Whonix

Whonix
	Whonix
Geliştirici(ler)	Whonix Geliştiricileri
İşletim sistemi ailesi	Linux (Unix-like)
Kaynak türü	Özgür yazılım
Lisans	Temelde GNU Genel Kamu Lisansı ve diğer çeşitli özgür yazılım lisansları
Çekirdek türü	Monolithic (Linux)
Platform desteği	x86, arm64 (RPi 3)
Web sitesi	whonix.org
Pazarlama hedefi	Kişisel kullanım, Sunucular (onion servisi barındırma)

Whonix^[1] (eski adıyla TorBOX^[2] ), Debian GNU / Linux tabanlı, açık kaynaklı, güvenlik odaklı^[3] Linux dağıtımıdır .^[4] Kullanıcıya, internette gizlilik, güvenlik ve anonimlik sağlamayı amaçlamaktadır. İşletim sistemi, Debian GNU / Linux tabanlı çalışan bir "İş İstasyonu" (Workstation) ve bir Tor "Ağ Geçidi" (Gateway) olmak üzere iki sanal makineden oluşur. Sistemin tüm ağı, Tor ağı üzerinden geçecek şekilde zorlanır.^[3]^[5]^[6]^[7]^[8]

Tasarım değiştir

Whonix, içine anonimlik paketleri yüklenmiş, güçlendirilmiş bir Debian türevi olan Kicksecure'a dayanmaktadır.^[9] Piyasaya iki sanal makine görüntüsü olarak dağıtılır: "Ağ Geçidi" (Gateway) ve "İş İstasyonu" (Workstation). Bu görüntüler, kullanıcının kendi bilgisayarındaki işletim sistemine yüklenir. Her sanal makine görüntüsü, Debian'a dayalı özelleştirilmiş bir GNU / Linux sistemi içerir. Güncellemeler, Debian'ın apt-get paket yöneticisi kullanılarak Tor aracılığıyla dağıtılır.

Desteklenen sanallaştırma motorları VirtualBox 1 Aralık 2020 tarihinde Wayback Machine sitesinde arşivlendi., Qubes OS 8 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. ve Linux 25 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. KVM'dir 8 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. .

"Gelişmiş" bir konfigürasyonda, bilgisayarlardan birinin gerçek donanımı üzerinde Ağ Geçidi (Gateway) ve ikinci bilgisayar üzerinde bir sanal makinede çalışan İş İstasyonu (Workstation) ile fiziksel olarak ayrı iki bilgisayar kullanır. Bu, esneklik pahasına; hipervizörlere yapılan saldırılara karşı koruma sağlar. Desteklenen fiziksel donanım platformları arasında Raspberry Pi 3^[10] ve Raptor Computing'in^[11] PowerPC iş istasyonu donanımı Talos için resmi olmayan topluluk çalışmaları bulunmaktadır.

Başlangıçta, her sanal makine, yazılımın güncel olup olmadığını kontrol eder. Her açılışta tarih ve saat, Tor'un TCP protokolü üzerinden çalışan sdwdate ile secure time daemon'u kullanılarak doğru şekilde ayarlanır.^[12]

Ağ Geçidi'ni sağlayan sanal makine, Tor'un çalıştırılmasından sorumludur ve iki sanal ağ arayüzüne sahiptir. Bunlardan biri, sanal makine ana bilgisayarında NAT aracılığıyla dış İnternet'e bağlanır ve Tor röleleri ile iletişim kurmak için kullanılır. Diğeri, tamamen ana bilgisayarın içinde çalışan sanal bir yerel ağa (LAN) bağlıdır.

İş İstasyonu olarak kullanılan sanal makine, kullanıcının uygulamalarını kullanmasını sağlar. Yalnızca dahili sanal yerel ağa bağlanır ve yalnızca kendi trafiğinin tamamını Tor ağından geçirmeye zorlayan Ağ Geçidi ile iletişim kurabilir. İş İstasyonu olarak kullanılan sanal makine, sadece tüm Whonix kurulumlarında aynı olan dahili yerel ağın IP adresini görebilir.

Bu sayede kullanıcının kullandığı uygulamalar, kullanıcının "gerçek" IP adresi hakkında hiçbir bilgiye sahip değildir ve fiziksel donanım hakkında herhangi bir bilgiye erişimleri yoktur. Bu tür bilgileri elde etmek için bir uygulamanın sanal makineden "dışarı çıkmanın" veya Ağ Geçidini bozmanın bir yolunu bulması gerekir (mesela Tor veya Ağ geçidinin Linux çekirdeğindeki bir hata yoluyla).

İş istasyonuyla hazır olarak gelen Web tarayıcısı, Tor Project tarafından Tor Browser paketinin bir parçası olarak sağlanan Mozilla Firefox'un değiştirilmiş sürümüdür. Bu tarayıcı, Web sunucularına sızan, sisteme özgü bilgilerin miktarını azaltmak için değiştirildi.

15. sürümden beri Whonix, tıpkı Tails gibi "unutkan" canlı sistem moduna sahip.^[13] Bu, Ağ Geçidindeki ağı uzun ömürlü Tor giriş rölesinden geçiren ve kullanıcıyı kötü niyetli rölelerden koruyan Tor giriş koruması sistemi ile birleşerek güçlü bir güvenlik sağlar. Verilerin sabit diske yazılmaması için ana bilgisayarda bazı önlemlerin alınması gerekebilir. Grub-live projesi^[14] ile Debian ana makinelerinde sabit diskteki adli kalıntılardan kaçınarak canlı bir oturuma önyükleme yapmasına izin verilmesi amaçlanmaktadır. Henüz paketin etkinliğini doğrulamak için ek testlere ihtiyaç vardır.

