Whonix en Tails hebben beide als doel een compleet pakket te bieden voor het anonimiseren van internetgebruik. Wat zijn de belangrijkste verschillen tussen de twee?
Reacties
- tails is geweldig omdat je het vanaf elke computer kunt uitvoeren en het is heel eenvoudig om de enige probleem ermee is dat het geen oplossing op lange termijn is. Whonix aan de andere kant is geweldig omdat het erg moeilijk is om IP te lekken en om die reden zou ik aanraden om whonix te gebruiken.
Answer
Het is moeilijk om de enorme vergelijking van Whonix en Tails op te splitsen met primaire verschillen.
Hoe dan ook, Ik “zou zeggen:
- Tails: concentreert zich op het zijn van een Live DVD / Live USB; geheugenverlies; mobiele markt
- Whonix: concentreert zich op " houd de gebruiker veilig, zelfs bij het draaien van willekeurige, lekkende niet-Tor-veilige applicaties en servers via Tor "; ondersteuning voor maatwerk naar hartenlust (zoals in tunnel VPN / proxy / i2p / JonDo etc. via Tor); locatie verborgen servers ; geïnstalleerd op de computer. Heeft ook live-modus:
Zie ook Welk bedreigingsmodel is Qubes OS TorVM het meest geschikt voor? .
Volledige openbaarmaking:
Ik ben een onderhouder van Whonix.
Antwoord
Ik heb onderzoek gedaan naar dit veld voor een mediaproject waaraan ik werk, en hoewel ik op geen enkele manier gekwalificeerd ben om zowel deze vraag als andere hier te beantwoorden, lijkt het mij dat Whonix de ding om te gebruiken als u uw persoonlijke thuiscomputer gebruikt, voor de best mogelijke veiligheid en anonimiteit. Hoewel Tails waarschijnlijk het beste gedurende korte tijd kan worden gebruikt op een speciaal secundair mobiel platform dat nooit voor iets persoonlijks wordt gebruikt. Whonix is niet veilig voor lokaal forensisch onderzoek, terwijl Tails dat wel is. 😉
Reacties
- kun je uitleggen wat je bedoelt met " Whonix is niet veilig voor lokale forensisch onderzoek terwijl Tails "
- Hij bedoelt dat iemand met fysieke toegang tot uw computer, nadat u ermee bent gestopt, het systeem kan onderzoeken en vertellen wat u bent geweest tot als je Whonix hebt gebruikt, maar het is erg moeilijk als je TAILS hebt gebruikt.
- @xloem tenzij je de whonix-afbeeldingen in een gecodeerd bestandssysteem bewaart, dat zal het voor de aanvaller moeilijker maken
Answer
TailsOS (The Amnesic Incongito Live System)
TailsOS start USB op en plaatst je in een live op Debian gebaseerde Linux-instantie die is geconfigureerd om u out-of-the-box anonimiteit te geven op mogelijk elk computersysteem (thuis, openbare computer, bibliotheek, enz.). Het spoof het MAC-adres, gebruikt Tor om IP te verbergen, en bevat een browser en applicatiesuite die zijn gekozen (en in sommige gevallen speciaal aangepast) om de privacy te verbeteren. Het andere opvallende kenmerk van het systeem is dat het is ontworpen om geen spoor van uw activiteit achter te laten, dus als uw USB-stick ooit zoekraakt of gecompromitteerd raakt, is er geen persoonlijke informatie en kan er niets worden verzameld over uw specifieke gebruik. Met Tails kunt u optioneel bepaalde informatie persistent houden als u de optie voor persistent volume inschakelt. Als dit is ingeschakeld, worden de kleine informatie die blijvend is (PGP-sleutels, Bitcoin-portemonnee-info, wifi-wachtwoorden, enz.) Allemaal opgeslagen in een veilig gecodeerd permanent volume.
Voordelen:
-
doodeenvoudig in gebruik
-
start USB op en werkt op elke machine (zelfs oudere machines)
-
laat geen spoor van activiteit achter (in logboeken, paginabestanden, bash-geschiedenis, browsegeschiedenis, wat dan ook!)
-
behoorlijk idioot bewijs (door ontwerp)
Nadelen:
-
nadeel van gebrek aan persistentie is dat je gebonden bent aan de softwareversies in je installatie, als de Tor-browser wordt bijgewerkt of een kritieke OS-kwetsbaarheid wordt gepatcht, je kunt “niet zomaar een apt-get-update doen (technisch gezien wel, maar het zal elke keer dat je opstart terugkeren naar de oude versie), dus je kunt kwetsbaar blijven totdat de volgende TailsOS-versie wordt uitgebracht
-
keuzes voor browserplug-ins worden beperkt door de wens om ervoor te zorgen dat de vingerafdruk van de browser niet te uniek is (waardoor ify TailsOS-gebruikers), dus de Tails-browserplugin-suite zal voor gevorderde gebruikers behoorlijk ontbreken.
Whonix
Net als TailsOS beschermt Whonix de anonimiteit door de Tor-systeem om uw IP te verbergen terwijl u zich in een beschermde op Debian gebaseerde Linux-instantie bevindt. In tegenstelling tot Tails draait Whonix op een virtuele machine (eigenlijk twee virtuele machines).De ene VM draait het eigenlijke besturingssysteem en de browser (het werkstation) en de andere VM is verantwoordelijk voor het draaien van Tor en fungeert als een gateway naar internet (de gateway). Het feit dat het werkstation geïsoleerd is van internet en alleen toegang heeft tot internet via de gateway, betekent dat het bijna onmogelijk is dat uw IP lekt (omdat het werkstation niet eens weet wat uw IP is). Het andere grote verschil tussen Whonix and Tails is dat Whonix niet bedoeld is als “geheugenverlies”, dus het systeem bewaart al uw forensische geschiedenis, tenzij u stappen onderneemt om het veilig te wissen.
Voordelen:
-
Isolatie van het werkstation van het netwerk is een enorm voordeel om uw IP-adres privé te houden – zelfs als uw browser (of een andere toepassing op het werkstation) volledig gecompromitteerd is, is het onmogelijk om uw IP te onthullen omdat het kent uw IP niet!
-
Volharding betekent dat u kunt draaien wat u maar wilt op het werkstation en programmas kunt bijwerken zodra de updates beschikbaar zijn
Nadelen:
-
Gecompliceerd om in te stellen en vereist administrator / root-rechten
-
Hoge systeemvereisten ( n eed moderne hardware die visualisatietechnologieën ondersteunt, veel RAM, enz.)
-
Persistentie betekent dat als uw systeem ooit wordt gecompromitteerd, opgeslagen persoonlijke informatie en uw browse-activiteit kunnen worden ontdekt
Antwoord
Whonix bestaat uit twee virtuele machines, een gateway en een werkstation. De Whonix-Gateway kan in een virtuele machine worden geïnstalleerd om al het verkeer vanaf elke andere virtuele machine door de tor te leiden. De tweede virtuele machine kan elk besturingssysteem zijn. Het hoeft niet per se het Whonix-werkstation te zijn. In virtualbox, onder de netwerkinstellingen voor de tweede virtuele machine, selecteer “Intern netwerk” in de vervolgkeuzelijst “Bijgevoegd aan” en stel “Whonix” in als de naam.