Internetgebruikers anoniem met privacy-OS Whonix 9
Er is een nieuwe versie van Whonix verschenen, het op Debian-Linux gebaseerde besturingssysteem dat op privacy en security is gericht en gebruikers anonimiteit op internet belooft. Het besturingssysteem bestaat uit twee virtual machines. Eén machine draait alleen Tor en fungeert als gateway.
De andere virtual machine fungeert als werkstation in een volledig geïsoleerd netwerk. Alleen verbindingen via Tor zijn mogelijk. Volgens de ontwikkelaars zijn DNS-lekken met Whonix niet mogelijk en zou zelfs malware met rootrechten het IP-adres van de gebruiker niet kunnen achterhalen.
In tegenstelling tot het privacy-OS Tails (The Amnesic Incognito Live System) behouden zowel het werkstation als de gateway gemaakte aanpassingen. Dit zou de veiligheid op de gateway moeten verbeteren, omdat het systeem zodoende Tor-nodes kan kiezen die al geruime tijd bekend en actief zijn, wat de kans op een aanval via een kwaadaardige Tor-relay die pas kort bestaat moet voorkomen.
Aan de andere kant brengt het ook risico's met zich mee, omdat bijvoorbeeld webdiensten de sessies van een gebruiker ondanks het gebruik van Tor met elkaar zouden kunnen associëren. Gebruikers kunnen echter er wel voor kiezen om alle instellingen te resetten, hoewel dit niet door de Whonix-ontwikkelaars wordt aangeraden. Versie 9 bevat een groot aantal fixes en updates, waaronder een nieuwe feature die gebruikers eenvoudig een VPN op de Whonix-gateway laat installeren. Meer informatie en downloadlocaties zijn via Whonix.org te vinden.
Gelukkig zijn er ook andere vpn diensten beschikbaar,en ik had Mullvad openVPN onder Mac OSX,werkte fijn.
Maar ja het minpunt was dat je teveel bandbreedte verloor.
Nu ben ik overgestapt naar een andere Openvpn dienst,van Internet Private acces.
Werkt veel sneller want ik gebruik UPC extra power.
Via internet private acces ben ik via de vpn verbonden met een Nederlandse server van hen,ik merk gewoon dat bij deze dienst de internetsnelheid vele malen hoger ligt,terwijl de beveiliging minstens net zo goed is.
Mogelijk heeft dit te maken dat ik in Nederland woon,en daardoor de afstand naar de server korter is,dan wanneer ik bijvoorbeeld met een Amerikaanse vpnserver ben verbonden.
Maar goed over het algemeen is Internet Private acces een fijnere vpn dienst,dan Mullvad.
Volgens mij heeft deze vpn dienst altijd een snellere verbinding.
Het kost maar 35 euro per jaar en hebben meer vpn servers staan,en Mullvad betaal je ruim 60 Euro per jaar en je hebt er een stuk minder vpn servers beschikbaar.
Whonix systeem lijkt alleen geschikt voor :
- Linux experts / computers Experts
- Linux pc Hosts *1
- Computers met zware performance specificaties *2
Een totale garantie op een marktaandeel van rond de 0? Dat zou jammer zijn.
Tenzij er betaalbare configuratie services gaan opstaan die dit voor gebruikers gaan installeren.
Alternatieven?
Altijd weer te zwaar en kan en mag niet meer dun en efficiënt?
Relatief zware specificaties gelden helaas ook voor de live dvd van Tails.
Tails dvd is niet te gebruiken op oudere laptop's met bijvoorbeeld 512 mb werkgeheugen
(heb ik het nog niet over de problemen die je kan hebben om een werkende bootable usb te fabriceren, not) .
Het vereisen van zware specificaties is mijns inziens voor beide systemen maar ook voor de meeste linux distro's (voor installeren van Tor browser) *3 echt een grote misser.
Anders geformuleerd; een nog niet bereikt ideaal? Dan moet het wel ook een streven zijn.
! Nota bene ! :
In veel landen waar deze privacy / security producten gebruikt worden zullen meer dan relatief veel gebruikers werken met oudere tot voor ons/developers zeer oudere systemen die deze specificaties niet hebben.
Dat kan je als developers wel negeren maar dan mis je een zeer belangrijk deel van je afzetmarkt!
Het wil er maar niet in (Bij hen of bij mij? Ik denk bij hen ;-)
Resultaat betreffende oudere systemen:
Naar mijn 'bescheiden inzicht' en ervaringen (m.u.v. Whonix) e.e.a werkend te krijgen op sommige diverse oudere systemen
Whonix - is / lijkt veel te zwaar en gecompliceerd want vergt een snel systeem en veel ram
Tails - eenvoudig in gebruik maar is te/veel te zwaar want vergt relatief veel ram
Nieuwe linux distro's - zijn meestens te zwaar voor oudere systemen want vergen meestal relatief o.a. net te veel ram en cpu capaciteit
Oude Linux distro's - draaien wel met specs van oudere machines maar zijn niet meer up to date en hebben beroerde (lees geen accurate/werkende) wireless card ondersteuning.
TorBrowser - lijken support voor oudere systemen te willen gaan afbouwen, verwijzen daarbij door naar alternatieven die geen alternatieven blijken te zijn wanneer je deze daadwerkelijk gaat uitproberen.
Niet bepaald uitnodigend, laagdrempelig en werkbaar allemaal.
Dat is jammer.
Terug naar Whonix
Deze tabel is bijzonder uitgebreid en interessant om te bestuderen, laat je niet gek maken want je krijgt de indruk dat besproken systemen feitelijk nog een steeds zo doorzichtig als een zeef zijn voor (targeted) attacks.
Privacy liefhebbers kunnen deze tabel met een wat lichter gemoed doorlezen.
https://www.whonix.org/wiki/Comparison_with_Others
- - - - -
*1 M.b.v. expert level Hocus Spocus heel misschien ook op Mac's?
*2 Geldend voor computers misschien niet ouder dan 3 jaar en met volgestopt met vele gigabytes aan ram?
In ieder geval geen Machines waar tot voor kort XP op draaide.
*3 Wat betreft Linux distro's.
Er zijn wel oudere lichte distro's te vinden maar die werken dan weer niet wegens onvoldoende wireless ondersteuning, dus moet je omhoog naar een nieuwer Linux Os dat weer meer ram vereist en een meer cpu capaciteit.
Tragikomisch en eigenlijk allerminst grappig als je van XP afwilde, het lijkt erop dat er eigenlijk voor dergelijke machines geen werkbare alternatieven zijn te vinden die niet op zijn minst een flinke ram upgrade vereisen.
Geld, money, flappen, dames en heren developers, ligt niet overal voor iedereen op deze wereld in vijvers te glitteren zo voor het opvissen.
Als XP met dergelijke specs er tot voor kort redelijk fatsoenlijk op kon werken, waarom een ander Os dan niet?
Ff door nog, met betrekking tot de terugkerende zoektochten naar een werkende Linux distro de afgelopen jaren, Please :
Zeg dat het niet waar is en please gimme na vele terugkerende pogingen door de afgelopen jaren heen de verlossende Linux distro die ik steeds over het hoofd heb gezien!
Dus een goed werkende eenvoudige basic leightweight distro, nog supported en met fatsoenlijke wireless support uiteraard.
Please Surprise me, opdat ik niet langer stapels en stapels brandbare cd-recordables hoef te fabriceren en te testen. Aan het kopen van allerlei verschillende merken usb sticks om te zien welke misschien wel of niet als bootable stick werken (Tails feestje) 'weiger' ik al helemaal te beginnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.