İçeriğe atla

Whonix

Whonix
Whonix Logo
Whonix
Geliştirici(ler)Whonix Geliştiricileri
İşletim sistemi ailesiLinux (Unix-like)
Kaynak türüÖzgür yazılım
LisansTemelde GNU Genel Kamu Lisansı ve diğer çeşitli özgür yazılım lisansları
Çekirdek türüMonolithic (Linux)
Platform desteğix86, arm64 (RPi 3)
Web sitesiwhonix.org
Pazarlama hedefiKişisel kullanım, Sunucular (onion servisi barındırma)

Whonix[1] (eski adıyla TorBOX[2] ), Debian GNU / Linux tabanlı, açık kaynaklı, güvenlik odaklı[3] Linux dağıtımıdır .[4] Kullanıcıya, internette gizlilik, güvenlik ve anonimlik sağlamayı amaçlamaktadır. İşletim sistemi, Debian GNU / Linux tabanlı çalışan bir "İş İstasyonu" (Workstation) ve bir Tor "Ağ Geçidi" (Gateway) olmak üzere iki sanal makineden oluşur. Sistemin tüm ağı, Tor ağı üzerinden geçecek şekilde zorlanır.[3][5][6][7][8]

Tasarım

Whonix, içine anonimlik paketleri yüklenmiş, güçlendirilmiş bir Debian türevi olan Kicksecure'a dayanmaktadır.[9] Piyasaya iki sanal makine görüntüsü olarak dağıtılır: "Ağ Geçidi" (Gateway) ve "İş İstasyonu" (Workstation). Bu görüntüler, kullanıcının kendi bilgisayarındaki işletim sistemine yüklenir. Her sanal makine görüntüsü, Debian'a dayalı özelleştirilmiş bir GNU / Linux sistemi içerir. Güncellemeler, Debian'ın apt-get paket yöneticisi kullanılarak Tor aracılığıyla dağıtılır.

Desteklenen sanallaştırma motorları VirtualBox 1 Aralık 2020 tarihinde Wayback Machine sitesinde arşivlendi., Qubes OS 8 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. ve Linux 25 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. KVM'dir 8 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. .

"Gelişmiş" bir konfigürasyonda, bilgisayarlardan birinin gerçek donanımı üzerinde Ağ Geçidi (Gateway) ve ikinci bilgisayar üzerinde bir sanal makinede çalışan İş İstasyonu (Workstation) ile fiziksel olarak ayrı iki bilgisayar kullanır. Bu, esneklik pahasına; hipervizörlere yapılan saldırılara karşı koruma sağlar. Desteklenen fiziksel donanım platformları arasında Raspberry Pi 3[10] ve Raptor Computing'in[11] PowerPC iş istasyonu donanımı Talos için resmi olmayan topluluk çalışmaları bulunmaktadır.

Başlangıçta, her sanal makine, yazılımın güncel olup olmadığını kontrol eder. Her açılışta tarih ve saat, Tor'un TCP protokolü üzerinden çalışan sdwdate ile secure time daemon'u kullanılarak doğru şekilde ayarlanır.[12]

Ağ Geçidi'ni sağlayan sanal makine, Tor'un çalıştırılmasından sorumludur ve iki sanal ağ arayüzüne sahiptir. Bunlardan biri, sanal makine ana bilgisayarında NAT aracılığıyla dış İnternet'e bağlanır ve Tor röleleri ile iletişim kurmak için kullanılır. Diğeri, tamamen ana bilgisayarın içinde çalışan sanal bir yerel ağa (LAN) bağlıdır.

İş İstasyonu olarak kullanılan sanal makine, kullanıcının uygulamalarını kullanmasını sağlar. Yalnızca dahili sanal yerel ağa bağlanır ve yalnızca kendi trafiğinin tamamını Tor ağından geçirmeye zorlayan Ağ Geçidi ile iletişim kurabilir. İş İstasyonu olarak kullanılan sanal makine, sadece tüm Whonix kurulumlarında aynı olan dahili yerel ağın IP adresini görebilir.

