Установка анонимной и защищённой ОС whonix

Whonix - это дистрибутив на Debian с рабочим столом XFCE и при этом состоит из двух частей. Для работы Whonix необходимы две виртуальные машины. Первая - это шлюз (Whonix Gateway), который работает только через Tor и Торифицирует абсолютно весь траффик, а вторая - полностью изолированная рабочая станция (Whonix Workstation), настроенная таким образом, что подключается только к шлюзу и берет интернет только оттуда.

Таким образом, абсолютно все приложения, запущенные на рабочей станции пускают свой траффик через Tor, потому что Workstation берет интернет с Gateway. При этом Workstation не знает свой реальный IP адрес, и если рабочую станцию взломают, злоумышленник так и не сможет узнать ваш реальный IP адрес.

Из особенностей Whonix можно выделить также то, что каждое предустановленные в нем приложение работает на отдельном Socks-порту, что означает, что для каждого такого приложения создается отдельная цепочка из узлов Tor. Whonix отлично защищен от утечек DNS. У Whonix хорошая защита от идентификации пользователя при помощи так называемого Fingerprinting. Tails и Whonix. Обе Операционные системы, создавались с уклоном в анонимность и безопасность пользователей. И Whonix, и Tails действительно очень хороши и прекрасно выполняют свои функции.

Если не углубляться до технических особенностей каждого из дистрибутивов, то для типичного пользователя принципиальной разницей между ними будет то, что Tails предназначен для использования с USB-FLash накопителе (не рекомендуется ставить на виртуалку), а Whonix в большенстве случаев ставится на виртуалку. А также то, что Tails является "Amnestic", то есть все забывает после перезагрузки, а Whonix нет. Еще одним не мало важным отличием является то, что Whonix более гибок в настройке в принципе, а в настройках различных "Цепочек Анонимностей" в частности, тут тебе и VPN -> Tor, и VPN -> Tor -> VPN, и VPN - Tor -> Proxy/SSH и еще можно много чего придумать. В Tails, такого сделать нельзя. В Tails весь траффик идет сразу через Тор, и, например, поставить VPN перед Тор уже не получится, только после. Tails очень удобен, если нужно быстренько воткнуть Флешку, зайти в Интернет, что-то где-то написать и выключить. Для продолжительной работы в Интернете его очень не удобно использовать, чего не скажешь о Whonix. Конечно можно Tails настроить таким образом, что он не будет забывать нужные вам установленные приложения, конфигурационные файлы, всякие настройки и так далее, но зачем делать такие костыли?

Способы установки Whonix

1) Whonix на вируальной машине. В этой статье будет разобран именно этот способ. Это самый простой и распространенный способ поставить себе Whonix. Программой виртуализации у нас будет VirtualBox. В качестве Host OS может использоваться чуть ли не любая операционная система.

2) Qubes-Whonix. Это второй, тоже довольно распространенный способ пустить траффик через Whonix. В качестве хостовой операционной системы используется так называемый Qubes OS, а Whonix-Gateway ставится как виртуалка через встроенные средства виртуализации в Qubes OS.

3) Виртуализация KVM. Третий способ ставить Whonix. Используется виртуализатор qemu-kvm или подобное.

4) Возможно физическое разделение виртуальных машин Whonix Workstation и Whonix Gateway

Как установить Whonix

Для начала нужно скачать
  • Virtual Box
  • .
  • И скачиваем образ ".ova" - Whonix.
  • Открываем виртуалбокс, жмем Файл -> Импортировать.

    Выбираем скаченный образ ".ova", жмем "Далее". Появится окошко с настройками, все оставляем по-умолчанию. Жмем "Импорт" и ждем.

    Теперь у нас в нашем виртуалбоксе появились две виртуальные машины, но мы их пока не запускаем. Немного настроим. Жмем на виртуалку, потом "Настройки".

    Видим что программа произвела диагностику компьютера и предлагает установить рекомендуемые настройки. Смотрим что нам предлагают, обычно нужно выбрать число используемых процессоров и видео настройки. Переходим на вкладку "Система". Тут мы должны ещё поменять порядок загрузки и снять лишние галочки. Выбираем "Hard Disk" и стрелочками перемещаем его на первую строку, "Optical" - на вторую строку. Снимаем галочки с "Floppy" и "Optical", оставляем только на "Hard Disk". Теперь переходим во вкладку "Storage", там на Контроллере ставим галочку "Use Host I/O Cache". Точно такую же операцию проделываем и со второй виртуалкой.Лично я для Whonix Workstation выделяю обычно не меньше 1024mb RAM (если есть возможность, выделяйте побольше гига), а для первого запуска Whonix Gateway оставляю по-умолчанию (768mb).

    Как запустить Whonix

    Запускаем GW (Gateway) и WS (Workstation). Порядок запуска таков: сначала Gateway, затем Workstation. Перед нами сразу появится окно, дважды жмем "Understood" (но сначала читаем!). На Gateway жмём "Next" несколько раз, потом соглашаемся с установкой соеденения с интернетом на Gateway.

    На Workstation делаем все аналогично. Теперь на обеих виртуалках автоматически должен запуститься так называемый whonixcheck.

    Когда whonixcheck прошел, он покажет "Warning", где будет ругаться на то, что система не обновлена.

    На обеих виртуалках открываем эмулятор терминала Konsole с ярлыка на рабочей столе. На обеих VM вводим команду ту что показывает красным цветом

    sudo apt-get-update-plus dist-upgrade

    Во время обновлений нужно подтвердить установку ввести буква Y и нажать enter. далее будет выбор языка, стандартный язык английский, выбираем и нажимаем enter.

    ждем пока закончится обновление, процесс не быстрый. Обновление может прерваться по неизвестным причинам, если это случилось, повторно вводите команду выше, процесс продолжится. Если все прошло окей, то повторно запускаем whonixcheck - вводим в терминале whonixcheck или запускаем из меню пуск-система-WhonixCheck. Лично я предпочитаю делать whonixcheck в терминале. Смотрим, чтоб не было "Warning". Если есть "Warning" в том же месте что и в прошлый запуск, то возвращаемся на абзац выше и обновляем систему. Если нет "Warning", то идем дальше. Теперь на Workstation нам нужно скачать/обновить Тор Браузер.

    Запукаем Tor Browser Downloader из меню пуск-система-tor Browser Downloader или вводим update-torbrowser в терминале. Начнется процесс, вам будет предложено выбрать версию Тор Браузера для скачивания, устанавливаем лучше стабильную. Отметьте нужную версию кружочком, в случае запуска скрипта через терминал, введете нужную версию вручную, как только предложат это сделать и жмете enter. После скачивания, вам будет предложено установить его, жмете кнопку 'Yes' или вводите "y" в терминале и жмете enter. Версия "9.0.1" актуальна на момент написания статьи.

    Работа с Whonix Gateway

    Лично я запуская GW в консольном режиме, потому что во-первых GUI жрет не мало RAM, во-вторых GUI по большому счету не нужен GW - все операции можно провести через консоль, все ярлыки на раб. столе спокойно заменяются командами в консоли. Итак, для того чтобы запускать GW в консольном режиме, нужно выделить виртуалке поменьше RAM. По-умолчанию, минимально значение RAM, которое должно быть выделено для GW, чтобы он запускался в GUI режиме - 480mb. Значит, если выделено меньше 480mb, то GW запустится в консольном режиме. Идем в виртуалбокс, выбираем GW -> жмем настройки -> переходим на вкладку "System" -> перемещаем ползунок. Выбираем значение меньше 480.







    Fixitcomp © 2020. Создано в ознакомительных целях.