Whonix
Tchim 19 oct. 2012
Je suis tombé récemment sur l'article de Korben qui parle de Whonix, un système d'exploitation virtuel qui "utilise" GNU/Linux Ubuntu, Virtual Box et le réseau Tor.
Son but étant de complexifier au possible les fuites liées à la résolution DNS et aux opérations de géolocalisation via IP. (1)
A lire :
http://sourceforge.n...sicalIsolation/
Comparaison entre Whonix, Tails et Tor Browser Bundle :
http://sourceforge.n...x-tails-and-tbb
Quelques +
Toutes les applis passent par Tor.
Stockage persistant.
Protection contre les Malware avec les droits root.
Utilise uniquement des logiciels libres.
La "construction" de Whonix à partir de la source est aisée.
Tor Vidalia et Tor Browser ne s’exécutent pas dans la même machine virtuelle (X2)
L'utilisation de Whonix et de Proxy ou VPN est possible.
Des fonctionnalités supplémentaires et Add-Ons sont disponibles.
Quelques -
Plus difficile à mettre en place par rapport à Tor Browser Bundle.
Besoins de machines virtuelles ou matérielles.
La mise à jour de l'OS et des applis est lente via le réseau Tor.
Le bouton Tor "New Identity" n'est pas supporté.
Plus d'entretien (GNU/Linux Ubuntu, Virtual Box, Tor)
http://sourceforge.n...tages-of-whonix
Sources :
http://sourceforge.n...onix/wiki/Home/
https://korben.info/...ib-100-tor.html
(1) Source : http://www.secuobs.c...anonymity.shtml
Pitou 05 mars 2014
Bonjour,
Par harsard je suis tombé sur un article sur la version 8 de Whonix sur http://linuxfr.org/n...honix-version-8 et je me suis dit que cela pourait vous intéresser :
Whonix est un système d'exploitation qui met l'accent sur l'anonymat, la confidentialité et la sécurité. Il est basé sur Tor, Debian GNU/Linux et la sécurité par l'isolement. Les fuites DNS sont impossibles, et même des malwares avec des privilèges root ne peuvent pas trouver l'IP réelle de l'utilisateur.
Whonix se compose de 2 machines virtuelles. La première appelé Whonix-Gateway fait tourner Tor et tient le rôle de passerelle vers le net. La seconde appelé Whonix-Workstation est celle que l’utilisateur aura devant les yeux et a la particularité d’être totalement isolée sur le réseau. Seules les connexions à travers Tor sont possibles.
- Annonce de la sortie de Whonix 8 (185 clics)
- Site officiel (484 clics)
- Whonix Forum (23 clics)
- Campagne de dons (23 clics)
- Téléchargement (115 clics)
La première version de Whonix date d'octobre 2012 soit quelques mois avant les révélations de Snowden concernant la NSA. La compatibilité entre les versions Whonix 7 et Whonix 8 n'est pas assurée. Vous devrez télécharger manuellement les nouvelles images.
La version 8 vient de sortir, le 27 février 2014.
Amis testeurs, vous pouvez participer aux tests des nouvelles versions et faire vous-mêmes le build à partir du code source disponible sur GitHub.
L'auteur Patrick Schleizer a lancé une campagne de dons pour pouvoir financer le développement de ce projet et pouvoir en vivre car il bosse à plein temps là-dessus.
Il reste encore du travail et vous pouvez rejoindre ce projet pour :
- traduire la documentation ;
- si vous maîtriser le scripting bash, il y a différentes manières de rendre Whonix encore plus sûr ;
- héberger les machines virtuelles sous forme de miroir sur votre serveur ;
- pour le wiki, il y a besoin d'aide en CSS, HTML, MediaWiki, Wordpress, Web design.
Txon 05 mars 2014
..
Salut Pitou et bienvenue sur Infomars !
Pas mal pour un premier message. Si tu en as d'autres du même genre n'hésites pas.
Un lien vers le wiki de Whonix et le wiki de Debian,.
@+
noisette 05 mars 2014
J'ai pris note, je peux peut-être contribuer, si il n'y a pas d'urgence, es-tu Patrick Schleizer ?
Pitou 06 mars 2014
... es-tu Patrick Schleizer ?
J'aimerais et sans doute je trouverais ça "cool" .... mais hélas non, je ne puis avoir cette prétention.
Cela fait longtemps que je connais Infomars, mais n'avais point eu le loisir de venir poster.
Cette article en a été l'occasion, je me suis dit que cela pourrait vous intéresser ...
noisette 06 mars 2014
C'est pas grave, on t'adopte quand même !
Bon, désolé de ma question précédente, j'espérais juste pouvoir offrir de l'aide sans me bouger le cul, je suis un peu grave.
Th-Crown 09 mars 2014
En ce qui concerne cet OS. Necessite-t-il une machine puissante ?
En tout cas le principe semble vraiment intéressant. Je suis curieux de lire les réactions des testeurs.
Pitou 12 mars 2014
Bonjour,
Après recherche sur le wiki de whomix, je dirais que non ...
Voici ce que j'ai trouvé :
System Requirements
- For Whonix-Default-Download at least 1 GB free RAM is required. If you system has in total 2 GB RAM, Whonix should run fine. The more the better.
- CPU: AMD-V[2] or Intel VT-x[3] would speed up Whonix a lot. If you do not have it and run into a PAE or "VERR_SSM_FIELD_NOT_CONSECUTIVE" error please read PAE Crash.
- 10 GB disk space, better 15 GB or 20 GB or more depending on what applications you like to install.
- See also Desktop#RAM_Adjusted_Desktop_Starter.
- Minimum 1024x768 desktop resolution for terminal (before the desktop environment starts) set in /etc/default/grub, unless manually reduced.
- 128 MB RAM for Whonix-Gateway without graphical desktop environment. Or 768 MB RAM for Whonix-Gateway with graphical desktop environment
- 768 MB RAM for Whonix-Workstation with graphical desktop environment. (Or [4].)
Txon 13 mars 2014
Merci pour ces précisions Pitou !
Whonix n'a peut-être pas besoin d'un ordinateur très puissant mais il ne faut pas non plus le mettre sur une vieille brouette de dix ou douze ans d'âge.
@+