Для чего нужен Whonix

Пользователи крупнейшей торговой площадки ПАВ Гидра должны серьезно подойти к вопросу безопасности. Во-первых, быть внимательными и всегда правильно вводить адрес сайта. Единственный верный вариант – http://hydraruzxpnew4af.onion. А во-вторых, делать это с помощью специальных операционных систем, ориентированных на конфиденциальность.

Whonix – одна из ОС, заботящаяся о безопасности пользователей. Веб-браузер, IRC-клиент, текстовый процессор и многое другое входит в пакет системы с безопасными настройками по умолчанию, и пользователи могут безопасно устанавливать пользовательские приложения и персонализировать свои рабочие столы с Whonix.

Whonix — это безопасная, надежная операционная система, ориентированная в первую очередь на анонимность. Операционная система построена по тому же принципу, что и Tor, который обеспечивает полную конфиденциальность и анонимность своим пользователям путем изоляции. Невозможно найти утечки DNS, и даже вредоносные программы с правами root не могут обнаружить реальный IP-адрес пользователей уязвимых мест. Это делает его идеальным партнером во время серфинга или доступа к Deep Web, в отличие от простого использования Tor в вашей текущей операционной системе. Часто не рекомендуется использовать Tor, когда у вас установлена ​​операционная система Windows, потому что существует соглашение, которое обязывает Microsoft раскрывать информацию NSA, поскольку последнее имеет прямой доступ к системам Microsoft. Просмотрите всю информацию, которая может касаться NSA и Microsoft в интернете.

Прежде чем вы начнете использовать Whonix, вам обязательно нужно узнать о том, как на самом деле работает операционная система. ОС состоит из двух частей. Первая часть работает на Tor и действует как шлюз, известный как Whonix-Gateway. Вторая часть — это та, которую использует пользователь, и она называется Whonix-Workstation. Обе подсистемы работают на своих собственных виртуальных машинах на вашем компьютере, и это сохраняет то, что вы содержали в Whonix.

Whonix предназначен для работы внутри виртуальной машины и в паре с Tor. Состоит из двух или более виртуальных машин, которые работают поверх существующей операционной системы. Основная цель этого проекта — изолировать критически важное программное обеспечение Tor от рискованных сред, в которых часто размещаются пользовательские приложения, такие как почтовые клиенты и веб-браузеры.

Whonix состоит из двух частей: первая часть работает исключительно с Tor и выступает в качестве шлюза для интернет-трафика пользователя, который называется Whonix-Gateway. Другая, называемая Whonix-Workstation, предназначена для работы пользователя и находится в полностью изолированной сети. Даже если рабочая станция пользователя скомпрометирована с правами суперпользователя, она не может легко обнаружить IP-адреса, выявить запросы DNS или обойти Tor из-за отсутствия знаний и контроля над трафиком. Это достигается за счет изоляции, которая предотвращает множество угроз, создаваемых вредоносными программами, неправильной работой приложений и ошибками пользователей.

Одной из сильных сторон Whonix является ее гибкость. Whonix может работать на Linux, MacOS или Windows. Он может испортить трафик практически любого приложения, работающего практически в любой операционной системе, и это не зависит от взаимодействия приложения. Он может даже изолировать сервер за скрытой службой Tor, работающей в отдельной ОС. Он может маршрутизировать трафик через VPN, SSH-туннели, SOCKS-прокси и основные сети анонимности, предоставляя пользователям гибкость в настройке их системы.

Первоначально Whonix был построен на основе Virtualbox, ориентированного на совместимость, затем в качестве опции был добавлен проверенный временем KVM. Теперь Whonix поставляется по умолчанию с продвинутой, ориентированной на безопасность платформой виртуализации QubesOS. Whonix даже поддерживает DisposableVM от Qubes.

Whonix имеет безопасную конфигурацию по умолчанию, которая включает в себя ограниченный брандмауэр, расширенные настройки конфиденциальности для Debian, профили AppArmor, а также предварительно настроенные и потоковые изолированные приложения.