Когда мы говорим об полной анонимности в сети, то чаще всего подразумеваем такие проекты, как Tor, I2P, Tor Browser, DNSCrypt и Live CD TAILS, включающий в себя все перечисленное. Однако существует менее известная, но очень интересная система Whonix , использующая виртуализацию в качестве средства изоляции рабочей станции от глобальной сети и способная защитить твою анонимность даже после взлома.
Что такое полная анонимность в сети.
Чтобы обеспечить анонимность своего пребывания в Сети, мало установить Tor и завернуть в него весь исходящий трафик. Необходимо позаботиться о таких вещах, как утечки DNS, обнаружение твоего географического положения на основе настроек часового пояса, утечки имени пользователя (через SSH, например), утечки IP-адреса, свойственные некоторым сетевым протоколам, побороть проблему идентификации машины на выходных узлах Tor путем сравнения типов трафика. Ну и в целом придется серьезно повозиться, чтобы заставить все установленные сетевые приложения использовать Tor и не выдавать данных о твоей машине.
VirtualBox, настраиваем Whonix — Заворачиваем весь трафик в Tor.
Ты можешь сделать все это сам, но лучше взять проверенное готовое решение, а именно дистрибутив TAILS. Он включает в себя множество преднастроенных приложений, корректно настроенный Tor и брандмауэр, так что в целом это достаточно надежная в плане сохранения анонимности и приватности система, которой не гнушался пользоваться сам Эдвард Сноуден.
Однако у TAILS есть два серьезных ограничения. Во-первых, это Live CD, изначально позиционируемый как «одноразовый»: TAILS не умеет запоминать свое состояние между выключениями и не оставляет никаких следов на машине. Как средство для слива секретных документов АНБ несколько раз за всю жизнь это превосходный инструмент, как повседневно используемая система — ужасный. Во-вторых, запуская TAILS на голом железе, юзер автоматически открывает серьезную дыру в своей анонимности. Ведь конфигурация ПК тоже позволяет идентифицировать человека.
Плюс TAILS никак не защищена от компрометации системы. Любой взломавший твою машину сразу деанонимизирует и твой IP, и тебя самого. Чтобы этого избежать, запланировано размещать ключевые системные сервисы в песочницах — но только в версии 3.0, которая непонятно когда выйдет, да это и не даст стопроцентной защиты. А самое печальное, что «благодаря» не-обновляемости системы ты не сможешь быстро залатать дыру, с помощью которой тебя взломали, придется ждать официальный релиз свежей версии TAILS (при условии, что информация о дыре находится в открытом доступе).
Для решения всех этих проблем как раз и предназначен Linux-дистрибутив Whonix, преследующий те же цели, но достигающий их несколько иным путем.
Виртуализации для защиты анонимности.
TAILS распространяется в форме немодифицируемого Live CD не только для защиты от троянов и от возможных утечек конфиденциальных данных при получении физического доступа к машине, но и для банальной «защиты от дурака». Разработчики не могут быть уверены, что пользователь корректно настроит каждое установленное им приложение и не спровоцирует утечку данных или раскрытие своего IP. А если систему нельзя менять, то и проблема пропадает сама собой.
Круче, чем Kodachi, Tails и Kali? Увы… Обзор анонимной Whonix OS
Whonix, с другой стороны, изначально разрабатывался с оглядкой на возможность модификации системы и «настройки под себя», поэтому, кроме используемых в TAILS методов защиты от утечек и фингерпринтинга, здесь реализована довольно интересная архитектура с применением виртуализации. Whonix распространяется в двух образах VirtualBox: один играет роль шлюза в глобальную сеть через Tor, а второй — это рабочая машина с браузером, чат, email-клиентами и другим софтом, в том числе тем, что можно установить из репозиториев. Оба образа основаны на Debian.
Единственный способ выйти во внешний мир для рабочей машины — это шлюз, единственный путь трафика во внешний мир из шлюза и обратно — через сеть Tor. Неважно, насколько протекающий софт ты установишь на рабочую машину, он все равно тебя не выдаст. Получить доступ к интернету в обход Tor приложение не сможет, IP-адрес увидит только локальный, именем пользователя для него будет просто user (разработчики не рекомендуют его менять), а информацией о железе — стандартная конфигурация VirtualBox. Тебя не удастся отследить даже по временной зоне, часы здесь настроены на UTC, а для синхронизации времени используются time stamp’ы HTTP-заголовков, отдаваемых случайно выбранными веб-серверами.
Самая же интересная черта системы в том, что она вовсе не требует, чтобы ты использовал именно рабочую машину Whonix. Главный компонент здесь — это шлюз, к которому можно подцепить любую другую запущенную в виртуалке ОС, будь то Ubuntu, Windows или OS X, и получить почти такой же уровень защиты от отслеживания (см. официальную документацию ). «Почти такой же» потому, что, кроме графического окружения и набора приложений, рабочая машина Whonix включает набор инструментов и настроек, позволяющих защитить тебя от отслеживания с помощью сравнения типов трафика на выходных узлах Tor (identity correlation through Tor circuit sharing) и определения настроек твоих часов и uptime’а через NTP и метки времени TCP/ICMP (все это подробно описано на wiki-странице Whonix).
Первая задача здесь решается с помощью изоляции потоков ( stream isolation ), все поставляемое в комплекте рабочей машины ПО заранее настроено на использование разных портов Tor (SocksPort ) и враппера uwt , перенаправляющего трафик на разные Tor-порты, если приложение само не предоставляет такой возможности (используется для apt-get , cURL, Git и других консольных инструментов). Поэтому трафик всех приложений идет через разные цепочки Tor-узлов на разные выходные узлы. Вторая проблема решается с использованием утилиты sdwdate , которая синхронизирует часы не через NTP, а обращаясь к случайно выбранным серверам.
Whonix поддерживает любые виды туннелирования трафика Tor через VPN/ SSH (или наоборот). Эта функция может очень пригодиться, если твой провайдер блокирует Tor (в этом случае VPN-клиент устанавливается на шлюз и Tor использует его для связи с другими узлами), или для скрытия трафика уже после того, как он покинул выходной узел Tor (VPN-клиент устанавливается на рабочую машину, так что Tor роутит уже зашифрованный трафик).
Тестируем Whonix для задач полной анонимности в сети
Итак, Whonix — это два преднастроенных образа для VirtualBox или Linux KVM. Поэтому систему можно запустить в любой операционке, для которой есть официальная версия VirtualBox, а это Linux, Windows, OS X и Solaris. Все, что для этого требуется сделать, — это скачать оба образа (суммарный объем 3,5 Гбайт) и затем импортировать их в VirtualBox с помощью меню File Import Appliance.
Далее запускаем Whonix-Gateway и дожидаемся его загрузки. После появления рабочего стола (да, у шлюза есть графический интерфейс, так что разберутся даже самые маленькие) система предложит согласиться с дисклеймером, запустить Tor и обновить пакеты, затем запустится утилита whonixcheck, которая проверит подключение к Tor и корректность настроек системы, одновременно с ней отработает служба синхронизации времени sdwdate.
Сразу скажу о двух неочевидных моментах. Шлюз и рабочая станция Whonix никогда не подключаются к интернету напрямую и используют Tor даже для обновления пакетов из сетевых репозиториев. Поэтому сразу приготовься к довольно значительному проседанию скорости (я получил невероятно медленные по нынешним меркам 500 Кбайт/с).
Второй момент — шлюз совсем не обязательно запускать с графическим интерфейсом, который будет понапрасну жрать оперативку. Более того, здесь есть механизм, автоматически загружающий шлюз в текстовом режиме, если в настройках виртуалки выделить машине 192 Мбайт. Чтобы сделать это, достаточно кликнуть правой кнопкой на Whonix-Gateway, выбрать Settings и на вкладке System сдвинуть ползунок до значения 192. В итоге ты ничего не потеряешь, так как все, что позволяет сделать графический интерфейс — это перезапустить Tor кликом мыши, отредактировать настройки брандмауэра и запустить интерфейс мониторинга Tor под названием arm (и он текстовый).
