Whonix est un système d’exploitation axé sur l’anonymat, la sécurité et la confidentialité. Whonix est une distribution Linux basée sur Debian, anciennement connue sous le nom de TorBOX.
Conçu pour assurer l’anonymat au moyen de VirtualBox et de Tor, Whonix fait en sorte que ni les logiciels malveillants ni les comptes super-utilisateurs compromis ne peuvent conduire à des fuites IP et DNS. Tous les logiciels fournis avec cet OS sont préconfigurés pour fonctionner avec des paramètres de sécurité maximum.
Whonix OS se compose de deux machines virtuelles : Whonix Gateway et Whonix Workstation, connectés via un réseau isolé. Gateway fonctionne exclusivement via Tor et agit comme une passerelle vers le réseau. Workstation fonctionne dans un réseau complètement isolé.
Toutes les connexions réseau ne sont possibles que via Tor. Le seul accès réseau pour le poste de travail est la passerelle. Tout le trafic, toutes les applications et tous les processus passeront par Tor. Pour résumer, Whonix se compose en deux parties :
- Une partie ne fait tourner que Tor et agit comme une passerelle,
- l’autre partie est un réseau complètement isolé.
En conséquence, Whonix atténue la menace des vecteurs d’attaque communs tout en maintenant la convivialité. L’anonymat en ligne est réalisé grâce à l’utilisation sécurisée, automatique et à l’échelle du bureau du réseau Tor. Pour ce faire, une base Debian fortement reconfigurée est exécutée à l’intérieur de plusieurs machines virtuelles, fournissant une couche de protection substantielle contre les fuites de logiciels malveillants et d’adresses IP.
Les applications couramment utilisées sont préinstallées et préconfigurées en toute sécurité pour une utilisation immédiate. L’utilisateur n’est pas compromis par l’installation d’applications supplémentaires ni par la personnalisation du bureau. Whonix est en cours de développement actif et reste le seul système d’exploitation conçu pour fonctionner dans une machine virtuelle associée à Tor.
Avantages de Whonix
L’isolation du poste de travail du réseau est un énorme avantage pour garder votre adresse IP privée. Même si votre navigateur est complètement compromis, il lui est impossible de révéler votre IP parce qu’il ne connaît pas votre IP !
→ Basé sur Tor
Whonix utilise le logiciel libre de Tor, qui fournit un réseau de relais ouvert et distribué pour se défendre contre la surveillance du réseau.
→ Fuite impossible
Les connexions via Tor sont renforcées. Les fuites de DNS sont impossibles, et même les logiciels malveillants ayant des privilèges root ne peuvent pas découvrir l’adresse IP réelle de l’utilisateur.
→ Compatibilité
Whonix est disponible pour tous les principaux systèmes d’exploitation : Windows, Linux, OS X, Qubes. Les applications les plus couramment utilisées sont compatibles avec le design Whonix.
Les inconvénients de Whonix
- Compliqué à l’installation et nécessite des privilèges administrateur/root
- Exigences système élevées (besoin de matériel moderne qui supporte les technologies de visualisation, beaucoup de RAM, etc.)
- La persistance de Whonix implique que si votre système est compromis, les renseignements personnels stockés et vos activités de navigation pourraient être découverts
Les paramètres de vie privée sur Whonix :
La différence entre Whonix et Tails ?
Whonix et Tails sont tous les deux des OS ayant pour objectif de fournir un ensemble complet permettant d’anonymiser l’utilisation d’internet (ici le site officiel de Tails). Quelles sont les principales différences entre ces deux systèmes d’exploitation ?
