Whonixで仮想マシンをTorで匿名化

「Whonix」は仮想マシン内で使用するようにデザインされた無料のOSです。匿名OS「Tails」と同じように、すべての通信をTorによって匿名化し、高い匿名性を実現しています。
Whonixは「Whonix Gateway」と「Whonix Workstation」という2つの異なる部分から構成されており、前者のGatewayはTorによるインターネットの接続環境を構築し、後者のWorkstationはこのGatewayによって構築されたネットワークのみを経由してインターネットに接続します。

これにより、以下のようなメリットがあります。

• Torを介した接続のみが許可される。
• いわゆる「DNS漏れ」も発生しない。
• root権限を持ったマルウェアでも真のIPアドレスを明らかにはできず、ソフトウェアの不具合やユーザーのミスによって発生する損害を最小限に留めることができる。

詳細：https://www.whonix.org/wiki

Whonix-GatewayはWorkstation以外にも他の仮想マシンと組み合わせることで、その指定した仮想マシンのネットワーク全体を Torで匿名化することもできます。今回はこのWhonix-Gatewayを用いてどの仮想マシンでもネットワーク全体にTorを経由させる方法を紹介 します。

用意するもの

• 十分な性能のパソコン
  メモリが4GB以上あればOK。Whonix-Gatewayは要求最小メモリは128MBですが、グラフィック画面を表示する場合は512MB以上必要です。
• Virtualbox
  https://www.virtualbox.org/wiki/Downloads からダウンロードする。
  見ればわかりますがWindowsの場合は Windows hosts 、Macなら OS X hosts 、Linuxならコマンドでインストールしてください。
• Whonix-Gateway
  https://download.whonix.org/linux/13.0.0.1.4/Whonix-Gateway-13.0.0.1.4.ova からダウンロードする。
  OpenPGPで署名の検証か、SHA512のファイルサムのチェックができる人はそれもしておくとダウンロードしたファイルの安全性がさらに高まります。
• Torで匿名化するOS
  UbuntuでもAndroid-x86でもなんでもOK。これらのインストール方法は適当に調べてください。

やり方

1. Virtualboxを起動。
   「ファイル」->「仮想アプライアンスのインポート」で、ダウンロードしたWhonix-Gatewayをインポートする（利用規約にも同意）。
2. インポートしたWhonix-Gatewayを起動。
   初回のセットアップが始まって自動で再起動される。セットアップウィザードは適当に終わらせて、コマンドで
   sudo apt-get update && sudo apt-get upgrade を実行。
   終わったら再起動する。
3. Virtualboxから匿名化するOSの設定を開き、ネットワークの「アダプタ1」の割り当てを「内部ネットワーク」にし、「Whonix」を選択する。
4. 匿名化するOSをVirtualbox内に作成し、通常通りOSをインストールする。
5. そのOSを起動してOSのネットワーク設定を編集する。
   IPアドレスを「10.152.152.**」(**は50など何でもOK)、
   サブネットマスクを「255.255.192.0」、
   ゲートウェイを「10.152.152.10」、
   DNSサーバーを「10.152.152.10」に設定する。

これで、設定した仮想マシンの通信はすべてWhonix-Gatewayによって構築されたTorネットワークを経由します。

この仮想マシンからTCPプロトコルのVPNに接続することで、 Tor -> VPN を実現することもできます。
Proxifierなどのプロキシソフトで仮想マシンをTor経由させる方法もありますが、Whonixを利用したこの方法では生IPやその他の通信内容の漏洩などのリスクがなく、確実かつ安全に仮想マシンをTorネットワークに接続することができます。