什么是 Whonix
Whonix 是重视 经由 的通信和作业环境分离的 OS 构成。
在匿名性中,不只通信路径重要,如何分开作业环境也很重要。如果平时浏览器、实名账号、个人云、通知、文件混在一起,即使使用 Tor 或 ,也会产生关联。
Whonix 具有把通信导向 Tor 的网关侧和实际作业的工作站侧分开的思路。
本文整理 Whonix 的基本和限制。
Whonix 的基本
Whonix 是以 Kicksecure/Debian 为基础,重视 经由 Tor 的通信和虚拟环境分离的 OS 构成。
通常在虚拟环境中使用,并分开处理 经由 Tor 的通信的 Whonix-Gateway 和进行作业的 Whonix-Workstation。
Whonix 官方网站可确认机制、下载、文档、安全信息。
URL : https://www.whonix.org/
| 要素 | 作用 | 匿名性中的含义 |
|---|---|---|
| Whonix-Gateway | 处理 经由 Tor 的通信 | 集中管理通信路径 |
| Whonix-Workstation | 进行实际作业 | 分开作业环境 |
| 虚拟环境 | 在主机 OS 上隔离 | 减少与平时环境混杂 |
| Tor | 外部通信路径 | 不易直接连接来源和目标 |
| 运营规则 | 登录和文件确认 | 补足技术无法防止的部分 |
Whonix 对学习分开通信路径和作业环境的思路很重要。
与 Tails 的区别
Tails 以作为临时使用的 OS 为中心思路。
Whonix 以在虚拟环境中分开网关和工作站的构成为中心。
| 项目 | Tails | Whonix |
|---|---|---|
| 主要用法 | 从 USB 等临时启动 | 在虚拟环境中分离 |
| 通信 | 默认经由 Tor | Gateway 负责 经由 Tor 的通信 |
| 作业环境 | 重视临时使用 | 分离 Workstation |
| 痕迹 | 设计为不易留在终端 | 主机和虚拟环境管理也重要 |
| 适合场景 | 携带、临时作业 | 持续的分离环境 |
这不是说哪一个永远更优。
选择会因想临时使用,还是想建立持续分离环境而改变。
Whonix 容易保护的东西
Whonix 的设计会减少应用直接走普通线路外出的风险。
Workstation 侧通信会经过 Gateway 侧,因此比在普通 OS 中逐个应用设置,更容易分开路径管理。
| 较容易保护的东西 | 理由 | 注意点 |
|---|---|---|
| 通信路径 | 通过 Gateway 经由 Tor | 设置错误和主机侧通信另需确认 |
| 作业环境 | 分开 Workstation | 实名登录仍会关联 |
| 普通线路泄漏 | 设计上减少直接连接 | 不保证所有状况 |
| 长期作业 | 易维持分离环境 | 需要管理保存物和更新 |
| 学习 | 容易理解信任模型 | 不理解机制就使用很危险 |
Whonix 是强烈意识环境分离的工具。
但是,不理解用法就使用,会发生意外混杂。
Whonix 不能保护的东西
即使使用 Whonix,自己发出的信息也会留下。
登录实名账号、把文件放到个人云、在发帖内容中写日常活动范围、PDF 中残留创建者名。这些不会由 Whonix 自动解决。
| 残留风险 | 理由 | 例子 |
|---|---|---|
| 登录关联 | 服务侧处理账号 | 进入实名邮箱 |
| 发帖内容 | 自己公开 | 写职场或学校 |
| 文件元数据 | 文件内部问题 | Office 作者名残留 |
| 主机环境 | 虚拟环境外侧 | 注意屏幕共享和剪贴板 |
| 现实记录 | 网络以外的信息 | 监控摄像头和支付记录 |
Whonix 会帮助分离通信路径和作业环境。
它并不保证匿名性本身。
使用者需要的理解
Whonix 是不理解机制就使用会有些困难的工具。
需要理解 Gateway 和 Workstation 的角色、与主机 OS 的关系、虚拟环境保存、文件移动、剪贴板、网络设置。
| 确认内容 | 理由 |
|---|---|
| Gateway 和 Workstation 的角色 | 理解在哪里处理通信 |
| 与主机 OS 的关系 | 查看外侧环境会残留什么 |
| 文件移动 | 不混合实名环境和匿名环境 |
| 剪贴板 | 不意外传递信息 |
| 更新管理 | 不持续使用过旧环境 |
工具越高级,运营错误时越容易只剩安心感。
使用 Whonix 时,要理解机制,并能说明自己正在分离什么。
选择 Whonix 前的判断
Whonix 有时适合想持续分开匿名作业的人。
另一方面,如果是临时使用,Tails 可能更符合目的。如果考虑终端整体的强分离,也可能考虑与 Qubes OS 的组合。
| 判断轴 | 查看内容 |
|---|---|
| 临时使用还是持续使用 | Tails 和 Whonix 适用方向不同 |
| 能否处理虚拟环境 | 需要设置和更新管理 |
| 能否与实名环境分开 | 避免与主机 OS 混杂 |
| 能否管理文件移动 | VM 间和主机 OS 之间会泄漏信息 |
| Tor 使用是否在环境中显眼 | 查看网络侧的可见方式 |
Whonix 是学习匿名通信和作业分离的好题材。
不过,导入它并不会自动安全。虚拟环境外侧、主机 OS、文件移动、屏幕共享、备份、更新管理也与匿名性相关。
即使分开工具,如果运营中混合,关联也会回来。
Whonix 可以成为持续匿名作业的基础。
但是,即使基础强,上面承载的作业混在一起也会崩塌。需要避免把实名文件带入 Workstation、把匿名作业成果保存到实名云、在主机 OS 屏幕共享中显示等行为。
Whonix 越是被理解为分开通信路径和作业环境的思路,就越容易发挥效果。
相反,不理解机制就使用,会不知道哪里被保护、哪里仍会留下。在匿名性中,不要过度相信无法说明的安全措施。
总结
Whonix 是面向匿名性的 OS 构成,它分开处理 经由 Tor 的通信的 Gateway 和进行作业的 Workstation。
相较 Tails 重视临时使用,Whonix 更适合在虚拟环境中持续建立分离作业环境的思路。
Whonix 帮助分离通信路径和作业环境,但登录状态、发帖内容、文件元数据、主机环境、现实世界记录仍会留下。
在匿名性中,不要只凭工具名称判断,要确认能分离什么、什么仍会连接。
相关工具
Tor Project
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
Tails
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://tails.net/
Whonix
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://www.whonix.org/
Qubes OS
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。