chuzhoy007.ru
Назад

Анонимность в интернете с помощью Whonix

Опубликовано: 07.02.2017
Время на чтение: 18 мин
12
510


Сегодня займемся безопасностью и анонимностью в сети интернет. Не будем вдаваться в ненужные рассуждения и споры по поводу необходимости анонимизировать себя. Кому это нужно, читайте далее. К сожаления полной анонимности гарантировать нельзя. Поэтому будем стараться сделать это максимально эффективно и просто.


Для решения этой задачи рассмотрим, основанный на Debian, специальный дистрибутив - Whonix. Это дистрибутив для обеспечения безопасности и анонимности в сети. Состоит из двух виртуальных машин. Одна является шлюзом в интернет через сеть "Tor" а вторая рабочей машиной которая подключена к шлюзу и весь трафик проходит через тор.

Такое решение позволяет настроить рабочую станцию по своему усмотрению и остаться анонимным. Разработчики уверяют, что провели все возможные тесты на утечки деанонимизирующие пользователя - Dev/Leak Tests. Скачать Whonix  можно с официального сайта - скачать Whonix. Установить можно на машины под управлением MacOS, Windows, Linux.

С выходом новой версии 15 разработчики изменили используемую окружение рабочего стола (de - Desktop environment) с kde на xfce. Еще из плюсов упростили установку. Теперь нужно скачивать не два файла а один. В общем переходим к практике.

Установка Whonix. Пошаговая инструкция

Установите программу VirtualBox. Без неё работать не будет. Как устанавливать программы читайте здесь. Останавливаться на этом не будем. Скачайте дистрибутив. Используйте для этого менеджеры закачек. Если будете качать с помощью браузера то можете получить не рабочий файл. В линукс удобнее всего использовать консольную утилиту "wget".

Пример:
wget https://download.whonix.org/ova/15.0.0.6.6/Whonix-XFCE-15.0.0.6.6.ova

Для вставки в терминал используйте сочетание клавиш "Ctrl+Shift+v". Файлы будут скачаны в домашний каталог пользователя.

Напоминаю! Для того, что бы скопировать url-адрес кликнитепо нему правым кликом и выбрать в выпадающем меню строку - "Копировать ссылку"

копировать ссылку на дистрибутив

Импортируйте в virtualbox скачанный файл.  Для этого запустите virtualbox. Нажмите в меню "Файл", "Импорт конфигураций".

кнопка импорта конфигураций в VirtualBox

Откроется окно в котором выберите значок папки.

значок выбора папки для файла

Выберите файл, который находится в папке пользователя и нажмите кнопку открыть.

выбор файла

Нажмите кнопку "Импорт"

импорт конфигураций

Будет предложено согласиться с лицензией.

лицензионное соглашение

Нажмите кнопку "Принимаю". После чего начнется импорт системы.

процесс импорта

Дождитесь окончания процесса. В результате в виртуалбокс у вас будет две виртуальные машины.

Отображение шлюза и рабочей станции в виртулабокс

Whonix, настройка и использование

Что бы начать работу. Сначала запустите шлюз - Whonix-Gateway. Затем рабочую станцию - Whonix-Workstation. Первая машина нужно только для того, что бы весь трафик проходил через тор. Во второй мы будем работать. Что бы запустить, выберите машину и кликните кнопку - "Запустить". После того как машины будут загружены потребуется согласится с тем, что вы принимаете и понимаете предложенные условия.

Читайте также:  Безопасен ли интернет-банк?

мастер настройки

Не буду описывать каждое действие. Просто пройдите по шагам и отвечайте "Next".   По завершении будет предложено обновиться. Соглашаемся нажав "Ок"

завершение обновления

Не буду описывать каждое действие. Просто пройдите по шагам и отвечайте "Next". По завершении будет предложено обновиться. Соглашаемся нажав "Ок" (смотрите скриншоты).

мастер анонимного подключения



резюме для проверки

завершение анонимного подключения

Теперь запустим браузер. Он тоже попросит обновиться. Соглашаемся.

запуск браузера тор

После этого запустится бразуер. Его нужно еще раз перезапустить для обновления. Об это нам дополнительно сообщают в верхнем правом углу браузера.

тор браузер просит обновиться

После обновлений браузера можно обновить и систему. Примените это действие к обоим машинам. Так как это обычный дебиан то и обновляется он также просто. Команда:

Теперь после всех обновлений можно использовать преимущества безопасного и анонимного серфинга в интернете. Есть правда один минус. При использовании сети тор сильно падает скорость но это уже цена которую приходится платить за пользование тором. Помимо тора и программ идущих в комплекте с системой можно устанавливать дополнительные приложения.

Русификация и смена пароля Whonix

Система для анонимизации в интернете работает. Но я предлагаю провести дополнительную настройку. В системе нет переключения на Русскую раскладку. Её мы тоже установим. Но сначала пароль. По умолчанию пароль - "changeme". Давайте установим свой пароль. для этого запустите терминал. В терминале задайте команду:

После запроса: - "Enter new UNIX password:", укажите свой пароль. После запроса: - "Retype new UNIX password:", подтвердите его. Не забудьте, что при введении пароля, никаких символов не отображается. Если на выполненные действия получите ответ - "password update successfully", пароль успешно изменен. Требования к паролю. Он должен быть не менее 6 символов.

Разработчики не добавили по умолчанию виджет раскладки клавиатуры. Чтобы его установить введите команду:

Теперь можно добавить плагин на панель задач  и настроить переключение раскладки.

добавление виджета раскладки клавиатуры

Все основные манипуляции произведены. Осталось донастроить систему для удобства. Так как здесь используется рабочий стол xfce то не вижу смысла копировать сюда информацию по её настройке. У меня есть достаточно подробная статья в которой рассказано и как русифицировать и как менять и настраивать темы и так далее. Все это подойдет и для Whonix. Переходите на страницу как настроить xfce   и добавляйте то чего вам не хватает.

Читайте также:  Профессиональное резервное копирование данных. Программа Acronis True Image Home 2012

Русифицированная Whonix

Видео: Как русифицировать Whonix

Русификация и настройка KDE

Что бы русифицировать kde авторизуйтесь в терминале как пользователь root. И дайте команду:

Дождитесь окончания выполнения операции. Затем нажмите кнопку с логотипом kde (в левом нижнем углу).

Перейдите на вкладку "Computer" и запустите "System Setting". В открывшемся окне выберите "Locale".

Здесь переместите оба языка в правую панель с помощью стрелок между панелями. И с помощью стрелок на правой части правой панели поднимите "Russian" наверх.

 

Получите сообщение, что Русский язык будет применен только для вновь запущенных программ.

Что бы изменения были применены для всей системы, перезагрузите машину. После чего система будет Русифицирована.

Остался последний момент. Для удобства добавим индикатор раскладки клавиатуры. Для этого кликните правым кликом по панели задач.  Выберите - "Настроить виджет "Панель"". Выбрать - "Добавить виджет".

Найдите среди них "Раскладка клавиатуры" (можно задать в строке поиска или с помощью прокручивания скролом мышы). Дважды кликните по нему, что бы добавить на панель.

Теперь, что бы назначить кнопки переключения раскладки кликните правым кликом по значку и выберите - "Настроить".

На вкладке "Раскладки". В разделе комбинация клавиш для переключения. В строке "Основные" нажмите кнопку "Не определена". Выберите желаемое сочетание клавиш.

Затем поставьте флаг "Настроить раскладки" и нажмите кнопку "Добавить".

В строке "Ограничить выбор языком" кликните по кнопке "Любой язык".

Из списка выберите Русский и нажмите "Ок". Что бы не отображался второй знак раскладки. Уберите флаг в строке "Показывать индикатор раскладки".

Нажмите кнопку "Применить".

Как отключить "пляшущий" индикатор запуска программ в kde

Если хотите убрать, в kde, прыгающие иконки возле курсора, при запуске приложений. Откройте - "Параметры системы > Уведомления -> Запуск приложений". И в разделе "Выбор типа отклика приложений при запуске", поставьте значение Курсор занятости в значение  - "Нет курсора занятости" и нажмите "Применить". После этого прыгающий значок при запуске программ отключится.

отключение пригающено курсора в kde

На этом всё! Теперь у нас есть полностью настроенная и Русифицированная система.

Помните! Методы анонимизации рассматриваемые на этом сайте. Не предназначены для противоправных действий. А только в образовательных целях. Вся ответственность за применения лежит на Вас.

 

безопасность
chuzhoy007
Автор:
Chuzhoy
Поделиться
Похожие записи
Комментарии:
  • Евгений
    Опубликовано: 12.04.2017 Ответить на сообщение

    C линуксом практически не знаком ,но вот сегодня попробовал поставить whonix. И всё бы ничего,но
    почти целый день убил на раскладку клавиатуры (не мог найти как переключить) и если бы не ваша статья наверное удалил бы эту ось.Почти на всех сайтах одни бестолковые перепечатки текста и только тут нашёл как установить языковой пакет.Огромное спасибо,будем понемногу приобщяться к
    миру линукс

    • chuzhoy007
      Chuzhoy
      Опубликовано: 12.04.2017 Ответить на сообщение

      @Евгений, Рад, что информация оказалась полезной. Конечно приобщайтесь дело хорошее.

  • Dark Man
    Опубликовано: 27.07.2017 Ответить на сообщение

    Доброго времени суток. Ваша статья вполне полезна, но решения своей проблемы я так и не нашел. Может подскажите, если знаете? Всё установлено и работает, но не могу не запустить не обновить tor browser. Начинается установка, долго долго идёт и процентах на 60 выдаёт ошибку, типо сервер упал. На прямую с винды браузер запускается без проблем. Заранее спасибо за помощь)

    • chuzhoy007
      Chuzhoy
      Опубликовано: 27.07.2017 Ответить на сообщение

      @Dark Man, Что бы понять о чем речь нужно знать какая ошибка. Как часто возникает.

  • hany
    Опубликовано: 17.09.2017 Ответить на сообщение

    Здравствуйте,можете подсказать как установить в виртуальную машину workstation jabber client+ otr

    • chuzhoy007
      Chuzhoy
      Опубликовано: 19.09.2017 Ответить на сообщение

      @hany, Это обычный дебиан. Установите клиент. Например pidgin. # apt-get install pidgin. И плагин otr: # apt-get install pidgin-otr

  • Dead
    Опубликовано: 21.07.2018 Ответить на сообщение

    Здравствуйте! При установке Gateway всё нормально установилось и запустилось, а вот как стал запускать Workstation выбило окно где нужно было ввести host login, после чего запрашивало пароль, который нельзя было ввести. Вопрос, какой нужно прописывать host login?

    • chuzhoy007
      Chuzhoy
      Опубликовано: 21.07.2018 Ответить на сообщение

      Сам никогда с таким не сталкивался. Никаких окон не должно быть. Попробовал воспроизвести ситуацию. Скачал свежие образы все импортировалось и запустилось без проблем. Попробуйте ещё раз скачать образы и импортировать конфигурации. Не скачивайте с помощью браузера используйте утилиту wget.

  • sergey
    Опубликовано: 19.01.2020 Ответить на сообщение

    вы крутой и очень полезный, пару лет зависаю на вашем сайте , спасибо вам огромное большая часть моих знаний сформировалась благодаря вам ,параллельно штудирую CentOS и вообще все что хоть как то связано с Linux

    • chuzhoy007
      Chuzhoy
      Опубликовано: 19.01.2020 Ответить на сообщение

      Благодарю за отзыв. Надеюсь информация полезна.

  • Саша
    Опубликовано: 28.04.2020 Ответить на сообщение

    Здравствуйте! Подскажите есть ли возможность установить windows на workstation а Tails оставить на gateway и что бы это все работала и была анонимность?

    • chuzhoy007
      Chuzhoy
      Опубликовано: 28.04.2020 Ответить на сообщение

      Здравствуйте. Windows нельзя использовать для анонимного и приватного использования. Нигде и никак. Здесь рассказывается об отдельном дистрибутиве Whonix. Нет виндовс на него установить нельзя.

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.