Sadržaj

Whonix Linux

Sažetak

Whonix je distribucija Linux operacijskog sustava usmjerena na anonimnost i sigurnost. To se postiže korištenjem Tor mreže i specifične arhitekture. Dostupan je za korištenje preko virtualnog stroja ili instalacijom na fizičkim strojevima.

Ključne riječi: Whonix, operacijski sustav, sigurnost, anonimnost, Tor, virtualni stroj

Uvod

Whonix je besplatni, open-source operacijski sustav namijenjen pružanju maksimalne privatnosti i sigurnosti pri korištenju Interneta. Privatnost i sigurnost postiže se prvenstveno korištenjem Linux distribucije orijentirane na sigurnost, Tor mreže i specifičnom arhitekturom[1]. Whonix se može koristiti na fizičkim strojevima, ali najčešće se koristi pokrenut na virtualnom stroju. Samo korisničko sučelje je jednostavno za korištenje i slično drugim Linux distribucijama.

Arhitektura

Za korištenje Whonix-a potrebno je pokrenuti dva stroja: Whonix-Workstation i Whonix-Gateway.

 Whonix arhitektura

Slika prikazuje Whonix arhitekturu prilikom pokretanja u okviru virtualnog stroja na domaćinskom operacijskom sustavu.

Whonix-Workstation

Ovaj stroj služi kao tipično korisničko sučelje i sadrži sami operacijski sustav i aplikacije. Sav mrežni promet ovog uređaja usmjerava se prema Whonix-Gateway-u. Whonix-Workstation služi kao sigurno i izolirano okruženje unutar kojega korisnik koristi aplikacije i obavlja mreže aktivnosti poput pretraživanja Interneta i slanja i primanja elektroničke pošte.

Whonix-Gateway

Gateway služi kao sučelje prema Tor mreži. Odgovoran je za preusmjeravanje svog mrežnog prometa Workstation uređaja kako bi korisnikova IP adresa i lokacija ostale skrivene. Osim samog Tor umrežavanja, ovdje se nalaze i vatrozid te ostali sigurnosni alati za analizu mrežnog prometa.

Sigurnosne značajke

Whonix sadrži mnoštvo predinstaliranih sigurnosnih alata, tj. programa i sigurnosnih postavki kao što su:

Whonix je projekt otvorenog koda i kao takav konstantno se poboljšava te dolaze nove verzije s dodatnim sigurnosnim značajkama.

Korištenje Tor Browser-a osigurava anonimnost na razini internetskog preglednika. U slučaju preuzimanja i izvršavanja programa izvan preglednika, operacijski sustav je opet ranjiv. Operacijski sustav Tails to rješava na način da se u potpunosti odbacuje koncept perzistentnosti podataka. Prilikom svakog ponovnog pokretanja brišu se svi podaci jer Tails sve podatke sprema u RAM memoriju. Zbog toga Tails se ipak ne može koristiti za složenije funkcionalnosti, odnosno bilo koje radnje koje bi zahtijevale tu vrstu pohrane. Whonix to rješava način da mrežni promet svih drugih pokrenutih aplikacija operacijskog sustava usmjerava kroz Tor mrežu. Na taj način Whonix pruža zatvorenu okolinu iz koje je sav odlazni promet anonimiziran.

Whonix se često koristi preko virtualnog stroja i tu mu leži glavna ranjivost. U usporedbi s npr. Tails operacijskim sustavom koji se pokreće s USB memorije, zlonamjerni kod može eventualno izaći iz virtualnog okruženja i pristupiti podacima glavnom operacijskog sustava[2]. Ta se ranjivost izbjegava korištenjem najnovije verzije VirtualBox virtualizacijskog softvera ili korištenjem KVM(Kernel-based Virtual Machine) virtualizacije.

Tor mreža

Uloga korištenja Tor mreže u Whonix operacijskom sustavu je anonimizacija mrežnog prometa. To konkretno znači da web stranicama i drugim mrežnim servisima nije dostupna vaša IP adresa iz koje se može saznati lokacija. Također, pružatelji mrežnih usluga ili administratori vaše lokalne mreže ne mogu saznati sadržaj i odredišne adrese vašeg mrežnog prometa. To se postiže korištenjem mreže Tor čvorova koji međusobno preusmjeravaju vaš promet prije nego dođe do ciljane adrese. Usluge Tor čvorova pružaju volonteri i razne organizacije usmjerene na postizanje mrežne anonimnosti. Korištenjem HTTPS protokola i samim čvorovima je skriven sadržaj komunikacije.[5]

Uz sve navedeno o Tor mreži, vrijedi napomenuti da Tor zaštita nije usmjerena na samu odredišnu stranicu kojoj se pristupa tako da je preporučljivo korištenje opreza prilikom slanja i preuzimanja podataka. Osim toga, iako se nadziranjem vašeg mrežnog prometa ne može vidjeti sadržaj, može se vidjeti da se koristi Tor[4]. Svakako vrijedi biti svjestan u kojem kontekstu se koristi Tor izbjegavati korištenje u slučaju da lokalna mreža kojoj se spajate nije namijenjena toj svrsi.

