Whonix è una distribuzione GNU/Linux progettata per offrire anonimato, sicurezza e protezione della riservatezza durante l’utilizzo di Internet. La sua architettura unica, basata su Debian GNU/Linux, si distingue per il principio della “sicurezza tramite isolamento”, garantendo che tutte le comunicazioni di rete siano instradate esclusivamente attraverso la rete Tor (The Onion Router, sistema di anonimizzazione a strati).
Il progetto Whonix nasce nel 2012 come evoluzione di TorBOX, con l’obiettivo di semplificare l’uso di Tor come proxy trasparente. Nel corso degli anni, la distribuzione si è evoluta da semplice raccolta di guide a sistema operativo completo, mantenendo come missione la protezione dell’identità digitale degli utenti e la prevenzione delle fughe di indirizzi IP e parametri DNS (Domain Name System, sistema dei nomi di dominio).
L’ultimo rilascio stabile precedente a questa versione è stato Whonix 17.2, basato su Debian 12 “Bookworm”, che ha introdotto numerosi miglioramenti sia in termini di sicurezza che di usabilità.
Architettura e Caratteristiche Principali
Whonix si basa su una architettura a 2 componenti separati, eseguiti come macchine virtuali (VM, macchine virtuali) distinte:
- Whonix-Gateway: funge da gateway di rete, instradando tutto il traffico attraverso la rete Tor e nascondendo così i veri parametri di rete dell’utente.
- Whonix-Workstation: ambiente di lavoro isolato, utilizzato per le attività quotidiane, che può accedere alla rete solo tramite il gateway.
Questa separazione garantisce che, anche in caso di compromissione della Workstation (ad esempio tramite un attacco informatico o una vulnerabilità che fornisca accesso amministrativo), l’aggressore possa ottenere solo parametri di rete fittizi, senza mai accedere all’indirizzo IP reale o ai dati DNS dell’utente. L’intera comunicazione della Workstation è forzatamente instradata attraverso il Gateway, che a sua volta utilizza esclusivamente Tor, impedendo qualsiasi collegamento diretto con la rete esterna.
Whonix può essere eseguita su diversi sistemi operativi host (Linux, Windows, macOS, Qubes OS) e supporta vari motori di virtualizzazione, tra cui VirtualBox e KVM (Kernel-based Virtual Machine, macchina virtuale basata su kernel).
Whonix può essere eseguita su diversi sistemi operativi di base, tra cui GNU/Linux, Windows, macOS e Qubes OS, offrendo un’ampia flessibilità d’uso. Inoltre, supporta diversi motori di virtualizzazione, tra cui VirtualBox e KVM (macchina virtuale basata su kernel – Kernel-based Virtual Machine), permettendo agli utenti di scegliere la soluzione più adatta alle proprie esigenze.
Funzionalità e Software Inclusi
Whonix-Workstation offre di default l’ambiente desktop Xfce (ambiente grafico leggero e versatile) e include applicazioni preconfigurate per la riservatezza, come:
- Tor Browser (browser web per l’anonimato)
- Thunderbird con TorBirdy (gestore di posta elettronica sicura)
- VLC (lettore multimediale)
- Pidgin (messaggistica istantanea)
Whonix-Gateway, invece, offre strumenti per la gestione di servizi nascosti Tor e server come Apache httpd (server web), nginx (server web leggero) e server IRC (Internet Relay Chat, chat testuale in tempo reale). È possibile configurare tunnel su Tor per altri servizi di anonimato come Freenet, i2p, JonDonym, SSH (Secure Shell, protocollo sicuro di accesso remoto) e VPN (Virtual Private Network, rete privata virtuale).
Gli sviluppi del progetto sono distribuiti sotto licenza GPLv3 (Licenza Pubblica Generica GNU versione 3), garantendo la libertà di utilizzo, modifica e distribuzione del software.
Novità in Whonix 17.3
Whonix 17.3, per la precisione Whonix 17.3.9.9, introduce numerose novità e miglioramenti, consolidando ulteriormente la sicurezza e la facilità d’uso della distribuzione. Di seguito un riassunto delle principali innovazioni:
- Divisione dell’account di lavoro: nella Workstation con Xfce, l’utente predefinito è ora suddiviso in 2 account distinti: “user” per le attività quotidiane e “sysmaint” per la gestione amministrativa del sistema, come aggiornamenti e installazione di nuovi programmi.
- Aggiornamento dei componenti Kicksecure: la distribuzione integra la versione più recente di Kicksecure, che estende Debian con ulteriori meccanismi di sicurezza, come AppArmor (sistema di isolamento delle applicazioni), aggiornamenti tramite Tor, modulo PAM tally2 (protezione contro tentativi di indovinare la password), espansione dell’entropia per il generatore di numeri casuali (RNG), disabilitazione dei permessi suid (set user ID), nessuna porta di rete aperta per impostazione predefinita, raccomandazioni del KSPP (Kernel Self Protection Project, progetto di auto-protezione del kernel), protezione contro la fuga di informazioni sull’attività della CPU.
- Nuova pagina iniziale whonix-welcome-page: una schermata di benvenuto aggiornata per facilitare l’orientamento degli utenti.
- Utilizzo del framework privleap: per l’esecuzione dell’applicazione anon-gw-anonymizer-config (configuratore dell’anonimato del gateway), ora viene utilizzato privleap, un sistema simile a sudo (esecuzione di comandi con privilegi elevati).
- Nuovo tema per il menu di avvio GRUB: miglioramento estetico e funzionale del boot loader (caricatore di avvio).
- Aggiunta di gnome-keyring: incluso tra i pacchetti consigliati, risolvendo problemi di integrazione con il messenger Signal.
- Modifica della gestione dei permessi amministrativi: il pacchetto qubes-core-agent-passwordless-root non è più installato di default nella Workstation, aumentando la sicurezza nella gestione dei privilegi amministrativi.
Queste novità sono state dettagliate nel changelog (registro delle modifiche) ufficiale del progetto e riportate nell’annuncio ufficiale di rilascio di Whonix 17.3.
Download
Whonix 17.3 è disponibile per il download come immagine di macchina virtuale in formato OVA (Open Virtualization Appliance, archivio di virtualizzazione aperto) per VirtualBox (2,3 GB con Xfce e 1,5 GB in modalità console), facilmente convertibile per l’utilizzo con KVM e altri hypervisor.
Per scaricare Whonix 17.3 è possibile visitare la pagina ufficiale dei download del progetto, dove sono disponibili tutte le istruzioni e i collegamenti per il download delle immagini e dei codici sorgente.
Fonte: https://forums.whonix.org/t/whonix-17-3-9-9-point-release/21589
Fonte: https://forums.kicksecure.com/t/kicksecure-17-3-9-9-point-release/1040
Fonte: https://www.opennet.ru/opennews/art.shtml?num=63238
Source: Read More