Состоялся выпуск дистрибутива Whonix 18.1. Целью проекта является предоставление гарантированной анонимности, безопасности и защиты частной информации. Решение основано на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта опубликованы на GitHub под лицензией GPLv3. Релиз Whonix 18.0 на базе Debian 13 случился в ноябре 2025 года.
Для загрузки доступны образы виртуальных машин Whonix в формате ova для VirtualBox (2,6 ГБ c LXQt и 1,6 ГБ консольный), которые могут быть сконвертированы для использования с гипервизором KVM, а также qcow2 для гипервизора KVM (3,8 ГБ с LXQt и 2,2 ГБ консольный).
Особенностью проекта Whonix является разделение дистрибутива на два отдельно запускаемых компонента. Это Whonix‑Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix‑Workstation с рабочим столом.
Компоненты Whonix представляют собой отдельные системные окружения, поставляемые внутри одного загрузочного образа и запускаемые в разных виртуальных машинах. Выход в сеть из окружения Whonix‑Workstation производится только через шлюз Whonix‑Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP‑адреса в случае взлома веб‑браузера или эксплуатации уязвимости, дающей атакующему root‑доступ к системе.
Взлом Whonix‑Workstation позволят атакующему получить только фиктивные сетевые параметры, так как реальный IP и параметры DNS скрыты за границей сетевого шлюза, работающего на базе Whonix‑Gateway, который направляет трафик только через Tor.
Компоненты Whonix рассчитаны на запуск в форме гостевых систем, где не исключена возможность эксплуатации критических 0-day уязвимостей в платформах виртуализации, которые могут предоставить доступ к хост‑системе. В связи с этим не рекомендуется запускать Whonix‑Workstation на том же компьютере, что и Whonix‑Gateway.
В решении Whonix‑Workstation по умолчанию предоставляется пользовательское окружение Xfce. В поставку проекта включены приложения VLC, Tor Browser, Pidgin и другие. В поставке Whonix‑Gateway можно найти набор серверных приложений, в том числе Apache httpd, ngnix и IRC‑серверы, которые могут использоваться для организации работы скрытых сервисов Tor. Возможен проброс поверх Tor туннелей для Freenet, i2p, JonDonym, SSH и VPN. При желании, пользователь может обойтись только Whonix‑Gateway и подключить через него свои обычные системы, в том числе Windows, что позволяет обеспечить анонимный выход для уже находящихся в обиходе рабочих станций.
По информации OpenNET, основные изменения и дополнения в Whonix 18.1:
обновлено окружение Kicksecure, в котором значительно улучшена поддержка режима UEFI Secure Boot — добавлены новые вспомогательные утилиты, усилена безопасность использования DKMS при сборке, расширен интерфейс для настройки, добавлены новые возможности для диагностики. Отключено по умолчанию автоматическое монтирование накопителей. Улучшен интерфейс инсталлятора и пользовательский интерфейс на базе LXQt. Включено подтверждение многострочной вставки из буфера обмена в терминал qterminal. Добавлена утилита для настройки разрешения экрана;
в Whonix‑Workstation отключено по умолчанию автоматическое изменение разрешения экрана после изменения размера окна виртуальной машины. Отключение позволит блокировать использование информации о нестандартных или часто меняемых размерах экрана для косвенной идентификации системы;
упрощено отключение IPv6;
для протокола SOCKS реализовано расширение torS0X для изоляции потоков с трафиком Tor.
