Qu'est-ce que Whonix ?

Réseau

Whonix est une configuration de système d'exploitation qui met l'accent sur les communications via et la séparation de l'environnement de travail.

En matière d'anonymat, il est important de séparer non seulement le chemin de communication, mais aussi l'environnement de travail. Si le navigateur habituel, les comptes sous identité réelle, le cloud personnel, les notifications et les fichiers se mélangent, une corrélation apparaît même avec Tor ou un .

Whonix repose sur l'idée de séparer le côté passerelle, qui fait passer les communications par Tor, et le côté station de travail, où le travail est effectué.

Cet article organise les bases et les limites de Whonix.

Les bases de Whonix

Whonix est une configuration de système d'exploitation fondée sur Kicksecure/Debian, qui met l'accent sur les communications via Tor et la séparation dans un environnement virtuel.

Il est généralement utilisé dans un environnement virtuel, en séparant Whonix-Gateway, qui gère les communications via Tor, et Whonix-Workstation, où le travail est effectué.

Le site officiel de Whonix permet de vérifier le fonctionnement, les téléchargements, la documentation et les informations de sécurité.

URL : https://www.whonix.org/

Élément	Rôle	Sens pour l'anonymat
Whonix-Gateway	Gère les communications via Tor	Regroupe et administre le chemin de communication
Whonix-Workstation	Sert à effectuer le travail réel	Sépare l'environnement de travail
Environnement virtuel	Isole sur l'OS hôte	Réduit le mélange avec l'environnement habituel
Tor	Chemin des communications externes	Rend plus difficile le lien direct entre origine et destination
Règles d'utilisation	Connexions et vérification des fichiers	Compensent ce que la technique seule ne peut pas empêcher

Whonix est important pour apprendre l'idée de séparer le chemin de communication et l'environnement de travail.

Différence avec Tails

Tails est centré sur l'idée d'un OS utilisé temporairement.

Whonix est centré sur une configuration qui sépare passerelle et station de travail dans un environnement virtuel.

Élément	Tails	Whonix
Usage principal	Démarrage temporaire depuis USB ou support similaire	Séparation dans un environnement virtuel
Communication	Suppose l'usage de Tor	Gateway prend en charge les communications via Tor
Environnement de travail	Met l'accent sur l'usage temporaire	Sépare la Workstation
Traces	Conçu pour laisser moins facilement des traces sur l'appareil	La gestion de l'hôte et de l'environnement virtuel compte aussi
Situation adaptée	Usage nomade, travail temporaire	Environnement séparé continu

Il ne s'agit pas de dire que l'un est toujours supérieur à l'autre.

Le choix change selon que vous voulez un usage temporaire ou créer un environnement séparé continu.

Ce que Whonix aide à protéger

Whonix est conçu pour réduire le risque qu'une application sorte directement par la ligne normale.

Comme les communications du côté Workstation passent par le côté Gateway, il est plus facile de séparer la gestion du chemin que dans un OS ordinaire où chaque application doit être réglée séparément.

Ce qui est plus facile à protéger	Raison	Point d'attention
Chemin de communication	Le Gateway fait passer par Tor	Erreurs de configuration et communications côté hôte doivent être vérifiées séparément
Environnement de travail	La Workstation est séparée	Une connexion sous identité réelle crée une corrélation
Fuite vers la ligne normale	Conception qui réduit les connexions directes	Ne garantit pas toutes les situations
Travail de long terme	Plus facile de maintenir un environnement séparé	Les fichiers enregistrés et les mises à jour doivent être gérés
Apprentissage	Plus facile de comprendre le modèle de confiance	L'utiliser sans comprendre le mécanisme est dangereux

Whonix est un outil qui met fortement l'accent sur la séparation des environnements.

Cependant, si on l'utilise sans comprendre son usage, des mélanges inattendus peuvent apparaître.

Ce que Whonix ne protège pas

Même avec Whonix, les informations que vous donnez vous-même restent.

Se connecter à un compte sous identité réelle, placer un fichier dans un cloud personnel, écrire ses lieux habituels dans une publication, laisser le nom de l'auteur dans un PDF : Whonix ne résout pas automatiquement ces problèmes.

Risque restant	Raison	Exemple
Corrélation par connexion	Le service traite le compte	Entrer dans une messagerie sous identité réelle
Contenu publié	Vous le publiez vous-même	Écrire son lieu de travail ou son école
Métadonnées de fichier	Problème interne au fichier	Nom d'auteur Office restant
Environnement hôte	Extérieur de l'environnement virtuel	Attention au partage d'écran ou au presse-papiers
Traces du monde réel	Informations hors réseau	Caméras de surveillance ou traces de paiement

Whonix aide à séparer le chemin de communication et l'environnement de travail.

Il ne garantit pas l'anonymat lui-même.

Compréhension requise de l'utilisateur

Whonix est un outil un peu difficile à utiliser sans comprendre son fonctionnement.

Il faut comprendre les rôles de Gateway et Workstation, la relation avec l'OS hôte, l'enregistrement dans l'environnement virtuel, le déplacement de fichiers, le presse-papiers et les paramètres réseau.

Ce qu'il faut vérifier	Raison
Rôles de Gateway et Workstation	Comprendre où les communications sont traitées
Relation avec l'OS hôte	Voir ce qui reste dans l'environnement extérieur
Déplacement de fichiers	Ne pas mélanger environnement sous identité réelle et environnement anonyme
Presse-papiers	Ne pas transmettre d'informations sans le vouloir
Gestion des mises à jour	Ne pas continuer à utiliser un environnement ancien

Plus un outil est avancé, plus une erreur d'utilisation peut ne laisser qu'un sentiment de sécurité.

Si vous utilisez Whonix, utilisez-le en comprenant son fonctionnement et en étant capable d'expliquer ce que vous séparez.

Juger avant de choisir Whonix

Whonix peut convenir aux personnes qui veulent séparer durablement un travail anonyme.

En revanche, pour un usage temporaire, Tails peut mieux correspondre à l'objectif. Si vous envisagez une séparation forte de l'ensemble de l'appareil, une combinaison avec Qubes OS peut aussi entrer en ligne de compte.

Axe de décision	Ce qu'il faut regarder
Usage temporaire ou continu	Le choix entre Tails et Whonix change
Capacité à gérer un environnement virtuel	La configuration et les mises à jour sont nécessaires
Possibilité de séparer l'environnement sous identité réelle	Éviter le mélange avec l'OS hôte
Gestion des déplacements de fichiers	Des informations peuvent fuir entre VM ou avec l'OS hôte
Usage de Tor visible dans l'environnement	Regarder la visibilité depuis le réseau

Whonix est un bon support pour apprendre la communication anonyme et la séparation du travail.

Cependant, l'installer ne rend pas sûr à lui seul. L'extérieur de l'environnement virtuel, l'OS hôte, le déplacement de fichiers, le partage d'écran, les sauvegardes et la gestion des mises à jour comptent aussi pour l'anonymat.

Même si les outils sont séparés, la corrélation revient si la pratique les mélange.

Whonix peut devenir une base pour un travail anonyme continu.

Mais même si la base est solide, elle s'effondre si ce que l'on pose dessus se mélange. Il faut éviter d'apporter des fichiers sous identité réelle dans la Workstation, d'enregistrer les résultats du travail anonyme dans un cloud sous identité réelle, ou de les afficher par partage d'écran depuis l'OS hôte.

Whonix est d'autant plus efficace que l'utilisateur comprend l'idée de séparer chemin de communication et environnement de travail.

À l'inverse, si on l'utilise sans comprendre son fonctionnement, on ne sait plus ce qui est protégé et ce qui reste. En matière d'anonymat, il est important de ne pas surestimer une mesure de sécurité que l'on ne peut pas expliquer.

Résumé

Whonix est une configuration de système d'exploitation orientée anonymat qui sépare un Gateway chargé des communications via Tor et une Workstation où s'effectue le travail.

Alors que Tails met l'accent sur l'usage temporaire, Whonix correspond à l'idée de créer dans un environnement virtuel un environnement de travail séparé et continu.

Whonix aide à séparer le chemin de communication et l'environnement de travail, mais l'état de connexion, le contenu publié, les métadonnées de fichiers, l'environnement hôte et les traces du monde réel restent.

En matière d'anonymat, ne jugez pas seulement d'après le nom de l'outil : vérifiez ce qui peut être séparé et ce qui peut encore se relier.

Outils liés

Anonymous communication

Tor Project

Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.

Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.

URL : https://www.torproject.org/

Ouvrir le site externe

Anonymous OS

Tails

Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.

Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.

URL : https://tails.net/

Ouvrir le site externe

Anonymous OS

Whonix

Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.

Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.

URL : https://www.whonix.org/

Ouvrir le site externe

Compartmentalized OS

Qubes OS

Ressource externe liée à cet article. Ouvrez-la seulement si elle correspond à votre situation et à votre modèle de menace.

Pourquoi il est listé ici: Elle peut aider sur le sujet de l’article, mais elle se situe hors d’Anonymity Sense et doit être vérifiée avant usage.

URL : https://www.qubes-os.org/

Ouvrir le site externe

Learn