Whonix

Whonix
sistema operativo
Logo
Logo
SviluppatorePatrick Schleizer
FamigliaUnix-like
Release iniziale (29 febbraio 2012)
Release corrente15.0.0.6.6[1][2] (22 novembre 2019)
Tipo di kernelKernel monolitico
Interfacce graficheXfce
Tipo licenzaSoftware libero
LicenzaGNU General Public License
Stadio di sviluppoStabile
Sito webwww.whonix.org/

Whonix è una distribuzione Linux basata su Debian ed è progettata per rafforzare la sicurezza e rispettare la privacy degli utenti.[3] Whonix pur mantenendo un buon grado di usabilità riesce ad attenuare la minaccia dei comuni vettori di attacco. Il sistema è costituito da due macchine virtuali: il gateway e la workstation, entrambe installate su un sistema operativo host. L'anonimato dell'utente viene garantito forzando tutte le connessioni della workstation tramite la rete Tor preconfigurata nel gateway. I motori di virtualizzazione supportati sono VirtualBox, KVM e Xen, tra i sistemi operativi che possono fungere da host ci sono Linux, Windows, macOS e Qubes OS.

Whonix-Gateway

[modifica | modifica wikitesto]

Whonix-Gateway è un sistema minimale con funzioni limitate, ciò è dovuto alla volontà del team di sviluppo di ridurre la superficie di attacco della macchina. Ha la sola funzione di eseguire Tor ed è fortemente sconsigliato installare software aggiuntivi o usarlo per la navigazione.[4] Whonix-Gateway utilizza due interfacce di rete: la prima è una scheda esterna per mettere in comunicazione la clearnet a Tor, la seconda è una scheda interna per comunicare con la Workstation.

Whonix-Workstation

[modifica | modifica wikitesto]

Whonix-Workstation utilizza come sola interfaccia di rete la rete interna Whonix, ragion per cui tutte le connessioni utilizzano la rete Tor e il leak dell'indirizzo IP risulta impossibile. Analogamente è impossibile il leak di DNS non sicuri (ad esempio i DNS dell'ISP) impostati sul sistema host, poiché i DNS utilizzati nella Workstation corrispondono ai DNS dell'exit node in uso.

Aggiornamenti

[modifica | modifica wikitesto]

Gli aggiornamenti sono distribuiti tramite Tor, utilizzando i repository APT Whonix.[5] Whonix offre quattro tipi di repository, selezionabili tramite l'interfaccia grafica Whonix Repository Wizard:

  • Whonix stable APT repository: consigliato per la maggior parte degli utenti. I pacchetti a livello di produzione si concentrano sulla fornitura dell'esperienza Whonix più affidabile.
  • Whonix stable-proposed-updates APT repository: dopo essere stati testati da un pubblico più ampio, questi pacchetti migrano al repository stabile.
  • Whonix testers APT repository: consigliato per i tester, poiché viene testato solo brevemente dagli sviluppatori di Whonix. Potrebbe interrompere apt-get durante un aggiornamento, richiedendo i comandi del terminale per risolvere il problema.
  • Whonix developers APT repository: simile agli Whonix testers APT repository, con la differenza che include modifiche non testate. Queste modifiche possono eventualmente migrare nel repository dei tester se il team di Whonix è sicuro che queste modifiche non interromperanno il sistema di aggiornamento. Non è raccomandato, a meno che l'utente non sia in contatto con il team di sviluppo.
  1. ^ Whonix Version, su whonix.org. URL consultato il 15 febbraio 2020.
  2. ^ Whonix VirtualBox 15.0.0.6.6 - Point Release, su forums.whonix.org. URL consultato il 15 febbraio 2020.
  3. ^ Whonix is an operating system focused on anonymity, privacy and security, su github.com. URL consultato il 12 novembre 2018.
  4. ^ Dev/Gateway, su whonix.org. URL consultato il 3 dicembre 2018.
  5. ^ Whonix-APT-Repository, su whonix.org. URL consultato il 3 dicembre 2018 (archiviato dall'url originale il 30 ottobre 2020).

Altri progetti

[modifica | modifica wikitesto]

Collegamenti esterni

[modifica | modifica wikitesto]