Venix - Whonix

Venix
Whonix logotipi
Whonix ish stantsiyasi kde.png
TuzuvchiWhonix dasturchilari
OS oilasiLinux (Unixga o'xshash )
Ishchi holatFaol
Manba modeliOchiq manba
Dastlabki chiqarilish2012 yil 29 fevral; 8 yil oldin (2012-02-29)
Oxirgi nashr15.0.0.9.4[1] / 2020 yil 19 mart; 8 oy oldin (2020-03-19)
Marketing maqsadiShaxsiy hisoblash, serverlar (piyoz xizmati xostingi)
Platformalarx86, arm64 (RPi 3)
Kernel turiMonolitik (Linux )
LitsenziyaAsosan GNU GPL v3 va boshqalar bepul dasturiy ta'minot litsenziyalari
Rasmiy veb-saytwww.whonix.org

Venix[2] (avval TorBOX[3]) a Debian GNU / Linux - asoslangan xavfsizlikka qaratilgan[4] Linux tarqatish.[5] Bu ta'minlashga qaratilgan maxfiylik, xavfsizlik va anonimlik Internetda. Operatsion tizim ikkitadan iborat virtual mashinalar, "Ish stantsiyasi" va a Tor "Shlyuz", yugurmoqda Debian GNU / Linux. Barcha aloqa vositalari majburiy ravishda Tor tarmog'i buni amalga oshirish.[6][7][8][9][10]

Dizayn

Whonix Kicksecure-ga asoslangan, bu qattiqlashtirilgan Debian lotin, ustiga anonimlik paketlari o'rnatilgan.[11] U ikkita virtual mashinaviy rasm sifatida tarqatiladi: "Gateway" va "Workstation". Ushbu rasmlar foydalanuvchi tomonidan taqdim etilgan xost operatsion tizimiga o'rnatiladi. Har bir VM tasvirida moslashtirilgan GNU / Linux nusxasi mavjud Debian. Yangilanishlar Debian's yordamida Tor orqali tarqatiladi maqsadga muvofiq paket menejeri.

Qo'llab-quvvatlanadigan virtualizatsiya dvigatellari VirtualBox, Qubes OS va Linux KVM.

"Kengaytirilgan" konfiguratsiya ikkita jismoniy kompyuterni ishlatadi, shlyuz kompyuterlardan birining haqiqiy apparatida ishlaydi, ikkinchisida esa VM da joylashgan Workstation ishlaydi. Bu moslashuvchanlik evaziga gipervizatorlarga qarshi hujumlardan himoya qiladi. Raspberry Pi 3 qo'llab-quvvatlanadigan jismoniy apparat platformalariga kiradi[12] va PowerPC ish stantsiyasining apparatdagi norasmiy harakatlari, Talos, Raptor Computing-dan[13].

Birinchi ishga tushirishda har bir VM dasturiy ta'minotning yangilanganligini tekshirish uchun tekshiruv o'tkazadi. Har bir yuklashda sana va vaqt to'g'ri yordamida o'rnatiladi sdwdate Torning TCP protokoli ustida ishlaydigan xavfsiz vaqt demoni.[14]

Gateway VM Tor-ning ishlashi uchun javobgardir va ikkita virtual tarmoq interfeysiga ega. Ulardan biri tashqi Internetga ulangan NAT VM xostida va Tor o'rni bilan aloqa qilish uchun ishlatiladi. Ikkinchisi butunlay xost ichida ishlaydigan virtual LANga ulangan.

Workstation VM foydalanuvchi dasturlarini ishlaydi. U faqat ichki virtual LANga ulangan va faqat Gateway bilan bevosita aloqa o'rnatishi mumkin, bu esa Workstation-dan keladigan barcha trafikni Tor tarmog'i orqali o'tishga majbur qiladi. Workstation VM faqat "ko'rish" imkoniyatiga ega IP-manzillar har bir Whonix o'rnatishda bir xil bo'lgan ichki LAN-da.

Shuning uchun foydalanuvchi dasturlari foydalanuvchining "haqiqiy" IP-manzili haqida ma'lumotga ega emas va jismoniy apparat haqida har qanday ma'lumotga ega emas. Bunday ma'lumotni olish uchun dastur VM-dan "chiqib ketish" yoki Gateway-ni ag'darish yo'lini topishi kerak edi (ehtimol Tor yoki Gateway-ning Linux yadrosidagi xato orqali).