Bu sayede kullanıcının kullandığı uygulamalar, kullanıcının "gerçek" IP adresi hakkında hiçbir bilgiye sahip değildir ve fiziksel donanım hakkında herhangi bir bilgiye erişimleri yoktur. Bu tür bilgileri elde etmek için bir uygulamanın sanal makineden "dışarı çıkmanın" veya Ağ Geçidini bozmanın bir yolunu bulması gerekir (mesela Tor veya Ağ geçidinin Linux çekirdeğindeki bir hata yoluyla).

İş istasyonuyla hazır olarak gelen Web tarayıcısı, Tor Project tarafından Tor Browser paketinin bir parçası olarak sağlanan Mozilla Firefox'un değiştirilmiş sürümüdür. Bu tarayıcı, Web sunucularına sızan, sisteme özgü bilgilerin miktarını azaltmak için değiştirildi.

15. sürümden beri Whonix, tıpkı Tails gibi "unutkan" canlı sistem moduna sahip.[13] Bu, Ağ Geçidindeki ağı uzun ömürlü Tor giriş rölesinden geçiren ve kullanıcıyı kötü niyetli rölelerden koruyan Tor giriş koruması sistemi ile birleşerek güçlü bir güvenlik sağlar. Verilerin sabit diske yazılmaması için ana bilgisayarda bazı önlemlerin alınması gerekebilir. Grub-live projesi[14] ile Debian ana makinelerinde sabit diskteki adli kalıntılardan kaçınarak canlı bir oturuma önyükleme yapmasına izin verilmesi amaçlanmaktadır. Henüz paketin etkinliğini doğrulamak için ek testlere ihtiyaç vardır.

Kötü niyetli giriş rölelerine karşı en iyi şekilde korunmak için, ağ geçidini bozulmamış bir durumdan başlatmanız ve her kullanıcı etkinliğiyle eşleştirilmiş benzersiz bir giriş rölesine sahip olmanız önerilir. Kullanıcılar, sürekli bir şekilde kullanabilmek ve birbirleri arasında geçiş yapabilmek için sanal makinenin anlık görüntüsünü (snapshot) alabilirler.[15]

Dokümantasyon

Whonix wiki 22 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi., internet üzerindeki anonimliğin korunmasına ilişkin ipuçları için zengin bir operasyonel 25 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. güvenlik 8 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. kılavuzları 27 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi. koleksiyonu içerir. Ek olarak, zaman içinde hangi güvenlik araçlarının nasıl kullanılacağına dair bir dizi orijinal içerik kılavuzu eklenmiştir. Bu, Tor üzerinden I2P[16] ve Freenet[17] ağlarına nasıl erişileceğini içerir.

Kaynakça

  1. ^ "Whonix is an operating system focused on anonymity, privacy and security. It's based on the Tor anonymity network, Debian GNU/Linux and security by isolation. DNS leaks are impossible, and not ." 7 Ocak 2018. 27 Ocak 2014 tarihinde kaynağından arşivlendi – GitHub vasıtasıyla. 
  2. ^ "doc/TorBOX – Tor Bug Tracker & Wiki". trac.torproject.org. 3 Haziran 2012 tarihinde kaynağından arşivlendi. 
  3. ^ a b "About". Whonix. 8 Eylül 2013 tarihinde kaynağından arşivlendi. 
  4. ^ "DistroWatch.com: Put the fun back into computing. Use Linux, BSD". distrowatch.com. 13 Temmuz 2013 tarihinde kaynağından arşivlendi. 
  5. ^ "Devs cook up 'leakproof' all-Tor untrackable platform". The Register. 13 Kasım 2012. 15 Kasım 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014. 
  6. ^ "How to Anonymize Everything You Do Online". Wired. 17 Haziran 2014. 17 Haziran 2014 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014. 
  7. ^ "Whonix adds a layer of anonymity to your business tasks". TechRepublic. 4 Ocak 2013. 24 Temmuz 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014. 
  8. ^ "Whonix Home Page". 27 Haziran 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 10 Temmuz 2014. 
  9. ^ "Arşivlenmiş kopya". 25 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 
  10. ^ "Arşivlenmiş kopya". 1 Aralık 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 
  11. ^ https://wiki.raptorcs.com/wiki/Whonix 7 Kasım 2020 tarihinde Wayback Machine sitesinde arşivlendi.>
  12. ^ "Arşivlenmiş kopya". 30 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 
  13. ^ "VM Live Mode: Stop Persistent Malware". Whonix (İngilizce). 28 Eylül 2020. 25 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 
  14. ^ "grub-live: Boot existing Host Operating System or VM into Live Mode". Whonix (İngilizce). 24 Kasım 2020. 13 Temmuz 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 11 Aralık 2020. 
  15. ^ "Arşivlenmiş kopya". 11 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 
  16. ^ "Arşivlenmiş kopya". 12 Kasım 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 
  17. ^ "Arşivlenmiş kopya". 20 Ekim 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 24 Kasım 2020. 