После окончания загрузки шлюза можно запускать десктоп. Последовательность действий тут почти такая же: запускаем виртуалку, соглашаемся с дисклеймером, соглашаемся обновить пакеты, ждем окончания проверки соединения с Tor и синхронизации времени. Далее можно начать работать. Правда, предустановленных приложений тут кот наплакал.
Из повседневно необходимых только Tor Browser, IRC-клиент XChat и KGpg. Причем первый даже не установлен; после клика по иконке запускается инсталлятор, который предлагает выкачать браузер через Tor.
Остальной необходимый софт ты волен ставить из репозиториев с помощью стандартной команды «sudo apt-get install приложение». В ответ на запрос пароля вводим changeme и, конечно же, меняем пароль с помощью команды passwd.
STREAM ISOLATION
Устанавливая сторонний софт в Whonix, ты сразу столкнешься с проблемой, называемой identity correlation through Tor circuit sharing . Не решусь перевести этот термин, просто скажу, что по умолчанию левый софт использует системные настройки SOCKS-прокси, а это единый стандартный порт Tor (TransPort). Проблема такой настройки в том, что, просто сравнивая типы трафика и их временную связь (например, ты можешь использовать Telegram одновременно с WhatsApp), выходной узел может установить связь между разными сеансами использования приложений и идентифицировать тебя (но не твой IP или географическое положение).
Для борьбы с данным типом атаки в Tor есть механизм, названный stream isolation, он позволяет разделить трафик разных приложений, направив его в разные цепочки узлов Tor. Использовать его довольно просто — надо всего лишь создать в настройках Tor несколько дополнительных портов SOCKS и настроить сами приложения так, чтобы они использовали разные порты. Whonix уже имеет такие настройки : предустановленный софт использует порты 9100– 9149. Также в нем есть набор свободных портов для стороннего софта:
• 9153–9159 — свободные;
• 9160–9169 — свободные с опцией IsolateDestAddress;
• 9170–7179 — свободные с опцией IsolateDestPort;
• 9180–9189 — с обеими опциями.
Все, что остается — это настроить софт на использование адреса 10.152.152.10 и любого из этих портов в качестве адреса SOCKS-сервера. Причем использовать порты с опциями IsolateDestPort и/или IsolateDestAddr я бы не рекомендовал. Они разделяют даже трафик одного приложения на основе адреса удаленного порта или адреса. В большинстве случаев это избыточно и очень накладно (представь, если торрент-клиент или веб-браузер будет использовать разные цепочки узлов Tor для всех соединений).
Whonix, при всех своих странностях и неоднозначностях, определенно стоит внимания любого, кто хочет обеспечить полную анонимность в Сети. По умолчанию это всего лишь система для запуска Tor Browser, однако при наличии рук и свободного времени из Whonix можно сделать полноценную рабочую систему, и необходимость запуска системы в виртуалке этому нисколько не мешает. Ну и конечно же, стоит помнить, что абсолютной анонимности в сети не существует. Если надо — тебя найдут. Следи за собой, будь осторожен.
Источник: dzen.ru
Whonix: руководство для начинающих
Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство использования.
Сильно перенастроенная база Debian запускается на нескольких виртуальных машинах, обеспечивая существенный уровень защиты от вредоносных программ и утечек IP-адресов.
Часто используемые приложения предварительно установлены и настроены, а при установке дополнительных приложений или персонализации рабочего стола пользователь не подвергается никакой опасности.
Whonix находится в стадии активной разработки и является единственной операционной системой, предназначенной для работы внутри виртуальной машины в сочетании с Tor.
Более подробно о Whonix и других ОС для безопасности.
Что нужно для работы с Whonix?
- VirtualBox
- Непосредственно Whonix:
- Whonix Gateway
- Whonix Workstation
Сейчас оба идут в одном файле .ova
Что такое Whonix Gateway и Whonix Workstation?
- Whonix Gateway – выступает в качестве шлюза во всемирную сеть, направляя весь трафик через сеть Tor.
- Whonix Workstation — это место, где мы работаем как пользователь. Находится в полностью изолированной сети.
ПРИМЕЧАНИЕ: Помните, что нужно запустить Gateway и Workstation
Установка и настройка
Загружаем и устанавливаем VirtualBox.
Переходим к файлу
Выбираем образ Whonix Gateway и жмём «Continue».
Ничего не меняем и просто жмём «Import».
Ждём, пока Whonix-Gateway.ova будет импортирован.
Повторяем все действия и для Whonix-Workstation.ova.
В VirtualBox откройте Whonix Gateway и Whonix Workstation. Это можно сделать, выбрав их и нажав кнопку запуска (с зеленой стрелкой) или дважды щелкнув по ним.
ПРИМЕЧАНИЕ. Всегда запускайте сначала Gateway, а затем Workstation.
После загрузки Whonix Gateway попросит подключиться к сети Tor. Это легко сделать с помощью Wizard. Нажимаем «Next» в обоих случаях и дожидаемся подключения.
Когда Gateway подключится к Tor, будет сделан поиск обновлений и появится следующее сообщение.
Открываем терминал (первый значок рядом с «Приложениями» в нижнем левом углу) и вводим:
sudo apt-get update sudo apt-get upgrade
При появлении запроса вводим пароль (по умолчанию – changeme).
Теперь в окне Workstation, скорее всего, тоже началась проверка обновлений. Если нет, переходим в Application (нижний левый угол)> System > WhonixCheck.
Открываем терминал и вводим
sudo apt-get-update-plus dist-upgrade
Тоже самое, что и с Gateway.
Теперь можно изменить пароль по умолчанию.
Для этого в терминале вводим:
- sudo su
- вводим пароль по умолчанию, если потребует (пароль по умолчанию — changeme)
- вводим passwd
- вводим новый пароль администратора, который нужно ввести дважны
- вводим passwd user
- введим свой пароль пользователя дважды
Рекомендации по использованию
- Необходимо регулярно делать проверку системы и вовремя обновлять как Gateway, так и Workstation.
- Никогда не разворачиваем браузер на весь экран. Если нужно увеличить размер окна, то делаем это вручную.
- Каждую сессию в браузере начинаем с проверки IP адреса.
- whonix
- анонимность в сети
- анонимность в интернете
- анонимность tor
- безопасность в сети
- Блог компании AlexHost
- Информационная безопасность
- Habr
- Антивирусная защита
Источник: habr.com
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как пользоваться Whonix (операционная система для анонимности, приватности и безопасности)
Оглавление
Быстрый старт с Whonix
Эта инструкция поможет вам начать работать с Whonix. Советы рассчитаны в первую очередь на начинающих пользователей, хотя и будут охватывать довольно много вопросов — от того, как запустить Whonix, до использования некоторых инструментов (например, для удаления метаданных из документов и изображений).
Что такое Whonix
Whonix — операционная система на основе Linux, ориентированная на анонимность и безопасность. Она предназначена скрывать IP-адрес/местоположение пользователя и использует сеть Tor для анонимизации трафика данных. Это означает, что сервер, к которому обращаются, и операторы сети Tor не могут легко определить, какие сайты посещаются, или физическое местоположение пользователя.
Что выбрать: Whonix, Tails, Браузер Tor…
Whonix это не единственная операционная система для анонимности. Другим аналогом является Tails. Как и Whonix, Tails также использует Tor, поэтому может возникнуть вопрос: чем операционная система, использующая Tor, лучше браузера Tor?
Выбор инструмента для анонимности в большей степени зависит от ваших потребностей.
Браузера Tor будет достаточно, если вы хотите обойти блокировки сайтов или хотите скрыть свой IP адрес в не кретических ситуациях.
Операционная система Tails предназначена для тех ситуаций когда не только критично сохранить анонимность, но и в случае физического захвата компьютера, сделать невозможным сбор доказательств. Для этого, например, в Tails невозможно сохранить файлы кроме как на специально созданном зашифрованном хранилище.
Настройки программ и операционной системы, как и история любой активности, по умолчанию также не сохраняются. Чтобы включить это необходимо читать инструкции — безопасно, но не удобно. На практике, такие меры многим пользователям не нужны. Смотрите также «Руководство по Tails».
