Whonix概述
Whonix是一款免费的开源桌面操作系统,它的主要优势就在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debian GNU/Linux实现,并且引入了隔离功能来进一步提升安全性。
Whonix在保证了可用性的同时,实际地解决了很多常见的攻击向量。在线匿名和审查规避可以通过Tor网络的功能来实现,这意味着该系统的所有流量都会通过Tor来路由。Tor网络可以通过全球分布式的中继网络来实现通信路由,这样可以防止他人进行流量分析,而且也可以防止他人发现用户的地理位置。
Whonix使用了重新设计的Debian系统,它可以在主机操作系统中的多个虚拟机中运行。这种体系架构可以有效地预防恶意软件和IP泄露。其中的应用程序都是预装的,并且配置了安全默认值,以方便用户直接使用。用户还可以直接自定义配置应用程序和个性化桌面,而不必担心导致自己的隐私信息泄露。尽管Whonix从技术层面上来说,是一种操作系统,但它同时也很适合托管安全保障服务和匿名Onion服务。
工具下载地址
Whonixv15:【点我下载】
工具机制
Whonix由两种虚拟机组成,即Whonix-Gateway和Whonix-Workstation。前者负责运行Tor进程,并负责网关的工作,后者可以在一个完全隔离的网络系统中运行用户应用程序。Whonix的优势在于:
1.所有流量只能通过Tor网络进行传输;
2.可以使用服务器和应用程序,并能保证在互联网中的匿名性;
3.有效防止DNS泄露;
4.获取到Root权限的恶意软件无法发现用户的真实IP地址;
5.最小化安全威胁以及用户错误所带来的影响。
下图为Whonix操作系统的整体架构:
除此之外,Whonix在许多预安装或自定义安装的应用程序同时使用时,为它们提供了流隔离机制。
下图为Whonix流隔离机制的流程图:
Whonix用户群
在全世界范围内,大规模网络监视活动的威胁越来越大,这意味着我们的隐私正在受到严重侵蚀。如果不采取一定的防护措施,互联网服务提供商(ISP)和全球监控系统就可以记录用户所有的在线数据,并根据IP地址追踪到用户的物理设备以及物理地址。此时,Whonix就是解决这种问题的有效方法了。
任何注重隐私和匿名的用户都可以从Whonix中获益,其中包括但不限于:
1.调查人员和泄密者,他们的工作会威胁到某些位高权重的人。在一个隔离环境中,研究数据和取证数据可以在不会发生意外泄露的情况下进行收集和分析。
2.可能成为间谍目标的研究人员、政府官员或商业认识。Whonix的反恶意软件和反漏洞机制可以大大降低木马和后门所带来的安全威胁。
3.报道有组织犯罪而导致自己和家人安全受到威胁的记者。将网络划分为多个区域,匿名性可以防止社交媒体和其他登录名之间的身份关联。
4.处于网络屏蔽和审查环境中的普通计算机用户。简单的Tor设置和高级配置选项意味着这些用户可以在保证隐私和匿名的情况下轻松浏览任何网络内容,而且Whonix不会在后台自动上传任何形式的识别信息。
*参考来源:whonix,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM