Whonix – הבדלי גרסאות

Whonix
	שולחן העבודה של Whonix
	שולחן העבודה של Whonix
מפתח	מפתחי Whonix
משפחה	מערכת הפעלה דמוית יוניקס
מודל קוד	קוד פתוח
מחזור חיים	29 בפברואר 2012 – הווה (12 שנים)
גרסה אחרונה	12.0.0.3.2 ב־14 בדצמבר 2015 (לפני 8 שנים, 4 חודשים ו־12 ימים)
סוג ליבה	מונוליתית
סוג רישיון	הרישיון הציבורי הכללי של גנו, ורישיונות תוכנה חופשית אחרים
מצב עבודה	עדכני
סביבת שולחן עבודה	KDE
פלטפורמות	x86, AArch64
אתר אינטרנט	https://www.whonix.org/

עיון אינטראקטיבי בהיסטוריה

→ העריכה הקודמת העריכה הבאה ←

תוכן שנמחק תוכן שנוסף

חזותיקוד ויקי

בשורה

גרסה מ־00:44, 31 באוקטובר 2016

שגיאות פרמטריות בתבנית:מערכת הפעלה
פרמטרים [ אתר בית ] לא מופיעים בהגדרת התבנית

Whonix היא הפצת גנו/לינוקס המבוססת על דביאן, שמטרתה לספק פרטיות ואנונימיות. מערכת ההפעלה כוללת שתי תמונות ISO הנועדו לרוץ מתוך מכונה וירטואלית, אחת בתור שולחן עבודה והשנייה כיציאת Tor. כל התקשורת עוברת דרך רשת Tor כדי לשמור על אנונימיות המשתמש.

עיצוב

Whonix מופצת בתור שתי תמונות ISO: אחת כ- שולחן העבודה והשנייה כיציאת Tor. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כל תמונה מכילה הפצת גנו/לינוקס מותאמת אישית המבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן.

תוכנת הוירטואליזציה הנתמכת היא VirtualBox. ניתן להשתמש גם ב-KVM או Qubes OS.

בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, והתאריך והשעה מכוונים כראוי.

למכונה הוירטואלית האחראית על יציאת Tor, יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות NAT שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר לרשת תקשורת מקומית וירטואלית שרצה בתוך המערכת המארחת.

המכונה הוירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הוירטואלית המריצה את שולחן העבודה יכולה לראות את כתובת ה-IP של רשת התקשורת המקומית הפנימית בלבד. אשר זהה בכל התקנה של Whonix.

לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך " לצאת החוצה " מהמכונה הוירטואלית , או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או בקרנל).

הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת של מוזילה פיירפוקס המסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה הותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.

בשונה מ־Whonix ,Tails לא "חולה בשכחה"; גם המכונה הוירטואלית האחראית על היציאה של Tor וגם המכונה הוירטואלית האחראית על שולחן העבודה שומרות את מצבן לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת המכונה האחראית על היציאה של Tor, על ידי כך שזה מאפשר לתחנת הכניסה ברשת Tor לבחור נקודת כניסה אשר מוכרת ברשת Tor, ועל ידי כך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת Tor.

מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש בתמונת מערכת(אנ') והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסוף כל שימוש, אך המפתחים של Whonix מציינים שזו דרך לא מספקת. זה גם אפשרי להריץ יותר ממכונה וירטואלית אחת על יציאת Tor אחת.

אפשרות נוספת יכולה להיות על ידי שימוש בשני מחשבים פיזיים (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור המכונה האחראית על היציאה של רשת Tor, והשני בתור המכונה האחראית על שולחן העבודה, כך אפשר להתגונן מפני מתקפות על תוכנת הוירטואליזציה כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הוירטואלית אל תוך המערכת המארחת.

ראו גם

קישורים חיצוניים

מתן הרט, מצב פרנואיד במגזין DigitalWhisper, בינואר 2015.

