петак, 19 априла, 2024
ПредстављамоЧасопис

Сигурнији оперативни системи (3. део) — Хуникс

NZT

Аутор: Петар Симовић

Нешто другачији оперативни систем и приступ обезбеђивању корисника долази нам у виду виртуалних машина.

Оно што је основна разлика између претходно описаних оперативних система Тејлса и Фриптоа и сада Хуникса (енг. Whonix) у чињеници је да се Хуникс извршава као виртуална машина обично из програма за виртуализацију, Виртуалбокса (енг. Virtualbox). Ово даље практично значи да вам је потребан оперативни систем домаћин из којег ћете покренути програм који може да учита и покрене виртуалне оперативне системе, тј. потребан вам је софтвер Виртуалбокс, који можете наћи и преузети за своју платформу овде: https://goo.gl/3t02OT.

whonix_logo470x246Хуникс не можете инсталирати као сваки дебијан или убунту на ваш рачунар као подразумевани оперативни систем, већ га морате покренути из програма за виртуализацију. Ово може звучати компликовано, али само сачекајте да почнемо са покретањем Хуникса. Тек тада ствари почињу да изгледају као да су их пројектовали прави параноици.

Доступан је за Гну-Линукс, Виндоуз, Мек ОС и Кјубз оперативни систем о коме ћемо писати у неком од наредних делова овог серијала. Сам оперативни систем је заснован на дебијану; отвореног је кода и доступан је на Гитхабу (енг. Github) https://goo.gl/0UOkOo, а дистрибуира се као слободан софтвер под Гнуовом Општом јавном лиценцом и другим лиценцама.

Условно речено, мана је што ће корисник морати да преузме два велика фајла од по 1,7GB са званичне стране пројекта Хуникс за свој оперативни систем (https://goo.gl/yuFFfE) као и да инсталира Виртуалбокс.

Минимални хардверски захтеви су да имате 1GB радне меморије и 10GB слободног простора на диску (извор: https://goo.gl/iPLimu). Иако ништа није речено за процесор, ваљало би да је неки двојезграш, јер се у исто време покрећу две виртуалне машине. Можете користити симултано и свој „домаћи” или примарни оперативни систем при том не помињући програме које покрећете унутар оба оперативна система.

Хуникс је, уствари, оперативни систем који се састоји из два дела, тј. две виртуалне машине. Једна ради као посредник или капија према мрежи (енг. Gateway) за другу, док је ова друга радна станица коју све време директно користите.

Пошто је Хуникс виртуални оперативни систем, не извршава се директно на неком хардверу, већ се за своје потребе обраћа Виртуалбоксу и постојећем оперативном систему вашег рачунара. Ово му пружа већу портабилност и компатибилност са најпознатијим оперативним системима, док уједно изолација од постојећег оперативног система кроз виртуалне машине доприноси како сигурности постојећег (домаћина), тако и виртуалног оперативног система. Међутим, за креаторе Хуникса ни ово није била довољан сигурност, па су отишли и корак даље у потрази за још већом, кроз додатну изолацију за тоталне параноике.

500px-whonix_concept_refinedНачин функционисања је следећи:

  • Виртуална машина Хуникс, која функционише као посредник, прво се покреће и повезује на Тор мрежу;
  • Када се покрене и друга виртуална машина (радна станица), она се обраћа посредничкој виртуалној машини за приступ мрежи;
  • Посредничка виртуална машина све захтеве од радне станице рутира кроз Тор мрежу.

На овај начин корисник, користећи радну станицу, нема начина да онемогући рутирање кроз Тор; апликације не морају да се појединачно конфигуришу да користе Тор, већ то ради посредничка виртуална машина за све програме аутоматски. Уколико се деси да покренете неки програм заражен вирусом унутар радне станице Хуникса, то неће имати никаквог ефекта на прави (невиртуални систем вашег рачунара, тј. домаћина) оперативни систем, чак и ако вирус добије администраторске (sudo, root) привилегије извршавања. Још једна важна особина је да се помоћу изолације у два нивоа и рутирањем мрежне активности радне станице преко посредничке виртуалне машине а кроз Тор спречавају позната ДНС цурења (енг. DNS leaks) информација. За оне неупућене, цурење ДНС информација открива вашем провајдеру које сајтове посећујете (линк, а не ИП адресе) иако користите неку врсту шифрованог тунела за претраживање интернета.what-is-a-dns-leak

