Whonix – anonimowy system operacyjny

11 marca 2013, 22:48 | Narzędzia | komentarzy 31
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Mimo coraz większej liczby zagrożeń naszej prywatności oraz anonimowości, nadal mamy do dyspozycji stosunkowo niewiele łatwych w użyciu narzędzi anonimizujących nasze poczynania w Internecie. Warto więc zwrócić uwagę na mało znany system operacyjny Whonix.

Echelon istnieje naprawdę i nie jest jedynym zagrożeniem dla naszej prywatności w globalnej sieci. Nic więc dziwnego, że co bardziej zatroskani o te kwestie internauci korzystają z rozwiązań takich, jak opisywany niedawno przez nas system Tails. Dziś przedstawiamy podobny projekt – anonimowy system operacyjny Whonix.

Whonix wykorzystuje oprogramowanie Virtual Box i jest oparty na Debianie, natomiast każde połączenie zostaje automatycznie zanonimizowane z wykorzystaniem sieci Tor. Przed wyciekiem jakichkolwiek informacji mogących zdradzić nasz prawdziwy adres IP ma nas uchronić architektura składająca się z dwóch maszyn wirtualnych.

Architektura systemu Whonix

Architektura systemu Whonix

Whonix-Gateway pełni jedynie rolę bramy do sieci Tor, natomiast surfowanie odbywa się z poziomu Whonix-Workstation. Wirtualna stacja robocza jest zupełnie odizolowana od sieci, a jedyne dozwolone połączenia odbywają się za pośrednictwem maszyny pośredniczącej.

Whonix-Workstation

Whonix-Workstation

Whonix zawiera również szereg prekonfigurowanych narzędzi pozwalających na anonimowe korzystanie z:

Na koniec, jak zwykle zalecamy ostrożność. Nie istnieją mechanizmy zapewniające anonimowość oraz bezpieczeństwo doskonałe i należy pamiętać, że każdy z nich ma swoje ograniczenia. Dlatego z narzędzi takich jak Whonix zawsze należy korzystać rozsądnie oraz z ograniczonym zaufaniem!

Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Warto też wspomnieć, że sieć Tor jest na tyle wolna, że taki system nie nadaje się do użytku codziennego. :)

    Odpowiedz
    • @Julian,
      Jest oczywiście spory narzut na szybkość działania, jednak w większości przypadków naprawdę można swobodnie korzystać ze wszystkich typowych serwisów.

      Odpowiedz
  2. Morris

    Do przeglądania przez tora najlepiej wyłączyć java sript, flash, jave i inne zbędne pierdoły. Dobre filtry w adblocku i można dosyć szybko fruwać po stronach.
    Niech Julian napisze jaka strona wolno działa to sprawdzimy.

    Odpowiedz
    • Rafal

      Tu jeszcze tez o tym by wlaczyc javascipt w przegladarce TOR
      https://www.whonix.org/wiki/FAQ#You_should_disable_JavaScript_by_default.21
      Slabo rozumiem argumentacje bo slabo znam angielski ale meritum zlapalem z translatorem. Dlatego jesli kto bardziej biegly moglby mi wyjasnic o co tam im chodzi dokladnie to bylbym wdzieczny. No i moze gdzies podaja co w takim razie robic gdy przegladarka muli z javascritp enabled.

      Odpowiedz
  3. @Morris,
    nie mam na myśli żadnej konkretnej strony – po prostu zawsze gdy używałem Tora, to odczuwałem wyraźne spowolnienie w porównaniu do normalnej prędkości przeglądania Internetu. :)

    Odpowiedz
    • Raskulczyk

      Co racja to racja, ale ja wolę ćwiczyć cierpliwość niż żyć w paranoi :)

      Odpowiedz
  4. Morris

    @Julian,
    to użyj teraz i daj znać, która strona działa wyraźnie wolniej niż normalna prędkość.

    Odpowiedz
  5. taktak

    już samo google.pl uruchamia sie znacznie wolniej około 15 sekund, wykop.pl to już 30 sekund, lacze 2 megabit.

    Odpowiedz
  6. Morris

    @taktak,
    najprawdopodobniej masz nieprawidłowo skunfigurowaną przeglądarkę lub tora.
    Odpal czysty tor browser z wyłączonymi java scriptami i włączonym noscriptem.
    U mnie http://www.google.pl do 3s. http://www.wykop.pl do 6s.
    Strony z odwołaniami do reklam wczytują się szybciej, gdy używa się jeszcze adblocka.

    Odpowiedz
  7. taktak

    hm, tora mam tak skonfigurowanego ja jest po instalacji :) nic nie grzebie bo sie nie znam..właczone no scipt, https everywhere i torbutton.

    Odpowiedz
  8. Morris
    Odpowiedz
  9. taktak

    a jakie łącze masz?

    Odpowiedz
  10. Morris

    @taktak
    chello upc 30 Mbps / 3 Mbps
    Nawet na jednomegowym łączu powinno działać szybko.

