Whonix
שולחן העבודה של Whonix | |
מפתח | פטריק שלאיזאר[1] |
---|---|
משפחה | מערכת הפעלה דמוית יוניקס |
מודל קוד | קוד פתוח |
גרסה אחרונה | 12.0.0.3.2 ב־14 בדצמבר 2015 (לפני 8 שנים, 11 חודשים ו־7 ימים) |
סוג ליבה | מונוליתית |
סוג רישיון | הרישיון הציבורי הכללי של גנו, ורישיונות תוכנה חופשית אחרים |
מצב עבודה | עדכני |
אתר אינטרנט | https://www.whonix.org |
Whonix היא הפצת גנו/לינוקס המבוססת על דביאן, שמטרתה לספק פרטיות ואנונימיות. מערכת ההפעלה כוללת שתי תמונות ISO שנועדו לרוץ מתוך מכונה וירטואלית, אחת כשולחן עבודה והשנייה כיציאת Tor. כל התקשורת עוברת דרך רשת Tor כדי לשמור על אנונימיות המשתמש.
מבנה המערכת
Whonix מופצת בתור שתי תמונות ISO: אחת כשולחן עבודה והשנייה כיציאת Tor. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כל תמונה מכילה הפצת גנו/לינוקס מותאמת המבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן.
תוכנת הוירטואליזציה הנתמכת היא VirtualBox. ניתן להשתמש גם ב-KVM (אנ') או Qubes OS.
בהפעלה המערכת מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, והתאריך והשעה מכוונים כראוי.
למכונה הווירטואלית האחראית על יציאת Tor, יש שני ממשקי רשת וירטואליים, אחד מחובר לרשת האינטרנט באמצעות NAT שעל המערכת המארחת, ומשמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר לרשת תקשורת מקומית וירטואלית שרצה בתוך המערכת המארחת.
המכונה הווירטואלית המפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, ויכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר שמאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הווירטואלית המריצה את שולחן העבודה יכולה לראות את כתובת ה-IP של רשת התקשורת המקומית הפנימית בלבד. שזהה בכל התקנה של Whonix.
לתוכנות המשתמש אין שום ידע בנוגע לכתובת ה-IP המקורית של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך "לצאת החוצה" מהמכונה הווירטואלית, או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או בליבה).
הדפדפן שמותקן בשולחן העבודה הוא גרסה מותאמת של מוזילה פיירפוקס המסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה הותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.
בשונה מ־Whonix ,Tails לא "חולה בשכחה", גם המכונה הווירטואלית האחראית על היציאה של Tor וגם המכונה הווירטואלית האחראית על שולחן העבודה שומרות את מצבן לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת המכונה האחראית על היציאה של Tor, על ידי כך שזה מאפשר למכונה לבחור תחנת כניסה מוכרת ברשת Tor, וכך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת.
מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש בתמונת מערכת (אנ') והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסוף כל שימוש, אך המפתחים של Whonix מציינים שזו דרך לא מספקת. זה גם אפשרי להריץ יותר משולחן עבודה אחד על יציאת Tor אחת.
אפשרות נוספת יכולה להיות על ידי שימוש בשני מחשבים פיזיים (לא וירטואליים) נפרדים זה מזה פיזית, אחד בתור המכונה האחראית על היציאה של רשת Tor, והשני בתור המכונה האחראית על שולחן העבודה, כך אפשר להתגונן מפני מתקפות על תוכנת הווירטואליזציה כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הווירטואלית אל תוך המערכת המארחת.
ראו גם
קישורים חיצוניים
- מתן הרט, מצב פרנואיד במגזין Digital Whisper, ינואר 2015.
הערות שוליים
- ^ דף המשתמש של פטריק שלאיזאר, באתר Whonix
25395117Whonix