onion onion

Whonix

Whonix je podobne ako Tails založený na distribúcií Debian (Jessie x86 - old stable) a všetky jeho pripojenia idú taktiež len do Toru, o dosť sa však líši svojím dizajnom, pretože na rozdiel od iných systémov pozostáva z dvoch izolovaných VMs (Virtual machines):
1. Whonix Gateway – brána, ktorá všetky pripojenia presmerováva do siete Tor.
2. Whonix Workstation – pracovná stanica pripojená k Whonix Gateway.

Takáto izolácia dvoch VMs poskytuje vyššiu bezpečnosť, tým, že znemožňuje napr. IP a DNS úniky. Užívateľ používa na prácu a surfovanie iba Workstation, a aj keď by tá bola kompromitovaná tak malware/útočník skutočnú IP nemá ako zistiť, pretože všetky spojenia idú iba cez Gateway. Lenže tak ako pri spustení Tails vo VM, aj pri bezpečnom používaní Whonixu musí byť zaistená predovšetkým bezpečnosť hostiteľského systému.

Obsah:
  1. Spustenie (VirtualBox)
  2. Používanie
    1. Whonix Workstation
    2. Whonix Gateway
  3. Použitie inej VM s Whonix Gateway
  4. Whonix VS. Tails

Spustenie (VirtualBox - Windows/Mac/Linux)

V súčasnosti existuje pre Windows aplikácia Whonix Installer (vyžaduje .NET Framework), nachádza sa na oficiálnej stránke, ak by ale zlyhala, VMs sa dajú stiahnuť aj osobitne, okrem nich existujú aj KVM obrazy pre Linux. Whonix môže teoreticky bežať aj na fyzickom hardware, je to ale náročnejšia a zdĺhavá procedúra.
Najpohodlnejšie je spustiť obidva VMs vo VirtualBoxe, postup platí pre Windows, Mac a Linux.

  1. Stiahnite obidve VMs, ich PGP podpisy a overte ich (Dôležité!).
  2. Uistite sa, že máte nainštalovaný VirtualBox.
  3. Spustite ho a importujte obidve VMs (Overené!) - Gateway a Workstation.
  4. VMs spustite (najprv Gateway), ak sa rozhodnete prispôsobiť im konfiguráciu (napr. znížit RAM) rozhodne nemodifikujte sieťové nastavenia!

Používanie

Obidve VMs používajú na rozdiel od Tails KDE prostredie a na prvý pohľad sa líšia iba rozdielnym pozadím a ikonami.

Pozn. predvolený užívateľ (Gateway a Workstation) je user a heslo changeme, zmeňte ho príkazom passwd a taktiež nastavte root heslo: 
sudo su
passwd

Enter new Unix password:

a) Whonix Gateway

Gateway presmerováva všetky spojenia z Workstation do Toru a slúži iba ako taký ,,cibuľový router“ (nemýliť s Tor relay), nie je určená na bežné úkony, preto obsahuje iba najnutnejšie aplikácie:

tor – samozrejmosť
ARM Tor controler (Nyx) – monitorovanie toru, zobrazenie okruhov atď.
Whonix Setup – umožňuje nastaviť metódu pripojenia
Rôzne odkazy na ploche - Firewall nastavenia, užívateľské nastavenia toru, atď.
Whonix check – utilita, ktorá sa spustí automaticky v obidvoch VMs, preverí stav spojenia, verziu Tor Browseru, aktualizácie systému atď., ak výstup zobrazí upozornenia, neignorujte ich a vykonajte odporúčaný postup, napr. stiahnutie aktualizácií.

b) Whonix Workstation

Workstation je klasická pracovná stanica s väčším množstvom aplikácií a iné môžu byť nainštalované:

Privacy Browser – Tor browser
Tor Browser Downloader – automaticky sťahuje aktualizácie pre Tor Browser
Web Browser – klasický Firefox
HexChat – chat
Kgpg – grafická nadstavba GPG pre KDE desktop
Klipper – manažér schránky (clipboard)
MAT – odstránenie metadát
Florence Virtual Keyboard

Použitie inej VM s Whonix Gateway

Whonix Gateway môže pekne poslúžiť ako Tor brána aj pre iné VMs, nie len pre Whonix Workstation. Nasledujúci postup sa týka distribúcie Debian, postupy pre iné OS sa nachádzajú na oficiálnej stránke.

1. Vyberte inú, existujúcu VM (Debian).
2. Upravte jej sieťové nastavenia tak ako má Whonix Workstation:
Settings - > Network - > Adapter 1 -> Attached to Internal Network (Whonix)

Nastavenie guest OS:

otvorte terminál a upravte súbory /etc/network/interfaces a /etc/resolv.conf:
su
nano /etc/network/interfaces
#pridajte riadky (stačí upraviť iba eth0 rozhranie):

iface eth0 inet static
address 10.152.152.12
netmask 255.255.192.0
gateway 10.152.152.10

nano  /etc/resolv.conf
#obsah vymažte a pridajte riadok:

nameserver 10.152.152.10
Po úprave sieťových nastavení stačí zadať: 
ifconfig eth0 down
ifconfig eth0 up
Test:
Navigujte Firefox na stránku check.torproject.org

Pripojenie k .onion stránkam:
Klasický Firefox sa nemôže pripojiť k .onion stránkam aj keď používa tor proxy, táto súčasť zabráňuje DNS únikom, ktoré by mohli vzniknúť kvôli zlej konfigurácií alebo nepozornosti. Vypnutie:

Navigujte Firefox na about:config, nájdite položku network.dns.blockDotOnion a zmeňte predvolenú hodnotu (true) na false (dvojklik). Po procedúre by sa Firefox mal úspešné pripojiť aj k .onion stránkam.

pozn. iné prehliadače s tor proxy používajte iba na testovacie účely a pri naozaj anonymnom surfovaní iba TBB.

Whonix vs. Tails

Aj keď sa obidva systémy v niečom podobajú napr. účel, rovnaký základ – Debian a hlavne tor ako jediná metóda pripojenia, v skutočnosti sa aj o dosť líšia ako bolo spomenuté vyššie, majú svoje klady a zápory, ich hlavné rozdiely sú:

– Tails je live systém, a ako má v názve, je ,,zábudlivým“ tj. nezanecháva stopy na použitom zariadení, nemožno do neho inštalovať extra aplikácie a tor si zakaždým vyberie iný Guard Node, kým Whonix je systém dvoch izolovaných VMs (virtual machines).
– Whonix svojím dizajnom poskytuje v určitých situáciach väčšiu bezpečnosť (prevencia IP a DNS únikov), treba mať na vedomí, že Whonix je viac menej experimentálny systém a nemá podporu Tor Project, kým Tails ju má a je skôr orientovaný pre súkromie.
– Tails používa desktopové prostredie GNOME a Whonix KDE.
– Čo sa týka užívateľskej prívetivosti, Whonix veľmi prívetivý nie je a určený je skôr pre pokročilejších užívateľov, kým Tails je veľmi intuitívny, obsahuje veľa programov a je vhodný aj pre menej skúsených.

Z vyššie spomenutých bodov jasne vyplýva, že nemožno všeobecne určiť, ktorý systém je lepší, bezpečnejší, respektíve vhodnejší pre anonymné surfovanie. To záleží iba na danej situácií, napr. v niektorej je vhodnejšie použiť Whonix (sťahovanie potencionálne škodlivých súborov, anonymný hosting skrytej služby), v inej zasa Tails (bezpečná komunikácia na cudzom zariadení, zahladzovanie stôp po online aktivitách).