Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Whonix – anonimowy system operacyjny
Mimo coraz większej liczby zagrożeń naszej prywatności oraz anonimowości, nadal mamy do dyspozycji stosunkowo niewiele łatwych w użyciu narzędzi anonimizujących nasze poczynania w Internecie. Warto więc zwrócić uwagę na mało znany system operacyjny Whonix.
Echelon istnieje naprawdę i nie jest jedynym zagrożeniem dla naszej prywatności w globalnej sieci. Nic więc dziwnego, że co bardziej zatroskani o te kwestie internauci korzystają z rozwiązań takich, jak opisywany niedawno przez nas system Tails. Dziś przedstawiamy podobny projekt – anonimowy system operacyjny Whonix.
Whonix wykorzystuje oprogramowanie Virtual Box i jest oparty na Debianie, natomiast każde połączenie zostaje automatycznie zanonimizowane z wykorzystaniem sieci Tor. Przed wyciekiem jakichkolwiek informacji mogących zdradzić nasz prawdziwy adres IP ma nas uchronić architektura składająca się z dwóch maszyn wirtualnych.
Architektura systemu Whonix
Whonix-Gateway pełni jedynie rolę bramy do sieci Tor, natomiast surfowanie odbywa się z poziomu Whonix-Workstation. Wirtualna stacja robocza jest zupełnie odizolowana od sieci, a jedyne dozwolone połączenia odbywają się za pośrednictwem maszyny pośredniczącej.
Whonix-Workstation
Whonix zawiera również szereg prekonfigurowanych narzędzi pozwalających na anonimowe korzystanie z:
- przeglądarki internetowej z rozmaitymi wtyczkami,
- poczty elektronicznej,
- wiadomości tekstowych,
- publikowania internetowych usług,
- sieci p2p (co jednak nie jest zalecane).
Na koniec, jak zwykle zalecamy ostrożność. Nie istnieją mechanizmy zapewniające anonimowość oraz bezpieczeństwo doskonałe i należy pamiętać, że każdy z nich ma swoje ograniczenia. Dlatego z narzędzi takich jak Whonix zawsze należy korzystać rozsądnie oraz z ograniczonym zaufaniem!
– Wojciech Smol, (wojciech.smol<at>sekurak.pl)
Warto też wspomnieć, że sieć Tor jest na tyle wolna, że taki system nie nadaje się do użytku codziennego. :)
@Julian,
Jest oczywiście spory narzut na szybkość działania, jednak w większości przypadków naprawdę można swobodnie korzystać ze wszystkich typowych serwisów.
Do przeglądania przez tora najlepiej wyłączyć java sript, flash, jave i inne zbędne pierdoły. Dobre filtry w adblocku i można dosyć szybko fruwać po stronach.
Niech Julian napisze jaka strona wolno działa to sprawdzimy.
Tu jeszcze tez o tym by wlaczyc javascipt w przegladarce TOR
https://www.whonix.org/wiki/FAQ#You_should_disable_JavaScript_by_default.21
Slabo rozumiem argumentacje bo slabo znam angielski ale meritum zlapalem z translatorem. Dlatego jesli kto bardziej biegly moglby mi wyjasnic o co tam im chodzi dokladnie to bylbym wdzieczny. No i moze gdzies podaja co w takim razie robic gdy przegladarka muli z javascritp enabled.
@Morris,
nie mam na myśli żadnej konkretnej strony – po prostu zawsze gdy używałem Tora, to odczuwałem wyraźne spowolnienie w porównaniu do normalnej prędkości przeglądania Internetu. :)
Co racja to racja, ale ja wolę ćwiczyć cierpliwość niż żyć w paranoi :)
@Julian,
to użyj teraz i daj znać, która strona działa wyraźnie wolniej niż normalna prędkość.
już samo google.pl uruchamia sie znacznie wolniej około 15 sekund, wykop.pl to już 30 sekund, lacze 2 megabit.
@taktak,
najprawdopodobniej masz nieprawidłowo skunfigurowaną przeglądarkę lub tora.
Odpal czysty tor browser z wyłączonymi java scriptami i włączonym noscriptem.
U mnie http://www.google.pl do 3s. http://www.wykop.pl do 6s.
Strony z odwołaniami do reklam wczytują się szybciej, gdy używa się jeszcze adblocka.
hm, tora mam tak skonfigurowanego ja jest po instalacji :) nic nie grzebie bo sie nie znam..właczone no scipt, https everywhere i torbutton.
@taktak
Zobacz jak szybko powinno otwierać przez tora:
http://imageshack.us/clip/my-videos/560/3aioaafqfbchrddzgivstr.mp4/
Może masz wirusy itp., które spowalniają.
Sprawdź u kogoś innego i porównaj.
a jakie łącze masz?
@taktak
chello upc 30 Mbps / 3 Mbps
Nawet na jednomegowym łączu powinno działać szybko.
a sprawdzałeś jak tor działa na 1megabit?
