Whonix
| Whonix sistema operativo | |
|---|---|
  | |
| Sviluppatore | Patrick Schleizer |
| Famiglia | Unix-like |
| Release iniziale | (29 febbraio 2012) |
| Release corrente | 15.0.0.6.6[1][2] (22 novembre 2019) |
| Tipo di kernel | Kernel monolitico |
| Interfacce grafiche | Xfce |
| Tipo licenza | Software libero |
| Licenza | GNU General Public License |
| Stadio di sviluppo | Stabile |
| Sito web | www.whonix.org/ |
Whonix è una distribuzione Linux basata su Debian ed è progettata per rafforzare la sicurezza e rispettare la privacy degli utenti.[3] Whonix pur mantenendo un buon grado di usabilità riesce ad attenuare la minaccia dei comuni vettori di attacco. Il sistema è costituito da due macchine virtuali: il gateway e la workstation, entrambe installate su un sistema operativo host. L'anonimato dell'utente viene garantito forzando tutte le connessioni della workstation tramite la rete Tor preconfigurata nel gateway. I motori di virtualizzazione supportati sono VirtualBox, KVM e Xen, tra i sistemi operativi che possono fungere da host ci sono Linux, Windows, macOS e Qubes OS.
Design[modifica | modifica wikitesto]
Whonix-Gateway[modifica | modifica wikitesto]
Whonix-Gateway è un sistema minimale con funzioni limitate, ciò è dovuto alla volontà del team di sviluppo di ridurre la superficie di attacco della macchina. Ha la sola funzione di eseguire Tor ed è fortemente sconsigliato installare software aggiuntivi o usarlo per la navigazione.[4] Whonix-Gateway utilizza due interfacce di rete: la prima è una scheda esterna per mettere in comunicazione la clearnet a Tor, la seconda è una scheda interna per comunicare con la Workstation.
Whonix-Workstation[modifica | modifica wikitesto]
Whonix-Workstation utilizza come sola interfaccia di rete la rete interna Whonix, ragion per cui tutte le connessioni utilizzano la rete Tor e il leak dell'indirizzo IP risulta impossibile. Analogamente è impossibile il leak di DNS non sicuri (ad esempio i DNS dell'ISP) impostati sul sistema host, poiché i DNS utilizzati nella Workstation corrispondono ai DNS dell'exit node in uso.
Aggiornamenti[modifica | modifica wikitesto]
Gli aggiornamenti sono distribuiti tramite Tor, utilizzando i repository APT Whonix.[5] Whonix offre quattro tipi di repository, selezionabili tramite l'interfaccia grafica Whonix Repository Wizard:
- Whonix stable APT repository: consigliato per la maggior parte degli utenti. I pacchetti a livello di produzione si concentrano sulla fornitura dell'esperienza Whonix più affidabile.
- Whonix stable-proposed-updates APT repository: dopo essere stati testati da un pubblico più ampio, questi pacchetti migrano al repository stabile.
- Whonix testers APT repository: consigliato per i tester, poiché viene testato solo brevemente dagli sviluppatori di Whonix. Potrebbe interrompere apt-get durante un aggiornamento, richiedendo i comandi del terminale per risolvere il problema.
- Whonix developers APT repository: simile agli Whonix testers APT repository, con la differenza che include modifiche non testate. Queste modifiche possono eventualmente migrare nel repository dei tester se il team di Whonix è sicuro che queste modifiche non interromperanno il sistema di aggiornamento. Non è raccomandato, a meno che l'utente non sia in contatto con il team di sviluppo.
Note[modifica | modifica wikitesto]
- ^ Whonix Version, su whonix.org. URL consultato il 15 febbraio 2020.
- ^ Whonix VirtualBox 15.0.0.6.6 - Point Release, su forums.whonix.org. URL consultato il 15 febbraio 2020.
- ^ Whonix is an operating system focused on anonymity, privacy and security, su github.com. URL consultato il 12 novembre 2018.
- ^ Dev/Gateway, su whonix.org. URL consultato il 3 dicembre 2018.
- ^ Whonix-APT-Repository, su whonix.org. URL consultato il 3 dicembre 2018 (archiviato dall'url originale il 30 ottobre 2020).
Altri progetti[modifica | modifica wikitesto]
Wikimedia Commons contiene immagini o altri file su Whonix
Collegamenti esterni[modifica | modifica wikitesto]
- (EN) Sito ufficiale, su whonix.org.
- Repository sorgenti di Whonix, su gitlab.com.
