Sadržaj

Usporedba sustava Whonix i Tails

Sažetak

Whonix i Tails su Linux distribucije koje se fokusiraju na privatnost i anonimnost korisnika putem Tor mreže. Whonix koristi arhitekturu s dvije odvojene komponente, Whonix-Gateway i Whonix-Workstation, čime dodatno štiti IP adresu korisnika. Tails je live operativni sustav koji se pokreće s prijenosnog medija, pružajući anonimnost i resetiranje sustava nakon svake upotrebe. Oba sustava omogućuju pristup internetu kroz Tor i sprječavaju curenje podataka, ali imaju različite pristupe prema pohrani podataka i prilagodbi korisničkog iskustva.

Ključne riječi: Whonix, Tails, Tor, anonimnost, Linux

Uvod

U današnjem digitalnom dobu, gdje tehnološki napredak sve više postaje središnji dio naših života, suočavamo se s izazovima koji ozbiljno dovode u pitanje našu privatnost, anonimnost i kontrolu nad vlastitim podacima. Cyber napadači ciljaju naše financijske podatke, identifikacijske dokumente i medicinske zapise kako bi ih koristili u nezakonite svrhe. Ako su nam anonimnost i privatnost na prvom mjestu distribucije Linuxa Tails i Whonix su odličan izbor koji po defaultu koriste Tor mrežu za cijeli mrežni promet.

OPIS SUSTAVA WHONIX

Whonix je desktop operacijski sustav otvorenog koda koji se temelji na Linux distribuciji Kicksecure i principu postizanja sigurnosti izolacijom. Primarni cilj Whonixa je skrivanje korisnikove IP adrese i lokacije te sprječavanje deanonimizacije. Glavni način na koji ovo uspijeva ostvariti je koristeći anonimizacijsku mrežu Tor i unaprijed instalirane aplikacije sa sigurno podešenim postavkama.

Arhitektura sustava Whonix

Whonix se sastoji od 2 dijela, a to su Whonix-Gateway i Whonix-Workstation. Whonix-Gateway služi za pokretanje Tor softwarea koji sav mrežni promet usmjerava kroz više poslužitelja i pritom ga enkriptira između svakog od njih. Bilo koji virtualni stroj spojen na Whonix-Gateway za povezivanje na internet koristi samo Tor. Krajnji korisnik neće puno koristiti Whonix-Gateway nakon instaliranja jer on služi Whonix-Workstationu kao proxy preko kojeg se spaja na internet. Whonix-Gateway može biti konfiguriran na 2 načina: - nalazi se instaliran kao virtualni stroj na istom domaćinu kao i Whonix-Workstation - nalazi se instaliran kao samostalni operacijski sustav na odvojenom računalu (manje testirano)

Whonix-Workstation služi kao korisnički operacijski sustav na kojem korisnik može instalirati aplikacije, koristiti internetski preglednik te raditi ostale uobičajene radnje. Bitno je prvo pokrenuti Whonix-Gateway, a zatim Whonix-Workstation jer u suprotnom Whonix-Workstation radi u offline načinu rada. Whonix-Workstation može vidjeti samo IP adrese iz interne lokalne mreže, a te su iste za svaki Whonix-Workstation. Jedini način da neka aplikacija unutar Whonix-Workstationa sazna stvarnu korisnikovu IP adresu je taj da izađe iz okoline virtualnog stroja ili zbog pogreške u Tor mreži.

Ostala svojstva sustava Whonix

-Nepostojanje otiska preglednika jer se koristi Tor preglednik. Ovime se sprječava otkrivanje identiteta čak i kada je korisnikova IP adresa skrivena.

-Web stranice ne mogu pratiti korisnike na temelju unikatnih pokreta miša ili načina tipkanja jer Whonix koristi alat Kloak koji služi za anonimizaciju korisničkog unosa preko vanjskih uređaja.

-Nemogućnost curenja informacija putem DNS sustava.

-Onemogućava stvaranje otiska ili napade na temelju vremena operacijskog sustava jer svaki put prilikom pokretanja Whonix pomakne sat nekoliko sekundi u prošlost ili budućnost. Ova opcija se zove Boot Clock Randomization. Nakon što se sat pomaknuo on se na siguran način pomoću alata sdwdate (Secure Distributed Web Date) sinkronizira s točnim vremenom dostupnim na poslužiteljima koji drže Tor usluge.

-Izvršavanjem u virtualnom okruženju skrivaju se serijski brojevi hardvera te otkrivanje bilo kakvih informacija s domaćina.

-Mogućnost anonimnog i lokacijski skrivenog hostinga web poslužitelja koji može biti dostupan svima ili samo putem Tor mreže.

-Mogućnost tzv. live načina rada u kojem se svi generirani podaci brišu nakon ponovnog pokretanja sustava.

-Prilikom nedostatka RAM-a Whonix stvara enkriptirane datoteke koje služe za straničenje memorije.

