Whonix je distribúcia systému Linux založená na Debiane. Názov Whonix je známy od roku 2015, predtým sa tento projekt nazýval TorBOX. Podstatou Whonixu je, že sa skladá z dvoch operačných systémov. Jeden z nich je brána a jeho úlohou je smerovať prevádzku cez sieť Tor a druhý je pracovná stanica, je úplne izolovaný a do siete môže pristupovať len cez bránu. Výhodou tejto kombinácie je, že bez ohľadu na to, čo používateľ robí na pracovnej stanici, bez ohľadu na to, aké nástroje vrátane škodlivých spúšťa, nie je možné odhaliť jeho skutočnú IP adresu, jednoducho preto, že pracovná stanica ju nepozná.
Pri diskusii o Whonixe sa veľmi často porovnáva s Tailsom v otázkach anonymity a bezpečnosti, ale takéto porovnanie by bolo nesprávne z niekoľkých dôvodov:
- Tails je mobilný a optimalizovaný na používanie na vymeniteľných médiách, Whonix sa vo väčšine prípadov používa vo virtuálnom počítači;
- Tails v predvolenom nastavení po reštarte zabudne všetky zmeny, Whonix nie, hoci sa to dá zmeniť;
Inštalácia aplikácie Whonix.
Whonix si stiahneme, ako každú distribučnú súpravu, z oficiálnej stránky https://www.whonix.org/, ponúknu sa nám štyri možnosti: Windows, Linux, OS X a Qubes. Vyberieme si požadovaný operačný systém a verziu grafického shellu XFCE, prípadne žiadny shell. Potom sa zobrazí odkaz na stiahnutie a pokyny na inštaláciu, bude tam aj odkaz na stiahnutie programu VirtualBox. Po dokončení sťahovania je potrebné vo VirtualBoxe kliknúť na tlačidlo "Importovať" a pridať stiahnutý súbor s rozlíšením * .ova a po kliknutí na tlačidlo "Ďalej" nastaviť nastavenia operačného systému.Po dokončení importu sa do VirtualBoxu pridajú dva systémy: Whonix Gateway a Whonix Workstation. Zvyčajne sú už nainštalované s optimálnymi nastaveniami, takže môžete hneď začať. Najprv spustite Gateway a potom Workstation. Pri prvom spustení sa v oboch systémoch zobrazí okno, v ktorom vyberieme možnosť "Understood" (Rozumie sa) a klikneme na tlačidlo "Next" (Ďalej), v druhom zobrazenom okne zopakujeme to isté, po čom sa objaví nápis "Whonix Setup is completed" (Inštalácia systému Whonix je dokončená) a môžete stlačiť tlačidlo "Finish" (Dokončiť).
Na bráne sa objaví okno "Sprievodca pripojením Anon", vyberieme možnosť "Pripojiť" a klikneme na "Ďalej" a potom na "Dokončiť". Teraz musíte počkať, kým sa všetko nastaví, a môžete pracovať. Systém môže zobraziť správu, že nebol aktualizovaný - tým sa netrápte, pretože aktualizácie budete musieť ešte skontrolovať ručne.
Nastavenie aplikácie Whonix.
Teraz je čas všetko nastaviť. A musíte začať s aktualizáciami. Otvorte terminály v oboch oknách a zadajte:sudo apt-get update
sudo apt-get dist-upgrade -y
Potom zadáme štandardné heslo:
changeme
Čakáme, kým sa oba systémy aktualizujú, môže to trvať dlho, a po skončení musíme skontrolovať, či je všetko v poriadku, na to zadáme do terminálu:
Po vykonaní by žiadna z položiek nemala obsahovať nápis "Warning", ak áno - opakujeme počnúc aktualizáciami, ak nápis nie je, potom je všetko v poriadku a môžeme pokračovať ďalej.
Teraz je čas zmeniť root a užívateľské heslo. Toto je možné vykonať aj v oboch systémoch. V predvolenom nastavení oba systémy používajú štandardné používateľské meno user a heslo changeme. Musíme zadať:
sudo passwd root
Zadáme predvolené heslo root a potom dvakrát nové heslo, to isté zopakujeme s používateľským účtom.
Teraz aktualizujme prehliadač Tor Browser, na tento účel zadáme v termináli:
Aktualizovať-torbrowser
Ďalšie nastavenie je veľmi situačné a závisí od vašich potrieb a spočíva v inštalácii a konfigurácii príslušného softvéru, ktorý v tomto OS prakticky nie je, takže každý má možnosť nainštalovať si, čo chce.
Skrytie používania Tor.
Používanie siete Tor je možné skryť. Existujú tri spôsoby, ako sa skryť, a všetky pomocou siete VPN. Používanie siete Tor možno skryť na začiatku pripojenia, čím sa dosiahne neviditeľnosť pred poskytovateľom internetových služieb. Alebo ho môžete skryť na konci, takže používanie siete Tor bude na finálnej stránke skryté. A je možné urobiť oboje.Whonix> VPN> Tor> Internet
V tejto schéme všetka prevádzka najprv prechádza cez pripojenie VPN, potom sa pripojí k sieti Tor, ale nie z vašej IP adresy, ale z adresy servera VPN. V dôsledku toho poskytovateľ nevie, že používate Tor.
Všetky pakety z vašej IP smerujú na adresu servera VPN, a nie na adresu patriacu sieti Tor, okrem toho je prevádzka VPN zvyčajne šifrovaná. Ďalším plusom bude pripojenie k vstupnému uzlu Tor z adresy servera VPN, a nie z vašej skutočnej IP.
To možno vykonať tak, že v hostiteľskom systéme spustíte pripojenie VPN a všetka ním generovaná prevádzka vrátane prevádzky Whonix prejde do tunela VPN a až potom sa dostane do cieľa. Môžete tiež nastaviť pripojenie VPN priamo na bránu Whonix-Gateway, účinok bude rovnaký. Je však lepšie použiť možnosť VPN v hostiteľskom systéme.
Whonix> Tor> VPN> Internet
V tejto schéme pôjde všetka prevádzka generovaná systémom Whonix z vašej adresy priamo do siete Tor. Keď opustí sieť Tor, vstúpi do tunela VPN a zo servera VPN do otvorenej siete. Výsledkom je, že adresa Tor je na konečnom mieste skrytá. Niektoré stránky a online služby nemajú radi Tor a nepovoľujú jeho používateľom, ale tento zákaz sa dá týmto spôsobom obísť.
Možno to urobiť spustením pripojenia VPN na pracovnej stanici Whonix-Workstation. Keďže pracovná stanica nemá vlastné internetové pripojenie, ale vystupuje len z adresy Tor, pripojenie VPN spustené na nej sa pripojí k svojmu serveru z adresy Tor.
Potom sa pakety dostanú do otvorenej siete z adresy servera VPN. Šifrované spojenie navyše chráni pred zachytávaním paketov na výstupnom uzle Tor, je známe, že niektorí majitelia výstupných uzlov to radi robia.
Whonix> VPN> Tor> VPN> Internet
Metóda je kombináciou predchádzajúcich dvoch, je najdrahšia, ale aj najvýhodnejšia. VPN musí byť aktívna na dvoch systémoch súčasne.
Last edited by a moderator: