Desde que la vigilancia masiva en la red no es un secreto han aparecido varios sistemas operativos dedicados a proteger la privacidad del usuario, Tails es el más conocido pero existen más.
Whonix es una distribución GNU/Linux basada en Debian y escritorio KDE que sólo se puede virtualizar, ofreciendo la seguridad aislando por completo el sistema. Está diseñada en varias partes separadas para ejecutarlas en distintas máquinas virtuales simultáneamente.Sus partes principales son Whonix-Gateway y Whonix-Workstation:
-
Whonix-Gateway es una máquina virtual que como su propio nombre indica actúa como gateway o puerta de enlace, torifica todo lo que pasa por el sistema ya que ejecuta Tor.
-
Whonix-Workstation es el sistema de trabajo, ahí están todas las herramientas y está completamente aislado de cualquier conexión, sólo se puede conectar a internet a través del gateway.
Sus desarrolladores explican que al ejecutar las herramientas dentro de la máquina virtual aislada de toda red excepto de la de Tor, las aplicaciones que cuentan con código malicioso que intente desvelar la identidad del usuario no podrán, ya que es imposible obtenga la IP real o exista una fuga.
Para poder virtualizar Whonix necesitamos unos requisitos mínimos de hardware, 2GB de RAM y 10GB de espacio libre en disco.
INSTALACIÓN DE WHONIX
Es recomendable contar con la última versión de Virtualbox para correr Whonix, a continuación se descargarán las dos imágenes de Whonix anteriormente mencionadas, hay distintos métodos de descarga.
Cuando tengamos las imágenes ejecutaremos VirtualBox iremos a Archivo-Importar servicio virtualizado y seleccionaremos Whonix-Gateway.ova.
En la siguiente pantalla dejaremos todo como está y haremos click en Importar. Nos aparecerá otra pantalla en la que se aceptarán los términos y condiciones de licencia de software, una vez leídos y aceptados comenzará la importación.
Repetimos los mismos pasos con Whonix-Workstation.ova
Una vez terminada la importación le damos a Iniciar y listo, ya podemos probar Whonix.
Que bien, esto deberia ser una base para seguir desarrollando distros hacia el anonimato.
¿Qué aporta esta distribución que no tiene freepto? Según https://www.bestvpn.com/blog/10314/linux-distributions-built-for-security-and-anonymity/:
This isolation of the workstation away from the internet connection (and all isolated from the host OS inside a VM), makes Whonix highly secure (not as secure as booting from a Live-CD/DVD/USB, but more secure than simply running a secure Linux distro inside a VM).
De momento me quedo con freepto….
Pros
Works inside a VM, isolated from a Tor gateway, and all isolated from host OS, so ‘IP and DNS leaks are impossible’. For best security, the gateway and workstation should be on different computers
Debian GNU/Linux environment (KDE desktop)
Can be used as a full general purpose desktop OS
Plenty of documentation and support through user-forums. Paid-for professional support is also available
Cons
Complex to configure and setup
Setting up Whonix is not for the technically faint of heart, but it is almost certainly the most secure VM solution available, and it provides a fully featured desktop environment that can run side-by-side with your usual OS. Expect to see a more detailed review of Whonix in the near future.
Para mi tiene una desventaja muy clara, y son las pocas actualizaciones que tiene.
Más allá de eso, técnicamente garantiza más anonimato, ya que el router asegura que si o si todo pase por tor. Imagino que en freepto todo se envia por tor mediante iptables, de manera similar a whoonix. Pero, siempre serán mejor dos capas que una, creo yo.
whomix no me gusta, ya que ha diferencia de tails, tiene muchas aplicaciones superfluas; afirma garantizar el anonimato, pero no hay investigaciones que lo respalden; el equipo de desarrollo es minimo, lo que me indica que muy probablemente es mas facil que errores se puedan no ver; el afirmar que la virtualizacion sea en si una garantia suficiente… me crea dudas razonables si se toma en cuenta que el sistema host sea winvirus; si solo permite por defecto trabajar con Tor, y evita i2p + freenet, tambien me merece cierto repudio.
Con algunas configuraciones extras mi linux me da mas confianza que whomix.