Workstation VM-da oldindan o'rnatilgan veb-brauzer - bu Tor Project brauzeri to'plamining bir qismi sifatida Tor Project tomonidan taqdim etilgan Mozilla Firefox-ning o'zgartirilgan versiyasi. Ushbu brauzer veb-serverlarga tushadigan tizimga xos ma'lumotlar miqdorini kamaytirish uchun o'zgartirildi.

15-versiyadan boshlab, shunga o'xshash Dumlar, Whonix ixtiyoriy "amneziya" jonli rejimini qo'llab-quvvatlaydi.[15] Bu Tor dunyosining kirish xavfsizligi tizimiga Tor Gateway-dagi Tor tarmog'i uchun uzoq muddatli kirish nuqtalarini tanlashga imkon berib, dushmanlarning zararli o'rni ishlatib, foydalanuvchilarni tuzoqqa tushirish qobiliyatini kamaytirish va shu bilan birga ishonchli holatga qaytish orqali ikkala dunyoning eng yaxshisini birlashtiradi. Ma'lumotlarni diskka tasodifan yozib qo'ymaslik uchun xostda ba'zi ehtiyot choralarini ko'rish kerak bo'lishi mumkin. Grub-live, qo'shimcha alohida loyiha[16], diskdagi sud-tibbiyot qoldiqlaridan qochib, yalang'och metal Debian xostlariga jonli seansni boshlashga imkon berishga qaratilgan. Paketning samaradorligini tasdiqlash uchun qo'shimcha sinovlar hozircha talab qilinadi.

Zararli qo'riqchilarga qarshi eng yaxshi himoya qilish uchun shlyuzni toza holatdan boshlash va har bir foydalanuvchi faoliyati bilan bog'langan noyob qo'riqchiga ega bo'lish tavsiya etiladi. Ushbu qo'riqchiga doimiy ravishda o'tish va undan foydalanish uchun foydalanuvchilar suratga olishadi.[17] Ushbu sozlash, foydalanuvchining aksariyat faoliyati zararli kirish himoyachilaridan himoyalanganligini kafolatlaydi va shu bilan birga butunlay amniyak tizimiga o'tish xavfini oshirmaydi.

Qo'llash sohasi

Anonimlik - bu IP-manzilni maskalashdan tashqari, foydalanuvchilarning shaxsiy hayotini himoya qilish uchun zarur bo'lgan ko'plab muammolar bilan bog'liq murakkab muammo. Whonix keng qamrovli echim topish uchun ushbu sohalarga e'tibor qaratadi. Ba'zi xususiyatlar:

  • Kloak - tugmachalarni bosish orasidagi vaqtni tasodifiylashtiradigan tugmachani anonimlashtirish vositasi. Klaviaturani urish biometrik algoritmlari juda yuqori aniqlikdagi yumshoq biometrik belgilar asosida barmoq izlari foydalanuvchilari uchun hayotiy darajaga ko'tarildi. Bu maxfiylik xavfi, chunki kosmik ma'lumotni yashirish, masalan Tor orqali IP-manzil - foydalanuvchilarni anonim qilish uchun etarli emas.
  • Tirdad - TCP ISN-larni yozish uchun Linux yadrosi moduli. TCP dastlabki ketma-ketlik raqamlari nozik yadroli taymer ma'lumotlaridan foydalanadi va noma'lum tizim trafigida protsessor faoliyatining o'zaro bog'liq modellarini chiqaradi. Aks holda ular uzoq muddatli kripto operatsiyalari uchun yon kanal sifatida harakat qilishlari mumkin.[18]
  • O'chirib qo'yilgan TCP vaqt belgilari - TCP vaqt tamg'alari tizim soatining ma'lumotlarini millisekundagacha pastga tushiradi, bu esa tarmoq dushmanlariga NAT orqasidagi tizimlarni kuzatishda yordam beradi.[19]
  • sdwdate - ishonchli manbalardan foydalanadigan va Torning uchidan uchigacha shifrlashning afzalliklaridan foydalanadigan NTP-ga xavfsiz vaqt demoni alternativasi. NTP manipulyatsiyasi va kuzatuvi osonligidan aziyat chekmoqda. RCE kamchiliklari NTP mijozlarida ham aniqlandi.[20]
  • MAT 2 - Dasturiy ta'minot va fayl tizimlari hujjatlar, media fayllar kim, nima, qanday, qachon va qaerda yaratilganligi to'g'risida juda ko'p begona ma'lumotlarni qo'shadi. MAT 2 manba haqidagi aniqlovchi ma'lumotlarni oshkor qilmasdan fayllarni almashish xavfsizligini ta'minlash uchun ushbu ma'lumotlarni yo'q qiladi.
  • LKRG - Linux Kernel Runtime Guard (LKRG) - Linux xavfsizligi moduli, bu yadro ekspluatatsiyasi texnikasi sinflarini to'xtatadi. Mehmon operatsion tizimining qattiqlashishi dushmanlarning gipervizektordan chiqib ketishi va foydalanuvchini dekonimlashtirishni qiyinlashtiradi.

