Как пользоваться Whonix (операционная система для анонимности, приватности и безопасности)


Оглавление

1. Быстрый старт с Whonix

2. Что такое Whonix

3. Что выбрать: Whonix, Tails, Браузер Tor…

4. Какую версию Whonix скачать

5. Как установить Whonix

6. Что такое Whonix-Gateway и Whonix-Workstation

7. Инструкция по запуску Whonix

8. Какой пароль по умолчанию в Whonix

9. Как проверить надёжность Whonix

10. Как обновить программы в Whonix

11. Как добавить русскую раскладку клавиатуры

12. Как включить отображение значка раскладки клавиатуры на панели в Whonix

13. Как обмениваться файлами с Whonix

14. Установка программ в Whonix

14.1 Как установить программы в Whonix

14.2 Как установить аналог Total Commander в Whonix

14.3 Как установить офисные пакет

14.4 Установка VeraCrypt в Whonix

15. Как очистить метаданные из файлов

16. Подсказки по использованию Whonix


16.1 Как выключить Whonix

16.2 Обновление браузера Tor

16.3 Как убрать текст, который показывается в терминале при открытии

17. gpg в Whonix

18. Мануалы по Whonix


Быстрый старт с Whonix

Эта инструкция поможет вам начать работать с Whonix. Советы рассчитаны в первую очередь на начинающих пользователей, хотя и будут охватывать довольно много вопросов — от того, как запустить Whonix, до использования некоторых инструментов (например, для удаления метаданных из документов и изображений).

Что такое Whonix

Whonix — операционная система на основе Linux, ориентированная на анонимность и безопасность. Она предназначена скрывать IP-адрес/местоположение пользователя и использует сеть Tor для анонимизации трафика данных. Это означает, что сервер, к которому обращаются, и операторы сети Tor не могут легко определить, какие сайты посещаются, или физическое местоположение пользователя.

Что выбрать: Whonix, Tails, Браузер Tor…

Whonix это не единственная операционная система для анонимности. Другим аналогом является Tails. Как и Whonix, Tails также использует Tor, поэтому может возникнуть вопрос: чем операционная система, использующая Tor, лучше браузера Tor?

Выбор инструмента для анонимности в большей степени зависит от ваших потребностей.

Браузера Tor будет достаточно, если вы хотите обойти блокировки сайтов или хотите скрыть свой IP адрес в не кретических ситуациях.

Операционная система Tails предназначена для тех ситуаций когда не только критично сохранить анонимность, но и в случае физического захвата компьютера, сделать невозможным сбор доказательств. Для этого, например, в Tails невозможно сохранить файлы кроме как на специально созданном зашифрованном хранилище. Настройки программ и операционной системы, как и история любой активности, по умолчанию также не сохраняются. Чтобы включить это необходимо читать инструкции — безопасно, но не удобно. На практике, такие меры многим пользователям не нужны. Смотрите также «Руководство по Tails».

Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция. Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.

При этом в Whonix можно работать и сохранять файлы как в любой обычной операционной системе. То есть Whonix нацелена на анонимность, но не на противодействие сбору электронных доказательств.

Какую версию Whonix скачать

Для запуска Whonix нужна бесплатная программа для работы с виртуальными машинами — VirtualBox.

Для расширения кругозора рекомендуется «Инструкция по VirtualBox», как минимум, прочитайте об установке этой программы в вашу операционную систему:


Перейдите на страницу скачивания Whonix на официальном сайте: https://www.whonix.org/wiki/Download

На самом деле, Whonix для Windows и Linux ничем не различается, поскольку работает в виртуальной машине, поэтому при клике на любую ссылку скачать, вы окажитесь на следующей странице где нужно будет выбрать между:

A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков)

B) Whonix with CLI — операционная система только с командной строкой.

Выберите «Whonix with XFCE» - вы перейдёте на следующую страницу, где для скачивания нужно нажать большую зелёную кнопку.

Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE

Как установить Whonix

Будет скачен файл с расширением .ova вида Whonix-XFCE-*.ova. Запустите его двойным кликом — если у вас уже установлена программа VirtualBox, то этот файл автоматически откроется в ней.

Достаточно нажать кнопку «Импорт»:

Прочитайте и примите лицензионное соглашение 2 раза (для шлюза и рабочей станции):

Дождитесь окончания импорта — это может занять некоторое время.


В результате будут добавлены 2 виртуальные машины:

Что такое Whonix-Gateway и Whonix-Workstation

Whonix-Gateway — это шлюз. Представляет собой специально настроенный дистрибутив Linux, в котором запущен Tor, но в котором нельзя запускать приложения. Назначение — обеспечить доступ в интернет для Whonix-Workstation, то есть быть шлюзом. Без Whonix-Gateway возможна работа Whonix-Workstation, но в рабочей станции не будет доступа в Интернет.

