Настраиваем Whonix ¶
By: SleepWalker on 2014-11-28 17 ч.
Настраиваем Whonix
О системе:
Whonix, это специальные образы модифицированного Debian, предназначенные для использование на двух отдельных виртуальных машинах или же отдельных физических.
Анонимность достигается с помощью того простого факта, что одна из машин Workstation не подключена напрямую к интернету.
В сеть попадает только через специальный сетевой интерфейс, связанный с другой машиной Gateway, которая в свою очередь подключена только к Тор.
Благодаря этому становится возможным использование опасных средств на вашей виртуальной рабочей станции не угрожая при этом раскрыть вас.
О чем речь:
В данной статье я расскажу вам о первоначальной настройке систем, по большей части Workstation. В Gateway лучше производить поменьше манипуляций, так как вы рискуете раскрыть вашу анонимность в случае ошибок. Также мы зашифруем наши образы в специальные контейнеры TrueCrypt и будем удобно работать с ними на лету. Плюс установим некоторый необходимый софт. Ну что поехали..
Первый Этап [Установка]
-----------------
Лучше всего, да и на самом деле стоит скачивать лишь с официального сайта https://www.whonix.org/wiki/Main_Page
Во-первых потому,что вы найдете там всегда актуальные образы, а во-вторых потому,что там лежат ключи gpg, необходимые для проверки сигнатуры ими подписанной на подмену.
После скачивания у вас будут два файла с расширением ova. Это файлы конфигурации для VirtualBox.
Зайдите в данную программу и сделайте импорт конфигураций в меню - файл->импорт конфигураций. Настройки, которые будут показываться менять не стоит. Единственное, что возможно вам стоит изменить так это размер оперативной памяти выделенной определенной машины. У меня иногда при активной работе в машине были подвисания. По этому вам стоит опробовать и в дальнейшем подобрать необходимые для вас значения.
После этого будут созданы виртуальные жесткие диски и в интерфейсе VirtualBox появятся две новые машины.
Второй Этап [Начинаем работу]
----------------
Первой необходимо запускать Gateway так, как в противном случае Workstation не сможет подключиться к Интернету за неимением необходимого интерфейса.
Подождите какое-то время и прочтите и согласитесь с тем, что вам напишут.
После этого можете проверить работу Тор с помощью программы Arm. Что-то типа Видалии только консольный.
Затем мы сможем запустить Workstation. После запуска мы увидим интерфейс KDE.
Сразу будет достаточно непросто привыкнуть к работе, если до этого вы не имели дел с Линуксом или же с KDE.
Вот мы установили систему и что же? Ах, да у нас не имеется русского языка.
Но так,как это Линукс поправить эту проблему можно за какие-то пять минут.
Для этого нам пригодится команда sudo dpkg-reconfigure locales
Вам необходимо будет выбрать английскую локаль с Utf-8 и русскую аналогичную. После этого нам надо перезагрузить вирт.машину.
Но к сожалению мы до сих пор не можем сменить раскладку на русскую. Вот беда то))
Мы должны зайти в настройки системы и далее настройки клавиатуры. Там мы сможем добавить новую раскладку. Также во вкладке дополнительно вы сможете выбрать, какой именно комбинацией клавиш сменять раскладку.
Кстати к тому, времени если вы в процессе настройки локалей выберете предпочитаемый язык русский у вас должно быть все на русском языке, что очень пригодится. Иногда возможна такая проблема, как в консоли будут вместо русских символов отображаться знаки вопроса. Возможно, что-то сбилось.
Повторите конфигурирование локалей и все будет нормально.
Теперь вы можете обновиться.
sudo apt-get update
sudo apt-get upgrade
Третий этап [Обживаемся]:
------------------------
Итак, все вроде работает, но давайте попробуем установить некоторый софт для удобной работы.
Для начала у нас имеется Тор-браузер, что само по себе неплохо. Но так, как у нас уже имеется защищенная машина может пригодиться и альтернативный браузер с сохранением куки, флешем и прочими плюшками. Не стоит ставить Chrome. Вместо него я пробовал использовать свободный аналог Chromium, основанный на той же кодовой базе. Тут обнаружился интересный эффект. Невозможно ввести в браузер русские символы. Вы можете сами опробовать, если вам интересно. Погуглив я обнаружил, что данная проблема не решается.
Однако я заметил, что уже был предустановлен браузер Iceweasel. Это тот же Firefox.
При включении нас будут пугать надписью, что никогда не используйте его, но забейте на это))
Также можно установить стандартный софт, такие программы как:
Pidgin (Для общения)
keepass (Для хранения паролей. Да! даже в виртуалке храним так!!)
emacs (Самый функциональный редактор. Не для ламеров. Для небольших тектовых файлов можете использовать консольный nano, уже предустановленный)
openvpn (Ну вы поняли)
И так далее, все по нуждам..
Установка программ банальна
sudo apt-get install название_программы
Если вам пишет, что такой программы не существует, то используем поиск.
sudo apt-cache search паттерн
Если какой-либо программы не имеется в репозиториях, то помним что Whonix основан на Debian Wheezy. Погуглите название программы, вместе с названием Debian Wheezy и найдете что необходимо.
Четвертый этап [Паранойа]:
---------------------------
Но нам параноикам одного Тора и виртуалки же недостаточно? Я прав?)
Поэтому мы неспроста установили программу openvpn. Для ее работы достаточно конфига от вашего VPN провайдера с расширением opvn.
Используйте такую команду для установки соединения.
sudo openvpn --client --dev tun --config название_конфига --proto t*****
После этого не закрываем терминал, иначе соединение пропадет. Можете добавить & в конец команды, чтобы оно работало независимо от терминала.
Данную команду можно применить в двух местах. На рабочей станции и Gateway, естественно желательно с разными VPN-провайдерами.
Тогда у нас получится следующая цепочка VPN->Tor->VPN
А что уже неплохо) Для полной паранойи можно на своей настоящей машине на которой запущены эти виртуальные запустить траффик через Тор или еще что-либо.
Вы также можете использовать ssh-туннели, для создания прокси на определенном порту.
ssh -D localhost:1111 user@host
Пятый этап [Шифруемся]:
------------------------------
Какая же безопасность без шифрования. Виртуалка же хранит все данные на вашем компьютере. Первоначально рекомендую полнодисковое шифрование вашей обычной системы. А внутри вы можете создать отдельный контейнер TrueCrypt для хранения виртуальных жестких дисков whonix.
Если вы сделали это после создания машин у вас может возникнуть проблема с идентификатором копий перенесенных в вирт.машину.
Для исправления выполните следующую команду.
vboxmanage internalcommands sethduuid название_файла_вирт_жесткого_диска
После этого вы сможете спокойно импортировать в настроенные виртуальные машины ваши новые жесткие диски.
Следовательно схема работы будет такая.
1) Запускаете TrueCrypt, монтируете ваш контейнер.
2) Врубаете ВиртуалБокс и как обычно запускаете вирт.машины
Задержек я никаких не наблюдал. Старые образы если они все еще остались на диске вы можете стереть с помощью спец.программ.
Например в Линукс имеется следующая команда srm. Безвозратное удаление, множество проходов, невозможность восстановления данных.
Спасибо за внимание..