Whonix 17 basiert auf Debian 12 Bookworm – alles durch Tor
Ab sofort kannst Du die spezielle Linux-Distribution Whonix 17 herunterladen. Whonix ist ein auf Debian Desktop-Betriebssystem, das für erweiterte Sicherheit und Privatsphäre entwickelt wurde. Whonix 17 setzt dabei auf Debian 12 Bookworm. Du kannst mit dem Linux-Betriebssystem anonym surfen, da es sämtlichen Traffic durch Tor (The Onion Router) schickt. Eine stark rekonfigurierte Debian-Basis wird innerhalb mehrerer virtueller Maschinen ausgeführt. Das bietet einen erheblichen Schutz vor Malware und IP-Adressen-Lecks.
Der Tor Browser wurde auf 12.5.1 aktualisiert. Zudem benutzt die Linux-Distribution die Tor-Pakete aus Debian Stable und nicht die aus dem Tor-Repository.
Für neue Builds ist zsh per Standard aktiviert. Die initramfs-tools wurden durch dracut ersetzt. Zudem wurden die Qubes-Vorlagen umbenannt:
- whonix-gw-16 in whonix-gateway-17
- whonix-ws-16 in whonix-workstation-17
Whonix bietet Xfce als Desktop-Umgebung. Einen wichtigen Hinweis von der Website möchte ich herausstellen:
Whonix befindet sich in aktiver Entwicklung und ist das einzige Betriebssystem, das für den Betrieb innerhalb einer VM und in Verbindung mit Tor entwickelt wurde. Du musst Whonix also in einer virtuellen Maschine betreiben.
Was ist in Whonix 17 vorinstalliert?
Häufig genutzte Anwendungen sind vorinstalliert und Du kannst sie sofort nutzen. Hier ein Auszug der vorinstallieren Pakete:
- Mozilla Thunderbird – E-Mails, Kalender, Kontakte
- VLC – Multimediaplayer
- KeePasssXC – einer der besten Passwort-Manager, die Du bekommen kannst
- Electrum – Bitcoin-Wallet
- xpdf – PDF-Betrachter
Die Installation zusätzlicher Anwendungen oder die Personalisierung des Desktops ist möglich. Du kannst Pakete via apt nachinstallieren. Möchtest Du etwa LibreOffice nachinstallieren, funktioniert das wie folgt:
sudo apt install libreoffice
Du wirst natürlich nach Deinem Passwort gefragt. Die Standard-Anmeldedaten für Whonix sind:
- Anwender: user
- Passwort: changeme
LibreOffice und andere Pakete lassen sich einfach nachinstallieren, wenn Du mit apt umgehen kannst.
Du findest weitere Informationen zu Whonix 17 in der offiziellen Ankündigung. Dort gibt es auch Download-Links.
Zwei virtuelle Maschinen für Whonix 17?
Lädst Du Whonix 17 herunter und importierst das Paket in VirtualBox, werden zwei virtuelle Maschinen angelegt. Eine VM ist das Gateway und die andere ist Deine Workstation.
Ohne das Gateway kannst Du Dich mit der Workstation nicht mit dem Internet verbinden. Am besten startest Du zunächst das Gateway und danach die Workstation.
Läuft das Gateway, kann sich die Workstation damit verbinden und schickt dann sämtlichen Traffic durch das anonyme Tor-Netzwerk.
Tails ist anders
Liest Du diesen Blog regelmäßig, kennst Du mit Sicherheit eine andere Linux-Distribution, die sämtlichen Traffic durch Tor schickt. Die Rede ist natürlich von Tails oder The Amnesic Incognito Live System.
Tails installierst Du allerdings auf einen USB-Stick und benutzt es als Live-System. Dabei kannst Du einen beständigen Datenspeicher anlegen, um persönliche Daten und diverse Systemkonfigurationen zu speicher – etwa WLAN-Passwörter.
Du kannst beim Booten den beständigen Datenspeicher entschlüsseln, musst das aber nicht tun. Auf in Tails ist Electrum als Bitcoin-Geldbörse vorinstalliert und ich finde, dass sich Tails wunderbar als Cold Wallet für Bitcoin eignet. Du kannst Deine BTC in die Electrum-Wallet schicken und dann den Tails-USB-Stick sicher verwahren.
Ich finde Tails an sich benutzerfreundlicher, weil es gerade für Neulinge weniger verwirrend ist. Zudem sind mehr Pakete für den täglichen Gebrauch vorinstalliert. Dafür ist es nicht so einfach, beliebige Pakete nachzuinstallieren.
Auf jeden Fall stehen Dir mit Tails und Whonix zwei Linux-Distributionen zur Verfügung, die sämtlichen Datenverkehr durch Tor schicken. Die Qual der Wahl ist manchmal auch toll.