А сада пређимо на инсталирање. Инсталација Виртуалбокса је тривијална и подразумеваће се да је читаоци могу сами обавити или преузимањем са наведеног сајта или преко менаџера пакета (енг. package manager). Више ћемо се бавити подешавањима и самим коришћењем Хуникса. Најпре је потребно покренути Виртуалбокс и у њега увести претходно преузете фајлове виртуалних машина посредника и радне станице као што је показано на следећим сликама. Процес увожења радне станице је идентичан, па за њега нису приказане посебне слике.oracle_vm_virtualbox_manager_000import_virtual_appliance_002 software_license_agreement_003

importing_appliance-whonix-gateway-12-0-0-3-2-ova_005Ваља напоменути и да је дозвољено мењати подразумевано алоцирану меморију и процесорске јединице за виртуалне машине па се саветује да уколико имате на располагању вишка радне меморије или неки четворојезгарни или јачи процесор, доделите радној станици више од 768MB меморије и више од једног процесора. Колико ћете бити „великодушни” у поклањању системских ресурса радној станици Хуникс, директно ће имати утицаја на његове перформансе, нарочито када будете покретали више програма паралелно. Када ово обавите, ваш Виртуалбокс би требало да изгледа овако:

oracle_vm_virtualbox_manager_009Сада је потребно покренути прво посредничку виртуалну машину (Gateway) и сачекати да се она учита и синхронизује са стварним временом. Ово је веома важно јер Тор и друге апликације неће радити уколико нису усклађене са временом на мрежи. Када се ово успешно заврши, покрените другу виртуалну машину (радну станицу) оперативног система Хуникс и сачекајте да се и она учита. Ако све прође како треба, добићете екран о упозорењу да је Хуникс експерименталан, под каквом је лиценцом и сличне информације на две стране, и то на немачком и енглеском. После вас чека порука о првом стартовању и евентуално упозорење да треба да освежите репозиторијум, али то није од кључне важности за прво тестирање. Може се такође десити да се после ових упозорења и обавештења сама радна станица рестартује или чак угаси, па ћете је морати поново покренути из Виртуалбокса.whonix-workstation_running_-_oracle_vm_virtualbox_010whonix-workstation_running_-_oracle_vm_virtualbox_012whonix-workstation_running_-_oracle_vm_virtualbox_011

Сада сте спремни за коришћење Хуникса. Можете покренути претраживач Тор, повезати се на неки ИРЦ помоћу Икс-чета (енг. Xchat), или конфигурисати Мозилиног (енг. Mozilla) клијента електронске поште. Ту је и Кгпг клијент за лакше баратање јавним и тајним ГПГ кључевима, као и популарни МАТ (енг. Metadata Anonymisation Toolkit) за чишћење метаподатака, менаџер шифара, ВЛЦ плејер и други. За више информација идите на https://goo.gl/lVxXkc. Наравно, после пуштања у рад можете да инсталирате било који други програм који може да се инсталира и на дебијану. Шифра за администраторске привилегије је changeme, коју би требало да промените уколико желите да користите Хуникс после тестирања. Више информација на: https://goo.gl/Frs0cW.

За похвалу је сам сајт https://www.whonix.org/, који ће се свидети напреднијим и искуснијим корисницима јер обилује информацијама како о самом пројекту, тако и о разним напредним подешавањима и комбиновањем анонимних мрежа и тунела (https://goo.gl/Zl36YH). Ово је само један пример на који је аутор наишао, а има их доста, превише за набрајање у овом тексту. Ту су активан форум и ИРЦ канал где можете питати заједницу ако вам нешто не полази за руком, или нешто не разумете.whonix-workstation_running_-_oracle_vm_virtualbox_013whonix-workstation_running_-_oracle_vm_virtualbox_014

Оставићемо вас да испробате овај систем и уверите се на делу у његове подобности, а сигурни смо да ће се баш Хуникс свидети оним са највише параноје.whonix-workstation_running_-_oracle_vm_virtualbox_016whonix-workstation_running_-_oracle_vm_virtualbox_015