OPIS SUSTAVA TAILS

Tails je Linux distribucija otvorenog koda temeljena na Debianu kojoj je cilj kao i Whonixu ostvariti anonimnost i privatnost korisnika. Tails je implementacija specifikacije Privacy Enhancing Live Distribution (PELD). Glavna razlika u odnosu na Whonix sustav je ta što Tails radi isključivo u tzv. live načinu rada te je namijenjen za instaliranje na prijenosne medije kao što su USB i DVD. Tails se nakon instaliranja na prijenosni medij može pokrenuti na bilo kojem računalu. Tails radi nezavisno od računala na kojem se pokreće, nikad ne koristi vanjske datoteke i resetira se prilikom svakog korištenja pa je opasnost od virusa uvelike smanjena. Iako se ne preporučuje, Tails nudi i mogućnost trajne pohrane datoteka u kriptiranom obliku. Kao i sustav Whonix, dolazi unaprijed konfiguriran i spreman za rad s mnoštvom aplikacija sa sigurno konfiguriranim postavkama. Cijeli mrženi promet obavlja se preko anonimizacijske mreže Tor, a bilo kakav pokušaj spajanja na Internet izvan mreže Tor bit će blokiran. Tails svojom konfiguracijom onemogućava curenja podataka kroz DNS sustav. Sve instalacije Tailsa koriste UTC vremensku zonu kako bi svi korisnici bili slični.

Usporedba sustava Tails i Whonix

Sustavi Whonix i Tails oba imaju cilj osigurati privatnost i anonimnost korisnika na internetu koristeći Tor mreže. Uvelike olakšavaju manje iskusnim korisnicima korištenje Tor mreže ne samo u sklopu preglednika nego cijelog operacijskog sustava jer sav promet instaliranih aplikacija usmjeravaju kroz Tor mrežu.

Prednosti sustava Tails: - prenosivi operacijski sustav - ne zahtijeva puno računalnih resursa - ne moramo se brinuti o podatcima u slučaju gubitka medija na kojem je instaliran Tails - novi digitalni identitet nakon svakog pokretanja sustava

Prednosti sustava Whonix: - postojanje 2 odvojena virtualna stroja je velika prednost u čuvanju korisnikove IP adrese (ako je neka aplikacija u potpunosti kompromitirana ne postoji jednostavan način otkrivanja IP adrese) - može se koristiti kao normalan operacijski sustav koji čuva korisnikove postavke, aplikacije I dokumente za razliku od Tailsa

Nedostatci sustava Tails: - ne čuva korisnikove postavke i aplikacije (dokumente može) što znači da nadogradnja aplikacija ili instaliranje novih nema smisla jer će se poništiti pri sljedećem paljenju - ne provodi anonimizaciju pokreta miša ili pritiska tipkovnice kao Whonix - ima više sigurnosnih ranjivosti od Whonixa - manje otporan na ostavljanje otiska na web stranicama

Nedostatci sustava Whonix: - zahtjeva više računalnih resursa od sustava Tails - u slučaju kompromitiranja sustava na kojem je Whonix postoji opasnost od curenja privatnih informacija

Primjena sustava Tails i Whonix

Ovi sustavi su korisni za sve koji se brinu o svojoj privatnosti kao što su zviždači, vladini dužnosnici, poslovnjaci, slobodni novinari, politički aktivisti i mnogi drugi. Imaju zanimljivu primjenu i u računalnoj forenzici. Mogu se koristiti kao operacijski sustav poslužitelja anonimnih servisa koji služe za prikupljanje podataka o potencijalnim napadačima, a da oni nisu svjesni tko stoji iza tih servisa. Tijekom raznih istraga često se javlja potreba za brzom i sigurnom komunikacijom što nam ovi sustavi omogućuju. Vladini dužnosnici ili istraživači ovo mogu iskoristiti ako s nesigurne lokacije moraju poslati poruku ili potražiti neku informaciju na internetu jer ne moraju strahovat da će biti otkriveni od strane kriminalaca. Posjećivanje dark weba može biti opasno zbog raznih prijetnji, zlonamjernog softvera i mogućeg otkrivanja identiteta od strane kriminalaca. Korištenje Tails ili Whonix sustava sigurno je za forenzička istraživanja dark web stranica. Osim navedenih upotreba, Whonix i Tails su prije svega Linux distribucije te se na njih mogu instalirati razni alati za računalnu forenziku dostupni za Linux.

Zaključak

Sustavi Whonix i Tails odlični su za čuvanje privatnosti i anonimnosti na internetu. Slični su po načinu na koji to ostvaruju tako da sav promet usmjeravaju kroz Tor mrežu. Tails je više orijentiran za jednostavnije zadatke jer se resetira prilikom svakog pokretanja i nudi malo slabiju zaštitu u odnosu na Whonix koji ima trajnu pohranu i poseban gateway preko kojeg se spaja na internet. Možemo zaključiti da izbor koji ćemo sustav koristiti ovisi o potrebama i konkretnoj situaciji. Ovi sustavi se ne sukobljavaju jedan s drugim već međusobno nadopunjuju.

Vanjske poveznice

Video prezentacija

Literatura

[1] Tails službena stranica

[2] Whonix službena stranica

[3] Reddit rasprava o sustavima Tails i Whonix

[4] https://medium.com/@parth7378785501/tails-vs-qubes-os-vs-whonix-choose-the-right-privacy-focused-os-for-your-needs-cfc0c4a7dcdc

[5] https://linux.how2shout.com/whonix-vs-tails-linux-difference-between-the-two-incongito-live-systems/

[6] https://www.comparitech.com/blog/vpn-privacy/anonymity-focused-linux-distributions/

[7] https://tor.stackexchange.com/questions/1814/what-are-the-differences-between-tails-and-whonix