Whonix Linux

Whonix je distribucija Linux operacijskog sustava usmjerena na anonimnost i sigurnost. To se postiže korištenjem Tor mreže i specifične arhitekture. Dostupan je za korištenje preko virtualnog stroja ili instalacijom na fizičkim strojevima.

Ključne riječi: Whonix, operacijski sustav, sigurnost, anonimnost, Tor, virtualni stroj

Whonix je besplatni, open-source operacijski sustav namijenjen pružanju maksimalne privatnosti i sigurnosti pri korištenju Interneta. Privatnost i sigurnost postiže se prvenstveno korištenjem Linux distribucije orijentirane na sigurnost, Tor mreže i specifičnom arhitekturom[1]. Whonix se može koristiti na fizičkim strojevima, ali najčešće se koristi pokrenut na virtualnom stroju. Samo korisničko sučelje je jednostavno za korištenje i slično drugim Linux distribucijama.

Za korištenje Whonix-a potrebno je pokrenuti dva stroja: Whonix-Workstation i Whonix-Gateway.

Slika prikazuje Whonix arhitekturu prilikom pokretanja u okviru virtualnog stroja na domaćinskom operacijskom sustavu.

Ovaj stroj služi kao tipično korisničko sučelje i sadrži sami operacijski sustav i aplikacije. Sav mrežni promet ovog uređaja usmjerava se prema Whonix-Gateway-u. Whonix-Workstation služi kao sigurno i izolirano okruženje unutar kojega korisnik koristi aplikacije i obavlja mreže aktivnosti poput pretraživanja Interneta i slanja i primanja elektroničke pošte.

Gateway služi kao sučelje prema Tor mreži. Odgovoran je za preusmjeravanje svog mrežnog prometa Workstation uređaja kako bi korisnikova IP adresa i lokacija ostale skrivene. Osim samog Tor umrežavanja, ovdje se nalaze i vatrozid te ostali sigurnosni alati za analizu mrežnog prometa.

Whonix sadrži mnoštvo predinstaliranih sigurnosnih alata, tj. programa i sigurnosnih postavki kao što su:

• Tor Browser - modificirana verzija Firefox internetskog preglednika prilagođena radu s Tor mrežom
• TorChat - aplikacija za razmjenu poruka
• I2P podrška - programska podrška za pristupanje anonimnoj I2P mreži
• Vatrozid
• Enkripcija podataka

Whonix je projekt otvorenog koda i kao takav konstantno se poboljšava te dolaze nove verzije s dodatnim sigurnosnim značajkama.

Korištenje Tor Browser-a osigurava anonimnost na razini internetskog preglednika. U slučaju preuzimanja i izvršavanja programa izvan preglednika, operacijski sustav je opet ranjiv. Operacijski sustav Tails to rješava na način da se u potpunosti odbacuje koncept perzistentnosti podataka. Prilikom svakog ponovnog pokretanja brišu se svi podaci jer Tails sve podatke sprema u RAM memoriju. Zbog toga Tails se ipak ne može koristiti za složenije funkcionalnosti, odnosno bilo koje radnje koje bi zahtijevale tu vrstu pohrane. Whonix to rješava način da mrežni promet svih drugih pokrenutih aplikacija operacijskog sustava usmjerava kroz Tor mrežu. Na taj način Whonix pruža zatvorenu okolinu iz koje je sav odlazni promet anonimiziran.

Whonix se često koristi preko virtualnog stroja i tu mu leži glavna ranjivost. U usporedbi s npr. Tails operacijskim sustavom koji se pokreće s USB memorije, zlonamjerni kod može eventualno izaći iz virtualnog okruženja i pristupiti podacima glavnom operacijskog sustava[2]. Ta se ranjivost izbjegava korištenjem najnovije verzije VirtualBox virtualizacijskog softvera ili korištenjem KVM(Kernel-based Virtual Machine) virtualizacije.

Uloga korištenja Tor mreže u Whonix operacijskom sustavu je anonimizacija mrežnog prometa. To konkretno znači da web stranicama i drugim mrežnim servisima nije dostupna vaša IP adresa iz koje se može saznati lokacija. Također, pružatelji mrežnih usluga ili administratori vaše lokalne mreže ne mogu saznati sadržaj i odredišne adrese vašeg mrežnog prometa. To se postiže korištenjem mreže Tor čvorova koji međusobno preusmjeravaju vaš promet prije nego dođe do ciljane adrese. Usluge Tor čvorova pružaju volonteri i razne organizacije usmjerene na postizanje mrežne anonimnosti. Korištenjem HTTPS protokola i samim čvorovima je skriven sadržaj komunikacije.

Uz sve navedeno o Tor mreži, vrijedi napomenuti da Tor zaštita nije usmjerena na samu odredišnu stranicu kojoj se pristupa tako da je preporučljivo korištenje opreza prilikom slanja i preuzimanja podataka. Osim toga, iako se nadziranjem vašeg mrežnog prometa ne može vidjeti sadržaj, može se vidjeti da se koristi Tor[4]. Svakako vrijedi biti svjestan u kojem kontekstu se koristi Tor izbjegavati korištenje u slučaju da lokalna mreža kojoj se spajate nije namijenjena toj svrsi.

Idealna konfiguracija na kojoj se koristi Whonix bila bi na dva odvojena fizička uređaja, jedan koji služi kao Gateway drugi kao Workstation. Gateway bi u tom slučaju bio uređaj potpuno namijenjen usmjeravanju mrežnog prometa i kao takav može biti uređaj nižih performansi, dok bi Workstation bio glavni uređaj.

Za instalaciju na jednom uređaju pomoću dva virtualna stroja potrebno je imati[3]:

• operacijski sustav koji podržava virtualizaciju (Windows, Linux, MacOS…)
• program za pokretanje virtualnih strojeva (zasad jedini podržani program je VirtualBox)
• barem 1 GB radne memorije
• barem 10 GB pohrane

Sama instalacija je slična instalaciji bilo koje slike operacijskog sustava pomoću virutalizacijskog programa. Ono po čemu se razlikuje jest potreba za pokretanjem dva virtualna stroja i konfiguriranjem veze između ta dva stroja (Workstation i Gateway). Pri tome je potrebno u Tor pregledniku unijeti IP adresu Gateway-a kako bi sav promet išao preko njega.

Uputama za instalaciju i poveznicama za preuzimanje VirtualBox softvera i Whonix .ova slikama može se pristupiti ovdje.

Whonix je snažan i fleksibilan operacijski sustav usmjeren na pružanje privatnosti i sigurnosti. Dostupan je u različitim verzijama. Dizajniran je za izvođenje duljih i zahtjevnijih radnji koje zahtijevaju pohranu više podataka od svoje alternative Tails operacijskog sustava. Svojom specifičnom arhitekturom osigurava veći stupanj anonimnosti od drugih operacijskih sustava sličnih namjena.

[1] Whonix Wiki About

[2] Primjer iskorištavanja ranjivosti VirtualBox programa

[3] Whonix Wiki System Requirements

[4] Hide Tor from your ISP