Hujjatlar

The Whonix wiki ning boy to'plamini o'z ichiga oladi operatsion xavfsizlik qo'llanmalar on-layn rejimda anonimlikni saqlash bo'yicha maslahatlar uchun. Bundan tashqari, vaqt o'tishi bilan qanday xavfsizlik vositalaridan va qanday foydalanish kerakligi haqida bir qator original tarkib ko'rsatmalari qo'shildi. Bunga qanday kirishni o'z ichiga oladi I2P[21] va Freenet[22] Tor orqali tarmoqlar.

Adabiyotlar

  1. ^ "Whonix VirtualBox 15.0.0.9.4 - nuqta chiqarilishi!".
  2. ^ "Whonix - bu maxfiylik, maxfiylik va xavfsizlikka yo'naltirilgan operatsion tizim. Bu Tor anonimligi tarmog'i, Debian GNU / Linux va xavfsizlikni xavfsizligi asosida amalga oshiriladi. DNS-ning tarqalishi mumkin emas va mumkin emas." 7 yanvar 2018 yil - GitHub orqali.
  3. ^ "doc / TorBOX - Tor Bug Tracker & Wiki". trac.torproject.org.
  4. ^ "Haqida". Venix.
  5. ^ "DistroWatch.com: O'yin-kulgini kompyuterga qaytaring. Linux, BSD dan foydalaning". distrowatch.com.
  6. ^ "Devlar" sızdırmaz "barcha Tor-ning kuzatib bo'lmaydigan platformasini pishiradi". Ro'yxatdan o'tish. 2012 yil 13-noyabr. Olingan 10 iyul 2014.
  7. ^ Greenburg, Andy (2014 yil 17-iyun). "Qanday qilib Internetda qilgan har bir narsani anonim qilish kerak". Simli. Olingan 10 iyul 2014.
  8. ^ "Whonix sizning biznes vazifalaringizga anonimlik qatlamini qo'shadi". TechRepublic. 2013 yil 4-yanvar. Olingan 10 iyul 2014.
  9. ^ "Whonix-ning asosiy sahifasi". Olingan 10 iyul 2014.
  10. ^ "Haqida". Venix.
  11. ^ https://www.whonix.org/wiki/Kicksecure
  12. ^ https://www.whonix.org/wiki/Dev/Build_Documentation/Physical_Isolation#How_To_Install_Whonix-Gateway_.E2.84.A2_on_the_Raspberry_Pi_3_B_.28RPI3.29
  13. ^ https://wiki.raptorcs.com/wiki/Whonix >
  14. ^ https://www.whonix.org/wiki/Sdwdate
  15. ^ https://www.whonix.org/wiki/Whonix_Live
  16. ^ https://www.whonix.org/wiki/Grub-live
  17. ^ https://www.whonix.org/wiki/Tor_Entry_Guards#Increase_Protection_from_Malicious_Entry_Guards:_One_Guard_per_Application
  18. ^ https://trac.torproject.org/projects/tor/ticket/16659#comment:10
  19. ^ https://web.archive.org/web/20170201160732/https://mailman.boum.org/pipermail/tails-dev/2013-December/004520.html
  20. ^ https://blog.hboeck.de/archives/863-Dont-update-NTP-stop-using-it.html
  21. ^ https://www.whonix.org/wiki/I2P
  22. ^ https://www.whonix.org/wiki/Freenet

Tashqi havolalar