|
|אתר בית=https://www.whonix.org
}}
'''Whonix''' היא [[הפצת גנו/לינוקס]] המבוססת על [[דביאן]], שמטרתה לספק [[פרטיות]] ו[[אנונימיות]]. מערכת ההפעלה כוללת שתי [[תמונת ISO|תמונות ISO]] שנועדוהנועדו לרוץ מתוך [[מכונה וירטואלית]], אחת בתור [[שולחן עבודה (מחשב)|שולחן עבודה]] והשנייה כיציאת [[Tor]]. כל התקשורת עוברת דרך רשת Tor כדי לשמור על אנונימיות המשתמש.
== עיצוב ==
Whonix מופצת בתור שתי תמונות ISO: אחת בתורכ- [[שולחן עבודה (מחשב)|שולחן עבודההעבודה]] והשנייה כיציאת [[Tor]]. התמונות מותקנות על מערכת ההפעלה המארחת של המשתמש. כל תמונה מכילה הפצת גנו/לינוקס מותאמת אישית אשר מבוססתהמבוססת על דביאן. העדכונים מופצים באמצעות רשת Tor על ידי מנהל החבילות של דביאן.
תוכנת ה[[וירטואליזציה]] הנתמכת היא [[VirtualBox]]. אפשרניתן להשתמש גם ב-[[KVM]] או [[Qubes OS]].
בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, ושהתאריךוהתאריך והשעה מכוונים כראוי.
ל[[מכונה וירטואלית|מכונה הווירטואליתהוירטואלית]] האחראית על יציאת [[Tor]], יש שני ממשקי רשת וירטואלים, אחד מהם מחובר לרשת האינטרנט באמצעות [[Network Address Translation|NAT]] שעל המערכת המארחת, והוא משמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר ל[[רשת מקומית וירטואלית|רשת תקשורת מקומית וירטואלית]] שרצה בתוך המערכת המארחת.
המכונה הווירטואליתהוירטואלית אשר מפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, והיא יכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר אשר מאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הווירטואליתהוירטואלית אשר מריצההמריצה את שולחן העבודה יכולה לראות את כתובת ה-[[Internet Protocol|IP]] של רשת התקשורת המקומית הפנימית בלבד. אשר זהה בכולבכל התקנה של Whonix.
לתוכנות המשתמש אין שום ידע באשר לכתובת ה-IP "האמיתית" של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך " לצאת החוצה " מ-VirtualBoxמהמכונה הוירטואלית , או לעקוף את יציאת Tor (בדרך כלל על ידי פרצת אבטחה בתוכנה או ב[[ליבה (מערכות הפעלה)|קרנל]]).
הדפדפן אשר מותקן בשולחן העבודה הוא גרסה מותאמת אישית של [[מוזילה פיירפוקס]] אשר מסופקתהמסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה מותאםהותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.
בשונה מ־Whonix ,[[Tails (מערכת הפעלה)|Tails]] לא "[[אמנזיה|חולה בשכחה]]"; גם המכונה הוירטואלית האחראית על היציאה של [[Tor]] וגם המכונה הוירטואלית האחראית על שולחן העבודה שומריםשומרות את מצבםמצבן לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת המכונה האחראית על היציאה של Tor, על ידי כך שזה מאפשר לתחנת הכניסה ברשת Tor לבחור נקודת כניסה אשר מוכרת ברשת Tor, ועל ידי כך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת Tor.
מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב-[[תמונת מערכת]]{{אנ| Snapshot (computer storage)}} והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסיוםבסוף כל שימוש, אך המפתחים של Whonix לא מציינים זאתשזו דרך לא מספקת. זה גם אפשרי להריץ יותר מ[[מכונה וירטואלית]] אחת על יציאת Tor אחת.
אפשרות "מתקדמת"נוספת יכולה להיות על ידי שימוש בשני מחשבים "אמיתיים"פיזיים (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור מערכתהמכונה האחראית על היציאה של רשת Tor, והשני בתור מערכתהמכונה האחראית על שולחן העבודה, כך אפשר להתגונן מפני מתקפות על VirtualBoxתוכנת עצמוהוירטואליזציה כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הווירטואליתהוירטואלית אל תוך המערכת המארחת.
== ראו גם ==
| 