- Вышла новая версия дистрибутива Whonix 18.1 для анонимных коммуникаций, основанного на Debian 13 и использующего Tor.
- Whonix разделён на два компонента — шлюз Whonix-Gateway и рабочая станция Whonix-Workstation, работающие в разных виртуальных машинах для усиления безопасности.
- В обновлении реализована улучшенная поддержка Secure Boot, доработан интерфейс, отключено автоматическое изменение разрешения экрана и расширена поддержка протокола SOCKS с новыми функциями для изоляции трафика.
Недавно состоялся релиз обновлённого Linux-дистрибутива Whonix версии 18.1, предназначенного для обеспечения надёжной анонимности и защиты личной информации пользователей. Дистрибутив базируется на Debian GNU/Linux 13-й версии и использует сеть Tor для анонимизации интернет-трафика. Исходный код Whonix открыт и доступен на GitHub под лицензией GPLv3.
Особенностью Whonix является архитектура, разделяющая систему на два отдельных компонента: Whonix-Gateway, функционирующий как сетевой шлюз для анонимных коммуникаций, и Whonix-Workstation — среду для работы пользователя. Каждый из них запускается в собственной виртуальной машине, что позволяет изолировать рабочее окружение от сети напрямую. Вся интернет-активность происходит исключительно через шлюз, который направляет трафик через сеть Tor. Такая схема защищает от утечек реального IP-адреса даже в случае компрометации рабочего окружения.
Дистрибутив поставляется с готовыми виртуальными образами для VirtualBox и KVM в формате OVA и QCOW2 соответственно. В Whonix-Workstation по умолчанию используется пользовательское окружение Xfce вместе с предустановленными приложениями, такими как Tor Browser, VLC и мессенджер Pidgin. Whonix-Gateway содержит серверные компоненты для организации скрытых сервисов Tor и поддерживает маршрутизацию через различные анонимные сети и протоколы, включая Freenet, i2p, SSH и VPN. Также можно настроить шлюз для обеспечения анонимного выхода из сети с обычных систем, например Windows.
В версии 18.1 значительно улучшена поддержка режима UEFI Secure Boot, добавлены новые утилиты и возможности для диагностики и настройки, усилена безопасность при сборке модулей ядра DKMS. Улучшен пользовательский интерфейс на основе LXQt, в том числе реализовано подтверждение многострочной вставки в терминал, а также добавлена утилита для настройки разрешения экрана. Кроме того, в Whonix-Workstation отключено автоматическое изменение разрешения экрана после изменения размера окна виртуальной машины, что снижает риски косвенной идентификации по этим параметрам.
Процесс отключения протокола IPv6 стал проще, а для протокола SOCKS реализовано расширение torS0X, предоставляющее изоляцию потоков с трафиком Tor, что повышает безопасность и конфиденциальность передачи данных.
Таким образом, Whonix 18.1 продолжает традиции своего проекта, предлагая пользователям комплексный и надёжный инструмент для анонимных коммуникаций в интернете с учетом современных требований к безопасности и удобству использования.
