Die speziell auf Datenschutz hin optimierte Linux-Distribution Whonix basiert in der neuesten Version 16.0 erstmals auf Debian 11 („Bullseye“) und soll mit der Hilfe des TCP-Anonymisierungsnetzwerks TOR die Privatsphäre von Anwendern bestmöglich achten, schützen und bewahren.
Bewährtes Prinzip auf neuer Basis
Die insbesondere als äußerst stabil geltende Linux-Distribution Debian GNU/Linux dient seit jeher als Basis für das freie Betriebssystem, welches seinen Fokus mit Hilfe von Virtualisierung und Onion-Routing ganz auf die höchstmögliche Anonymität, Privatsphäre und Sicherheit für Anwendern im Internet legt. Das quelloffene Betriebssystem erschien erstmals am 29. September 2012 und unterstützt unterschiedlichste Plattformen von Linux über macOS bis zu Windows.
Whonix in VirtualBox unter Windows (Bild: Whonix)
Das mit 2,1 GB deutlich gewachsene Systemabbild Whonix-XFCE-16.0.2.7 (OVA), die Größe des Images des Vorgängers Whonix 15 belief sich noch auf 1,5 GB, lässt sich mit Hilfe der kostenlosen Virtualisierungssoftware Oracle VM VirtualBox in der neuesten Version 6.1.26 unter Windows 10 und 8 sowie macOS und Linux nutzen. Hierzu müssen die Virtualisierungsfeatures Intel VT-x oder AMD-V im BIOS aktiviert sein.
Die Hauptmerkmale von Whonix 16, das auch auf dem Desktop einen großen Sprung macht und vom doch sehr betagten Xfce 4.12 auf den aktuellen Xfce 4.16 sowie dank Debian 11 auf den LTS-Kernel Linux 5.10.46 wechselt, sind in den offiziellen Release Notes wie folgt protokolliert:
Major Changes
ported Debian base from Debian 10 buster to Debian 11 bullseye (discussion)
Monero GUI wallet (XMR) version 0.17.2.3
electrum Bitcoin (BTC) wallet version 4.0.9 (Debian stable version)
package binaries-freedom is deprecated (reason) (electrum installed from packages.debian.org stable repository)
switched back from deb.torproject.org tor package to packages.debian.org stable tor package (Tor integration in Whonix ™ Development Notes)
enable Debian fasttrack repository by default
updated paths from /usr/lib to /usr/libexec where appropriate as per lintian Debian FSH
VirtualBox version: this release is using VirtualBox guest additions version 6.1.26-dfsg-3 from fasttrack.debian.net version (details)
Whonix 16 – Release Notes
Ein System aus zwei virtuellen Maschinen
Das Betriebssystem selbst besteht nach wie vor aus zwei vollständig voneinander getrennten virtuellen Maschinen, der „Whonix-Workstation“ sowie dem „Whonix-Gateway“ für das Onion-Routing von Browsing, Instant Messaging, IRC, SSH, E-Mail sowie P2P über das TOR-Netzwerk.
Kommunikation läuft zu 100 Prozent über TOR
Die Whonix-Workstation leitet mit Hilfe des Whonix-Gateways jegliche Netzwerkkommunikation, selbst die für Updates, die mit dem Linux-Paketmanager APT eingespielt werden, über das dezentrale und weitestgehend anonyme TOR-Netzwerk.
Qubes OS als Host für besonders hohe Sicherheit
Whonix unterstützt neben VirtualBox und KVM auch die ebenfalls auf Anonymität und Sicherheit ausgelegte Linux-Distribution Qubes OS, die mit besten Empfehlungen auch von Whistleblower Edward Snowden über den Whonix-Gateway genutzt wird, als Virtualisierungssoftware und Host. Die Workstation nutzt zur Kommunikation nach außen immer den Gateway und besitzt einzig eine private IPv4-Adresse.
I use Qubes and a Whonix gateway literally everyday, but you can't simply throw Qubes at a non-technical journalist and have them not get you arrested. Qubes is intended for people who understand how a network operates and what a virtual machine is. Most journalists don't.
— Edward Snowden (@Snowden) August 25, 2019
Bei jedem Start von Whonix in einer virtuellen Umgebung wird überprüft, ob das System auf dem neuesten Stand ist und ob Uhrzeit und Datum korrekt eingestellt sind.
Integrität und Anonymität prüfen
Die Integrität des Systems und die Verfügbarkeit von Updates sowie die ordnungsgemäße Verbindung zum TOR-Netzwerk kann jederzeit über das systemeigene Tool „Whonixcheck“ überprüft und sichergestellt werden.
Darüber hinaus bietet die Linux-Distribution viele nützliche Anwendungen und kleine Helfer, die ebenfalls mit dem Fokus auf Datenschutz und die größtmögliche Anonymität zusammengestellt wurden.
Der YouTube-Kanal „Linux Network“ demonstriert das Featureset von Whonix anhand der Version 15.
Hinweis: Nach der Erstinstallation respektive dem ersten Hochfahren in der virtuellen Maschine verlangt Whonix 16 nach einem festgelegten Benutzernamen (user) und Passwort (changeme). Mehr Informationen liefert die offizielle Dokumentation.
