Whonix - Η μεγαλύτερη δυνατή ανωνυμία στο δίκτυο;

dsyrmalis | Κυρ, 11/25/2012 - 20:50 | 5' | 7

Το Whonix αν και βασίζεται στο Debian δεν θα το χαρακτηρίζαμε ως μια ακόμα διανομή. Πρόκειται για μια ολοκληρωμένη λύση που συνδυάζει το Linux, το δίκτυο Tor και το Virtual Box. Στο δίκτυο Tor βέβαια έχουμε αναφερθεί και στο παρελθόν όπως γενικότερα σε θέματα ανωνυμίας. Τι είναι αυτό λοιπόν που κάνει το Whonix να ξεχωρίζει;

Όλες οι λύσεις που είχαμε παρουσιάσει στο παρελθόν δεν προστάτευαν την ανωνυμία μας απο τους DNS servers του ISP μας. Δεν μας προστάτευαν δηλαδή απο τα λεγόμενα DNS leaks. Επίσης, ακόμα και αν εγκατασταθεί στο Whonix σύστημα μας κακόβουλος κώδικας με δικαιώματα Root δεν θα αποκαλυφθεί η πραγματική μας IP. Ας δούμε όμως λίγο πιο αναλυτικά το ζήτημα των DNS leaks. 

Ορισμένοι χρήστες για να μη δίνουν λογαριασμό στον πάροχο της χώρας τους αλλάζουν τον εξ ορισμού διακομιστή DNS και προσθέτουν κάποιον τρίτο όπως αυτόν της Google ή τον OpenDNS. Και πάλι όμως αυτό δε μας διασφαλίζει αφού οι ISP πολλές φορές έχουν εγκατεστημένο κάποιον transparent proxy με αποτέλεσμα τα requests που κάνουμε να περνούν μέσω αυτού και να γνωρίζουν ακριβώς ποιές σελίδες επισκεφθήκαμε. Το Whonix έρχεται σε αυτό το σημείο να μας δώσει τη λύση αλλά ταυτόχρονα να μας προσφέρει ένα εξαιρετικό σύστημα για τους πειραματισμούς μας.

Για τη λειτουργία του Whonix χρειάζεται να κατεβάσουμε δύο ξεχωριστά αρχεία. Το Gateway και το Workstation. Το πρώτο λειτουργεί ως η πύλη που μέσω αυτής συνδεόμαστε με το δίκτυο Tor και το δεύτερο ο σταθμός εργασίας μας. Τα δύο αυτά αρχεία .ova θα πρέπει να τα φορτώσουμε στην εφαρμογή Virtual Box μέσω του μενού File->Import Appliance. (Θα περάσουν λίγα δευτερόλεπτα μέχρι να ολοκληρωθεί η εισαγωγή των εικονικών υπολογιστών). Αφού το κάνουμε αυτό ανοίγουμε πρώτα το Whonix Gateway και συνδεόμαστε με όνομα χρήστη user και κωδικό changeme. Στη συνέχεια ανοίγουμε το Whonix Workstation και μπορούμε να εργαστούμε και πάλι χρησιμοποιώντας το ίδιο όνομα χρήστη και κωδικό.

Στις δοκιμές που κάναμε το Whonix χρησιμοποιεί το δίκτυο Tor όχι μόνο κατα τη διάρκεια του σερφαρίσματος αλλά και σε κάθε δικτυακή μας χρήση όπως για παράδειγμα με την εφαρμογή Xchat. Είναι ακόμα δυνατή και η ανώνυμη αλληλογραφία με το συνδυασμό Mozilla Thunderbird και Tor Birdy . Επίσης, φαίνεται πως τα DNS leaks αποτελούν παρελθόν όπως θα δούμε και στις παρακάτω δοκιμές.

Δοκιμάζοντας με επιτυχία το Whonix στο Dnsleaktest.com

Τίποτα δεν προδίδει την ταυτότητα μας στο Check2ip.com

Επιτυχία και στο Ip-check.info

Όσοι είναι παρανοικοί με την ασφάλεια και την ανωνυμία μπορούν να προxωρήσουν ακόμα περισσότερο και να κρυπτογραφήσουν τα DNS requests τους με κάποια εφαρμογή όπως το DNScrypt ή ακόμα και να αλλάξουν την Mac Address της κάρτας δικτύου τους.

Ιστοσελίδα: http://sourceforge.net/p/whonix/wiki/Home/

Δώσε αστέρια!

MO: 5 (ψήφοι: 1)

Σχόλια

Ενδιαφερον φαινεται... θα το δοκιμασω.

dsyrmalis]

Το Whonix αν και βασίζεται στο Debian δεν θα το χαρακτηρίζαμε ως μια ακόμα διανομή. Πρόκειται για μια ολοκληρωμένη λύση που συνδυάζει το Linux, το δίκτυο Tor και το Virtual Box. Στο δίκτυο Tor βέβαια έχουμε αναφερθεί και στο παρελθόν όπως γενικότερα σε θέματα ανωνυμίας. Τι είναι αυτό λοιπόν που κάνει το Whonix να ξεχωρίζει;

Όλες οι λύσεις που είχαμε παρουσιάσει στο παρελθόν δεν προστάτευαν την ανωνυμία μας απο τους DNS servers του ISP μας. Δεν μας προστάτευαν δηλαδή απο τα λεγόμενα DNS leaks. Επίσης, ακόμα και αν εγκατασταθεί στο Whonix σύστημα μας κακόβουλος κώδικας με δικαιώματα Root δεν θα αποκαλυφθεί η πραγματική μας IP. Ας δούμε όμως λίγο πιο αναλυτικά το ζήτημα των DNS leaks. 

Ορισμένοι χρήστες για να μη δίνουν λογαριασμό στον πάροχο της χώρας τους αλλάζουν τον εξ ορισμού διακομιστή DNS και προσθέτουν κάποιον τρίτο όπως αυτόν της Google ή τον OpenDNS. Και πάλι όμως αυτό δε μας διασφαλίζει αφού οι ISP πολλές φορές έχουν εγκατεστημένο κάποιον transparent proxy με αποτέλεσμα τα requests που κάνουμε να περνούν μέσω αυτού και να γνωρίζουν ακριβώς ποιές σελίδες επισκεφθήκαμε. Το Whonix έρχεται σε αυτό το σημείο να μας δώσει τη λύση αλλά ταυτόχρονα να μας προσφέρει ένα εξαιρετικό σύστημα για τους πειραματισμούς μας.

Καλο ειναι να αναφερουμε πως η χρηση του tor δεν προσφερει απολυτη ανωνυμια,
οποτε, δεν ειναι και η πιο αξιοπιστη λυση, αλλα σιγουρα η πιο φθηνη Tongue out

Νομίζω πως απόλυτη ανωνυμία στο διαδίκτυο δεν υπάρχει. Αυτό που προσφέρει το Tor είναι να μη δείξει την πραγματική μας ip στα logs της σελίδας που επισκεπτόμαστε. Προσωπικά δεν θα διάβαζα ποτέ το email μου μέσω TOR.

dsyrmalis]Νομίζω πως απόλυτη ανωνυμία στο διαδίκτυο δεν υπάρχει. Αυτό που προσφέρει το Tor είναι να μη δείξει την πραγματική μας ip στα logs της σελίδας που επισκεπτόμαστε. Προσωπικά δεν θα διάβαζα ποτέ το email μου μέσω TOR.

Απολυτη ανωνυμια υπαρχει, αρκει να βρεις το σωστο τροπο γι'αυτο.
Η ασφαλεια του tor δεν εχει καποιο προβλημα (δεν εχει αναφερθει κατι τετοια ακομα), το προβλημα ειναι οτι με τη χρηση του tor, διατηρουνται log, οποτε, οποιαδηποτε στιγμη, μπορει να φανερωθουν ολες μας οι κινησεις στο διαδικτυο.

Σαν απόλυτη ανωνυμία θα έλεγα το εξής: Διαθέτω μια κεραία που πιάνει ασύρματα δίκτυα στα πέντε χιλιόμετρα. Φτιαχνω σε virtual box έναν εικονικό υπολογιστή, του αλλάζω την Mac Address και χρησιμοποιώ το δίκτυο Tor συνδεόμενος κάπου που προσφέρεται δωρεάν  wi fi. Αλλά πρακτικά δεν βλέπω το λόγο να κάνω κάτι τέτοιο. Για το Tor έχω κάποιες επιφυλάξεις για τις εξόδους του. Προσωπικά το Tor το χρησιμοποιώ σπανιότατα και κυρίως για μελέτη αφου δεν με απασχολεί τόσο πολύ η ανωνυμία.

dsyrmalis]Σαν απόλυτη ανωνυμία θα έλεγα το εξής: Διαθέτω μια κεραία που πιάνει ασύρματα δίκτυα στα πέντε χιλιόμετρα. Φτιαχνω σε virtual box έναν εικονικό υπολογιστή, του αλλάζω την Mac Address και χρησιμοποιώ το δίκτυο Tor συνδεόμενος κάπου που προσφέρεται δωρεάν  wi fi. Αλλά πρακτικά δεν βλέπω το λόγο να κάνω κάτι τέτοιο. Για το Tor έχω κάποιες επιφυλάξεις για τις εξόδους του. Προσωπικά το Tor το χρησιμοποιώ σπανιότατα και κυρίως για μελέτη αφου δεν με απασχολεί τόσο πολύ η ανωνυμία.

Αυτο δεν θα το 'λεγα ακριβως ανωνυμια.. γιατι θα ειναι εις βαρος καποιου..  Tongue out
Anyway, υπαρχουν τροποι που μπορει καποιος να εχει 100% ανωνυμια.
Οσο για το tor, ειναι μια λυση και αυτο, αρκει να εχουμε στο πισω μερος του μυαλου μας οτι δεν προσφερει 100% ανωνυμια. Για τις επιφυλαξεις, δεν νομιζω οτι θα επρεπε να ανυσηχεις, καθως ειναι πολλοι οι χρηστες που το χρησιμοποιουν χρονια τωρα, και δεν εχει αναφερθει κατι, ακομα τουλαχιστον.

Δεν εννοούσα εις βάρος κάποιου. Υπάρχουν πολλά δωρεάν Wi Fi απο Δήμους κλπ. Αν πάλι εννοείς VPS ή μια λύση σε στυλ Janus δεν είμαι σίγουρος πως είναι 100% ανώνυμα. Θα είχε ενδιαφέρον αν είχες χρόνο να έγραφες κάποιον οδηγό.

dsyrmalis]Δεν εννοούσα εις βάρος κάποιου. Υπάρχουν πολλά δωρεάν Wi Fi απο Δήμους κλπ. Αν πάλι εννοείς VPS ή μια λύση σε στυλ Janus δεν είμαι σίγουρος πως είναι 100% ανώνυμα. Θα είχε ενδιαφέρον αν είχες χρόνο να έγραφες κάποιον οδηγό.

Χμμμ... δεν ξερω κατα ποσο θα ηταν χρησιμος ενας τετοιος οδηγος.. Foot in mouth
Πιστευω πως για απλη, καθημερινη χρηση, το tor, μπορει να καλυψει τις αναγκες καποιου χρηστη.