Whonix e Caudas ambos têm o objetivo de fornecer um pacote completo para tornar o uso da Internet anônimo. Quais são as principais diferenças entre os dois?
Comentários
- tails é ótimo porque você pode executá-lo de qualquer computador e é muito simples de usar o o único problema é que não é uma solução de longo prazo. O Whonix, por outro lado, é ótimo porque é muito difícil vazar IP nele e, por essa razão, eu sugiro usar o whonix.
Resposta
É difícil decompor a enorme comparação entre Whonix e Tails em diferenças primárias.
De qualquer forma, Eu diria:
- Tails: concentra-se em ser um Live DVD / Live USB; sendo amnésico; mercado móvel
- Whonix: concentra-se em " mantenha o usuário seguro, mesmo ao executar aplicativos e servidores arbitrários e que não sejam seguros para o Tor por meio do Tor "; suporte a personalização de acordo com o conteúdo do seu coração (como no túnel VPN / proxy / i2p / JonDo etc. por meio do Tor); servidores de localização ocultos ; instalado no computador. Também possui modo ao vivo:
Veja também, Qual modelo de ameaça é o Qubes OS TorVM mais apropriado para? .
Divulgação completa:
Eu sou um mantenedor do Whonix.
Resposta
Tenho pesquisado esse campo para um projeto de mídia no qual estou trabalhando e, embora não esteja de forma alguma qualificado para responder a essa pergunta, assim como a outras aqui, parece-me que Whonix é o o que usar se você estiver usando seu computador pessoal doméstico, para a melhor segurança e anonimato possíveis. Enquanto Tails é provavelmente melhor usado por curtos períodos de tempo em uma plataforma móvel secundária dedicada que não é usada para nada pessoal – nunca. Whonix não é seguro para a perícia forense local enquanto Tails é. 😉
Comentários
- você pode explicar o que quer dizer com " Whonix não é seguro para locais forense enquanto o Tails está "
- Ele quer dizer que alguém com acesso físico ao seu computador, depois que você parar de usá-lo, pode investigar o sistema e dizer o que você tem feito até se você usou Whonix, mas é muito difícil se você usou TAILS.
- @xloem a menos que você mantenha as imagens do whonix dentro de um sistema de arquivos criptografado, isso tornará mais difícil para o invasor
Resposta
TailsOS (The Amnesic Incongito Live System)
TailsOS inicializa via USB e coloca você em um instância live do linux baseada em Debian configurada para lhe dar anonimato pronto para uso em potencialmente qualquer sistema de computador (doméstico, computador público, biblioteca, etc.). Ele falsifica o endereço MAC, usa o Tor para ocultar o IP e inclui um navegador e um pacote de aplicativos escolhidos (e em alguns casos especialmente modificados) para aumentar a privacidade. A outra característica proeminente do sistema é que ele foi projetado para não deixar rastros de sua atividade, portanto, se o seu pendrive USB for perdido ou comprometido, não haverá informações pessoais e nada que possa ser obtido sobre seu uso específico. O Tails, opcionalmente, permite que você mantenha algumas informações persistentes se você habilitar a opção de volume persistente. Se estiver habilitado, as poucas informações que são persistentes (chaves PGP, informações da carteira Bitcoin, senhas wi-fi, etc.) são armazenadas em um volume persistente criptografado seguro.
Prós:
-
extremamente simples de usar
-
inicializa via USB e funciona em qualquer máquina (mesmo em máquinas mais antigas)
-
não deixa rastros de atividade (em logs, arquivos de página, histórico de bash, histórico de navegação, qualquer coisa!)
-
prova bastante idiota (por design)
Contras:
-
a desvantagem da falta de persistência é que você está preso às versões de software na instalação do tails, se o navegador Tor for atualizado ou uma vulnerabilidade crítica do sistema operacional é corrigida, você não pode simplesmente fazer um apt-get update (tecnicamente você pode, mas ele reverterá para a versão antiga toda vez que você inicializar), então você pode ficar vulnerável até a próxima versão do TailsOS ser lançada
-
As escolhas do plugin do navegador são limitadas pelo desejo de garantir que a impressão digital do navegador não seja muito exclusiva (o que pode identificar usuários do TailsOS), então o pacote de plug-ins do navegador Tails parecerá bastante insuficiente para usuários avançados
Whonix
Como o TailsOS, o Whonix protege o anonimato usando o Sistema Tor para ocultar seu IP enquanto você está em uma instância Linux protegida baseada em Debian. Ao contrário do Tails, o Whonix é executado em uma máquina virtual (na verdade, duas máquinas virtuais).Uma VM executa o sistema operacional e o navegador reais (a estação de trabalho) e a outra VM é responsável por executar o Tor e atua como um gateway para a Internet (o Gateway). O fato de a Workstation estar isolada da internet e só poder acessar a internet através do Gateway significa que é quase impossível que seu IP vaze (porque a Workstation nem sabe qual é o seu IP). A outra grande diferença entre Whonix and Tails é que Whonix não foi feito para ser “amnésico”, então o sistema reterá todo o seu histórico forense, a menos que você tome medidas para apagá-lo com segurança.
Prós:
-
O isolamento da estação de trabalho da rede é uma grande vantagem para manter seu endereço IP privado – mesmo se seu navegador (ou qualquer outro aplicativo na estação de trabalho) estiver totalmente comprometido, é impossível revelar seu IP porque ele não sabe o seu IP!
-
Persistência significa que você pode executar o que quiser na estação de trabalho e atualizar programas assim que as atualizações estiverem disponíveis
Contras:
-
É complicado de configurar e requer privilégios de administrador / root
-
Altos requisitos de sistema ( n usar hardware moderno que suporte tecnologias de visualização, muita RAM, etc)
-
Persistência significa que se o seu sistema for comprometido, informações pessoais armazenadas e sua atividade de navegação poderão ser descobertas
Resposta
O Whonix consiste em duas máquinas virtuais, um gateway e uma estação de trabalho. O Whonix-Gateway pode ser instalado em uma máquina virtual para rotear todo o tráfego através de qualquer outra máquina virtual. A segunda máquina virtual pode ser qualquer sistema operacional. Não precisa ser necessariamente a estação de trabalho Whonix. Na caixa virtual, nas configurações de rede da segunda máquina virtual, selecione “Rede interna” na caixa suspensa “Conectado a” e defina “Whonix” como o nome.