Whonix делает упор на обеспечение анонимности — на самом деле, Whonix разбита на 2 операционные системы. Одна из них является шлюзом, через который выполняется выход в интернет. А вторая — это рабочая станция.
Благодаря такому подходу, даже если рабочая станция окажется взломанной и у атакующего будет от неё пароль суперпользователя, узнать IP пользователя адрес будет невозможно. Это достигается тем, что рабочая станция Whonix в свойствах виртуальной машины настроена выходить в Интернет только через шлюз — эти настройки нельзя поменять из виртуальной машины. Поэтому даже если хакер сможет менять настройки внутри Whonix, максимум, чего он сможет добиться, это испортить настройки и сделать невозможным выход в Интернет, но не скомпрометировать IP.
При этом в Whonix можно работать и сохранять файлы как в любой обычной операционной системе. То есть Whonix нацелена на анонимность, но не на противодействие сбору электронных доказательств.
Какую версию Whonix скачать
Для запуска Whonix нужна бесплатная программа для работы с виртуальными машинами — VirtualBox.
Для расширения кругозора рекомендуется «Инструкция по VirtualBox», как минимум, прочитайте об установке этой программы в вашу операционную систему:
- Установка VirtualBox в Windows
- Установка VirtualBox в Linux
Перейдите на страницу скачивания Whonix на официальном сайте: https://www.whonix.org/wiki/Download
На самом деле, Whonix для Windows и Linux ничем не различается, поскольку работает в виртуальной машине, поэтому при клике на любую ссылку скачать, вы окажитесь на следующей странице где нужно будет выбрать между:
A) Whonix with XFCE (recommended for beginners) — операционная система Whonix с графическим интерфейсом (рекомендуется для новичков)
B) Whonix with CLI — операционная система только с командной строкой.
Выберите «Whonix with XFCE» — вы перейдёте на следующую страницу, где для скачивания нужно нажать большую зелёную кнопку.
Прямая ссылка на эту страницу с кнопкой для скачивания: https://www.whonix.org/wiki/VirtualBox/XFCE
Как установить Whonix
Будет скачен файл с расширением .ova вида Whonix-XFCE-*.ova. Запустите его двойным кликом — если у вас уже установлена программа VirtualBox, то этот файл автоматически откроется в ней.
Достаточно нажать кнопку «Импорт»:
Прочитайте и примите лицензионное соглашение 2 раза (для шлюза и рабочей станции):
Дождитесь окончания импорта — это может занять некоторое время.
В результате будут добавлены 2 виртуальные машины:
Что такое Whonix-Gateway и Whonix-Workstation
Whonix-Gateway — это шлюз. Представляет собой специально настроенный дистрибутив Linux, в котором запущен Tor, но в котором нельзя запускать приложения. Назначение — обеспечить доступ в интернет для Whonix-Workstation, то есть быть шлюзом. Без Whonix-Gateway возможна работа Whonix-Workstation, но в рабочей станции не будет доступа в Интернет.
Whonix-Workstation — это полноценная операционная система Linux, в которой можно запускать приложения. В этой ОС также особые настройки Интернета — выход в Глобальную сеть возможен только через шлюз Whonix-Gateway.
Настройки виртуальной машины Whonix-Gateway можно оставить по умолчанию, поскольку она не очень требовательна к ресурсам, а рабочей станции Whonix-Workstation можно добавить ресурсов, в частности, оперативной памяти. Для этого кликните правой кнопкой по Whonix-Workstation и нажмите «Настроить».
Перейдите во вкладку «Система» и увеличьте размер «Основной памяти»:
Можно добавить ядер процессора:
В настройках сети ничего менять не нужно, просто обратите внимание, что используется внутренняя сеть:
Инструкция по запуску Whonix
Запустите обе операционные системы двойным кликом.
В обеих ОС при первом запуске показывается информация.
В ней сказано, что не следует использовать данную ОС без понимания английского языка, иначе вы можете сделать что-то неправильно.
В Whonix-Gateway вам нужно будет выбрать тип подключения к сети Tor — точно также, как в браузере Tor, большинству пользователей подойдут настройки по умолчанию.
