Whonix är en Debian-baserad Linux-distribution. Namnet Whonix har varit känt sedan 2015, tidigare hette projektet TorBOX. Kärnan i Whonix är att det består av två operativsystem. Ett av dem är en Gateway och dess funktion är att dirigera trafik genom Tor-nätverket, och det andra är en arbetsstation, den är helt isolerad och kan bara komma åt nätverket via gatewayen. Fördelen med denna kombination är att oavsett vad användaren gör på arbetsstationen, oavsett vilka verktyg, inklusive skadliga sådana, han startar, är det omöjligt att avslöja hans verkliga IP, helt enkelt för att arbetsstationen inte känner till den.
När Whonix diskuteras jämförs det ofta med Tails när det gäller anonymitet och säkerhet, men en sådan jämförelse är felaktig av flera skäl:
- Tails är mobilt och optimerat för användning på flyttbara media, Whonix används i de flesta fall i en virtuell maskin;
- Som standard glömmer Tails alla ändringar efter en omstart, Whonix gör det inte, även om det kan ändras;
Installera Whonix.
Vi laddar ner Whonix, som alla distributionssatser, från den officiella webbplatsen https://www.whonix.org/, vi kommer att erbjudas fyra alternativ: Windows, Linux, OS X och Qubes. Välj önskat operativsystem och version av det grafiska skalet XFCE, eller inget skal alls. Efter det kommer en nedladdningslänk och installationsinstruktioner att visas, det kommer också att finnas en länk för att ladda ner VirtualBox. När nedladdningen är klar måste du i VirtualBox klicka på "Importera" och lägga till den nedladdade filen med * .ova-upplösning, och efter att ha klickat på "Nästa" -knappen ställer du in operativsysteminställningarna.När importen är klar kommer två system att läggas till i VirtualBox: Whonix Gateway och Whonix Workstation. Vanligtvis är de redan installerade med optimala inställningar, så du kan börja direkt. Starta först Gateway och sedan Workstation. Vid första starten, i båda systemen, visas ett fönster där vi väljer "Förstått" och klickar på "Nästa", i det andra fönstret som visas upprepar vi samma sak, varefter inskriptionen "Whonix Setup är klar" visas och du kan trycka på "Slutför".
Fönstret "Anon Connection Wizard" kommer att visas på Gateway, välj "Connect" och klicka på "Next" och sedan "Finish". Nu måste du vänta tills allt är konfigurerat och du kan arbeta. Systemet kan visa ett meddelande om att det inte har uppdaterats - oroa dig inte för detta, eftersom du fortfarande måste kontrollera om det finns uppdateringar manuellt.
Ställa in Whonix.
Nu är det dags att ställa in allt. Och du måste börja med uppdateringar. Öppna terminaler i båda fönstren och skriv in:sudo apt-get update
sudo apt-get dist-upgrade -y
Sedan anger vi standardlösenordet:
changeme
Vi väntar på att båda systemen ska uppdateras, det kan ta mycket tid, och efter slutet måste vi kontrollera om allt är i ordning, för detta går vi in i terminalen:
whonixcheck
Efter körning ska ingen av posterna innehålla inskriptionen "Varning", om det finns - upprepar vi med början med uppdateringarna, om det inte finns någon inskription är allt bra och vi kan gå vidare.
Nu är det dags att ändra root- och användarlösenordet. Detta kan också göras på båda systemen. Som standard använder båda systemen standard användarnamn användare och lösenord changeme. Vi måste ange:
sudo passwd root
Vi anger standardlösenordet för roten och sedan ett nytt två gånger, vi upprepar samma sak med användarkontot.
Låt oss nu uppdatera Tor Browser, för detta går vi in i terminalen:
uppdatera-torbrowser
Den ytterligare inställningen är mycket situationell och beror på dina behov och kommer ner till att installera och konfigurera lämplig programvara, som praktiskt taget saknas i detta operativsystem, så alla får möjlighet att installera vad han vill.
Dölja Tor-användning.
Användningen av Tor-nätverket kan döljas. Det finns tre sätt att dölja och alla använder en VPN. Tor-användning kan döljas i början av anslutningen och därmed uppnå osynlighet från din Internetleverantör. Eller så kan du dölja det i slutet, så att användningen av Tor kommer att döljas på den slutliga webbplatsen. Och det är möjligt att göra båda.Whonix> VPN> Tor> Internet
I detta schema passerar all trafik först genom VPN-anslutningen, varefter den ansluter till Tor-nätverket, men inte från din IP-adress utan från adressen till VPN-servern. Som ett resultat vet leverantören inte att du använder Tor.
Alla paket från din IP går till adressen till VPN-servern och inte till adressen som tillhör Tor-nätverket, utöver detta är VPN-trafik vanligtvis krypterad. Ett annat plus kommer att ansluta till ingången Tor-nod från VPN-serveradressen och inte från din riktiga IP.
Detta kan göras genom att köra en VPN-anslutning på värdsystemet och all trafik som genereras av den, inklusive Whonix-trafik, kommer att gå till VPN-tunneln och först då komma till sin destination. Du kan också skapa en VPN-anslutning direkt till Whonix-Gateway, effekten blir densamma. Men det är bättre att använda VPN-alternativet på värdsystemet.
Whonix> Tor> VPN> Internet
I det här schemat kommer all trafik som genereras av Whonix att gå direkt till Tor från din adress. När du lämnar Tor-nätverket kommer det att gå in i VPN-tunneln och från VPN-servern till det öppna nätverket. Som ett resultat är Tor-adressen dold på den slutliga webbplatsen. Vissa webbplatser och onlinetjänster ogillar Tor och tillåter inte dess användare, men detta förbud kan kringgås på detta sätt.
Detta kan göras genom att köra en VPN-anslutning på Whonix-arbetsstationen. Eftersom arbetsstationen inte har någon egen internetanslutning, utan bara går ut från Tor-adresser, kommer VPN-anslutningen som startas på den att ansluta till sin server från Tor-adressen.
Sedan kommer paketen att komma in i det öppna nätverket från VPN-serverns adress. Dessutom skyddar den krypterade anslutningen mot avlyssning av paket på exit Tor-noden, det är känt att vissa ägare av exit-noder gillar att göra detta.
Whonix> VPN> Tor> VPN> Internet
Metoden kombineras av de två föregående, den dyraste men också den mest lönsamma. VPN måste vara aktivt på två system samtidigt.
Last edited by a moderator: