Состоялся релиз linux дистрибутива Whonix 15.
Давайте рассмотрим чем интересен этот дистрибутив и в чем его отличие от других.
Как написано на официальном сайте: "Whonix - это настольная операционная система, разработанная для обеспечения повышенной безопасности и конфиденциальности."
Достигается это за счет того, что весь трафик идет через сеть Tor. Но это не самое интересное. "Изюминка" Whonix в том, что это связка из двух преднастроенных виртуальных машин, которые могут работать либо в Virtualbox, либо в QUEMU/KVM.
Первая машина - Whonix-Gateway. Фактически это шлюз, заворачивающий весь трафик в сеть Tor.
Вторая машина - Whonix-Workstation представляет из себя рабочую станцию все программное обеспечение которой настроено на использование Tor.
Whonix-Gateway и Whonix-Workstation, соединённы через изолированную сеть, где первая работает исключительно через Tor, а вторая, находится в полностью изолированной сети.
Такая схема работы позволяет достичь высокой степени анонимности и безопасности. Трафик проходящий между машинами по внутренней сети никак не связан с хост-системой и посредством шлюза уходит только в Tor.
Архитектура Whonix обеспечивает значительный уровень защиты от утечек IP, DNS и от вредоносных программ. Даже если злоумышленнику удастся каким-то образом получить доступ к рабочей станции, то все что он увидит это локальный адрес внутри закрытой сети Virtualbox (QUEMU/KVM).
Еще одной интересной особенностью данного подхода является то, что к Whonix-Gateway можно подключить любую другую виртуальную машину.
Whonix 15 основан на дистрибутиве Debian Buster (Debian 10) и рабочем окружении XFCE.