Dış bağlantılar

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Linux</span> Bir işletim sistemi çekirdeği

Linux ; Linux çekirdeğine dayalı, açık kaynak kodlu, Unix benzeri bir işletim sistemi ailesidir. GNU Genel Kamu Lisansı versiyon 2 ile sunulan ve Linux Vakfı çatısı altında geliştirilen bir özgür yazılım projesidir. Linux ismi ilk geliştiricisi olan Linus Torvalds tarafından 1991 yılında verilmiştir. Günümüzde süper bilgisayarlarda, akıllı cihazların ve internet altyapısında kullanılan cihazların işletim sistemlerinde yaygın olarak kullanılmaktadır. Bunlardan en popüler olanı Google tarafından geliştirilen Android işletim sistemidir.

<span class="mw-page-title-main">İşletim sistemi</span> bilgisayar donanım kaynaklarını yöneten yazılım

İşletim sistemi ya da işletim dizgesi, bir bilgisayarın donanım kaynaklarını yöneten ve uygulama yazılımlarına hizmet sağlayan yazılımların bir bütünüdür. İşletim sistemleri, bilgisayarın donanımı ile uygulama yazılımları arasında bir köprü görevi görerek kullanıcıların sistemle etkileşim kurmasını sağlar. Öne çıkan örnekler arasında Microsoft Windows, macOS, GNU/Linux dağıtımları, Android ve iOS yer alır.

<span class="mw-page-title-main">Debian</span> Linux çekirdeği kullanan işletim sistemi

Debian, 1993 yılında başlatılmış, Dünya'nın çeşitli bölgelerindeki gönüllüler tarafından hazırlanan; GNU/Hurd, GNU/Linux gibi farklı çekirdek seçeneklerine dayalı tamamen özgür bir Linux dağıtımıdır. En yaygın GNU/Linux dağıtımlarından biri konumundaki Debian, aynı zamanda Elive, Knoppix, Linux Mint, Mepis, Pardus, Parsix, Ubuntu, Peppermint OS ve Xandros gibi birçok GNU/Linux dağıtımına da kaynak teşkil etmekte ve Google başta olmak üzere iyi tanınan birçok Web sitesinde de tercih edilmektedir. Debian, farklı işletim sistemi çekirdekleriyle birlikte AMD64, ARM, DEC Alpha, i386, IA-64, PowerPC, SPARC, MIPS, HPPA, S390 gibi çok sayıda donanım platformunda da çalışabilmektedir. Desteklediği donanım ve çekirdek zenginliğinin yanı sıra Debian'ı diğer dağıtımlara nispetle özgün kılan en önemli husus, dağıtım kapsamındaki yazılımların bütünüyle özgür lisans şartlarına sahip olması, yazılım özgürlüğünü denetlemek ve sürekli kılmaya yönelik bir Debian Sosyal Sözleşmesi'nin bulunmasıdır.

Linux dağıtımı ; Linux çekirdeği, GNU araçları ve bir masaüstü ortamının bir araya gelmesiyle, bu birlikteliği sürdürülebilir şekilde yönetecek bir yapılandırma araçları seti, yazılım güncelleme araçları vb. ile oluşturularak tam teşekküllü bir işletim sistemi haline gelen uygulamalar bütününü ifade eder.

