Whonix. Ещё больше безопасности

Когда заходит речь об анонимности в глобальной сети, можно часто услышать упоминания о Tor, HTTPS, DNSCrypt, OpenPGP. Если же необходимо попасть на какой-либо даркнет-портал, например, Гидра или Рунион (http://lwplxqzvmgu43uff.onion/), то без Tor тут не обойтись. Часто пользователи предпочитают использовать отдельные операционные системы для того, чтобы сёрфить в даркнете. Чаще всего это обычные Windows или GNU/Linux системы, типа Debian или Ubunt. Иногда проскакивают упоминания о Live-дистрибутиве Tails, которая является отличной системой для одноразового доступа к любому устройству. И гораздо реже люди говорят об операционной системе Whonix. Что же это за «зверь» такой?

В основе безопасности и анонимности Tails лежит принцип одноразового использования: есть большой набор предустановленных программ, любые изменения, произведённые во время использования системы, будут сброшены, равно как и все скачанные или созданные файлы будут удалены. Все соединения в глобальную сеть «заворачиваются» через Tor, тем самым обеспечивается сокрытие IP-трафика и IP-адреса владельца. Имея небольшой вес в установленном виде, Tails идеально подходит для установки на флешку.

Но в качестве постоянной системы Tails не очень годится для регулярного использования. Тому есть сразу несколько причин. Первая, трудности с установкой дополнительных программ в систему. Поскольку перезагрузка откатывает все изменения в системе, пользователь будет вынужден каждый раз загружать и устанавливать какую-либо программу заново. Второе, Tails никак не защищает владельца от взлома. Если злоумышленник каким-либо образом получает доступ к машине, то тут же становится возможным деанонимизировать его владельца, IP-адрес. Более того, Tails не умеет скрывать «железо» компьютера, на котором запущена, что в свою очередь снижает общий уровень анонимности. Третья проблема заключается в отсутствии привычных обновлений для системы. Как правило, обновление дистрибутива происходит примерно раз в неделю и при этом обновляется дистрибутив целиком, а не отдельные его компоненты. Это здорово, что образ Tails немодифицируем, так как это прекрасная защита пользователей от «выстрела себе в ногу». Но отсутствие гибкости это далеко не всегда хорошо.

Решая вышеописанные проблемы Tails, была разработана операционная система Whonix на базе ядра Linux. Её ключевая особенность заключается в виртуализации, а именно в том, что используется две операционных системы: одна выступает шлюзом в глобальную сеть, пропуская весь трафик через Tor, а вторая операционная система связана с первой через виртуальную изолированную сеть и предназначена непосредственно для работы.

Оба образа предназначены для среды виртуализации VirtualBox и основаны на Debian. Рабочая машина «из коробки» предоставляет стандартный набор прикладного программного обеспечения для работы с почтой, чатами, веб-страницами, документами и так далее. Настроена рабочая станция таким образом, что весь трафик направлен только на станцию-шлюз. Соответственно, любой «дырявый» или шпионский софт сможет украсть только локальный IP-адрес изолированной сети. Более того, настройки времени рабочей виртуальной машины выставлены по UTC, а синхронизация времени происходит по timestamp случайных запросов HTTP-заголовков. Определить настоящее «железо» также не представляется возможным, поскольку любая виртуальная система сообщает только стандартные параметры виртуальной машины. Проводить некий анализ по имени пользователя бесполезно, поскольку стандартный пользователь в Whonix это «user», и его крайне не рекомендуют менять разработчики дистрибутива.

Рабочая виртуальная машина Whonix «из коробки» работает как стандартная операционная система: она помнит все действия, совершённые пользователем, сохраняет историю браузеров, загруженные и созданные файлы. Хотя в системе есть возможность произвести настройки таким образом, чтобы всё это затиралось при выходе из системы, это требует определённых навыков и знаний.

Но при всей красоте рабочей виртуалки, она не является самой ценной в Whonix. Ибо самая основная «фишка» заключается именно в шлюзе. К шлюзу можно подключить любую виртуальную операционную систему, будь то CentOS или Fedora, и при этом обеспечиваемый уровень анонимности почти не пострадает.