Нажимаем «Next» и дожидаемся подключения:
Чтобы с первого взгляда различать Whonix-Gateway и Whonix-Workstation: у шлюза чёрный экран,
а у рабочей станции — голубой.
Какой пароль по умолчанию в Whonix
Учётные данные по умолчанию:
Поменяйте пароль в обеих системах, для этого выполните команду:
sudo passwd user
Введите текущий пароль («changeme») и введите новый пароль:
Как проверить надёжность Whonix
Вы можете проверить вашу систему на раскрытие реального IP адреса, а также на различные виды утечек (например, DNS утечки), для этого собран список «Сервисов для поиска утечек IP адреса».
Как обновить программы в Whonix
Для обновления всех пакетов в системе, программ и самой ОС, выполните команду:
sudo apt update sudo apt dist-upgrade
Её нужно время от времени выполнять как в Whonix-Gateway, так и в Whonix-Workstation.
Обновления кроме исправления ошибок и добавления новых функций могут закрывать выявленные уязвимости.
Как добавить русскую раскладку клавиатуры
По умолчанию в Whonix есть только английская клавиатура. Вы можете добавить русскую раскладку клавиатуры в Whonix или любую другую.
Это можно сделать двумя способами:
1. Временно (до перезагрузки)
2. Добавить постоянную вторую раскладку клавиатуры и настроить сочетание клавиш для переключения языков ввода
Чтобы временно изменить раскладку на русскую введите команду:
setxkbmap ru
Чтобы вернуть английскую раскладку введите команду:
setxkbmap us
Чтобы вывести список всех доступных кодов раскладок клавиатур выполните команду:
localectl list-x11-keymap-layouts
Это неудобно — каждый раз переключать клавиатуру в командной строке — подходит для какой-то срочной ситуации.
Чтобы добавить вторую раскладку клавиатуры перейдите в Меню Пуск → Settings → Keyboard
→откройте вкладку Layout:
→ отключите «use system defaults» → нажмите кнопку «Add» внизу для добавления новых раскладок → добавьте желаемую раскладку, например «Russian»
В выпадающем списке «Change layout options» выберите комбинацию клавиш для смены раскладки клавиатуры.
Как включить отображение значка раскладки клавиатуры на панели в Whonix
Начать нужно с установки пакета xfce4-xkb-plugin — это плагин для переключения раскладки клавиатуры для панели Xfce4.
Установите пакет xfce4-xkb-plugin следующей командой:
sudo apt update sudo apt install xfce4-xkb-plugin
Затем кликните на панель правой кнопкой, выберите «Panel» → «Add New Items…»:
Найдите и выберите «Keyboard Layouts», нажмите кнопку «Add»:
После этого появится языковая панель в виде флага:
Как обмениваться файлами с Whonix
Если вы хотите передать файлы через Tor или вы получили файлы из анонимного источника, то у вас может возникнуть необходимость скопировать файл в Whonix или перенести файл из Whonix в основную систему.
Это можно сделать, как минимум, тремя способами.
- Через USB флешку или диск
- Включить общую папку между виртуальной машиной и основным компьютером
- Воспользоваться OnionShare
1. Как подключить флешку к Whonix
Чтобы виртуальный компьютер увидел флешку или USB диск, выключите Whonix-Workstation, если она работает, и перейдите в Настройки виртуальной машины → USB:
Поставьте галочку «Включить контроллер USB» и выберите версию контроллера:
Затем включите Whonix-Workstation и подключите флешку к физическому компьютеру.
В нижней панели виртуальной машины кликните правой кнопкой мыши на иконку USB устройств и выберите вашу флешку:
После этого откройте файловый менеджер и вы увидите ваш диск.
2. Как включить общую папку
Общие папки доступны одновременно из реального компьютера и виртуальной системы — то есть любые файлы, помещённые туда, можно открыть в любой из систем. Это похоже на сетевые папки.
В реальном компьютере создайте папку.
