Whonix este o distribuție Linux bazată pe Debian. Numele Whonix este cunoscut din 2015, anterior acest proiect fiind numit TorBOX. Esența Whonix este că constă din două sisteme de operare. Unul dintre ele este un Gateway și funcția sa este de a direcționa traficul prin rețeaua Tor, iar al doilea este o stație de lucru, este complet izolat și poate accesa rețeaua numai prin gateway. Avantajul acestei combinații este că, indiferent de ceea ce face utilizatorul pe stația de lucru, indiferent de utilitarele, inclusiv cele rău intenționate, pe care le lansează, este imposibil să i se expună IP-ul real, pur și simplu pentru că stația de lucru nu îl cunoaște.
Atunci când se discută despre Whonix, acesta este foarte frecvent comparat cu Tails în materie de anonimat și securitate, însă o astfel de comparație ar fi incorectă, din mai multe motive:
- Tails este mobil și optimizat pentru utilizarea pe suporturi amovibile, Whonix este utilizat în majoritatea cazurilor într-o mașină virtuală;
- în mod implicit, Tails uită toate modificările după o repornire, Whonix nu o face, deși acest lucru poate fi schimbat;
Instalarea Whonix.
Descărcăm Whonix, ca orice kit de distribuție, de pe site-ul oficial https://www.whonix.org/, ne vor fi oferite patru opțiuni: Windows, Linux, OS X și Qubes. Alegem sistemul de operare dorit și versiunea de shell grafic XFCE sau niciun shell. După aceea, va apărea un link de descărcare și instrucțiuni de instalare, va exista, de asemenea, un link pentru descărcarea VirtualBox. După finalizarea descărcării, în VirtualBox trebuie să faceți clic pe "Import" și să adăugați fișierul descărcat cu rezoluția * .ova, iar după ce faceți clic pe butonul "Next", setați setările sistemului de operare.După finalizarea importului, două sisteme vor fi adăugate la VirtualBox: Whonix Gateway și Whonix Workstation. De obicei, acestea sunt deja instalate cu setările optime, astfel încât să puteți începe imediat. Mai întâi, lansați Gateway, apoi Workstation. La prima pornire, în ambele sisteme, va apărea o fereastră în care selectăm "Understood" și facem clic pe "Next", în a doua fereastră care apare repetăm același lucru, după care va apărea inscripția "Whonix Setup is completed" și puteți apăsa "Finish".
Pe Gateway va apărea fereastra "Anon Connection Wizard", selectați "Connect" și apăsați "Next" și apoi "Finish". Acum trebuie să așteptați până când totul este configurat și puteți lucra. Este posibil ca sistemul să afișeze un mesaj că nu a fost actualizat - nu vă faceți griji în această privință, deoarece va trebui în continuare să verificați manual actualizările.
Configurarea Whonix.
Acum este timpul să configurați totul. Și trebuie să începeți cu actualizările. Deschideți terminalele în ambele ferestre și introduceți:sudo apt-get update
sudo apt-get dist-upgrade -y
Apoi introducem parola standard:
changeme
Așteptăm ca ambele sisteme să fie actualizate, poate dura mult timp, iar după terminare trebuie să verificăm dacă totul este în ordine, pentru aceasta introducem în terminal
whonixcheck
După execuție, niciunul dintre elemente nu trebuie să conțină inscripția "Warning", dacă există - repetăm începând cu actualizările, dacă nu există nicio inscripție, atunci totul este în regulă și putem trece mai departe.
Acum este momentul să schimbăm parola de root și de utilizator. Acest lucru se poate face și pe ambele sisteme. În mod implicit, ambele sisteme utilizează numele de utilizator standard user și parola changeme. Trebuie să introducem:
sudo passwd root
Introducem parola root implicită și apoi una nouă de două ori, repetăm același lucru cu contul de utilizator.
Acum să actualizăm Tor Browser, pentru aceasta introducem în terminal:
update-torbrowser
Setarea ulterioară este foarte situațională și depinde de nevoile dvs. și se reduce la instalarea și configurarea software-ului corespunzător, care este practic absent în acest sistem de operare, astfel încât fiecare are posibilitatea de a instala ceea ce dorește.
Ascunderea utilizării Tor.
Utilizarea rețelei Tor poate fi ascunsă. Există trei modalități de a ascunde și toate acestea folosind un VPN. Utilizarea Tor poate fi ascunsă la începutul conexiunii, obținându-se astfel invizibilitatea față de ISP. Sau o puteți ascunde la sfârșit, astfel încât utilizarea Tor va fi ascunsă pe site-ul final. Și este posibil să faceți ambele.Whonix> VPN> Tor> Internet
În această schemă, tot traficul trece mai întâi prin conexiunea VPN, după care se conectează la rețeaua Tor, dar nu de la adresa dvs. IP, ci de la adresa serverului VPN. Ca urmare, furnizorul nu știe că utilizați Tor.
Toate pachetele de la IP-ul dvs. merg la adresa serverului VPN, și nu la adresa aparținând rețelei Tor, în plus față de aceasta, traficul VPN este de obicei criptat. Un alt avantaj va fi conectarea la nodul Tor de intrare de la adresa serverului VPN, și nu de la IP-ul dvs. real.
Acest lucru se poate face prin rularea unei conexiuni VPN pe sistemul gazdă și tot traficul generat de acesta, inclusiv traficul Whonix, va merge către tunelul VPN și abia apoi va ajunge la destinație. De asemenea, puteți configura o conexiune VPN direct la Whonix-Gateway, efectul va fi același. Dar este mai bine să utilizați opțiunea VPN de pe sistemul gazdă.
Whonix> Tor> VPN> Internet
În această schemă, tot traficul generat de Whonix va merge direct la Tor de la adresa dvs. La ieșirea din rețeaua Tor, acesta va intra în tunelul VPN și de la serverul VPN în rețeaua deschisă. Ca urmare, adresa Tor este ascunsă pe site-ul final. Unele site-uri și servicii online nu agreează Tor și nu permit utilizatorilor săi, dar această interdicție poate fi ocolită în acest fel.
Acest lucru se poate face prin rularea unei conexiuni VPN pe Whonix-Workstation. Deoarece stația de lucru nu are propria sa conexiune la internet, ci iese în exterior doar de la adresele Tor, conexiunea VPN lansată pe aceasta se va conecta la serverul său de la adresa Tor.
Apoi, pachetele vor ajunge în rețeaua deschisă de la adresa serverului VPN. În plus, conexiunea criptată protejează împotriva interceptării pachetelor pe nodul Tor de ieșire, este cunoscut faptul că unii proprietari de noduri de ieșire doresc să facă acest lucru.
Whonix> VPN> Tor> VPN> Internet
Metoda este combinată din cele două anterioare, cea mai scumpă, dar și cea mai profitabilă. VPN-ul trebuie să fie activ pe două sisteme în același timp.
Last edited by a moderator: