Whonix è una distribuzione Linux basata su Debian. Il nome Whonix è noto dal 2015, in precedenza questo progetto si chiamava TorBOX. L'essenza di Whonix è che consiste in due sistemi operativi. Uno di essi è un gateway e la sua funzione è quella di instradare il traffico attraverso la rete Tor, mentre il secondo è una workstation, completamente isolata e in grado di accedere alla rete solo attraverso il gateway. Il vantaggio di questa combinazione è che qualunque cosa l'utente faccia sulla Workstation, qualunque utility, anche dannosa, lanci, è impossibile esporre il suo vero IP, semplicemente perché la Workstation non lo conosce.
Quando si parla di Whonix, viene spesso paragonato a Tails per quanto riguarda l'anonimato e la sicurezza, ma questo paragone non è corretto per diversi motivi:
- Tails è mobile e ottimizzato per l'uso su supporti rimovibili, mentre Whonix viene usato nella maggior parte dei casi in una macchina virtuale;
- Per impostazione predefinita, Tails dimentica tutte le modifiche dopo un riavvio, Whonix no, anche se può essere modificato;
Installazione di Whonix.
Scarichiamo Whonix, come qualsiasi kit di distribuzione, dal sito ufficiale https://www.whonix.org/, ci verranno offerte quattro opzioni: Windows, Linux, OS X e Qubes. Scegliere il sistema operativo desiderato e la versione della shell grafica XFCE, oppure nessuna shell. Successivamente, apparirà un link per il download e le istruzioni per l'installazione; ci sarà anche un link per scaricare VirtualBox. Al termine del download, in VirtualBox è necessario fare clic su "Importa" e aggiungere il file scaricato con risoluzione * .ova e, dopo aver fatto clic sul pulsante "Avanti", impostare le impostazioni del sistema operativo.Al termine dell'importazione, a VirtualBox verranno aggiunti due sistemi: Whonix Gateway e Whonix Workstation. Di solito sono già installati con le impostazioni ottimali, quindi si può iniziare subito. Avviare prima Gateway e poi Workstation. Al primo avvio, in entrambi i sistemi, apparirà una finestra in cui si seleziona "Capito" e si fa clic su "Avanti", nella seconda finestra che appare si ripete la stessa cosa, dopodiché apparirà la scritta "Whonix Setup è completato" e si può premere "Fine".
Sul Gateway apparirà la finestra "Anon Connection Wizard", selezionate "Connect" e fate clic su "Next" e poi su "Finish". Ora è necessario attendere che tutto sia configurato e che si possa lavorare. È possibile che il sistema visualizzi un messaggio che indica che non è stato aggiornato; non preoccupatevi di questo, perché dovrete comunque controllare manualmente la presenza di aggiornamenti.
Configurazione di Whonix.
Ora è il momento di configurare tutto. È necessario iniziare con gli aggiornamenti. Aprite i terminali in entrambe le finestre e inserite:sudo apt-get update
sudo apt-get dist-upgrade -y
Poi inseriamo la password standard:
changeme
Aspettiamo che entrambi i sistemi vengano aggiornati, potrebbe volerci molto tempo, e al termine dobbiamo controllare che tutto sia in ordine, per questo inseriamo nel terminale
whonixcheck
Dopo l'esecuzione, nessuna delle voci deve contenere la scritta "Warning", se c'è - ripetiamo l'operazione a partire dagli aggiornamenti, se non c'è nessuna scritta, allora è tutto a posto e possiamo andare avanti.
Ora è il momento di cambiare la password di root e dell'utente. Anche questa operazione può essere eseguita su entrambi i sistemi. Per impostazione predefinita, entrambi i sistemi utilizzano il nome utente standard e la password changeme. È necessario inserire:
sudo passwd root
Inseriamo la password di root predefinita e poi una nuova per due volte, ripetiamo la stessa cosa con l'account utente.
Ora aggiorniamo Tor Browser, per questo inseriamo nel terminale:
update-torbrowser
L'ulteriore impostazione è molto situazionale e dipende dalle vostre esigenze e si riduce all'installazione e alla configurazione del software appropriato, che è praticamente assente in questo sistema operativo, per cui ognuno ha la possibilità di installare ciò che vuole.
Nascondere l'uso di Tor.
L'uso della rete Tor può essere nascosto. Ci sono tre modi per nasconderlo e tutti utilizzano una VPN. L'uso di Tor può essere nascosto all'inizio della connessione, ottenendo così l'invisibilità dal vostro ISP. Oppure si può nascondere alla fine, in modo che l'uso di Tor sia nascosto sul sito finale. È possibile fare entrambe le cose.Whonix> VPN> Tor> Internet
In questo schema, tutto il traffico passa prima attraverso la connessione VPN, dopodiché si connette alla rete Tor, ma non dal vostro indirizzo IP, bensì dall'indirizzo del server VPN. Di conseguenza, il provider non sa che state utilizzando Tor.
Tutti i pacchetti provenienti dal vostro IP vanno all'indirizzo del server VPN e non a quello della rete Tor; inoltre, il traffico VPN è solitamente crittografato. Un altro vantaggio è quello di connettersi al nodo Tor di ingresso dall'indirizzo del server VPN e non dal proprio IP reale.
Questo può essere fatto eseguendo una connessione VPN sul sistema host e tutto il traffico generato da quest'ultimo, compreso quello di Whonix, passerà al tunnel VPN e solo allora arriverà a destinazione. È anche possibile impostare una connessione VPN direttamente a Whonix-Gateway: l'effetto sarà lo stesso. Ma è meglio utilizzare l'opzione VPN sul sistema host.
Whonix> Tor> VPN> Internet
In questo schema, tutto il traffico generato da Whonix andrà direttamente a Tor dal vostro indirizzo. Quando lascia la rete Tor, entra nel tunnel VPN e dal server VPN nella rete aperta. Di conseguenza, l'indirizzo Tor viene nascosto sul sito finale. Alcuni siti e servizi online non amano Tor e non ne consentono l'utilizzo, ma questo divieto può essere aggirato in questo modo.
È possibile farlo eseguendo una connessione VPN sulla Whonix-Workstation. Poiché la workstation non dispone di una propria connessione a Internet, ma esce solo dagli indirizzi Tor, la connessione VPN avviata su di essa si connetterà al suo server dall'indirizzo Tor.
Quindi i pacchetti entreranno nella rete aperta dall'indirizzo del server VPN. Inoltre, la connessione crittografata protegge dall'intercettazione dei pacchetti sul nodo Tor di uscita; è noto che alcuni proprietari di nodi di uscita amano farlo.
Whonix> VPN> Tor> VPN> Internet
Si tratta di un metodo combinato dei due precedenti, il più costoso, ma anche il più redditizio. La VPN deve essere attiva su due sistemi contemporaneamente.
Last edited by a moderator: