Die speziell auf Datenschutz hin optimierte Linux-Distribution Whonix basiert auf Debian 11 („Bullseye“) und erhält in der neuesten Version den aktuellsten Tor-Browser und ein Sicherheitsupdate für den Client des TCP-Anonymisierungsnetzwerks Tor. Das Betriebssystem soll insbesondere die Privatsphäre von Anwendern achten.
Whonix schließt Tor-Schwachstellen
Die als äußerst stabil geltende Linux-Distribution Debian GNU/Linux dient seit jeher als Basis für das freie Betriebssystem, das den Fokus mit Hilfe von Virtualisierung und Onion-Routing ganz auf höchstmögliche Anonymität, Privatsphäre und Sicherheit für Anwender im Internet legt. Das quelloffene Betriebssystem erschien erstmals am 29. September 2012 und unterstützt unterschiedlichste Plattformen von Linux über macOS bis Windows.
Whonix 16.05.3 ist in erster Linie auch ein Security-Release, da zum einen das Sicherheitsupdate 0.4.7.8 für das Tor-Netzwerk als auch der neueste Tor-Browser 11.0.14 in die Distribution einfließen und Schwachstellen schließen.
Major Changes
updated deb.torproject.org signing key
tor 0.4.7.8 security fix
Tor Browser 11.0.14
Removed all unicode from project source code in preparation for future automated safeguards for Detecting Malicious Unicode in Source Code and Pull Requests.
Upgrade
Upgrade
Alternatively, in-place release upgrade is possible upgrade using Whonix repository.
Whonix 16.05.3 – Release Notes
Das 2,1 GB große Systemabbild Whonix-XFCE-16.0.5.3 (OVA) lässt sich mit Hilfe der kostenlosen Virtualisierungssoftware Oracle VM VirtualBox in der neuesten Version 6.1.34 unter Windows 11, 10 und 8 sowie macOS und Linux nutzen. Hierzu müssen die Virtualisierungsfeatures Intel VT-x oder AMD-V im BIOS aktiviert sein.
Ein System aus zwei virtuellen Maschinen
Das Betriebssystem selbst besteht nach wie vor aus zwei vollständig voneinander getrennten virtuellen Maschinen: der „Whonix-Workstation“ sowie dem „Whonix-Gateway“ für das Onion-Routing von Browsing, Instant Messaging, IRC, SSH, E-Mail sowie P2P über den Tor-Client.
Ausnahmslos alles läuft über Tor
Die Whonix-Workstation leitet mit Hilfe des Whonix-Gateways jegliche Netzwerkkommunikation, selbst die für Updates, die mit Hilfe des Linux-Paketmanagers APT eingespielt werden, über das dezentrale Tor-Netzwerk.
Qubes OS als Host für besonders hohe Sicherheit
Whonix unterstützt neben VirtualBox und KVM auch die ebenfalls auf Anonymität und Sicherheit ausgelegte Linux-Distribution Qubes OS als Virtualisierungssoftware und Host. Qubes OS wird mit Empfehlungen auch von dem Whistleblower Edward Snowden über das Whonix-Gateway genutzt.
I use Qubes and a Whonix gateway literally everyday, but you can't simply throw Qubes at a non-technical journalist and have them not get you arrested. Qubes is intended for people who understand how a network operates and what a virtual machine is. Most journalists don't.
Edward Snowden
Bei jedem Start von Whonix in einer virtuellen Umgebung wird überprüft, ob das System auf dem neuesten Stand ist und ob Uhrzeit und Datum korrekt eingestellt sind. Noch bevor Anwender über den Tor-Browser, Messenger und P2P-Clients online gehen können, werden Updates über das Tor-Netzwerk geladen.
Integrität und Anonymität prüfen
Die Integrität des Systems und die Verfügbarkeit von Updates sowie die ordnungsgemäße Verbindung zum Tor-Netzwerk kann jederzeit über das systemeigene Tool „Whonixcheck“ überprüft und sichergestellt werden.
Darüber hinaus bietet die Linux-Distribution viele nützliche Anwendungen und kleine Helfer, die ebenfalls mit dem Fokus auf Datenschutz und die größtmögliche Anonymität zusammengestellt wurden.
Der YouTuber „Rene Fürst“ stellt Whonix und dessen Featureset im Detail vor und liefert entsprechende Impressionen.
Hinweis: Nach der Erstinstallation respektive dem ersten Hochfahren in der virtuellen Maschine verlangt Whonix 16 nach einem festgelegten Benutzernamen user und Passwort changeme. Mehr Informationen liefert die offizielle Dokumentation.