2 astuces pour améliorer votre anonymat en ligne
1/ Pensez à l'utilisation d'un VPN : une application VPN va changer votre adresse IP pour simuler celle de n'importe quel pays. Vous pourrez donc accéder à n'importe quel contenu, même celui qui est géo-restreint. Ce logiciel chiffre aussi votre trafic internet pour éliminer les malwares et les risques de piratage. 2/ Pensez à utiliser un gestionnaire de mots de passe : Il va enregistrer vos mots de passe (compliqués) pour les insérer automatiquement pour vous, et il peut vous générer des mots de passe compliqués aléatoires (versions déclinables pour téléphones et ordinateurs). L'offre NordVPN cumule les 2 avantagesIl est difficile de décomposer les différences entre Whonix et Tails. Mais pour résumé, je dirais :
- Tails : se concentre sur le fait d’être un Live DVD / Live USB, de ne rien retenir et de rester mobile.
- Whonix : se concentre sur la sécurisation de l’utilisateur, même lors d’une exécution arbitraire contraire aux normes de Tor. Whonix supporte la personnalisation de votre contenu (comme dans un tunnel VPN/proxy via Tor), la localisation des serveurs cachés, et des installations sur votre ordinateur.
Il semble que Whonix est la chose à utiliser si vous utilisez un ordinateur personnel, pour la meilleure sécurité possible et l’anonymat. Inversement, Tails est probablement à utiliser pendant de courtes périodes de temps sur une plate-forme mobile secondaire dédiée qui n’est pas utilisée pour quelque chose de personnel.
Conclusion
Avec Whonix, vos applications ne peuvent pas accéder à internet en contournant Tor. Les applications ne peuvent voir que l’adresse IP locale. Le fuseau horaire ne peut pas être tracé, l’horloge est réglée sur UTC et les en-têtes HTTP d’horodatage sont envoyés à des serveurs Web sélectionnés au hasard.
La possibilité d’implémenter différentes séquences de Tor + VPN est un grand avantage de cet OS. Vous pouvez configurer le système pour que tout le trafic passe d’abord par le VPN, puis par Tor, et enfin par le VPN. Sur Des Geeks et des lettres, nous avons l’habitude de vous conseiller nos deux VPN préférés, LeVpn et NordVPN, qui ont l’avantage d’être des VPNs entièrement en français et de ne conserver aucun historique ni aucune donnée de vos habitudes de surf.
Whonix est donc un système qui offre de larges possibilités de personnalisation et de configuration ; ces possibilités ne sont parfois pas possible avec un autre OS tel que Tails. Il possède de nombreux programmes et paramètres qui vous permettent de construire votre propre système d’anonymat/sécurité, de supprimer les traces d’utilisation de fichiers, d’utiliser la messagerie instantanée, de travailler avec différents types de fichiers, etc.
→ Le problème de la virtualisation
Whonix est certainement un bon système pour l’accès anonyme à internet, mais l’utiliser sur une base continue pourrait devenir problématique. Puisqu’il est construit autour de la virtualisation, cela peut poser quelques problèmes. Par exemple, vous pouvez rencontrer des difficultés lorsque vous travaillez avec des médias externes. Si vous devez connecter une clé USB, elle passera d’abord par le système d’exploitation principal, par exemple Windows, puis par la VirtualBox et enfin par le système Whonix, et ce n’est pas le moyen le plus sûr.
Les avantages de Whonix :
- – Degré élevé d’anonymat.
- – Un grand nombre d’outils logiciels pour travailler.
- – Des possibilités de réglage fin.
Les inconvénients de Whonix :
- – Pas portable.
- – Nécessite un matériel puissant.
- – Lié à VirtualBox, ce qui apporte de gros risques en cas de piratage de l’OS sur lequel VirtualBox est installé.
- – Pas rapide, nécessite plus de temps pour accéder au réseau que les autres systèmes d’exploitation (vous devez démarrer VirtualBox, Gateway et Workstation).
Whonix est un bon système secondaire parce qu’il n’est pas portable. La portabilité est l’un des critères les plus importants dans ce segment. Il est également lié à VirtualBox, et comme il ne s’agit pas d’un système en direct, il sera très facile de détecter la présence de Whonix si vous n’utilisez pas de méthodes de cryptographie.
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 4 Stars
Visitor Rating: 4 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars
Visitor Rating: 5 Stars