Whonix-Workstation — это полноценная операционная система Linux, в которой можно запускать приложения. В этой ОС также особые настройки Интернета — выход в Глобальную сеть возможен только через шлюз Whonix-Gateway.

Настройки виртуальной машины Whonix-Gateway можно оставить по умолчанию, поскольку она не очень требовательна к ресурсам, а рабочей станции Whonix-Workstation можно добавить ресурсов, в частности, оперативной памяти. Для этого кликните правой кнопкой по Whonix-Workstation и нажмите «Настроить».

Перейдите во вкладку «Система» и увеличьте размер «Основной памяти»:

Можно добавить ядер процессора:

В настройках сети ничего менять не нужно, просто обратите внимание, что используется внутренняя сеть:

Инструкция по запуску Whonix

Запустите обе операционные системы двойным кликом.

В обеих ОС при первом запуске показывается информация.

В ней сказано, что не следует использовать данную ОС без понимания английского языка, иначе вы можете сделать что-то неправильно.

В Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — точно также, как в браузере Tor, большинству пользователей подойдут настройки по умолчанию.

Нажимаем «Next» и дожидаемся подключения:

Чтобы с первого взгляда различать Whonix-Gateway и Whonix-Workstation: у шлюза чёрный экран,

а у рабочей станции — голубой.

Какой пароль по умолчанию в Whonix

Учётные данные по умолчанию:

  • Имя пользователя: user
  • Пароль: changeme

Поменяйте пароль в обеих системах, для этого выполните команду:

sudo passwd user

Введите текущий пароль («changeme») и введите новый пароль:


Как проверить надёжность Whonix

Вы можете проверить вашу систему на раскрытие реального IP адреса, а также на различные виды утечек (например, DNS утечки), для этого собран список «Сервисов для поиска утечек IP адреса».

Как обновить программы в Whonix

Для обновления всех пакетов в системе, программ и самой ОС, выполните команду:

sudo apt update && sudo apt dist-upgrade

Её нужно время от времени выполнять как в Whonix-Gateway, так и в Whonix-Workstation.

Обновления кроме исправления ошибок и добавления новых функций могут закрывать выявленные уязвимости.

Как добавить русскую раскладку клавиатуры

По умолчанию в Whonix есть только английская клавиатура. Вы можете добавить русскую раскладку клавиатуры в Whonix или любую другую.

Это можно сделать двумя способами:

1. Временно (до перезагрузки)

2. Добавить постоянную вторую раскладку клавиатуры и настроить сочетание клавиш для переключения языков ввода

Чтобы временно изменить раскладку на русскую введите команду:

setxkbmap ru

Чтобы вернуть английскую раскладку введите команду:

setxkbmap us

Чтобы вывести список всех доступных кодов раскладок клавиатур выполните команду:

localectl list-x11-keymap-layouts

Это неудобно — каждый раз переключать клавиатуру в командной строке — подходит для какой-то срочной ситуации.

Чтобы добавить вторую раскладку клавиатуры перейдите в Меню Пуск → Settings → Keyboard 

→откройте вкладку Layout:

→ отключите "use system defaults" → нажмите кнопку «Add» внизу для добавления новых раскладок → добавьте желаемую раскладку, например «Russian»

В выпадающем списке «Change layout options» выберите комбинацию клавиш для смены раскладки клавиатуры.

Как включить отображение значка раскладки клавиатуры на панели в Whonix

Начать нужно с установки пакета xfce4-xkb-plugin — это плагин для переключения раскладки клавиатуры для панели Xfce4.

Установите пакет xfce4-xkb-plugin следующей командой:

sudo apt update
sudo apt install xfce4-xkb-plugin

Затем кликните на панель правой кнопкой, выберите «Panel» → «Add New Items…»:

Найдите и выберите «Keyboard Layouts», нажмите кнопку «Add»:

После этого появится языковая панель в виде флага:

Как обмениваться файлами с Whonix

Если вы хотите передать файлы через Tor или вы получили файлы из анонимного источника, то у вас может возникнуть необходимость скопировать файл в Whonix или перенести файл из Whonix в основную систему.

Это можно сделать, как минимум, тремя способами.

  1. Через USB флешку или диск
  2. Включить общую папку между виртуальной машиной и основным компьютером
  3. Воспользоваться OnionShare

1. Как подключить флешку к Whonix

Чтобы виртуальный компьютер увидел флешку или USB диск, выключите Whonix-Workstation, если она работает, и перейдите в Настройки виртуальной машины → USB:

Поставьте галочку «Включить контроллер USB» и выберите версию контроллера:

Затем включите Whonix-Workstation и подключите флешку к физическому компьютеру.

