Анонимность в интернете с помощью Whonix

Сегодня займемся безопасностью и анонимностью в сети интернет. Не будем вдаваться в ненужные рассуждения и споры по поводу необходимости анонимизировать себя. Кому это нужно, читайте далее. К сожаления полной анонимности гарантировать нельзя. Поэтому будем стараться сделать это максимально эффективно и просто.

Для решения этой задачи рассмотрим, основанный на Debian, специальный дистрибутив - Whonix. Это дистрибутив для обеспечения безопасности и анонимности в сети. Состоит из двух виртуальных машин. Одна является шлюзом в интернет через сеть "Tor" а вторая рабочей машиной которая подключена к шлюзу и весь трафик проходит через тор.

Такое решение позволяет настроить рабочую станцию по своему усмотрению и остаться анонимным. Разработчики уверяют, что провели все возможные тесты на утечки деанонимизирующие пользователя - Dev/Leak Tests. Скачать Whonix  можно с официального сайта - скачать Whonix. Установить можно на машины под управлением MacOS, Windows, Linux.

С выходом новой версии 15 разработчики изменили используемую окружение рабочего стола (de - Desktop environment) с kde на xfce. Еще из плюсов упростили установку. Теперь нужно скачивать не два файла а один. В общем переходим к практике.

Установка Whonix. Пошаговая инструкция

Установите программу VirtualBox. Без неё работать не будет. Как устанавливать программы читайте здесь. Останавливаться на этом не будем. Скачайте дистрибутив. Используйте для этого менеджеры закачек. Если будете качать с помощью браузера то можете получить не рабочий файл. В линукс удобнее всего использовать консольную утилиту "wget".

Пример:
wget https://download.whonix.org/ova/15.0.0.6.6/Whonix-XFCE-15.0.0.6.6.ova

Для вставки в терминал используйте сочетание клавиш "Ctrl+Shift+v". Файлы будут скачаны в домашний каталог пользователя.

Напоминаю! Для того, что бы скопировать url-адрес кликнитепо нему правым кликом и выбрать в выпадающем меню строку - "Копировать ссылку"

Импортируйте в virtualbox скачанный файл.  Для этого запустите virtualbox. Нажмите в меню "Файл", "Импорт конфигураций".

Откроется окно в котором выберите значок папки.

Выберите файл, который находится в папке пользователя и нажмите кнопку открыть.

Нажмите кнопку "Импорт"

Будет предложено согласиться с лицензией.

Нажмите кнопку "Принимаю". После чего начнется импорт системы.

Дождитесь окончания процесса. В результате в виртуалбокс у вас будет две виртуальные машины.

Whonix, настройка и использование

Что бы начать работу. Сначала запустите шлюз - Whonix-Gateway. Затем рабочую станцию - Whonix-Workstation. Первая машина нужно только для того, что бы весь трафик проходил через тор. Во второй мы будем работать.

Чтобы включить, выберите машину и кликните кнопку - "Запустить". После того как машины будут загружены потребуется согласится с тем, что вы принимаете и понимаете предложенные условия.

Не буду описывать каждое действие. Просто пройдите по шагам и отвечайте "Next".   По завершении будет предложено обновиться. Соглашаемся нажав "Ок"

Не буду описывать каждое действие. Просто пройдите по шагам и отвечайте "Next". По завершении будет предложено обновиться. Соглашаемся нажав "Ок" (смотрите скриншоты).

Теперь запустим браузер. Он тоже попросит обновиться. Соглашаемся.

После этого запустится бразуер. Его нужно еще раз перезапустить для обновления. Об это нам дополнительно сообщают в верхнем правом углу браузера.

После обновлений браузера можно обновить и систему. Примените это действие к обоим машинам. Так как это обычный дебиан то и обновляется он также просто. Команда:

Теперь после всех обновлений можно использовать преимущества безопасного и анонимного серфинга в интернете. Есть правда один минус.

При использовании сети тор сильно падает скорость но это уже цена которую приходится платить за пользование тором. Помимо тора и программ идущих в комплекте с системой можно устанавливать дополнительные приложения.

Русификация и смена пароля Whonix

Система для анонимизации в интернете работает. Но я предлагаю провести дополнительную настройку. В системе нет переключения на Русскую раскладку. Её мы тоже установим. Но сначала пароль.

По умолчанию пароль - "changeme". Давайте установим свой пароль. для этого запустите терминал. В терминале задайте команду:

После запроса: - "Enter new UNIX password:", укажите свой пароль. После запроса: - "Retype new UNIX password:", подтвердите его. Не забудьте, что при введении пароля, никаких символов не отображается. Если на выполненные действия получите ответ - "password update successfully", пароль успешно изменен. Требования к паролю. Он должен быть не менее 6 символов.

Разработчики не добавили по умолчанию виджет раскладки клавиатуры. Чтобы его установить введите команду:

Теперь можно добавить плагин на панель задач  и настроить переключение раскладки.

Все основные манипуляции произведены. Осталось донастроить систему для удобства. Так как здесь используется рабочий стол xfce то не вижу смысла копировать сюда информацию по её настройке.

У меня есть достаточно подробная статья в которой рассказано и как русифицировать и как менять и настраивать темы и так далее. Все это подойдет и для Whonix. Переходите на страницу как настроить xfce   и добавляйте то чего вам не хватает.

Видео: Как русифицировать Whonix

Русификация и настройка KDE для старой версии Whonix

Что бы русифицировать kde авторизуйтесь в терминале как пользователь root. И дайте команду:

Дождитесь окончания выполнения операции. Затем нажмите кнопку с логотипом kde (в левом нижнем углу).

Перейдите на вкладку "Computer" и запустите "System Setting". В открывшемся окне выберите "Locale".

Здесь переместите оба языка в правую панель с помощью стрелок между панелями. И с помощью стрелок на правой части правой панели поднимите "Russian" наверх.

 

Получите сообщение, что Русский язык будет применен только для вновь запущенных программ.

Что бы изменения были применены для всей системы, перезагрузите машину. После чего система будет Русифицирована.

Остался последний момент. Для удобства добавим индикатор раскладки клавиатуры. Для этого кликните правым кликом по панели задач.  Выберите - "Настроить виджет "Панель"". Выбрать - "Добавить виджет".

Найдите среди них "Раскладка клавиатуры" (можно задать в строке поиска или с помощью прокручивания скролом мышы). Дважды кликните по нему, что бы добавить на панель.

Теперь, что бы назначить кнопки переключения раскладки кликните правым кликом по значку и выберите - "Настроить".

На вкладке "Раскладки". В разделе комбинация клавиш для переключения. В строке "Основные" нажмите кнопку "Не определена". Выберите желаемое сочетание клавиш.

Затем поставьте флаг "Настроить раскладки" и нажмите кнопку "Добавить".

В строке "Ограничить выбор языком" кликните по кнопке "Любой язык".

Из списка выберите Русский и нажмите "Ок". Что бы не отображался второй знак раскладки. Уберите флаг в строке "Показывать индикатор раскладки".

Нажмите кнопку "Применить".

Как отключить "пляшущий" индикатор запуска программ в kde

Если хотите убрать, в kde, прыгающие иконки возле курсора, при запуске приложений. Откройте - "Параметры системы > Уведомления -> Запуск приложений". И в разделе "Выбор типа отклика приложений при запуске", поставьте значение Курсор занятости в значение  - "Нет курсора занятости" и нажмите "Применить". После этого прыгающий значок при запуске программ отключится.

На этом всё! Теперь у нас есть полностью настроенная и Русифицированная система.

Приведу некоторые выдержки разработчиков с официального сайта.

Чем Whonix отличается от Tor Browser

Whonix защитит в случае, если вирусы обойдут безопасность Tor Browser.

Whonix - это полноценная операционная система, с полным набором программного обеспечения Веб - браузер, IRC - клиент, офисный пакет, и т.д., предварительно настроенное с учетом требований безопасности. Также можно устанавливать дополнительно свой софт доступный в репозиториях.

Почему Whonix использует Tor

Tor установил партнерские отношения с ведущими исследовательскими институтами и стал объектом интенсивных академических исследований. Это анонимная сеть, которая извлекает выгоду из большей части аудита и экспертной оценки.

Тор получил награды от учреждений , таких как Electronic Frontier Foundation и Free Software Foundation (Фонд свободного программного обеспечения).

Выдержка из совершенно секретной оценки, проведенной АНБ, характеризует Tor как «короля высокозащищенной интернет-анонимности с малой задержкой » с «отсутствием ожидающих претендентов на трон».

И напоследок.

Помните! Методы анонимизации рассматриваемые на этом сайте. Не предназначены для противоправных действий. А только в образовательных целях. Вся ответственность за применения лежит на Вас.