Whonix i Tails su Linux distribucije koje se fokusiraju na privatnost i anonimnost korisnika putem Tor mreže. Whonix koristi arhitekturu s dvije odvojene komponente, Whonix-Gateway i Whonix-Workstation, čime dodatno štiti IP adresu korisnika. Tails je live operativni sustav koji se pokreće s prijenosnog medija, pružajući anonimnost i resetiranje sustava nakon svake upotrebe. Oba sustava omogućuju pristup internetu kroz Tor i sprječavaju curenje podataka, ali imaju različite pristupe prema pohrani podataka i prilagodbi korisničkog iskustva.

Ključne riječi: Whonix, Tails, Tor, anonimnost, Linux

U današnjem digitalnom dobu, gdje tehnološki napredak sve više postaje središnji dio naših života, suočavamo se s izazovima koji ozbiljno dovode u pitanje našu privatnost, anonimnost i kontrolu nad vlastitim podacima. Cyber napadači ciljaju naše financijske podatke, identifikacijske dokumente i medicinske zapise kako bi ih koristili u nezakonite svrhe. Ako su nam anonimnost i privatnost na prvom mjestu distribucije Linuxa Tails i Whonix su odličan izbor koji po defaultu koriste Tor mrežu za cijeli mrežni promet.

Whonix je desktop operacijski sustav otvorenog koda koji se temelji na Linux distribuciji Kicksecure i principu postizanja sigurnosti izolacijom. Primarni cilj Whonixa je skrivanje korisnikove IP adrese i lokacije te sprječavanje deanonimizacije. Glavni način na koji ovo uspijeva ostvariti je koristeći anonimizacijsku mrežu Tor i unaprijed instalirane aplikacije sa sigurno podešenim postavkama.

Whonix se sastoji od 2 dijela, a to su Whonix-Gateway i Whonix-Workstation. Whonix-Gateway služi za pokretanje Tor softwarea koji sav mrežni promet usmjerava kroz više poslužitelja i pritom ga enkriptira između svakog od njih. Bilo koji virtualni stroj spojen na Whonix-Gateway za povezivanje na internet koristi samo Tor. Krajnji korisnik neće puno koristiti Whonix-Gateway nakon instaliranja jer on služi Whonix-Workstationu kao proxy preko kojeg se spaja na internet. Whonix-Gateway može biti konfiguriran na 2 načina: - nalazi se instaliran kao virtualni stroj na istom domaćinu kao i Whonix-Workstation - nalazi se instaliran kao samostalni operacijski sustav na odvojenom računalu (manje testirano)

Whonix-Workstation služi kao korisnički operacijski sustav na kojem korisnik može instalirati aplikacije, koristiti internetski preglednik te raditi ostale uobičajene radnje. Bitno je prvo pokrenuti Whonix-Gateway, a zatim Whonix-Workstation jer u suprotnom Whonix-Workstation radi u offline načinu rada. Whonix-Workstation može vidjeti samo IP adrese iz interne lokalne mreže, a te su iste za svaki Whonix-Workstation. Jedini način da neka aplikacija unutar Whonix-Workstationa sazna stvarnu korisnikovu IP adresu je taj da izađe iz okoline virtualnog stroja ili zbog pogreške u Tor mreži.

-Nepostojanje otiska preglednika jer se koristi Tor preglednik. Ovime se sprječava otkrivanje identiteta čak i kada je korisnikova IP adresa skrivena. -Web stranice ne mogu pratiti korisnike na temelju unikatnih pokreta miša ili načina tipkanja jer Whonix koristi alat Kloak koji služi za anonimizaciju korisničkog unosa preko vanjskih uređaja -Nemogućnost curenja informacija putem DNS sustava -Onemogućava stvaranje otiska ili napade na temelju vremena operacijskog sustava jer svaki put prilikom pokretanja Whonix pomakne sat nekoliko sekundi u prošlost ili budućnost. Ova opcija se zove Boot Clock Randomization. Nakon što se sat pomaknuo on se na siguran način pomoću alata sdwdate (Secure Distributed Web Date) sinkronizira s točnim vremenom dostupnim na poslužiteljima koji drže Tor usluge. -Izvršavanjem u virtualnom okruženju skrivaju se serijski brojevi hardvera te otkrivanje bilo kakvih informacija s domaćina -Mogućnost anonimnog i lokacijski skrivenog hostinga web poslužitelja koji može biti dostupan svima ili samo putem Tor mreže -Mogućnost tzv. live načina rada u kojem se svi generirani podaci brišu nakon ponovnog pokretanja sustava. -Prilikom nedostatka RAM-a Whonix stvara enkriptirane datoteke koje služe za straničenje memorije

[1] Wang W., Farid H.: Exposing Digital Forgeries in Video by Detecting Double MPEG Compression

[2] A. Gironi, M. Fontani, T. Bianchi, A. Piva, M. Barni: A VIDEO FORENSIC TECHNIQUE FOR DETECTING FRAME DELETION AND INSERTION

[3] https://www.forensicfocus.com/articles/forensics-bitcoin/