В нижней панели виртуальной машины кликните правой кнопкой мыши на иконку USB устройств и выберите вашу флешку:

После этого откройте файловый менеджер и вы увидите ваш диск.

Смотрите также «Как подключить USB устройство».

2. Как включить общую папку

Общие папки доступны одновременно из реального компьютера и виртуальной системы — то есть любые файлы, помещённые туда, можно открыть в любой из систем. Это похоже на сетевые папки.

В реальном компьютере создайте папку.

Затем в настройках Whonix-Workstation перейдите к вкладке «Общие папки» и нажмите на кнопку «Добавить общую папку» (знак +):

Укажите путь к папке, поставьте галочки «Авто-подключение» и «Создать постоянную папку»:

После этого общая папка будет доступна в файловом менеджере:

3. Используйте OnionShare

Программа OnionShare создаёт уникальные ссылки на выбранный для передачи файл — эту ссылку можно открыть через сеть Tor, например, в браузере Tor или в Whonix, Tails. Если вам нужно передать всего один или несколько файлов, вы можете воспользоваться этим способом.

Установка программ в Whonix

Как установить программы в Whonix

Перед установкой программ выполните команду для обновления информации о доступных пакетах:

sudo apt update

Установка выполняется следующей командой:

sudo apt install ИМЯ-ПАКЕТА

Поиск пакетов выполняется командой:

sudo apt search ИМЯ-ПАКЕТА

Как установить аналог Total Commander в Whonix

Total Commander — это двухпанельных, кроссплатформенный файловый менеджер, полный аналог Double Commander. Для его установки выполните:

sudo apt install doublecmd-gtk

Как установить офисные пакет

Для работы с документами установите LibreOffice — данный офисный пакет полноценно работает с большим количеством офисных форматов, в том числе, с файлами MS Office.

Установка LibreOffice в Whonix:

sudo apt install libreoffice-l10n-ru

Установка VeraCrypt в Whonix

Воспользуйтесь статьёй «Как установить VeraCrypt в Linux».

Подробную инструкцию по использованию VeraCrypt вы найдёте в статье «Как надёжно зашифровать файлы, диски, флешку (инструкция по VeraCrypt)».

Как очистить метаданные из файлов

Метаданные — это «информация об информации», с практической точки зрения, метаданные изображения могут содержать информацию с GPS координатами, где была сделана фотография, модель камеры и другие параметры съёмки; метаданные офисного документа могут содержат имя автора, время правки, название организации и т.д.

Раскрытия метаданных в некоторых случаях опаснее раскрытия реального IP адреса.

Для очистки метаданных в одном файле используйте команду вида:

mat2 /ПУТЬ/ДО/ФАЙЛА

Для удаления метаданных из всех файлов в папке используйте команду вида:

mat2 /ПУТЬ/ДО/ПАПКИ/*

Для просмотра метаданных файла (без удаления):

mat2 -s /ПУТЬ/ДО/ФАЙЛА

Подробное описание программы mat2: https://kali.tools/?p=4749

Также рекомендуется к ознакомлению инструкция «Как удалить метаданные файла на Linux».

Подсказки по использованию Whonix

Как выключить Whonix

Для перезагрузки системы в командной строке выполните команду:

sudo reboot

Для выключения компьютера выполните команду:

sudo poweroff

В графическом интерфейсе нажмите меню Пуск → «Log Out…»:

Затем выберите желаемое действие:

Обновление браузера Tor

Для обновления Tor Browser достаточно выполнить следующую команду:

update-torbrowser

Как убрать текст, который показывается в терминале при открытии

Каждый раз, когда вы открываете терминал, показывается так называемый баннер с информацией. Если он вам мешает, то вы можете сделать так, чтобы он больше не показывался, ддля этого выполните команду:

cp /etc/skel/.bashrc.whonix-orig ~/.bashrc

gpg в Whonix

gpg — это важнейшая программа для шифрования и подписи файлов. Самые нужные команды для начинающих вы найдёте в статье «Как пользоваться gpg: шифрование, расшифровка файлов и сообщений, подпись файлов и проверка подписи, управление ключами».

Мануалы по Whonix

Выход новых статей по Whonix зависит только от вас! Делитесь ссылками на эту статью — чем больше интереса, тем больше будет новых материалов по Whonix.


Рекомендуется Вам:

2 комментария to Как пользоваться Whonix (операционная система для анонимности, приватности и безопасности)

  1. 25656:

    можете подсказать как попасть второй раз в начальную настройку сети Gateway например если понадобится прописать мосты или сменить ВПН?

  2. dff:

    Добрый день, при смене точки доступа или вайфай пропало соединение в хуниксе, как его восстановить? Заранее спасибо

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *