Whonix – הבדלי גרסאות

נוספו 16 בתים ,  לפני 5 שנים
מ
בוט החלפות: הווירטואלי
מ (תיקון, ויקיזציה)
מ (בוט החלפות: הווירטואלי)
בהפעלה כל מכונה וירטואלית מריצה בדיקת עדכונים על מנת לוודא שהתוכנה מעודכנת, והתאריך והשעה מכוונים כראוי.
 
ל[[מכונה וירטואלית|מכונה הוירטואליתהווירטואלית]] האחראית על יציאת [[Tor]], יש שני ממשקי רשת וירטואלים, אחד מחובר לרשת האינטרנט באמצעות [[Network Address Translation|NAT]] שעל המערכת המארחת, ומשמש כדי לתקשר עם תחנות ברשת Tor. והשני מתחבר ל[[רשת מקומית וירטואלית|רשת תקשורת מקומית וירטואלית]] שרצה בתוך המערכת המארחת.
 
המכונה הוירטואליתהווירטואלית המפעילה את שולחן העבודה מריצה את תוכנות המשתמש. היא מחוברת רק לרשת התקשורת המקומית הפנימית, ויכולה לתקשר אך ורק עם המכונה האחראית על יצאת Tor, דבר שמאלץ כל תעבורה של מידע לעבור דרך רשת Tor. המכונה הוירטואליתהווירטואלית המריצה את שולחן העבודה יכולה לראות את כתובת ה-[[Internet Protocol|IP]] של רשת התקשורת המקומית הפנימית בלבד. שזהה בכל התקנה של Whonix.
 
לתוכנות המשתמש אין שום ידע בנוגע לכתובת ה-IP המקורית של המשתמש, אין להן גם שום גישה למידע אודות החומרה הפיזית של המשתמש. למעשה כדי להשיג מידע כזה, התוכנה צריכה למצוא דרך "לצאת החוצה" מהמכונה הוירטואליתהווירטואלית , או לעקוף את יציאת Tor (בדרך כלל על ידי [[פרצת אבטחה]] בתוכנה או ב[[ליבה (מערכות הפעלה)|ליבה]]).
 
הדפדפן שמותקן בשולחן העבודה הוא גרסה מותאמת של [[מוזילה פיירפוקס]] המסופקת על ידי פרויקט Tor ונקראת Tor Browser. דפדפן זה הותאם כדי לשמור על האנונימיות ברשת Tor ולמנוע ממידע מזהה "לדלוף" מהדפדפן.
 
בשונה מ־Whonix ,[[Tails]] לא "[[אמנזיה|חולה בשכחה]]", גם המכונה הוירטואליתהווירטואלית האחראית על היציאה של [[Tor]] וגם המכונה הוירטואליתהווירטואלית האחראית על שולחן העבודה שומרות את מצבן לאחר כל אתחול. לא להיות "בשכחה" משפר את אבטחת המכונה האחראית על היציאה של Tor, על ידי כך שזה מאפשר למכונה לבחור תחנת כניסה מוכרת ברשת Tor, וכך לצמצם את הסיכויים להיתקל בתחנות זדוניות ברשת.
 
מצד שני, מערכת שאינה "בשכחה" יכולה לאפשר לתוקפים, במיוחד לבעלי אתרים, לשייך את הפעילות של משתמש Tor מסוים למשתמש Tor אחר, אפילו עם אמצעי ההגנה של דפדפן Tor; עבור חלק מהמשתמשים, זו יכולה להיות פרצת אבטחה משמעותית. זה אפשרי לאלץ את המערכת להיות בשכחה על ידי שימוש ב[[תמונת מערכת]] {{אנ| Snapshot (computer storage)}} והחזרת מערכת ההפעלה למצבה הקודם באופן ידני בסוף כל שימוש, אך המפתחים של Whonix מציינים שזו דרך לא מספקת. זה גם אפשרי להריץ יותר משולחן עבודה אחד על יציאת Tor אחת.
 
אפשרות נוספת יכולה להיות על ידי שימוש בשני מחשבים פיזיים (לא וירטואלים) נפרדים זה מזה פיזית, אחד בתור המכונה האחראית על היציאה של רשת Tor, והשני בתור המכונה האחראית על שולחן העבודה, כך אפשר להתגונן מפני מתקפות על תוכנת הוירטואליזציההווירטואליזציה כגון ניסיונות של תוכנה מסוימת "לצאת החוצה" מהמכונה הוירטואליתהווירטואלית אל תוך המערכת המארחת.
 
== ראו גם ==