Анонимность в интернете с помощью Whonix
Сегодня займемся безопасностью и анонимностью в сети интернет. Не будем вдаваться в ненужные рассуждения и споры по поводу необходимости анонимизировать себя. Кому это нужно, читайте далее. К сожаления полной анонимности гарантировать нельзя. Поэтому будем стараться сделать это максимально эффективно и просто.
Для решения этой задачи рассмотрим, основанный на Debian, специальный дистрибутив - Whonix. Это дистрибутив для обеспечения безопасности и анонимности в сети. Состоит из двух виртуальных машин. Одна является шлюзом в интернет через сеть "Tor" а вторая рабочей машиной которая подключена к шлюзу и весь трафик проходит через тор.
Такое решение позволяет настроить рабочую станцию по своему усмотрению и остаться анонимным. Разработчики уверяют, что провели все возможные тесты на утечки деанонимизирующие пользователя - Dev/Leak Tests. Скачать Whonix можно с официального сайта - скачать Whonix. Установить можно на машины под управлением MacOS, Windows, Linux.
С выходом новой версии 15 разработчики изменили используемую окружение рабочего стола (de - Desktop environment) с kde на xfce. Еще из плюсов упростили установку. Теперь нужно скачивать не два файла а один. В общем переходим к практике.
Установка Whonix. Пошаговая инструкция
Установите программу VirtualBox. Без неё работать не будет. Как устанавливать программы читайте здесь. Останавливаться на этом не будем. Скачайте дистрибутив. Используйте для этого менеджеры закачек. Если будете качать с помощью браузера то можете получить не рабочий файл. В линукс удобнее всего использовать консольную утилиту "wget".
Пример:
wget https://download.whonix.org/ova/15.0.0.6.6/Whonix-XFCE-15.0.0.6.6.ova
Для вставки в терминал используйте сочетание клавиш "Ctrl+Shift+v". Файлы будут скачаны в домашний каталог пользователя.
Напоминаю! Для того, что бы скопировать url-адрес кликнитепо нему правым кликом и выбрать в выпадающем меню строку - "Копировать ссылку"
Импортируйте в virtualbox скачанный файл. Для этого запустите virtualbox. Нажмите в меню "Файл", "Импорт конфигураций".
Откроется окно в котором выберите значок папки.
Выберите файл, который находится в папке пользователя и нажмите кнопку открыть.
Нажмите кнопку "Импорт"
Будет предложено согласиться с лицензией.
Нажмите кнопку "Принимаю". После чего начнется импорт системы.
Дождитесь окончания процесса. В результате в виртуалбокс у вас будет две виртуальные машины.
Whonix, настройка и использование
Что бы начать работу. Сначала запустите шлюз - Whonix-Gateway. Затем рабочую станцию - Whonix-Workstation. Первая машина нужно только для того, что бы весь трафик проходил через тор. Во второй мы будем работать. Что бы запустить, выберите машину и кликните кнопку - "Запустить". После того как машины будут загружены потребуется согласится с тем, что вы принимаете и понимаете предложенные условия.
Не буду описывать каждое действие. Просто пройдите по шагам и отвечайте "Next". По завершении будет предложено обновиться. Соглашаемся нажав "Ок"
Не буду описывать каждое действие. Просто пройдите по шагам и отвечайте "Next". По завершении будет предложено обновиться. Соглашаемся нажав "Ок" (смотрите скриншоты).
Теперь запустим браузер. Он тоже попросит обновиться. Соглашаемся.
После этого запустится бразуер. Его нужно еще раз перезапустить для обновления. Об это нам дополнительно сообщают в верхнем правом углу браузера.
После обновлений браузера можно обновить и систему. Примените это действие к обоим машинам. Так как это обычный дебиан то и обновляется он также просто. Команда:
|
1 |
sudo apt update && sudo apt upgrade -y |
Теперь после всех обновлений можно использовать преимущества безопасного и анонимного серфинга в интернете. Есть правда один минус. При использовании сети тор сильно падает скорость но это уже цена которую приходится платить за пользование тором. Помимо тора и программ идущих в комплекте с системой можно устанавливать дополнительные приложения.
Русификация и смена пароля Whonix
Система для анонимизации в интернете работает. Но я предлагаю провести дополнительную настройку. В системе нет переключения на Русскую раскладку. Её мы тоже установим. Но сначала пароль. По умолчанию пароль - "changeme". Давайте установим свой пароль. для этого запустите терминал. В терминале задайте команду:
|
1 |
passwd |
После запроса: - "Enter new UNIX password:", укажите свой пароль. После запроса: - "Retype new UNIX password:", подтвердите его. Не забудьте, что при введении пароля, никаких символов не отображается. Если на выполненные действия получите ответ - "password update successfully", пароль успешно изменен. Требования к паролю. Он должен быть не менее 6 символов.
Разработчики не добавили по умолчанию виджет раскладки клавиатуры. Чтобы его установить введите команду:
|
1 |
sudo apt install xfce4-xkb-plugin |
Теперь можно добавить плагин на панель задач и настроить переключение раскладки.
Все основные манипуляции произведены. Осталось донастроить систему для удобства. Так как здесь используется рабочий стол xfce то не вижу смысла копировать сюда информацию по её настройке. У меня есть достаточно подробная статья в которой рассказано и как русифицировать и как менять и настраивать темы и так далее. Все это подойдет и для Whonix. Переходите на страницу как настроить xfce и добавляйте то чего вам не хватает.
Видео: Как русифицировать Whonix
Русификация и настройка KDE
Что бы русифицировать kde авторизуйтесь в терминале как пользователь root. И дайте команду:
|
1 |
apt install kde-l10n-ru |
Дождитесь окончания выполнения операции. Затем нажмите кнопку с логотипом kde (в левом нижнем углу).
Перейдите на вкладку "Computer" и запустите "System Setting". В открывшемся окне выберите "Locale".
Здесь переместите оба языка в правую панель с помощью стрелок между панелями. И с помощью стрелок на правой части правой панели поднимите "Russian" наверх.
Получите сообщение, что Русский язык будет применен только для вновь запущенных программ.
Что бы изменения были применены для всей системы, перезагрузите машину. После чего система будет Русифицирована.
Остался последний момент. Для удобства добавим индикатор раскладки клавиатуры. Для этого кликните правым кликом по панели задач. Выберите - "Настроить виджет "Панель"". Выбрать - "Добавить виджет".
Найдите среди них "Раскладка клавиатуры" (можно задать в строке поиска или с помощью прокручивания скролом мышы). Дважды кликните по нему, что бы добавить на панель.
Теперь, что бы назначить кнопки переключения раскладки кликните правым кликом по значку и выберите - "Настроить".
На вкладке "Раскладки". В разделе комбинация клавиш для переключения. В строке "Основные" нажмите кнопку "Не определена". Выберите желаемое сочетание клавиш.
Затем поставьте флаг "Настроить раскладки" и нажмите кнопку "Добавить".
В строке "Ограничить выбор языком" кликните по кнопке "Любой язык".
Из списка выберите Русский и нажмите "Ок". Что бы не отображался второй знак раскладки. Уберите флаг в строке "Показывать индикатор раскладки".
Нажмите кнопку "Применить".
Как отключить "пляшущий" индикатор запуска программ в kde
Если хотите убрать, в kde, прыгающие иконки возле курсора, при запуске приложений. Откройте - "Параметры системы > Уведомления -> Запуск приложений". И в разделе "Выбор типа отклика приложений при запуске", поставьте значение Курсор занятости в значение - "Нет курсора занятости" и нажмите "Применить". После этого прыгающий значок при запуске программ отключится.
На этом всё! Теперь у нас есть полностью настроенная и Русифицированная система.
Помните! Методы анонимизации рассматриваемые на этом сайте. Не предназначены для противоправных действий. А только в образовательных целях. Вся ответственность за применения лежит на Вас.