Instalacija

Idealna konfiguracija na kojoj se koristi Whonix bila bi na dva odvojena fizička uređaja, jedan koji služi kao Gateway drugi kao Workstation. Gateway bi u tom slučaju bio uređaj potpuno namijenjen usmjeravanju mrežnog prometa i kao takav može biti uređaj nižih performansi, dok bi Workstation bio glavni uređaj.

Za instalaciju na jednom uređaju pomoću dva virtualna stroja potrebno je imati[3]:

Sama instalacija je slična instalaciji bilo koje slike operacijskog sustava pomoću virtualizacijskog programa. Ono po čemu se razlikuje jest potreba za pokretanjem dva virtualna stroja i konfiguriranjem veze između ta dva stroja (Workstation i Gateway). U sljedećim koracima navest će se jednostavni koraci za pokretanje Whonixa uz pomoć VirtualBox virtualizacijskog softvera na Windows 10 sustavu (na isti način se može i na Linuxu). Za dodatne upute i poveznice za preuzimanje korištene su upute sa službene Whonix stranice.

Za početak potrebno je preuzeti sliku operacijskog sustava Whonix s navedene poveznice. Nakon što smo preuzeli sliku, potrebno je uvesti tu sliku uz pomoć VirtualBox-a.

 Uvoz virtualnog stroja

Slika prikazuje dva moguća načina za uvoz slike virtualnog stroja. Na sljedećoj slici potrebno je odabrati prethodno preuzetu sliku Whonix virtualnog stroja.

 Odabir slike virtualnog stroja

Kao zadnji korak, potrebno je prihvatiti Softverski licencni sporazum koji sadrži informacije o Whonixu, savjet u slučaju korištenja premalo radne memorije i dodatno objašnjenje sigurnosnih rizika. Navodi se kako uz sve navedene sigurnosne značajke nije nikad zagarantirana stopostotna sigurnost te je softver potrebno koristiti na odgovarajući način kako bi se maksimizirala sigurnost.

 Softverni licencni sporazum

Time se uvoze dva virtualna stroja koja čine Whonix, Workstation i Gateway. Pri pokretanju Whonixa uvijek je potrebno prvo pokrenuti Gateway i zatim Workstation. Na slici su vidljiva dva dostupna virtualna stroja.

 Prikaz dva uvezena virtualna stroja

Prilikom prvog pokretanja virtualnih strojeva, pojavit će se različiti konfiguracijski upiti na koje je dovoljno odabrati preporučene odnosno zadane postavke. Također, preporučljivo je nakon prvog pokretanja i Gateway-a i Workstation-a pokrenuti naredbu upgrade-nonroot čime se instaliraju sva najnovija ažuriranja. Nakon uspješne instalacije oba virtualna uređaja, moguće je provjeriti status povezanosti s Tor mrežom. Na Whonix Workstation-u moguće je u Tor pregledniku pristupiti stranici check.torproject.org koja daje status povezanosti (vidljivo na sljedećoj slici).

 Status povezanosti na Tor mrežu

Zaključak

Whonix je snažan i fleksibilan operacijski sustav usmjeren na pružanje privatnosti i sigurnosti. Dostupan je u različitim verzijama. Dizajniran je za izvođenje duljih i zahtjevnijih radnji koje zahtijevaju pohranu više podataka od svoje alternative Tails operacijskog sustava. Svojom specifičnom arhitekturom osigurava veći stupanj anonimnosti od drugih operacijskih sustava sličnih namjena.

Vanjske poveznice

Video prezentacija (+ kratka demonstracija): https://ferhr-my.sharepoint.com/:v:/g/personal/ja51547_fer_hr/Eafj1YfhH-ZNq04CAOt3tN0BXGDJgaPIOkBVCk8Vmy2wlw?e=uXG5eJ

Literatura

[1] Whonix Wiki About

[2] Primjer iskorištavanja ranjivosti VirtualBox programa

[3] Whonix Wiki System Requirements

[4] Hide Tor from your ISP

[5] Objašnjenje od koga i kako je zaštićen Tor promet