Whonix 1 (eski adıyla TorBOX 2 ), Debian GNU / Linux tabanlı, açık kaynaklı, güvenlik odaklı 3 Linux dağıtımıdır .4 Kullanıcıya, internette gizlilik, güvenlik ve anonimlik sağlamayı amaçlamaktadır. İşletim sistemi, Debian GNU / Linux tabanlı çalışan bir "İş İstasyonu" (Workstation) ve bir Tor "Ağ Geçidi" (Gateway) olmak üzere iki sanal makineden oluşur. Sistemin tüm ağı, Tor ağı üzerinden geçecek şekilde zorlanır.56789
Whonix, içine anonimlik paketleri yüklenmiş, güçlendirilmiş bir Debian türevi olan Kicksecure'a dayanmaktadır.10 Piyasaya iki sanal makine görüntüsü olarak dağıtılır: "Ağ Geçidi" (Gateway) ve "İş İstasyonu" (Workstation). Bu görüntüler, kullanıcının kendi bilgisayarındaki işletim sistemine yüklenir. Her sanal makine görüntüsü, Debian'a dayalı özelleştirilmiş bir GNU / Linux sistemi içerir. Güncellemeler, Debian'ın apt-get paket yöneticisi kullanılarak Tor aracılığıyla dağıtılır.
Desteklenen sanallaştırma motorları VirtualBox , Qubes OS ve Linux KVM'dir .
"Gelişmiş" bir konfigürasyonda, bilgisayarlardan birinin gerçek donanımı üzerinde Ağ Geçidi (Gateway) ve ikinci bilgisayar üzerinde bir sanal makinede çalışan İş İstasyonu (Workstation) ile fiziksel olarak ayrı iki bilgisayar kullanır. Bu, esneklik pahasına; hipervizörlere yapılan saldırılara karşı koruma sağlar. Desteklenen fiziksel donanım platformları arasında Raspberry Pi 3 11 ve Raptor Computing'in 12 PowerPC iş istasyonu donanımı Talos için resmi olmayan topluluk çalışmaları bulunmaktadır.
Başlangıçta, her sanal makine, yazılımın güncel olup olmadığını kontrol eder. Her açılışta tarih ve saat, Tor'un TCP protokolü üzerinden çalışan sdwdate ile secure time daemon'u kullanılarak doğru şekilde ayarlanır.13
Ağ Geçidi'ni sağlayan sanal makine, Tor'un çalıştırılmasından sorumludur ve iki sanal ağ arayüzüne sahiptir. Bunlardan biri, sanal makine ana bilgisayarında NAT aracılığıyla dış İnternet'e bağlanır ve Tor röleleri ile iletişim kurmak için kullanılır. Diğeri, tamamen ana bilgisayarın içinde çalışan sanal bir yerel ağa (LAN) bağlıdır.
İş İstasyonu olarak kullanılan sanal makine, kullanıcının uygulamalarını kullanmasını sağlar. Yalnızca dahili sanal yerel ağa bağlanır ve yalnızca kendi trafiğinin tamamını Tor ağından geçirmeye zorlayan Ağ Geçidi ile iletişim kurabilir. İş İstasyonu olarak kullanılan sanal makine, sadece tüm Whonix kurulumlarında aynı olan dahili yerel ağın IP adresini görebilir.
Bu sayede kullanıcının kullandığı uygulamalar, kullanıcının "gerçek" IP adresi hakkında hiçbir bilgiye sahip değildir ve fiziksel donanım hakkında herhangi bir bilgiye erişimleri yoktur. Bu tür bilgileri elde etmek için bir uygulamanın sanal makineden "dışarı çıkmanın" veya Ağ Geçidini bozmanın bir yolunu bulması gerekir (mesela Tor veya Ağ geçidinin Linux çekirdeğindeki bir hata yoluyla).
İş istasyonuyla hazır olarak gelen Web tarayıcısı, Tor Project tarafından Tor Browser paketinin bir parçası olarak sağlanan Mozilla Firefox'un değiştirilmiş sürümüdür. Bu tarayıcı, Web sunucularına sızan, sisteme özgü bilgilerin miktarını azaltmak için değiştirildi.
15. sürümden beri Whonix, tıpkı Tails gibi "unutkan" canlı sistem moduna sahip.14 Bu, Ağ Geçidindeki ağı uzun ömürlü Tor giriş rölesinden geçiren ve kullanıcıyı kötü niyetli rölelerden koruyan Tor giriş koruması sistemi ile birleşerek güçlü bir güvenlik sağlar. Verilerin sabit diske yazılmaması için ana bilgisayarda bazı önlemlerin alınması gerekebilir. Grub-live projesi15 ile Debian ana makinelerinde sabit diskteki adli kalıntılardan kaçınarak canlı bir oturuma önyükleme yapmasına izin verilmesi amaçlanmaktadır. Henüz paketin etkinliğini doğrulamak için ek testlere ihtiyaç vardır.
Kötü niyetli giriş rölelerine karşı en iyi şekilde korunmak için, ağ geçidini bozulmamış bir durumdan başlatmanız ve her kullanıcı etkinliğiyle eşleştirilmiş benzersiz bir giriş rölesine sahip olmanız önerilir. Kullanıcılar, sürekli bir şekilde kullanabilmek ve birbirleri arasında geçiş yapabilmek için sanal makinenin anlık görüntüsünü (snapshot) alabilirler.16
Whonix wiki , internet üzerindeki anonimliğin korunmasına ilişkin ipuçları için zengin bir operasyonel güvenlik kılavuzları koleksiyonu içerir. Ek olarak, zaman içinde hangi güvenlik araçlarının nasıl kullanılacağına dair bir dizi orijinal içerik kılavuzu eklenmiştir. Bu, Tor üzerinden I2P 17 ve Freenet 18 ağlarına nasıl erişileceğini içerir.
Orijinal kaynak: whonix. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page