Вышел Linux-дистрибутив для анонимных коммуникаций Whonix 18.0

Состоялся выпуск дистрибутива Whonix 18.0. Целью проекта является предоставление гарантированной анонимности, безопасности и защиты частной информации. Решение основано на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта опубликованы на GitHub под лицензией GPLv3.

Для загрузки доступны образы виртуальных машин Whonix в формате ova для VirtualBox (2.5 ГБ c LXQt и 1.6 ГБ консольный), которые могут быть сконвертированы для использования с гипервизором KVM, а также qcow2 для гипервизора KVM (3.4 ГБ c LXQt и 2.3 ГБ консольный).

Особенностью проекта Whonix является разделение дистрибутива на два отдельно запускаемых компонента. Это Whonix‑Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix‑Workstation с рабочим столом.

Компоненты Whonix представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix‑Workstation производится только через шлюз Whonix‑Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP‑адреса в случае взлома веб‑браузера или эксплуатации уязвимости, дающей атакующему root‑доступ к системе.

Взлом Whonix‑Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix‑Gateway, который направляет трафик только через Tor.

Компоненты Whonix рассчитаны на запуск в форме гостевых систем, где не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые