Whonix – הבדלי גרסאות
מ ←פתיח |
מ תקלדה, ומחיקת טעות. |
||
| שורה 18: | שורה 18: | ||
Whonix מופצת בתור שתי תמונות ISO: אחת בתור [[שולחן עבודה (מחשב)|שולחן עבודה]] והשנייה כיציאת [[Tor]]. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כול תמונה מכילה הפצת גנו/לינוקס מותאמת אישית אשר מבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן. |
Whonix מופצת בתור שתי תמונות ISO: אחת בתור [[שולחן עבודה (מחשב)|שולחן עבודה]] והשנייה כיציאת [[Tor]]. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כול תמונה מכילה הפצת גנו/לינוקס מותאמת אישית אשר מבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן. |
||
תוכנת ה[[וירטואליזציה]] הנתמכת היא [[VirtualBox]]. אפשר להשתמש גם ב-[[KVM]] או [[Qubes OS]] |
תוכנת ה[[וירטואליזציה]] הנתמכת היא [[VirtualBox]]. אפשר להשתמש גם ב-[[KVM]] או [[Qubes OS]]. |
||
בהפעלה |
בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, ושהתאריך והשעה מכוונים כראוי. |
||
ל[[מכונה וירטואלית|מכונה הווירטואלית]] האחראית על יציאת [[Tor]], יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות [[Network Address Translation|NAT]] שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר ל[[רשת מקומית וירטואלית|רשת תקשורת מקומית וירטואלית]] שרצה בתוך המערכת המארחת. |
ל[[מכונה וירטואלית|מכונה הווירטואלית]] האחראית על יציאת [[Tor]], יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות [[Network Address Translation|NAT]] שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר ל[[רשת מקומית וירטואלית|רשת תקשורת מקומית וירטואלית]] שרצה בתוך המערכת המארחת. |
||
המכונה הווירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ |
המכונה הווירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הווירטואלית אשר מריצה את שולחן העבודה יכולה לראות את כתובת ה-[[Internet Protocol|IP]] של רשת התקשורת המקומית הפנימית בלבד. אשר זהה בכול התקנה של Whonix. |
||
לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין |
לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך " לצאת החוצה " מ-VirtualBox, או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או ב[[ליבה (מערכות הפעלה)|קרנל]]). |
||
הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת אישית של [[מוזילה פיירפוקס]] אשר מסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה מותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן. |
הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת אישית של [[מוזילה פיירפוקס]] אשר מסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה מותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן. |
||
בשונה מ־Whonix ,[[Tails (מערכת הפעלה)|Tails]] לא "חולה בשכחה"; גם היציאה של [[Tor]] וגם שולחן העבודה שומרים את מצבם |
בשונה מ־Whonix ,[[Tails (מערכת הפעלה)|Tails]] לא "חולה בשכחה"; גם היציאה של [[Tor]] וגם שולחן העבודה שומרים את מצבם לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת היציאה של Tor, על ידי שזה מאפשר לתחנת הכניסה ברשת Tor לבחור נקודת כניסה אשר מוכרת ברשת Tor, ועל ידי כך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת Tor. |
||
מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב-Snapshot והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסיום |
מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב-Snapshot והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסיום כל שימוש, אך המפתחים של Whonix לא מציינים זאת. זה גם אפשרי להריץ יותר מ[[מכונה וירטואלית]] אחת על יציאת Tor אחת. |
||
אפשרות "מתקדמת" יכולה להיות על ידי שימוש בשני מחשבים "אמיתיים" (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור מערכת היציאה של רשת Tor, והשני בתור מערכת שולחן העבודה, כך אפשר להתגונן מפני מתקפות על VirtualBox עצמו כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הווירטואלית אל תוך המערכת המארחת. |
אפשרות "מתקדמת" יכולה להיות על ידי שימוש בשני מחשבים "אמיתיים" (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור מערכת היציאה של רשת Tor, והשני בתור מערכת שולחן העבודה, כך אפשר להתגונן מפני מתקפות על VirtualBox עצמו כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הווירטואלית אל תוך המערכת המארחת. |
||
גרסה מ־16:16, 20 באוקטובר 2016
שגיאות פרמטריות בתבנית:מערכת הפעלה
פרמטרים [ אתר בית ] לא מופיעים בהגדרת התבנית
 | |
 | |
| שולחן העבודה של Whonix | |
| מפתח | מפתחי Whonix |
|---|---|
| משפחה | מערכת הפעלה דמוית יוניקס |
| מודל קוד | קוד פתוח |
| מחזור חיים |
29 בפברואר 2012 – הווה (12 שנים)  |
| גרסה אחרונה | 12.0.0.3.2 ב־14 בדצמבר 2015 (לפני 8 שנים, 4 חודשים ו־9 ימים) |
| סוג ליבה | מונוליתית |
| סוג רישיון | הרישיון הציבורי הכללי של גנו, ורישיונות תוכנה חופשית אחרים |
| מצב עבודה | עדכני |
| סביבת שולחן עבודה |
KDE |
| פלטפורמות |
x86, AArch64 |
| אתר אינטרנט |
https://www.whonix.org/ |
  | |
Whonix היא הפצת גנו/לינוקס המבוססת על דביאן, שמטרתה לספק פרטיות ואנונימיות. מערכת ההפעלה כוללת שתי תמונות ISO שנועדו לרוץ מתוך מכונה וירטואלית, אחת בתור שולחן עבודה והשנייה כיציאת Tor. כל התקשורת עוברת דרך רשת Tor כדי לשמור על אנונימיות המשתמש.
עיצוב
Whonix מופצת בתור שתי תמונות ISO: אחת בתור שולחן עבודה והשנייה כיציאת Tor. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כול תמונה מכילה הפצת גנו/לינוקס מותאמת אישית אשר מבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן.
תוכנת הוירטואליזציה הנתמכת היא VirtualBox. אפשר להשתמש גם ב-KVM או Qubes OS.
בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, ושהתאריך והשעה מכוונים כראוי.
למכונה הווירטואלית האחראית על יציאת Tor, יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות NAT שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר לרשת תקשורת מקומית וירטואלית שרצה בתוך המערכת המארחת.
המכונה הווירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הווירטואלית אשר מריצה את שולחן העבודה יכולה לראות את כתובת ה-IP של רשת התקשורת המקומית הפנימית בלבד. אשר זהה בכול התקנה של Whonix.
לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך " לצאת החוצה " מ-VirtualBox, או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או בקרנל).
הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת אישית של מוזילה פיירפוקס אשר מסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה מותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.
בשונה מ־Whonix ,Tails לא "חולה בשכחה"; גם היציאה של Tor וגם שולחן העבודה שומרים את מצבם לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת היציאה של Tor, על ידי שזה מאפשר לתחנת הכניסה ברשת Tor לבחור נקודת כניסה אשר מוכרת ברשת Tor, ועל ידי כך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת Tor.
מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב-Snapshot והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסיום כל שימוש, אך המפתחים של Whonix לא מציינים זאת. זה גם אפשרי להריץ יותר ממכונה וירטואלית אחת על יציאת Tor אחת.
אפשרות "מתקדמת" יכולה להיות על ידי שימוש בשני מחשבים "אמיתיים" (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור מערכת היציאה של רשת Tor, והשני בתור מערכת שולחן העבודה, כך אפשר להתגונן מפני מתקפות על VirtualBox עצמו כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הווירטואלית אל תוך המערכת המארחת.
ראו גם
קישורים חיצוניים
- מתן הרט, מצב פרנואיד במגזין DigitalWhisper, בינואר 2015.