Whonix é uma configuração de sistema operacional focada em comunicação via e separação do ambiente de trabalho.
Em anonimato, não basta pensar no caminho da comunicação. Também importa como o ambiente de trabalho é separado. Se navegador habitual, contas de nome real, nuvem pessoal, notificações e arquivos se misturam, surgem correlações mesmo usando Tor ou .
Whonix separa a parte de gateway, que encaminha a comunicação pelo Tor, da parte de workstation, onde o trabalho é feito.
Este artigo organiza os fundamentos e limites do Whonix.
Fundamentos do Whonix
Whonix é uma configuração baseada em Kicksecure/Debian que prioriza comunicação via Tor e separação em ambiente virtual.
Normalmente ele é usado em virtualização, separando o Whonix-Gateway, que lida com comunicação via Tor, e o Whonix-Workstation, onde o trabalho é realizado.
No site oficial do Whonix é possível verificar funcionamento, downloads, documentação e informações de segurança.
Whonix é importante para aprender a ideia de separar rota de comunicação e ambiente de trabalho.
Diferenças em relação ao Tails
Tails se baseia principalmente na ideia de um sistema operacional para uso temporário.
Whonix se baseia principalmente em separar gateway e workstation dentro de um ambiente virtual.
Item
Tails
Whonix
Uso principal
Inicialização temporária por USB ou similar
Separação em ambiente virtual
Comunicação
Parte do pressuposto de Tor
Gateway cuida da comunicação via Tor
Ambiente de trabalho
Prioriza uso temporário
Separa a Workstation
Rastros
Projetado para deixar pouco no dispositivo
Hospedeiro e virtualização também importam
Situações adequadas
Transporte e trabalho temporário
Ambiente separado contínuo
Não é uma questão de um ser sempre superior ao outro.
A escolha muda conforme o objetivo seja uso temporário ou um ambiente separado mantido ao longo do tempo.
O que o Whonix ajuda a proteger
Whonix é projetado para reduzir o risco de uma aplicação sair diretamente pela conexão normal.
Como a comunicação da Workstation passa pelo Gateway, separar a gestão de rotas costuma ser mais fácil do que configurar cada aplicativo em um sistema operacional comum.
O que ajuda a proteger
Motivo
Cuidado
Rota de comunicação
Gateway encaminha via Tor
Erros de configuração e tráfego do hospedeiro exigem verificação separada
Ambiente de trabalho
Workstation fica separada
Login com nome real ainda cria correlação
Vazamento para conexão normal
O desenho reduz conexões diretas
Não garante todas as situações
Trabalho de longo prazo
Facilita manter ambiente separado
Exige gestão de arquivos salvos e atualizações
Aprendizado
Ajuda a entender modelo de confiança
Usar sem entender o mecanismo é perigoso
Whonix é uma ferramenta que força atenção à separação de ambientes.
Mas, usado sem compreensão, pode gerar misturas inesperadas.
O que o Whonix não protege
Mesmo com Whonix, a informação que você mesmo divulga continua existindo.
Entrar em uma conta de nome real, colocar arquivos em nuvem pessoal, escrever área de rotina no texto ou deixar nome de autor em PDF não é resolvido automaticamente pelo Whonix.
Risco restante
Motivo
Exemplo
Correlação por login
O serviço processa a conta
Entrar em email de nome real
Conteúdo publicado
A própria pessoa publica
Escrever trabalho ou escola
Metadados de arquivo
Problema interno do arquivo
Nome de autor do Office fica salvo
Ambiente hospedeiro
Fica fora da virtualização
Cuidado com compartilhamento de tela e área de transferência
Registros do mundo real
Informação fora da rede
Câmeras de segurança ou registros de pagamento
Whonix ajuda a separar rota de comunicação e ambiente de trabalho.
Ele não garante anonimato por si só.
Compreensão exigida de quem usa
Whonix é uma ferramenta um pouco difícil de usar sem entender sua estrutura.
É necessário entender os papéis de Gateway e Workstation, a relação com o sistema hospedeiro, o armazenamento do ambiente virtual, movimentação de arquivos, área de transferência e configuração de rede.
O que verificar
Motivo
Papéis de Gateway e Workstation
Entender onde a comunicação é tratada
Relação com o sistema hospedeiro
Ver o que fica no ambiente externo
Movimentação de arquivos
Não misturar ambiente de nome real e ambiente anônimo
Área de transferência
Não passar informação sem intenção
Gestão de atualizações
Não continuar usando ambiente antigo
Quanto mais avançada é a ferramenta, mais fácil é sobrar apenas uma sensação de segurança quando a operação erra.
Se for usar Whonix, use entendendo o mecanismo e sendo capaz de explicar o que está sendo separado.
Antes de escolher Whonix
Whonix pode fazer sentido para quem quer separar trabalho anônimo de forma contínua.
Por outro lado, para uso temporário, Tails pode se ajustar melhor ao objetivo. Se a intenção for uma separação forte do dispositivo inteiro, a combinação com Qubes OS também pode ser considerada.
Eixo de decisão
O que observar
Uso temporário ou contínuo
Tails e Whonix têm adequações diferentes
Capacidade de lidar com virtualização
Configuração e atualizações são necessárias
Separação do ambiente de nome real
Evitar mistura com o sistema hospedeiro
Gestão da movimentação de arquivos
Informação pode vazar entre VMs e hospedeiro
Visibilidade do uso de Tor na rede
Observar como isso aparece do lado da rede
Whonix é um bom material para aprender comunicação anônima e separação de trabalho.
Mas instalar a ferramenta não torna tudo seguro. O lado externo da virtualização, o sistema hospedeiro, movimentação de arquivos, compartilhamento de tela, backups e atualizações também afetam o anonimato.
Mesmo separando ferramentas, se a operação mistura novamente, a correlação volta.
Whonix pode servir como base para trabalho anônimo contínuo.
Mas, mesmo com uma base forte, o trabalho colocado sobre ela desmorona se for misturado. É preciso evitar levar arquivos de identidade real para a Workstation, salvar resultados anônimos em nuvem de nome real ou mostrá-los em compartilhamento de tela do sistema hospedeiro.
Whonix costuma funcionar melhor para quem entende a ideia de separar rota de comunicação e ambiente de trabalho.
Por outro lado, se usado sem entender o mecanismo, fica difícil saber o que está protegido e o que permanece exposto. Em anonimato, é importante não confiar demais em uma medida de segurança que você não consegue explicar.
Resumo
Whonix é uma configuração de sistema operacional para anonimato que separa um Gateway, responsável pela comunicação via Tor, e uma Workstation, onde o trabalho é feito.
Enquanto Tails prioriza uso temporário, Whonix se orienta a criar um ambiente de trabalho separado e contínuo por virtualização.
Whonix ajuda a separar rota de comunicação e ambiente de trabalho, mas login, conteúdo publicado, metadados de arquivos, ambiente hospedeiro e registros do mundo real continuam sendo riscos.
Em anonimato, não decida só pelo nome da ferramenta. Verifique o que ela separa e o que ainda pode se conectar.
Ferramentas relacionadas
Anonymous communication
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Whonix separa Gateway e Workstation para encaminhar comunicação pelo Tor e isolar trabalho, mas não elimina conteúdo, logins, metadados nem erros operacionais.