Specjalnie sprawdziłem na 512/128 kbps:
http://videobam.com/YCHsd
Albo masz lipny komp, albo wirusy, albo kiepskie lub zapchane łącze.
No tak… ale uzytkownikow portalu namierzano tez przez sprawdzanie ich adresow MAC. Czy Whonix losuje co uruchomienie inny adres?
agilob,
Whonix nie ma na chwilę obecną jakiegoś mechanizmu losowania, czy cyklicznej zmiany adresów MAC. Jeśli chodzi o exploit wykradający adresy MAC użytkowników TORa, to w takim wypadku zebrany zostanie co najwyżej adres maszyny wirtualnej. Ryzyko raczej niewielkie. Więcej informacji w temacie Maców i systemu Whonix: https://whonix.org/wiki/Pre_Install_Advice#MAC_Address
@Wojciech Smol nie da się odpowiadać na komentarze. za każdym razem trzeba nowy wątek komentarza zakładać?
agilob,
Ten temat mamy na liście potencjalnych usprawnień, chociaż na chwilę obecną bardzo niewielu użytkowników zgłasza ten postulat, jako pilny :).
czy da sie odpowiedziec na konkretny komentarz
Tak – w tytule napisać do kogo piszemy ;) @sekurak, itd
Wydaje mi sie, ze malo kto chce odpowiadac komus przez zalozenie nowego watku. Pisanie komentarza zebym potem nie zostal poinformowany o odpowiedzi na komentarz i braku mozliwosci odpowiedzi na niego przez uzytkownikow troche mija sie z web2.0.
No zobaczymy… ;) My to jeszcze jesteśmy web 1.0.
–ms
W Polsce średnie łącze to 20mbit więc przy takiej prędkości wolno chodzą jedynie zasoby onion. Przeglądanie clearnetu jest szybkie i swobodne.
@j piszesz bzdury.
Przetestuj stronę http://uj3wazyk5u4hnvtk.onion/
Tu masz statystki ogólne:
https://metrics.torproject.org/performance.html
Testował ktoś Whonix na Vmware? Ja korzystam tylko z tego wirtualizera.
Widziałem film na youtube, że ktoś instalował tam Whonix ale nie wiem jak to się sprawdza na dłuższą metę? Whonix po prostu dopuszcza taką możliwość, podając gdzie i co trzeba wyłączyć by proces instalacji przebiegł prawidłowo. Bo czy instalacja drugiej maszyny wirtualnej, specjalnie dla Whonix nie namiesza mi w systemie? Z Virtualboxem ponadto miałem problem na moim sprzęcie. Wolałbym „nie odgrzewać tego kotleta”
Po to instalujesz na wirtualnej maszynie, żeby Ci nie namieszała w systemie.
Ale chodzi o dwa programy: Vmware i Virtualbox. Oba będą zainstalowane i oba będą korzystać ze sprzętowej obsługi procesora, pamięci itd. Wiem, że miałem problem ze sprzętową obsługą procesora w Virtualbox i generalnie inne problemy były a z Vmware żadnych. Może wyjść tak że po instalacji Virtualbox coś się namiesza w Vmware gdzie mam już działające dawno i skonfigurowane systemy.
No chyba, że bym zainstalował Virtualboxa w systemie będącym na Vmware i dopiero tam Whonix :)
Tak bym jednak wolał nie robić.
Mam parę pytań jeszcze. Ten Whonix to jest tak mocno odseparowany, że nie przewiduje korzystania z pendrive’a?
A dźwięk tam można jakimś sposobem, trickiem uzyskać?
Linuksy to z tego co wiem (bo walczyłem kiedyś z paroma) maja to do siebie, że mają problemy z rozpoznawaniem sprzętu. Miałem zawsze problem z kartą grafiki, montowaniem penów i dźwiękiem.
Czyli z podstawą podstaw w PC. Pamiętam, że do mojej karty dźwiękowej pasowały kiedyś stery „alsa”. Mam je niby zainstalowane ale nie mogę uaktywnić tego dźwięku. A przydałby się bo youtube i nie tylko się czasem ogląda. Być może domyślnie aktywna jest karta zintegrowana ale nie korzystam z niej i nawet sprawdzić nie mogę. A nie wiem jak przestawić na tą na PCI.
Ktoś wie może?
a co lepsze Tails czy Whonix ? co polecacie?
#Adam
Podobno Whonix.
Moje pytanie do Linuxów, czy instalując Whonix na Windowsie jest możliwe że Whonix przejmie wszelki ruch w Windowsie? Czy tylko w izolowanej virtualej maszynie?
Czy jak zainstaluje jako drugi system Debiana czy tam jest możliwe że cały ruch zostanie przejęty przez Whonixa?
Czym faktycznie się różni przeglądarka TOR od virtualbox+whonixa? Co zyskujemy?