Как пользоваться Whonix (операционная система для анонимности, приватности и безопасности)
Оглавление
3. Что выбрать: Whonix, Tails, Браузер Tor…
4. Какую версию Whonix скачать
6. Что такое Whonix-Gateway и Whonix-Workstation
7. Инструкция по запуску Whonix
8. Какой пароль по умолчанию в Whonix
9. Как проверить надёжность Whonix
10. Как обновить программы в Whonix
11. Как добавить русскую раскладку клавиатуры
12. Как включить отображение значка раскладки клавиатуры на панели в Whonix
13. Как обмениваться файлами с Whonix
14. Установка программ в Whonix
14.1 Как установить программы в Whonix
14.2 Как установить аналог Total Commander в Whonix
14.3 Как установить офисные пакет
14.4 Установка VeraCrypt в Whonix
15. Как очистить метаданные из файлов
16. Подсказки по использованию Whonix
16.3 Как убрать текст, который показывается в терминале при открытии
Быстрый старт с Whonix
Эта инструкция поможет вам начать работать с Whonix. Советы рассчитаны в первую очередь на начинающих пользователей, хотя и будут охватывать довольно много вопросов — от того, как запустить Whonix, до использования некоторых инструментов (например, для удаления метаданных из документов и изображений).
Что такое Whonix
Whonix — операционная система на основе Linux, ориентированная на анонимность и безопасность. Она предназначена скрывать IP-адрес/местоположение пользователя и использует сеть Tor для анонимизации трафика данных. Это означает, что сервер, к которому обращаются, и операторы сети Tor не могут легко определить, какие сайты посещаются, или физическое местоположение пользователя.
Что выбрать: Whonix, Tails, Браузер Tor…
Whonix это не единственная операционная система для анонимности. Другим аналогом является Tails. Как и Whonix, Tails также использует Tor, поэтому может возникнуть вопрос: чем операционная система, использующая Tor, лучше браузера Tor?
Выбор инструмента для анонимности в большей степени зависит от ваших потребностей.
Браузера Tor будет достаточно, если вы хотите обойти блокировки сайтов или хотите скрыть свой IP адрес в не кретических ситуациях.
Операционная система Tails предназначена для тех ситуаций когда не только критично сохранить анонимность, но и в случае физического захвата компьютера, сделать невозможным сбор доказательств. Для этого, например, в Tails невозможно сохранить файлы кроме как на специально созданном зашифрованном хранилище. Настройки программ и операционной системы, как и история любой активности, по умолчанию также не сохраняются. Чтобы включить это необходимо читать инструкции — безопасно, но не удобно. На практике, такие меры многим пользователям не нужны. Смотрите также «Руководство по Tails».
Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция. Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.
При этом в Whonix можно работать и сохранять файлы как в любой обычной операционной системе. То есть Whonix нацелена на анонимность, но не на противодействие сбору электронных доказательств.
Какую версию Whonix скачать
Для запуска Whonix нужна бесплатная программа для работы с виртуальными машинами — VirtualBox.
Для расширения кругозора рекомендуется «Инструкция по VirtualBox», как минимум, прочитайте об установке этой программы в вашу операционную систему:
Перейдите на страницу скачивания Whonix на официальном сайте: https://www.whonix.org/wiki/Download
На самом деле, Whonix для Windows и Linux ничем не различается, поскольку работает в виртуальной машине, поэтому при клике на любую ссылку скачать, вы окажитесь на следующей странице где нужно будет выбрать между:
A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков)
B) Whonix with CLI — операционная система только с командной строкой.
Выберите «Whonix with XFCE» - вы перейдёте на следующую страницу, где для скачивания нужно нажать большую зелёную кнопку.
Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE
Как установить Whonix
Будет скачен файл с расширением .ova вида Whonix-XFCE-*.ova. Запустите его двойным кликом — если у вас уже установлена программа VirtualBox, то этот файл автоматически откроется в ней.
Достаточно нажать кнопку «Импорт»:
Прочитайте и примите лицензионное соглашение 2 раза (для шлюза и рабочей станции):
Дождитесь окончания импорта — это может занять некоторое время.
В результате будут добавлены 2 виртуальные машины:
Что такое Whonix-Gateway и Whonix-Workstation
Whonix-Gateway — это шлюз. Представляет собой специально настроенный дистрибутив Linux, в котором запущен Tor, но в котором нельзя запускать приложения. Назначение — обеспечить доступ в интернет для Whonix-Workstation, то есть быть шлюзом. Без Whonix-Gateway возможна работа Whonix-Workstation, но в рабочей станции не будет доступа в Интернет.
Whonix-Workstation — это полноценная операционная система Linux, в которой можно запускать приложения. В этой ОС также особые настройки Интернета — выход в Глобальную сеть возможен только через шлюз Whonix-Gateway.
Настройки виртуальной машины Whonix-Gateway можно оставить по умолчанию, поскольку она не очень требовательна к ресурсам, а рабочей станции Whonix-Workstation можно добавить ресурсов, в частности, оперативной памяти. Для этого кликните правой кнопкой по Whonix-Workstation и нажмите «Настроить».
Перейдите во вкладку «Система» и увеличьте размер «Основной памяти»:
Можно добавить ядер процессора:
В настройках сети ничего менять не нужно, просто обратите внимание, что используется внутренняя сеть:
Инструкция по запуску Whonix
Запустите обе операционные системы двойным кликом.
В обеих ОС при первом запуске показывается информация.
В ней сказано, что не следует использовать данную ОС без понимания английского языка, иначе вы можете сделать что-то неправильно.
В Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — точно также, как в браузере Tor, большинству пользователей подойдут настройки по умолчанию.
Нажимаем «Next» и дожидаемся подключения:
Чтобы с первого взгляда различать Whonix-Gateway и Whonix-Workstation: у шлюза чёрный экран,
а у рабочей станции — голубой.
Какой пароль по умолчанию в Whonix
Учётные данные по умолчанию:
- Имя пользователя: user
- Пароль: changeme
Поменяйте пароль в обеих системах, для этого выполните команду:
sudo passwd user
Введите текущий пароль («changeme») и введите новый пароль:
Как проверить надёжность Whonix
Вы можете проверить вашу систему на раскрытие реального IP адреса, а также на различные виды утечек (например, DNS утечки), для этого собран список «Сервисов для поиска утечек IP адреса».
Как обновить программы в Whonix
Для обновления всех пакетов в системе, программ и самой ОС, выполните команду:
sudo apt update && sudo apt dist-upgrade
Её нужно время от времени выполнять как в Whonix-Gateway, так и в Whonix-Workstation.
Обновления кроме исправления ошибок и добавления новых функций могут закрывать выявленные уязвимости.
Как добавить русскую раскладку клавиатуры
По умолчанию в Whonix есть только английская клавиатура. Вы можете добавить русскую раскладку клавиатуры в Whonix или любую другую.
Это можно сделать двумя способами:
1. Временно (до перезагрузки)
2. Добавить постоянную вторую раскладку клавиатуры и настроить сочетание клавиш для переключения языков ввода
Чтобы временно изменить раскладку на русскую введите команду:
setxkbmap ru
Чтобы вернуть английскую раскладку введите команду:
setxkbmap us
Чтобы вывести список всех доступных кодов раскладок клавиатур выполните команду:
localectl list-x11-keymap-layouts
Это неудобно — каждый раз переключать клавиатуру в командной строке — подходит для какой-то срочной ситуации.
Чтобы добавить вторую раскладку клавиатуры перейдите в Меню Пуск → Settings → Keyboard
→откройте вкладку Layout:
→ отключите "use system defaults" → нажмите кнопку «Add» внизу для добавления новых раскладок → добавьте желаемую раскладку, например «Russian»
В выпадающем списке «Change layout options» выберите комбинацию клавиш для смены раскладки клавиатуры.
Как включить отображение значка раскладки клавиатуры на панели в Whonix
Начать нужно с установки пакета xfce4-xkb-plugin — это плагин для переключения раскладки клавиатуры для панели Xfce4.
Установите пакет xfce4-xkb-plugin следующей командой:
sudo apt update sudo apt install xfce4-xkb-plugin
Затем кликните на панель правой кнопкой, выберите «Panel» → «Add New Items…»:
Найдите и выберите «Keyboard Layouts», нажмите кнопку «Add»:
После этого появится языковая панель в виде флага:
Как обмениваться файлами с Whonix
Если вы хотите передать файлы через Tor или вы получили файлы из анонимного источника, то у вас может возникнуть необходимость скопировать файл в Whonix или перенести файл из Whonix в основную систему.
Это можно сделать, как минимум, тремя способами.
- Через USB флешку или диск
- Включить общую папку между виртуальной машиной и основным компьютером
- Воспользоваться OnionShare
1. Как подключить флешку к Whonix
Чтобы виртуальный компьютер увидел флешку или USB диск, выключите Whonix-Workstation, если она работает, и перейдите в Настройки виртуальной машины → USB:
Поставьте галочку «Включить контроллер USB» и выберите версию контроллера:
Затем включите Whonix-Workstation и подключите флешку к физическому компьютеру.
В нижней панели виртуальной машины кликните правой кнопкой мыши на иконку USB устройств и выберите вашу флешку:
После этого откройте файловый менеджер и вы увидите ваш диск.
Смотрите также «Как подключить USB устройство».
2. Как включить общую папку
Общие папки доступны одновременно из реального компьютера и виртуальной системы — то есть любые файлы, помещённые туда, можно открыть в любой из систем. Это похоже на сетевые папки.
В реальном компьютере создайте папку.
Затем в настройках Whonix-Workstation перейдите к вкладке «Общие папки» и нажмите на кнопку «Добавить общую папку» (знак +):
Укажите путь к папке, поставьте галочки «Авто-подключение» и «Создать постоянную папку»:
После этого общая папка будет доступна в файловом менеджере:
3. Используйте OnionShare
Программа OnionShare создаёт уникальные ссылки на выбранный для передачи файл — эту ссылку можно открыть через сеть Tor, например, в браузере Tor или в Whonix, Tails. Если вам нужно передать всего один или несколько файлов, вы можете воспользоваться этим способом.
Установка программ в Whonix
Как установить программы в Whonix
Перед установкой программ выполните команду для обновления информации о доступных пакетах:
sudo apt update
Установка выполняется следующей командой:
sudo apt install ИМЯ-ПАКЕТА
Поиск пакетов выполняется командой:
sudo apt search ИМЯ-ПАКЕТА
Как установить аналог Total Commander в Whonix
Total Commander — это двухпанельных, кроссплатформенный файловый менеджер, полный аналог Double Commander. Для его установки выполните:
sudo apt install doublecmd-gtk
Как установить офисные пакет
Для работы с документами установите LibreOffice — данный офисный пакет полноценно работает с большим количеством офисных форматов, в том числе, с файлами MS Office.
Установка LibreOffice в Whonix:
sudo apt install libreoffice-l10n-ru
Установка VeraCrypt в Whonix
Воспользуйтесь статьёй «Как установить VeraCrypt в Linux».
Подробную инструкцию по использованию VeraCrypt вы найдёте в статье «Как надёжно зашифровать файлы, диски, флешку (инструкция по VeraCrypt)».
Как очистить метаданные из файлов
Метаданные — это «информация об информации», с практической точки зрения, метаданные изображения могут содержать информацию с GPS координатами, где была сделана фотография, модель камеры и другие параметры съёмки; метаданные офисного документа могут содержат имя автора, время правки, название организации и т.д.
Раскрытия метаданных в некоторых случаях опаснее раскрытия реального IP адреса.
Для очистки метаданных в одном файле используйте команду вида:
mat2 /ПУТЬ/ДО/ФАЙЛА
Для удаления метаданных из всех файлов в папке используйте команду вида:
mat2 /ПУТЬ/ДО/ПАПКИ/*
Для просмотра метаданных файла (без удаления):
mat2 -s /ПУТЬ/ДО/ФАЙЛА
Подробное описание программы mat2: https://kali.tools/?p=4749
Также рекомендуется к ознакомлению инструкция «Как удалить метаданные файла на Linux».
Подсказки по использованию Whonix
Как выключить Whonix
Для перезагрузки системы в командной строке выполните команду:
sudo reboot
Для выключения компьютера выполните команду:
sudo poweroff
В графическом интерфейсе нажмите меню Пуск → «Log Out…»:
Затем выберите желаемое действие:
Обновление браузера Tor
Для обновления Tor Browser достаточно выполнить следующую команду:
update-torbrowser
Как убрать текст, который показывается в терминале при открытии
Каждый раз, когда вы открываете терминал, показывается так называемый баннер с информацией. Если он вам мешает, то вы можете сделать так, чтобы он больше не показывался, ддля этого выполните команду:
cp /etc/skel/.bashrc.whonix-orig ~/.bashrc
gpg в Whonix
gpg — это важнейшая программа для шифрования и подписи файлов. Самые нужные команды для начинающих вы найдёте в статье «Как пользоваться gpg: шифрование, расшифровка файлов и сообщений, подпись файлов и проверка подписи, управление ключами».
Мануалы по Whonix
Выход новых статей по Whonix зависит только от вас! Делитесь ссылками на эту статью — чем больше интереса, тем больше будет новых материалов по Whonix.
Связанные статьи:
- Как посмотреть метаданные файлов MS Word. Как удалить и редактировать метаданные Word (71%)
- Метаданные файлов LibreOffice: извлечение, удаление и редактирование (71%)
- Как пользоваться Kali Linux в WSL (подсистеме Windows для Linux): подборка лучших программ (ч. 2) (71%)
- Tor: от азов до продвинутого уровня (ч. 5): Как перенаправить весь трафик через сеть Tor (68.2%)
- Tor: от азов до продвинутого уровня (ч. 1): Знакомство с Tor (68.2%)
- Базы данных IP адресов организаций и географических мест (материков, стран, провинций и городов) (RANDOM - 1.1%)
можете подсказать как попасть второй раз в начальную настройку сети Gateway например если понадобится прописать мосты или сменить ВПН?
Добрый день, при смене точки доступа или вайфай пропало соединение в хуниксе, как его восстановить? Заранее спасибо