Kötü niyetli giriş rölelerine karşı en iyi şekilde korunmak için, ağ geçidini bozulmamış bir durumdan başlatmanız ve her kullanıcı etkinliğiyle eşleştirilmiş benzersiz bir giriş rölesine sahip olmanız önerilir. Kullanıcılar, sürekli bir şekilde kullanabilmek ve birbirleri arasında geçiş yapabilmek için sanal makinenin anlık görüntüsünü (snapshot) alabilirler.^[15]

Dokümantasyon değiştir

Whonix wiki 22 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi., internet üzerindeki anonimliğin korunmasına ilişkin ipuçları için zengin bir operasyonel 25 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. güvenlik 8 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. kılavuzları 27 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. koleksiyonu içerir. Ek olarak, zaman içinde hangi güvenlik araçlarının nasıl kullanılacağına dair bir dizi orijinal içerik kılavuzu eklenmiştir. Bu, Tor üzerinden I2P^[16] ve Freenet^[17] ağlarına nasıl erişileceğini içerir.

Kaynakça değiştir

^ "Whonix is an operating system focused on anonymity, privacy and security. It's based on the Tor anonymity network, Debian GNU/Linux and security by isolation. DNS leaks are impossible, and not ." 7 Ocak 2018. 27 Ocak 2014 tarihinde kaynağından arşivlendi – GitHub vasıtasıyla.
^ "doc/TorBOX – Tor Bug Tracker & Wiki". trac.torproject.org. 3 Haziran 2012 tarihinde kaynağından arşivlendi.
^ ^a ^b "About". Whonix. 8 Eylül 2013 tarihinde kaynağından arşivlendi.
^ "DistroWatch.com: Put the fun back into computing. Use Linux, BSD". distrowatch.com. 13 Temmuz 2013 tarihinde kaynağından arşivlendi.
^ "Devs cook up 'leakproof' all-Tor untrackable platform". The Register. 13 Kasım 2012. 15 Kasım 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.
^ "How to Anonymize Everything You Do Online". Wired. 17 Haziran 2014. 17 Haziran 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.
^ "Whonix adds a layer of anonymity to your business tasks". TechRepublic. 4 Ocak 2013. 24 Temmuz 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.
^ "Whonix Home Page". 27 Haziran 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.
^ "Arşivlenmiş kopya". 25 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.
^ "Arşivlenmiş kopya". 1 Aralık 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.
^ https://wiki.raptorcs.com/wiki/Whonix 7 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi.>
^ "Arşivlenmiş kopya". 30 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.
^ "VM Live Mode: Stop Persistent Malware". Whonix (İngilizce). 28 Eylül 2020. 25 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.
^ "grub-live: Boot existing Host Operating System or VM into Live Mode". Whonix (İngilizce). 24 Kasım 2020. 13 Temmuz 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Aralık 2020.
^ "Arşivlenmiş kopya". 11 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.
^ "Arşivlenmiş kopya". 12 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.
^ "Arşivlenmiş kopya". 20 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

Dış bağlantılar değiştir

Resmî site
Distrowatch'ta Whonix 27 Eylül 2020 tarihinde Wayback Machine sitesinde arşivlendi.

[1] "Whonix is an operating system focused on anonymity, privacy and security. It's based on the Tor anonymity network, Debian GNU/Linux and security by isolation. DNS leaks are impossible, and not ." 7 Ocak 2018. 27 Ocak 2014 tarihinde kaynağından arşivlendi – GitHub vasıtasıyla.

[2] "doc/TorBOX – Tor Bug Tracker & Wiki". trac.torproject.org. 3 Haziran 2012 tarihinde kaynağından arşivlendi.

[whonix.org-3] "About". Whonix. 8 Eylül 2013 tarihinde kaynağından arşivlendi.

[4] "DistroWatch.com: Put the fun back into computing. Use Linux, BSD". distrowatch.com. 13 Temmuz 2013 tarihinde kaynağından arşivlendi.

[5] "Devs cook up 'leakproof' all-Tor untrackable platform". The Register. 13 Kasım 2012. 15 Kasım 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.

[6] "How to Anonymize Everything You Do Online". Wired. 17 Haziran 2014. 17 Haziran 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.

[7] "Whonix adds a layer of anonymity to your business tasks". TechRepublic. 4 Ocak 2013. 24 Temmuz 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.

[8] "Whonix Home Page". 27 Haziran 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014.

[9] "Arşivlenmiş kopya". 25 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[10] "Arşivlenmiş kopya". 1 Aralık 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[11] ttps://wiki.raptorcs.com/wiki/Whonix 7 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi.>

[12] "Arşivlenmiş kopya". 30 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[13] "VM Live Mode: Stop Persistent Malware". Whonix (İngilizce). 28 Eylül 2020. 25 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[14] "grub-live: Boot existing Host Operating System or VM into Live Mode". Whonix (İngilizce). 24 Kasım 2020. 13 Temmuz 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Aralık 2020.

[15] "Arşivlenmiş kopya". 11 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[16] "Arşivlenmiş kopya". 12 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[17] "Arşivlenmiş kopya". 20 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]