@@ שורה 14: / שורה 14: @@
 |אתר בית=https://www.whonix.org
 }}
-'''Whonix''' היא [[הפצת גנו/לינוקס]] המבוססת על [[דביאן]], שמטרתה לספק [[פרטיות]] ו[[אנונימיות]]. מערכת ההפעלה כוללת שתי [[תמונת ISO|תמונות ISO]] שנועדו לרוץ מתוך [[מכונה וירטואלית]], אחת בתור [[שולחן עבודה (מחשב)|שולחן עבודה]] והשנייה כיציאת [[Tor]]. כל התקשורת עוברת דרך רשת Tor כדי לשמור על אנונימיות המשתמש.
+'''Whonix''' היא [[הפצת גנו/לינוקס]] המבוססת על [[דביאן]], שמטרתה לספק [[פרטיות]] ו[[אנונימיות]]. מערכת ההפעלה כוללת שתי [[תמונת ISO|תמונות ISO]] הנועדו לרוץ מתוך [[מכונה וירטואלית]], אחת בתור [[שולחן עבודה (מחשב)|שולחן עבודה]] והשנייה כיציאת [[Tor]]. כל התקשורת עוברת דרך רשת Tor כדי לשמור על אנונימיות המשתמש.
 == עיצוב ==
-Whonix מופצת בתור שתי תמונות ISO: אחת בתור [[שולחן עבודה (מחשב)|שולחן עבודה]] והשנייה כיציאת [[Tor]]. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כל תמונה מכילה הפצת גנו/לינוקס מותאמת אישית אשר מבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן.
+Whonix מופצת בתור שתי תמונות ISO: אחת כ- [[שולחן עבודה (מחשב)|שולחן העבודה]] והשנייה כיציאת [[Tor]]. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כל תמונה מכילה הפצת גנו/לינוקס מותאמת אישית המבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן.
-תוכנת ה[[וירטואליזציה]] הנתמכת היא [[VirtualBox]]. אפשר להשתמש גם ב-[[KVM]] או [[Qubes OS]].
+תוכנת ה[[וירטואליזציה]] הנתמכת היא [[VirtualBox]]. ניתן להשתמש גם ב-[[KVM]] או [[Qubes OS]].
-בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, ושהתאריך והשעה מכוונים כראוי.
+בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, והתאריך והשעה מכוונים כראוי.
-ל[[מכונה וירטואלית|מכונה הווירטואלית]] האחראית על יציאת [[Tor]], יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות [[Network Address Translation|NAT]] שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר ל[[רשת מקומית וירטואלית|רשת תקשורת מקומית וירטואלית]] שרצה בתוך המערכת המארחת.
+ל[[מכונה וירטואלית|מכונה הוירטואלית]] האחראית על יציאת [[Tor]], יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות [[Network Address Translation|NAT]] שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר ל[[רשת מקומית וירטואלית|רשת תקשורת מקומית וירטואלית]] שרצה בתוך המערכת המארחת.
-המכונה הווירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הווירטואלית אשר מריצה את שולחן העבודה יכולה לראות את כתובת ה-[[Internet Protocol|IP]] של רשת התקשורת המקומית הפנימית בלבד. אשר זהה בכול התקנה של Whonix.
+המכונה הוירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הוירטואלית המריצה את שולחן העבודה יכולה לראות את כתובת ה-[[Internet Protocol|IP]] של רשת התקשורת המקומית הפנימית בלבד. אשר זהה בכל התקנה של Whonix.
-לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך " לצאת החוצה " מ-VirtualBox, או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או ב[[ליבה (מערכות הפעלה)|קרנל]]).
+לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך " לצאת החוצה " מהמכונה הוירטואלית , או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או ב[[ליבה (מערכות הפעלה)|קרנל]]).
-הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת אישית של [[מוזילה פיירפוקס]] אשר מסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה מותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.
+הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת של [[מוזילה פיירפוקס]] המסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה הותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.
-בשונה מ־Whonix ,[[Tails (מערכת הפעלה)|Tails]] לא "חולה בשכחה"; גם היציאה של [[Tor]] וגם שולחן העבודה שומרים את מצבם לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת היציאה של Tor, על ידי שזה מאפשר לתחנת הכניסה ברשת Tor לבחור נקודת כניסה אשר מוכרת ברשת Tor, ועל ידי כך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת Tor.
+בשונה מ־Whonix ,[[Tails (מערכת הפעלה)|Tails]] לא "[[אמנזיה|חולה בשכחה]]"; גם המכונה הוירטואלית האחראית על היציאה של [[Tor]] וגם המכונה הוירטואלית האחראית על שולחן העבודה שומרות את מצבן לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת המכונה האחראית על היציאה של Tor, על ידי כך שזה מאפשר לתחנת הכניסה ברשת Tor לבחור נקודת כניסה אשר מוכרת ברשת Tor, ועל ידי כך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת Tor.
-מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב-Snapshot והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסיום כל שימוש, אך המפתחים של Whonix לא מציינים זאת. זה גם אפשרי להריץ יותר מ[[מכונה וירטואלית]] אחת על יציאת Tor אחת.
+מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב[[תמונת מערכת]]{{אנ| Snapshot (computer storage)}} והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסוף כל שימוש, אך המפתחים של Whonix מציינים שזו דרך לא מספקת. זה גם אפשרי להריץ יותר מ[[מכונה וירטואלית]] אחת על יציאת Tor אחת.
-אפשרות "מתקדמת" יכולה להיות על ידי שימוש בשני מחשבים "אמיתיים" (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור מערכת היציאה של רשת Tor, והשני בתור מערכת שולחן העבודה, כך אפשר להתגונן מפני מתקפות על VirtualBox עצמו כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הווירטואלית אל תוך המערכת המארחת.
+אפשרות נוספת יכולה להיות על ידי שימוש בשני מחשבים פיזיים (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור המכונה האחראית על היציאה של רשת Tor, והשני בתור המכונה האחראית על שולחן העבודה, כך אפשר להתגונן מפני מתקפות על תוכנת הוירטואליזציה כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הוירטואלית אל תוך המערכת המארחת.
 == ראו גם ==