Whonix tutorial

Whonix tutorial



Whonix è un sistema operativo basato su Kicksecure, che a sua volta è basato su Debian Linux, progettato specificamente per garantire sicurezza, privacy e anonimato durante la navigazione online. Deriva da Debian e si distingue per la sua architettura a doppia macchina virtuale (VM).

Whonix utilizza due macchine virtuali separate, progettate per lavorare insieme:

  1. Whonix-Gateway: La prima macchina virtuale gestisce esclusivamente la connessione a Internet, instradando tutto il traffico attraverso Tor (The Onion Router).

  2. Whonix-Workstation: La seconda macchina virtuale viene utilizzata dall’utente per il lavoro quotidiano. È isolata dalla rete e tutto il suo traffico passa attraverso la macchina Whonix-Gateway, assicurando che nessuna informazione del sistema venga esposta direttamente alla rete.

Questa suddivisione rende impossibile a qualsiasi malware di risalire all’indirizzo IP iniziale. Dal sito ufficiale abbiamo lo schema del funzionamento di Whonix:


Come funziona Whonix


Il sistema operativo Whonix si basa su un modello di sicurezza chiamato “Security by Isolation”. L’idea principale è separare l’ambiente di lavoro (la Workstation) dall’ambiente che gestisce la connessione (il Gateway). Ecco come funziona nel dettaglio:

  1. Whonix-Gateway instrada tutto il traffico attraverso la rete Tor. Questo significa che, indipendentemente da ciò che fai nella Workstation, la tua connessione sarà anonima e non sarà possibile tracciare il tuo vero indirizzo IP.

  2. Whonix-Workstation non ha accesso diretto a Internet. Tutte le applicazioni che eseguono connessioni online lo fanno tramite il Gateway, che si occupa di instradare le richieste attraverso la rete Tor. Ciò garantisce che nessuna applicazione possa bypassare il sistema Tor e rivelare l’identità dell’utente.

Whonix opera in isolamento completo. Ogni attività online avviene in un ambiente isolato dal resto del sistema. Questo è particolarmente utile per proteggere contro il malware o attacchi di hacking che tentano di accedere alle informazioni personali dell’utente.

Qui potete scaricare Whonix:

Whonix


Come utilizzare Whonix


Per prima cosa devi scaricare Whonix dal sito ufficiale:

whonix.org

Il pacchetto .ova scaricato include entrambe le macchine virtuali necessarie (Whonix-Gateway e Whonix-Workstation).

Whonix richiede VirtualBox, un software gratuito di virtualizzazione, per eseguire le due macchine virtuali. Scarica e installa VirtualBox dal sito ufficiale:

virtualbox.org

Ora bisogna aprire VirtualBox e importa entrambe le macchine virtuali, vediamo come farlo con l seguente tutorial:

Una volta importate le macchine virtuali, avviale in ordine:

  1. Avvia Whonix-Gateway (tutorial) per collegare il sistema alla rete Tor.

  2. Avvia Whonix-Workstation (tutorial) per iniziare a lavorare all’interno di un ambiente protetto e anonimo.

Tutto il traffico internet della Workstation sarà instradato attraverso il Gateway e quindi attraverso la rete Tor.

Per navigare in rete utilizzeremo la rete Tor e dovremo utilizzare Tor Browser. Vediamo come avviarlo in Whonix:

Una volta che vogliamo spengere whonix bisogna arrestare il sistema prima nella Whonix-Workstation che verrà spenta e poi bisogna arrestare il sistema nella Whonix-Gateway che verrà spenta.


Aggiornamento di Whonix


Per aggiornare Whonix bisogna essere connessi alla rete Tor e bisogna aggiornare nel seguente ordine le due VM che compongono Whonix. Vediamo con i seguenti tutorial come aggiornarlo senza problemi: