Whonix je distribucija operacijskega sistema Linux, ki temelji na sistemu Debian. Ime Whonix je znano od leta 2015, prej se je ta projekt imenoval TorBOX. Bistvo sistema Whonix je, da je sestavljen iz dveh operacijskih sistemov. Eden od njiju je prehod (Gateway) in njegova naloga je usmerjanje prometa prek omrežja Tor, drugi pa je delovna postaja (Workstation), ki je popolnoma izolirana in lahko do omrežja dostopa le prek prehoda. Prednost te kombinacije je, da ne glede na to, kaj uporabnik počne na delovni postaji, ne glede na to, katere pripomočke, tudi zlonamerne, zažene, je nemogoče razkriti njegov pravi IP, preprosto zato, ker ga delovna postaja ne pozna.
Pri razpravi o Whonixu ga glede anonimnosti in varnosti zelo pogosto primerjajo z repom, vendar bi bila takšna primerjava napačna iz več razlogov:
- Tails je mobilen in optimiziran za uporabo na izmenljivih medijih, Whonix pa se v večini primerov uporablja v navideznem stroju;
- Tails po privzetih nastavitvah po ponovnem zagonu pozabi vse spremembe, Whonix pa ne, čeprav je to mogoče spremeniti;
Namestitev Whonixa.
Whonix, kot vsak distribucijski komplet, prenesemo z uradnega spletnega mesta https://www.whonix.org/, na voljo nam bodo štiri možnosti: Windows, Linux, OS X in Qubes. Izberemo želeni operacijski sistem in različico grafične lupine XFCE ali pa sploh ne izberemo lupine. Nato se bo pojavila povezava za prenos in navodila za namestitev, na voljo bo tudi povezava za prenos programa VirtualBox. Po končanem prenosu morate v VirtualBoxu klikniti "Uvozi" in dodati preneseno datoteko z ločljivostjo * .ova, po kliku na gumb "Naprej" pa nastaviti nastavitve operacijskega sistema.Po končanem uvozu bosta v VirtualBox dodana dva sistema: Whonix Gateway in Whonix Workstation. Običajno sta že nameščena z optimalnimi nastavitvami, zato lahko takoj začnete z delom. Najprej zaženite Gateway in nato Workstation. Ob prvem zagonu se v obeh sistemih prikaže okno, v katerem izberemo "Understood" (Razumljivo) in kliknemo "Next" (Naprej), v drugem prikazanem oknu ponovimo isto, nakar se pojavi napis "Whonix Setup is completed" (Namestitev sistema Whonix je končana) in lahko pritisnete "Finish" (Dokončaj).
Na vratih se prikaže okno "Čarovnik za povezavo Anon", v katerem izberemo "Connect" (Poveži) in kliknemo "Next" (Naprej) ter nato "Finish" (Dokončaj). Zdaj morate počakati, da se vse nastavi, in lahko delate. Sistem lahko prikaže sporočilo, da ni bil posodobljen - zaradi tega ne skrbite, saj boste morali posodobitve še vedno preverjati ročno.
Nastavitev sistema Whonix.
Zdaj je čas, da vse nastavite. Začeti morate s posodobitvami. V obeh oknih odprite terminala in vnesite:sudo apt-get update
sudo apt-get dist-upgrade -y
Nato vnesemo standardno geslo:
changeme
Čakamo, da se oba sistema posodobita, to lahko traja precej časa, po koncu pa moramo preveriti, ali je vse v redu, za to v terminal vnesemo
Po izvedbi nobena od postavk ne sme vsebovati napisa "Opozorilo", če je - ponovimo, začenši s posodobitvami, če napisa ni, potem je vse v redu in lahko gremo naprej.
Zdaj je čas, da spremenimo korensko in uporabniško geslo. To lahko storite tudi na obeh sistemih. Privzeto oba sistema uporabljata standardno uporabniško ime user in geslo changeme. Vnesti moramo:
sudo passwd root
Vnesemo privzeto geslo korena in nato dvakrat novo, enako ponovimo z uporabniškim računom.
Zdaj posodobimo brskalnik Tor, za kar v terminal vnesemo:
posodobi-torbrowser
Nadaljnje nastavitve so zelo situacijske in odvisne od vaših potreb ter se nanašajo na namestitev in konfiguracijo ustrezne programske opreme, ki je v tem operacijskem sistemu praktično ni, zato ima vsakdo možnost namestiti, kar želi.
Skrivanje uporabe storitve Tor.
Uporabo omrežja Tor je mogoče skriti. Obstajajo trije načini skrivanja, pri vseh pa lahko uporabite omrežje VPN. Uporabo omrežja Tor lahko skrijete na začetku povezave in tako dosežete nevidnost pred ponudnikom internetnih storitev. Lahko pa jo skrijete na koncu, tako da bo uporaba omrežja Tor skrita na končnem spletnem mestu. Možno je oboje.Whonix> VPN> Tor> Internet
Pri tej shemi gre ves promet najprej skozi povezavo VPN, nato pa se poveže z omrežjem Tor, vendar ne z vašega naslova IP, temveč z naslova strežnika VPN. Zaradi tega ponudnik ne ve, da uporabljate omrežje Tor.
Vsi paketi z vašega IP-ja gredo na naslov strežnika VPN in ne na naslov, ki pripada omrežju Tor, poleg tega pa je promet VPN običajno šifriran. Dodaten plus bo povezovanje z vhodnim vozliščem Tor z naslova strežnika VPN in ne z vašega pravega IP-ja.
To lahko storite tako, da v gostiteljskem sistemu zaženete povezavo VPN in ves promet, ki ga ta ustvari, vključno s prometom Whonix, bo šel v predor VPN in šele nato prišel do cilja. Povezavo VPN lahko vzpostavite tudi neposredno s prehodom Whonix-Gateway, učinek bo enak. Vendar je bolje uporabiti možnost VPN v gostiteljskem sistemu.
Whonix> Tor> VPN> Internet
Pri tej shemi bo ves promet, ki ga bo ustvaril sistem Whonix, z vašega naslova šel neposredno v omrežje Tor. Ko bo zapustil omrežje Tor, bo vstopil v predor VPN in iz strežnika VPN v odprto omrežje. Posledično je naslov Tor na končnem spletnem mestu skrit. Nekatera spletna mesta in spletne storitve ne marajo omrežja Tor in njegovim uporabnikom tega ne dovolijo, vendar lahko to prepoved obidete na ta način.
To lahko storite tako, da v delovni postaji Whonix-Workstation zaženete povezavo VPN. Ker delovna postaja nima lastne internetne povezave, temveč gre navzven le z naslovov Tor, se bo na njej zagnana povezava VPN povezala s strežnikom z naslova Tor.
Nato bodo paketi vstopili v odprto omrežje z naslova strežnika VPN. Poleg tega šifrirana povezava ščiti pred prestrezanjem paketov na izhodnem vozlišču Tor, znano je, da nekateri lastniki izhodnih vozlišč to radi počnejo.
Whonix> VPN> Tor> VPN> Internet
Metoda je kombinacija prejšnjih dveh, najdražja, vendar tudi najbolj donosna. VPN mora biti aktiven v dveh sistemih hkrati.
Last edited by a moderator: