Whonix - OS-конфигурация, ориентированная на связь через и разделение рабочей среды.
В анонимности важно не только то, как проходит связь, но и то, как разделена рабочая среда. Если смешиваются обычный браузер, аккаунт с настоящим именем, личное облако, уведомления и файлы, корреляция возникает даже при использовании Tor или .
Whonix использует идею разделения стороны шлюза, проводящей связь через Tor, и стороны рабочей станции, где выполняется работа.
В этой статье разбираются основы Whonix и его пределы.
Основы Whonix
Whonix - OS-конфигурация на базе Kicksecure/Debian, ориентированная на связь через Tor и разделение в виртуальной среде.
Обычно Whonix используется в виртуальной среде и разделяет Whonix-Gateway, который обрабатывает связь через Tor, и Whonix-Workstation, где выполняется работа.
На официальном сайте Whonix можно проверить механизм, загрузку, документацию и сведения безопасности.
Затрудняет прямое связывание источника и назначения
Правила практики
Логины и проверка файлов
Компенсируют то, что не решается одной техникой
Whonix важен для понимания идеи разделения маршрута связи и рабочей среды.
Отличие от Tails
Tails в основном использует подход временной OS.
Whonix в основном использует конфигурацию, где gateway и workstation разделяются в виртуальной среде.
Пункт
Tails
Whonix
Основной способ использования
Временная загрузка с USB и т.п.
Разделение в виртуальной среде
Связь
Предполагается через Tor
Gateway отвечает за связь через Tor
Рабочая среда
Упор на временное использование
Workstation отделяется
Следы
Дизайн, затрудняющий сохранение на устройстве
Важны также host и управление виртуальной средой
Подходящие ситуации
переносимость, временная работа
постоянная разделенная среда
Это не вопрос, что всегда лучше.
Выбор меняется в зависимости от того, нужна временная работа или постоянная разделенная среда.
Что Whonix помогает защищать
Whonix спроектирован так, чтобы снизить риск прямого выхода приложений в обычную сеть.
Связь стороны Workstation проходит через сторону Gateway, поэтому управление маршрутом легче отделить, чем в обычной OS с настройками каждого приложения.
Что легче защищать
Причина
На что обратить внимание
Маршрут связи
Gateway проводит через Tor
Ошибки настройки и связь стороны host проверяются отдельно
Рабочая среда
Workstation отделяется
При входе с настоящим именем возникает корреляция
Утечка в обычную линию
Дизайн уменьшает прямые подключения
Не гарантирует все ситуации
Долгосрочная работа
Легче поддерживать разделенную среду
Нужны управление сохранениями и обновлениями
Обучение
Легче понять модель доверия
Опасно использовать без понимания механизма
Whonix - инструмент, сильно ориентированный на разделение сред.
Но если использовать его без понимания, может возникнуть неожиданное смешение.
Что Whonix не защищает
Даже в Whonix остается информация, которую вы выдаете сами.
Войти в аккаунт с настоящим именем, положить файл в личное облако, написать привычные места в публикации, оставить имя автора в PDF. Whonix не решает это автоматически.
Остающийся риск
Причина
Пример
Корреляция входа
Сервис обрабатывает аккаунт
Войти в почту с настоящим именем
Содержание публикации
Вы сами публикуете
Написать работу или школу
Метаданные файлов
Проблема внутри файла
Остается имя автора Office
Среда host
Внешняя сторона виртуальной среды
Осторожно с демонстрацией экрана и буфером обмена
Записи реального мира
Информация вне сети
Камеры наблюдения и платежные записи
Whonix помогает разделять маршрут связи и рабочую среду.
Он не гарантирует анонимность сам по себе.
Понимание, которое требуется пользователю
Whonix - немного сложный инструмент для использования без понимания механизма.
Нужно понимать роли Gateway и Workstation, связь с host OS, сохранение виртуальной среды, перенос файлов, буфер обмена и сетевые настройки.
Что проверять
Причина
Роли Gateway и Workstation
Понимать, где обрабатывается связь
Связь с host OS
Смотреть, что остается во внешней среде
Перенос файлов
Не смешивать среду настоящего имени и анонимную среду
Буфер обмена
Не передавать информацию непреднамеренно
Управление обновлениями
Не продолжать использовать старую среду
Чем более продвинут инструмент, тем легче при ошибке получить только ощущение безопасности.
Если использовать Whonix, нужно понимать механизм и уметь объяснить, что именно разделяется.
Решение перед выбором Whonix
Whonix может подходить тем, кто хочет постоянно отделять анонимную работу.
С другой стороны, для временного использования Tails иногда лучше соответствует цели. Если нужно сильное разделение всего устройства, рассматривают и сочетание с Qubes OS.
Ось решения
Что смотреть
Временное или постоянное использование
Подход Tails и Whonix различается
Можете ли работать с виртуальной средой
Нужны настройки и управление обновлениями
Можно ли отделить от среды настоящего имени
Избегать смешения с host OS
Можно ли управлять переносом файлов
Информация утекает между VM и host OS
Заметно ли использование Tor в этой среде
Смотреть видимость со стороны сети
Whonix - хороший материал для изучения анонимной связи и разделения работы.
Но одного внедрения недостаточно для безопасности. Внешняя сторона виртуальной среды, host OS, перенос файлов, демонстрация экрана, резервные копии и обновления тоже связаны с анонимностью.
Даже если разделить инструменты, корреляция вернется, если смешать практику.
Whonix может стать основой для постоянной анонимной работы.
Но даже сильная основа рушится, если смешивается работа поверх нее. Нужно избегать действий вроде переноса файлов настоящего имени в Workstation, сохранения результатов анонимной работы в облаке настоящего имени или показа их через демонстрацию экрана host OS.
Whonix приносит больше пользы тем, кто понимает идею разделения маршрута связи и рабочей среды.
И наоборот, если использовать его без понимания механизма, станет непонятно, что защищено, а что остается. В анонимности важно не переоценивать меры безопасности, которые вы не можете объяснить.
Итоги
Whonix - OS-конфигурация для анонимности, разделяющая Gateway, который обрабатывает связь через Tor, и Workstation, где выполняется работа.
В отличие от Tails, ориентированного на временное использование, Whonix больше подходит идее постоянной разделенной рабочей среды в виртуальной среде.
Whonix помогает разделять маршрут связи и рабочую среду, но состояние входа, содержание публикаций, метаданные файлов, среда host и записи реального мира остаются.
В анонимности судят не по названию инструмента, а по тому, что можно разделить и что все еще связывается.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Whonix разделяет Gateway для связи через Tor и Workstation для работы, но не устраняет логины, содержание публикаций, метаданные файлов и следы host-среды.