Затем в настройках Whonix-Workstation перейдите к вкладке «Общие папки» и нажмите на кнопку «Добавить общую папку» (знак +):
Укажите путь к папке, поставьте галочки «Авто-подключение» и «Создать постоянную папку»:
После этого общая папка будет доступна в файловом менеджере:
3. Используйте OnionShare
Программа OnionShare создаёт уникальные ссылки на выбранный для передачи файл — эту ссылку можно открыть через сеть Tor, например, в браузере Tor или в Whonix, Tails. Если вам нужно передать всего один или несколько файлов, вы можете воспользоваться этим способом.
Установка программ в Whonix
Как установить программы в Whonix
Перед установкой программ выполните команду для обновления информации о доступных пакетах:
sudo apt update
Установка выполняется следующей командой:
sudo apt install ИМЯ-ПАКЕТА
Поиск пакетов выполняется командой:
sudo apt search ИМЯ-ПАКЕТА
Как установить аналог Total Commander в Whonix
Total Commander — это двухпанельных, кроссплатформенный файловый менеджер, полный аналог Double Commander. Для его установки выполните:
sudo apt install doublecmd-gtk
Как установить офисные пакет
Для работы с документами установите LibreOffice — данный офисный пакет полноценно работает с большим количеством офисных форматов, в том числе, с файлами MS Office.
Установка LibreOffice в Whonix:
sudo apt install libreoffice-l10n-ru
Установка VeraCrypt в Whonix
Подробную инструкцию по использованию VeraCrypt вы найдёте в статье «Как надёжно зашифровать файлы, диски, флешку (инструкция по VeraCrypt)».
Как очистить метаданные из файлов
Метаданные — это «информация об информации», с практической точки зрения, метаданные изображения могут содержать информацию с GPS координатами, где была сделана фотография, модель камеры и другие параметры съёмки; метаданные офисного документа могут содержат имя автора, время правки, название организации и т.д.
Раскрытия метаданных в некоторых случаях опаснее раскрытия реального IP адреса.
Для очистки метаданных в одном файле используйте команду вида:
mat2 /ПУТЬ/ДО/ФАЙЛА
Для удаления метаданных из всех файлов в папке используйте команду вида:
mat2 /ПУТЬ/ДО/ПАПКИ/*
Для просмотра метаданных файла (без удаления):
mat2 -s /ПУТЬ/ДО/ФАЙЛА
Подробное описание программы mat2: https://kali.tools/?p=4749
Также рекомендуется к ознакомлению инструкция «Как удалить метаданные файла на Linux».
Подсказки по использованию Whonix
Как выключить Whonix
Для перезагрузки системы в командной строке выполните команду:
sudo reboot
Для выключения компьютера выполните команду:
sudo poweroff
В графическом интерфейсе нажмите меню Пуск → «Log Out…»:
Затем выберите желаемое действие:
Обновление браузера Tor
Для обновления Tor Browser достаточно выполнить следующую команду:
update-torbrowser
Как убрать текст, который показывается в терминале при открытии
Каждый раз, когда вы открываете терминал, показывается так называемый баннер с информацией. Если он вам мешает, то вы можете сделать так, чтобы он больше не показывался, ддля этого выполните команду:
cp /etc/skel/.bashrc.whonix-orig ~/.bashrc
gpg в Whonix
gpg — это важнейшая программа для шифрования и подписи файлов. Самые нужные команды для начинающих вы найдёте в статье «Как пользоваться gpg: шифрование, расшифровка файлов и сообщений, подпись файлов и проверка подписи, управление ключами».
Мануалы по Whonix
Выход новых статей по Whonix зависит только от вас! Делитесь ссылками на эту статью — чем больше интереса, тем больше будет новых материалов по Whonix.
Связанные статьи:
- Как посмотреть метаданные файлов MS Word. Как удалить и редактировать метаданные Word (71%)
- Метаданные файлов LibreOffice: извлечение, удаление и редактирование (71%)
- Как пользоваться Kali Linux в WSL (подсистеме Windows для Linux): подборка лучших программ (ч. 2) (71%)
- Tor: от азов до продвинутого уровня (ч. 5): Как перенаправить весь трафик через сеть Tor (68.2%)
- Tor: от азов до продвинутого уровня (ч. 1): Знакомство с Tor (68.2%)
- Препарирование скамерского сайта (КЕЙС) (RANDOM — 1.1%)
Источник: hackware.ru