<span class="mw-page-title-main">GNOME</span> Unix benzeri işletim sistemleri için geliştirilen bir masaüstü ortamı

GNOME, açık kaynak kodlu, özgür masaüstü ortamı. GNU Tasarısı'na bağlı GNOME Projesi topluluğunca geliştirilmekte olan GNOME, Unix ve BSD tabanlı birçok işletim sistemine kurulabilmektedir.

<span class="mw-page-title-main">DHCP</span>

DHCP, ağda bulunan her bir bilgisayarın IP adresi, alt ağ maskesi, varsayılan ağ geçidi ve DNS sunucuları gibi ağ bağlantısı ayarlarının otomatik olarak atamasını sağlar. Bu sayede ağ yöneticileri, ağdaki her bir bilgisayarın IP adresi ve diğer ağ bağlantısı ayarlarını elle girerek zaman kaybetmek yerine, DHCP sunucusu üzerinden bu bilgileri otomatik olarak atayarak daha verimli ve güvenilir bir ağ yönetimi yapabilirler. Bu sayede sistem yönetim işlemi de kolaylaşmış olur. Ayrıca UDP, TCP'ye dayalı herhangi bir iletişim protokolünün ve DNS, NTP gibi ağ hizmetlerinin kullanımına olanak sağlar.

Maemo, Nokia'nın akıllı telefonlar ve tablet bilgisayarlar için geliştirdiği, açık kaynaklı ve Debian tabanlı bir mobil işletim sistemidir. Maemo, tabanında Linux ailesinden olan Debian üzerine ve GUI yani görsel kullanıcı arayüzü ise yine açık kaynaklı GNOME kütüphaneleri üzerine kurulmuştur. Maemo altında pencere yöneticisi olarak Matchbox ve görsel kullanıcı arayüzü için de GTK tabanlı Hildon kullanılır. Nokia 770, Nokia N800, Nokia N810 ve Nokia N900 modellerinde bulundu.

<span class="mw-page-title-main">Hyper-V</span>

Hyper-V, Microsoft Hyper-V, Viridian kod adındaki ve önceleri Windows Sunucu Sanallaştırma olarak bilinen, x64 bilgisayarlar için hypervisor tabanlı bir sanallaştırma sistemidir. Birden fazla sunucu rolünü tek bir fiziksel ana makinede çalışan ayrı sanal makineler olarak birleştirerek sunucu donanımı yatırımlarını iyileştirmek için bir araç sağlar. Hyper-V ayrıca, Windows haricinde Linux gibi işletim sistemleri de dahil olmak üzere birden fazla işletim sistemini verimli bir şekilde tek bir sunucuda çalıştırmak ve 64-bit bilgi işlemin gücünden faydalanmak için de kullanılabilir.Windows Server 2008'in belirli x64 sürümleriyle birlikte Hyper-V'nin bir betası sevk edilmiş ve kesinleşmiş sürüm 26 Haziran 2008'de piyasaya çıkmıştır. Yeni çıkacak olan Windows Server 2012® Hyper-V® ile de birden fazla işletim sisteminin paralel olarak aynı sunucu üzerinde çalıştırılmasını sağlamaktadır.

UUCP, Unix-to-Unix Copy 'nın kısaltmasıdır. Bu kavram, genellikle uzaktan komut çalıştırmaya ve bilgisayarlar arasında dosya, e-posta ve ağ haberleri taşınmasına imkân sağlayan bilgisayar programı ve protokoller paketi olarak adlandırılır.

Pisi Linux; PiSi paket yönetim sistemini içeren Pardus 2011 sürümünü taban alan, özgür yazılım topluluğu tarafından geliştirilen, bilgisayar kullanıcılarına kurulum, yapılandırma ve kullanım konusunda büyük kolaylık sağlayan ve onların başlıca masaüstü gereksinimlerini karşılamayı amaçlayan, son kullanıcı odaklı bir GNU/Linux dağıtımıdır. Anka takımı tarafından geliştirilme süreci devam eden Pisi Linux, 10 Temmuz 2015'te 1.2 sürümü yayımlandı. İçerisinde 6000'den fazla güncellenmiş paketi bulunan 1.2 sürümü sonrası ise büyük değişimler getirecek olan 2.1 sürümü ile tüm paketler yeni sürümlerine geçirildi ve birçok hata giderildi, bu sayede Pisi Linux'un hızı ve stabilitesi artırılmış oldu.

