecerá uma janela na qual seleccionamos "Understood" (Compreendido) e clicamos em "Next" (Seguinte), na segunda janela que aparece repetimos o mesmo, após o que aparecerá a inscrição "Whonix Setup is completed" (A configuração do Whonix está concluída), e pode premir "Finish" (Concluir).
A janela "Anon Connection Wizard" aparecerá no Gateway, selecione "Connect" e clique em "Next" e depois em "Finish". Agora é preciso esperar até que tudo esteja configurado e possa trabalhar. O sistema pode apresentar uma mensagem a indicar que não foi atualizado - não se preocupe com isso, uma vez que terá de verificar manualmente se existem actualizações.
Configurando o Whonix.
Agora é hora de configurar tudo. E é preciso começar com as atualizações. Abra os terminais em ambas as janelas e digite:sudo apt-get update
sudo apt-get dist-upgrade -y
Depois introduzimos a palavra-passe padrão:
changeme
Estamos à espera que ambos os sistemas sejam actualizados, o que pode demorar bastante tempo, e após o fim precisamos de verificar se tudo está em ordem, para isso introduzimos no terminal
whonixcheck
Após a execução, nenhum dos itens deve conter a inscrição "Warning", se houver - repetimos começando pelas atualizações, se não houver nenhuma inscrição, então está tudo bem, e podemos seguir em frente.
Agora é hora de mudar a senha do root e do usuário. Isto também pode ser feito em ambos os sistemas. Por defeito, ambos os sistemas utilizam o nome de utilizador padrão e a palavra-passe changeme. Precisamos de introduzir:
sudo passwd root
Introduzimos a senha padrão do root, e depois uma nova senha duas vezes, repetimos a mesma coisa com a conta de usuário.
Agora vamos atualizar o Navegador Tor, para isso entramos no terminal:
update-torbrowser
A configuração posterior é muito situacional e depende das suas necessidades e resume-se à instalação e configuração do software adequado, que está praticamente ausente neste SO, pelo que a todos é dada a oportunidade de instalar o que quiserem.
Esconder a utilização do Tor.
A utilização da rede Tor pode ser ocultada. Existem três formas de o ocultar e todas elas recorrendo a uma VPN. A utilização do Tor pode ser escondida no início da ligação, conseguindo assim ser invisível para o seu ISP. Ou pode escondê-lo no final, para que a utilização do Tor fique oculta no sítio final. E é possível fazer as duas coisas.Whonix> VPN> Tor> Internet
Neste esquema, todo o tráfego passa primeiro pela ligação VPN, após o que se liga à rede Tor, mas não a partir do seu endereço IP, mas a partir do endereço do servidor VPN. Como resultado, o fornecedor não sabe que está a utilizar o Tor.
Todos os pacotes do seu IP vão para o endereço do servidor VPN, e não para o endereço pertencente à rede Tor; além disso, o tráfego VPN é normalmente encriptado. Outra vantagem será ligar-se ao nó Tor de entrada a partir do endereço do servidor VPN, e não do seu IP real.
Isso pode ser feito executando uma conexão VPN no sistema host e todo o tráfego gerado por ele, incluindo o tráfego Whonix, irá para o túnel VPN, e só então chegará ao seu destino. Você também pode configurar uma conexão VPN diretamente para o Whonix-Gateway, o efeito será o mesmo. Mas é melhor usar a opção VPN no sistema anfitrião.
Whonix> Tor> VPN> Internet
Neste esquema, todo o tráfego gerado pelo Whonix irá diretamente para o Tor a partir do seu endereço. Ao sair da rede Tor, ele entrará no túnel VPN e do servidor VPN para a rede aberta. Como resultado, o endereço Tor fica oculto no sítio final. Alguns sítios e serviços em linha não gostam do Tor e não permitem os seus utilizadores, mas esta proibição pode ser contornada desta forma.
Isso pode ser feito executando uma conexão VPN no Whonix-Workstation. Uma vez que a estação de trabalho não tem a sua própria ligação à Internet, mas apenas sai dos endereços Tor, a ligação VPN iniciada nela ligar-se-á ao seu servidor a partir do endereço Tor.
De seguida, os pacotes entram na rede aberta a partir do endereço do servidor VPN. Além disso, a ligação encriptada protege contra a interceção de pacotes no nó Tor de saída, pois sabe-se que alguns proprietários de nós de saída gostam de o fazer.
Whonix> VPN> Tor> VPN> Internet
O método é combinado dos dois anteriores, o mais caro, mas também o mais rentável. A VPN deve estar ativa em dois sistemas ao mesmo tempo.
Last edited by a moderator: