Se ha liberado una nueva versión de Whonix, el sistema operativo enfocado a mantener la privacidad y anonimato de sus usuarios, que se vale de la red tor para crear un marco de seguridad por aislamiento que impide el análisis de tráfico, incluida la filtración de información DNS.
Whonix al igual que todas sus versiones anteriores se basa en Debian, para proporcionarnos las dos imágenes que dan forma al sistema: Whonix-Gateway y Whonix-Workstation, que habitualmente se ejecutan en máquinas virtuales, en un mismo equipo o incluso en dos ordenadores diferentes (eso ya depende del grado de paranoia 🙂 )
La primera de esas imágenes actúa como pasarela (Gateway) obligando a todo el tráfico a pasar por la red Tor y la segunda (Workstation) es donde podemos ejecutar las típicas aplicaciones de un entorno KDE, además de otras no tan habituales como tor browser, system check (comprueba que estemos utilizando Tor en todo el sistema) o metadata anonimysation toolkit (MAT) que como habréis adivinado sirve para eliminar metadatos de documentos y archivos.
Quizás os sorprenda un poco la presencia de tor browser, teniendo en cuenta que todas las aplicaciones, incluidos navegadores como iceweasel ya se ejecutan sobre tor. En este punto es importante recordar que tor browser ofrece características de seguridad adicionales mediante diferentes complementos y con niveles de privacidad que se pueden ajustar
Si nos pasamos por Whonix Gateway vemos que las cosas son diferentes, los programas son más exóticos, necesarios para la configuración de la red anónima y el control de Tor: Whonix Firewall, torrc, Arm Tor controller, Tor User Config, además de varios scripts para reiniciar el servicio.
Así de primeras puede parecer algo complicado, pero su instalación no tiene ningún misterio. Simplemente hay que descargar las dos imágenes de Whonix-Gateway y Whonix-Workstation e importarlas como servicio en virtualbox, tal como ya os comenté en post anteriores, para después iniciarlas simultáneamente.
Si es importante atender a las instrucciones iniciales de configuración que como dicen los autores de la distro, va más allá del típico bla bla bla al que nos tienen acostumbrados los textos de aceptación de licencias.
Whonix 11 utiliza el Linux Kernel 3.16.0.4, la novedad principal es que ahora se basa en Debian 8.1 Jessie, sistema de inicio systemd incluido y viene con KDE 4.14.2 como entorno de escritorio.
Existen imágenes de Whonix 11 para Qubes, KVM y VirtualBox disponibles para su descarga desde la web del proyecto, donde también encontraréis las instrucciones si precisáis actualizar desde una versión anterior.
Tannhausser tengo entendido de que pruebas personalmente las distribuciones antes de publicar algo referente a ellas. Ahora bien, con la experiencia que tienes ¿qué diferencia le encuentras a ésta con tails?
Disculpa tanta pregunta pero comúnmente me gusta leer opiniones de personas que saben de lo que hablan antes de cualquier cosa.
Saludos desde Chile.
Hola @Alan, las dos son muy buenas y cada una tiene sus puntos fuertes.
En el caso de tails la posibilidad de ejecutarse en modo live desde un pendrive con o sin persistencia, es el más claro. Tiene la ventaja de que el consumo es bastante menor, y la puedes utilizar en cualquier tipo de equipo. Además su desarrollo va muy ligado al del proyecto tor, lo cual siempre me da bastante confianza y la recomienda gente que controla mucho de este tema como Snowden o Bruce Schneier
Con Whonix la ventaja es el aislamiento que proporciona el ejecutarlo desde una máquina virtual (posibilidad de analizar malware, borrar huellas en caso necesario..).
Al contar con una imagen que hace de gateway nos aseguramos que todas las aplicaciones, desde la más sencilla hasta la más compleja vayan a través de la red tor.
También tengo entendido que Whonix proporciona menos información del hardware que estamos ejecutando a la hora de navegar y oculta mejor cosas como la dirección MAC.
Un abrazo amigo!
PD: y si! como tu dices pruebo todas las distros y programas de los que hablo, eso no significa que sepa mucho, pero por lo menos cuando me equivoco en algo, lo hago yo solito xD
Seria genial poder poner el gateway en mis raspberry y poder usarlo desde cualquier distro, pero va mas haya de mis conocimientos.