<span class="mw-page-title-main">Tails</span>

Tails veya açık adıyla The Amnesic Incognito Live System ; güvenlik odaklı, Debian tabanlı Linux dağıtımıdır. Gizlilik ve anonimliği amaçlar. Tüm gelen ve giden bağlantıları Tor aracılığıyla yapmaya zorlar ve anonim olmayan bağlantıları engeller. Sistem, canlı DVD veya canlı USB ile önyüklenmek için tasarlanmıştır ve özellikle istenmediyse makinede herhangi bir sayısal iz bırakmaz. Projenin başlangıcında, geliştirilmesi için Tor Projesi finansal katkıda bulunmuştur.

Turnkey Linux Sanal Makina Kütüphanesi Debian tabanlı sanal makineler üzerinde amaca yönelik uygulamalar sunan bir projedir. Turnkey uygulamaları normalde sanal makinelerde çalışacak şekilde hazırlanmıştır, ancak gerçek (fiziksel) bilgisayarlara da kurulabilirler.

<span class="mw-page-title-main">Beowulf kümesi</span> Bir çeşit bilgisayar kümesi

Bir Beowulf kümesi, bir çeşit bilgisayar kümesidir. Beowulf kümesi genelde özdeş bilgisayarlardan oluşur. Bu bilgisayarlar, hedef işlemin küme üyeleri arasında paylaşılmasını mümkün kılacak kütüphanelerin ve programların kurulu olduğu küçük bir yerel ağa bağlanır. Sonuç olarak ise ucuz kişisel bilgisayar donanımından yüksek performanslı bir paralel bilgi işlem kümesi elde edinilmiş olunur.

<span class="mw-page-title-main">Linux Lite</span>

Linux Lite, Debian ve Ubuntu tabanlı, Jerry Bezencon liderliğindeki bir ekip tarafından tasarlanan ve geliştirilen bir Linux dağıtımıdır. Dağıtım, özelleştirilmiş bir Xfce masaüstü ortamı ile hafif bir masaüstü deneyimi sunmayı amaç edinir. Yeni başlayan kullanıcılar için de uygun olmak adına bir dizi işleri kolaylaştıracak uygulama içerir.

<span class="mw-page-title-main">Emmabuntüs</span>

Emmabuntüs, Ubuntu / Debian üzerinden geliştirilen ve Emmaüs Toplulukları gibi insani yardım kuruluşlarına bağışlanan bilgisayarların yeniden paketlenmesini kolaylaştırmak için tasarlanmış bir Linux dağıtımıdır.

<span class="mw-page-title-main">Sanal Makine Yöneticisi</span>

Bilgi işlemde, sanal yönetici olarak da bilinen Sanal Makine Yöneticisi, Red Hat tarafından GNU Genel Kamu Lisansı altında yayınlanan bir masaüstü sanal makine monitörüdür.

<span class="mw-page-title-main">Parrot OS</span>

Parrot OS, Debian tabanlı güvenlik, gizlilik ve geliştirme odaklı olmayı amaçlamış Linux dağıtımıdır.

coLinux olarak kısaltılan Cooperative Linux, Microsoft Windows ve Linux çekirdeğinin aynı makinede aynı anda paralel çalışmasına olanak sağlayan bir yazılımdır.

Qubes OS, izolasyon (yalıtma) yoluyla güvenlik sağlamayı amaçlayan güvenlik odaklı bir masaüstü Linux dağıtımıdır. Sanallaştırma, Xen tarafından gerçekleştirilir ve kullanıcı ortamları diğer işletim sistemlerinin yanı sıra Fedora, Debian, Whonix ve Microsoft Windows tabanlı olabilir.

<span class="mw-page-title-main">Avahi (yazılım)</span>

Avahi, çok noktaya yayın DNS/DNS-SD hizmet keşfi için bir sistem içeren, özgür bir sıfır yapılandırmalı ağ (zeroconf) uygulamasıdır. GNU Kısıtlı Genel Kamu Lisansı (LGPL) kapsamında lisanslanmıştır.


Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.