Whonix ist eine OS-Konfiguration, die Kommunikation über und Trennung der Arbeitsumgebung betont.
Für Anonymität zählt nicht nur der Kommunikationsweg. Auch wie die Arbeitsumgebung getrennt wird, ist wichtig. Wenn Alltagsbrowser, Klarnamenkonten, persönliche Cloud, Benachrichtigungen und Dateien vermischt werden, kann Korrelation entstehen, auch wenn Tor oder ein genutzt wird.
Whonix beruht auf der Idee, die Gateway-Seite, die Kommunikation über Tor sendet, von der Workstation-Seite zu trennen, auf der gearbeitet wird.
Dieser Artikel ordnet Grundlagen und Grenzen von Whonix.
Grundlagen von Whonix
Whonix ist eine auf Kicksecure/Debian basierende OS-Konfiguration, die Tor-geroutete Kommunikation und Trennung in einer virtuellen Umgebung betont.
Es wird normalerweise in einer virtuellen Umgebung genutzt und trennt Whonix-Gateway, das Tor-geroutete Kommunikation behandelt, von Whonix-Workstation, auf der gearbeitet wird.
Die offizielle Whonix-Website stellt Informationen zu Design, Downloads, Dokumentation und Sicherheitsinformationen bereit.
Deckt Teile ab, die Technik allein nicht verhindern kann
Whonix ist wichtig, um die Idee zu lernen, Kommunikationsweg und Arbeitsumgebung zu trennen.
Unterschied zu Tails
Tails stellt die Nutzung als temporäres OS in den Mittelpunkt.
Whonix stellt eine Konfiguration in den Mittelpunkt, die Gateway und Workstation in einer virtuellen Umgebung trennt.
Punkt
Tails
Whonix
Hauptnutzung
Temporärer Start von USB oder ähnlichen Medien
Trennung in virtueller Umgebung
Kommunikation
Setzt Tor-Routing voraus
Gateway behandelt Tor-geroutete Kommunikation
Arbeitsumgebung
Betont temporäre Nutzung
Trennt die Workstation
Spuren
Darauf ausgelegt, Spuren auf dem Gerät schwerer zu hinterlassen
Host- und VM-Verwaltung zählen ebenfalls
Geeignete Situationen
Portabel, vorübergehende Arbeit
Kontinuierliche getrennte Umgebung
Es geht nicht darum, dass eines immer überlegen ist.
Die Wahl ändert sich je nachdem, ob temporäre Nutzung oder eine kontinuierlich getrennte Umgebung gewünscht ist.
Was Whonix leichter schützen kann
Whonix ist darauf ausgelegt, das Risiko zu verringern, dass Anwendungen direkt über den normalen Netzwerkweg verbinden.
Weil Kommunikation von der Workstation-Seite über die Gateway-Seite läuft, lässt sich Routenverwaltung leichter trennen, als jede Anwendung einzeln auf einem normalen OS zu konfigurieren.
Was es schützen helfen kann
Grund
Hinweis
Kommunikationsweg
Sendet Verkehr am Gateway über Tor
Konfigurationsfehler und Host-Kommunikation separat prüfen
Arbeitsumgebung
Trennt die Workstation
Klarnamen-Login erzeugt trotzdem Korrelation
Leaks über Normalverbindung
Darauf ausgelegt, direkte Verbindungen zu verringern
Garantiert nicht jede Situation
Langfristige Arbeit
Getrennte Umgebung lässt sich leichter aufrechterhalten
Gespeichertes und Updateverwaltung sind nötig
Lernen
Macht Vertrauensmodell leichter verständlich
Nutzung ohne Designverständnis ist gefährlich
Whonix ist ein Werkzeug, das Umgebungstrennung stark betont.
Wenn man es jedoch ohne Verständnis der Funktionsweise nutzt, kann unerwartete Vermischung entstehen.
Was Whonix nicht schützt
Auch mit Whonix bleiben Informationen, die man selbst herausgibt.
In ein Klarnamenkonto einloggen, Dateien in eine persönliche Cloud legen, gewohnte Orte in Beitragsinhalten schreiben, den Erstellernamen in einem PDF lassen. Whonix löst diese Probleme nicht automatisch.
Verbleibendes Risiko
Grund
Beispiel
Login-Korrelation
Dienstseite verarbeitet das Konto
Klarnamen-E-Mail öffnen
Beitragsinhalt
Man gibt ihn selbst preis
Über Arbeitsplatz oder Schule schreiben
Dateimetadaten
Problem innerhalb der Datei
Office-Erstellername bleibt
Host-Umgebung
Außerhalb der virtuellen Umgebung
Vorsicht bei Bildschirmfreigabe und Zwischenablage
Reale Aufzeichnungen
Informationen außerhalb des Netzwerks
Überwachungskameras und Zahlungsaufzeichnungen
Whonix hilft, Kommunikationsweg und Arbeitsumgebung zu trennen.
Es ist keine Anonymitätsgarantie.
Erforderliches Verständnis der nutzenden Person
Whonix ist ohne Verständnis seines Designs ein eher schwieriges Werkzeug.
Man muss Rollen von Gateway und Workstation, Beziehung zum Host-OS, Speicher der virtuellen Umgebung, Dateibewegung, Zwischenablage und Netzwerkeinstellungen verstehen.
Was geprüft wird
Grund
Rollen von Gateway und Workstation
Verstehen, wo Kommunikation behandelt wird
Beziehung zum Host-OS
Sehen, was in der äußeren Umgebung bleibt
Dateibewegung
Klarnamen- und anonyme Umgebungen nicht mischen
Zwischenablage
Unbeabsichtigte Informationsweitergabe vermeiden
Updateverwaltung
Keine veraltete Umgebung weiterverwenden
Je fortgeschrittener ein Werkzeug ist, desto leichter bleibt bei Fehlbedienung nur ein Sicherheitsgefühl zurück.
Wer Whonix nutzt, sollte zuerst das Design verstehen und erklären können, was getrennt wird.
Entscheidung vor der Wahl von Whonix
Whonix kann zu Menschen passen, die anonyme Arbeit kontinuierlich trennen wollen.
Für temporäre Nutzung kann dagegen Tails besser zum Zweck passen. Wenn starke Trennung des ganzen Geräts erwogen wird, kann auch die Kombination mit Qubes OS ein Prüfpunkt sein.
Entscheidungsachse
Was betrachtet wird
Temporäre oder kontinuierliche Nutzung
Tails und Whonix passen zu unterschiedlichen Zwecken
Kannst du eine virtuelle Umgebung handhaben?
Konfiguration und Updateverwaltung sind nötig
Kannst du sie von der Klarnamenumgebung trennen?
Vermischung mit dem Host-OS vermeiden
Kannst du Dateibewegung verwalten?
Information kann zwischen VMs oder mit dem Host-OS lecken
Fällt Tor-Nutzung in deiner Umgebung auf?
Sichtbarkeit von Netzwerkseite prüfen
Whonix ist ein gutes Lernobjekt für anonyme Kommunikation und Arbeitstrennung.
Die Installation allein macht jedoch nicht sicher. Auch Außenseite der virtuellen Umgebung, Host-OS, Dateibewegung, Bildschirmfreigabe, Backups und Updateverwaltung hängen mit Anonymität zusammen.
Auch wenn das Werkzeug getrennt ist, kehrt Korrelation zurück, wenn man im Betrieb vermischt.
Whonix kann eine Grundlage für kontinuierliche anonyme Arbeit werden.
Aber auch eine starke Grundlage bricht, wenn die daraufgelegte Arbeit vermischt wird. Man muss Handlungen vermeiden wie Klarnamendateien in die Workstation bringen, Ergebnisse anonymer Arbeit in einer Klarnamen-Cloud speichern oder sie per Bildschirmfreigabe des Host-OS zeigen.
Whonix ist leichter wirksam zu nutzen für Menschen, die die Idee der Trennung von Kommunikationswegen und Arbeitsumgebungen verstehen.
Umgekehrt verliert man ohne Verständnis des Designs den Überblick, was geschützt ist und was bleibt. Bei Anonymität ist wichtig, eine Sicherheitsmaßnahme, die man nicht erklären kann, nicht zu überschätzen.
Zusammenfassung
Whonix ist eine auf Anonymität ausgerichtete OS-Konfiguration, die ein Gateway für Tor-geroutete Kommunikation von einer Workstation für die Arbeit trennt.
Während Tails temporäre Nutzung betont, ist Whonix eher auf eine kontinuierlich getrennte Arbeitsumgebung in einer virtuellen Umgebung ausgerichtet.
Whonix hilft, Kommunikationsweg und Arbeitsumgebung zu trennen, aber Anmeldestatus, Beitragsinhalt, Dateimetadaten, Host-Umgebung und reale Aufzeichnungen bleiben.
Für Anonymität urteilt man nicht nur nach dem Werkzeugnamen. Man prüft, was getrennt werden kann und was sich weiterhin verbinden kann.
Verwandte Werkzeuge
Anonymous communication
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Whonix trennt Gateway und Workstation für Tor-geroutete Kommunikation und Arbeitstrennung, entfernt aber keine Inhalte, Logins, Metadaten oder Betriebsfehler.