    Odpowiedz
  11. taktak

    a sprawdzałeś jak tor działa na 1megabit?

    Odpowiedz
  12. Morris

    Specjalnie sprawdziłem na 512/128 kbps:
    http://videobam.com/YCHsd
    Albo masz lipny komp, albo wirusy, albo kiepskie lub zapchane łącze.

    Odpowiedz
  13. No tak… ale uzytkownikow portalu namierzano tez przez sprawdzanie ich adresow MAC. Czy Whonix losuje co uruchomienie inny adres?

    Odpowiedz
  14. @Wojciech Smol nie da się odpowiadać na komentarze. za każdym razem trzeba nowy wątek komentarza zakładać?

    Odpowiedz
    • agilob,
      Ten temat mamy na liście potencjalnych usprawnień, chociaż na chwilę obecną bardzo niewielu użytkowników zgłasza ten postulat, jako pilny :).

      Odpowiedz
      • czy da sie odpowiedziec na konkretny komentarz

        Odpowiedz
        • Tak – w tytule napisać do kogo piszemy ;) @sekurak, itd

          Odpowiedz
  15. Wydaje mi sie, ze malo kto chce odpowiadac komus przez zalozenie nowego watku. Pisanie komentarza zebym potem nie zostal poinformowany o odpowiedzi na komentarz i braku mozliwosci odpowiedzi na niego przez uzytkownikow troche mija sie z web2.0.

    Odpowiedz
    • No zobaczymy… ;) My to jeszcze jesteśmy web 1.0.
      –ms

      Odpowiedz
  16. j

    W Polsce średnie łącze to 20mbit więc przy takiej prędkości wolno chodzą jedynie zasoby onion. Przeglądanie clearnetu jest szybkie i swobodne.

    Odpowiedz
  17. Morris
    Odpowiedz
  18. Rafał

    Testował ktoś Whonix na Vmware? Ja korzystam tylko z tego wirtualizera.
    Widziałem film na youtube, że ktoś instalował tam Whonix ale nie wiem jak to się sprawdza na dłuższą metę? Whonix po prostu dopuszcza taką możliwość, podając gdzie i co trzeba wyłączyć by proces instalacji przebiegł prawidłowo. Bo czy instalacja drugiej maszyny wirtualnej, specjalnie dla Whonix nie namiesza mi w systemie? Z Virtualboxem ponadto miałem problem na moim sprzęcie. Wolałbym „nie odgrzewać tego kotleta”

    Odpowiedz
    • Derek

      Po to instalujesz na wirtualnej maszynie, żeby Ci nie namieszała w systemie.

      Odpowiedz
      • Rafał

        Ale chodzi o dwa programy: Vmware i Virtualbox. Oba będą zainstalowane i oba będą korzystać ze sprzętowej obsługi procesora, pamięci itd. Wiem, że miałem problem ze sprzętową obsługą procesora w Virtualbox i generalnie inne problemy były a z Vmware żadnych. Może wyjść tak że po instalacji Virtualbox coś się namiesza w Vmware gdzie mam już działające dawno i skonfigurowane systemy.
        No chyba, że bym zainstalował Virtualboxa w systemie będącym na Vmware i dopiero tam Whonix :)
        Tak bym jednak wolał nie robić.

        Odpowiedz
  19. Rafał

    Mam parę pytań jeszcze. Ten Whonix to jest tak mocno odseparowany, że nie przewiduje korzystania z pendrive’a?
    A dźwięk tam można jakimś sposobem, trickiem uzyskać?
    Linuksy to z tego co wiem (bo walczyłem kiedyś z paroma) maja to do siebie, że mają problemy z rozpoznawaniem sprzętu. Miałem zawsze problem z kartą grafiki, montowaniem penów i dźwiękiem.
    Czyli z podstawą podstaw w PC. Pamiętam, że do mojej karty dźwiękowej pasowały kiedyś stery „alsa”. Mam je niby zainstalowane ale nie mogę uaktywnić tego dźwięku. A przydałby się bo youtube i nie tylko się czasem ogląda. Być może domyślnie aktywna jest karta zintegrowana ale nie korzystam z niej i nawet sprawdzić nie mogę. A nie wiem jak przestawić na tą na PCI.
    Ktoś wie może?

    Odpowiedz
  20. adam

    a co lepsze Tails czy Whonix ? co polecacie?

    Odpowiedz
  21. Mordomoja

    #Adam
    Podobno Whonix.
    Moje pytanie do Linuxów, czy instalując Whonix na Windowsie jest możliwe że Whonix przejmie wszelki ruch w Windowsie? Czy tylko w izolowanej virtualej maszynie?
    Czy jak zainstaluje jako drugi system Debiana czy tam jest możliwe że cały ruch zostanie przejęty przez Whonixa?
    Czym faktycznie się różni przeglądarka TOR od virtualbox+whonixa? Co zyskujemy?

    Odpowiedz

Odpowiedz