「Whonix」は仮想マシン内で使用するようにデザインされた無料のOSです。匿名OS「Tails」と同じように、すべての通信をTorによって匿名化し、高い匿名性を実現しています。
Whonixは「Whonix Gateway」と「Whonix Workstation」という2つの異なる部分から構成されており、前者のGatewayはTorによるインターネットの接続環境を構築し、後者のWorkstationはこのGatewayによって構築されたネットワークのみを経由してインターネットに接続します。
これにより、以下のようなメリットがあります。
- Torを介した接続のみが許可される。
- いわゆる「DNS漏れ」も発生しない。
- root権限を持ったマルウェアでも真のIPアドレスを明らかにはできず、ソフトウェアの不具合やユーザーのミスによって発生する損害を最小限に留めることができる。
詳細:https://www.whonix.org/wiki
Whonix-GatewayはWorkstation以外にも他の仮想マシンと組み合わせることで、その指定した仮想マシンのネットワーク全体を Torで匿名化することもできます。今回はこのWhonix-Gatewayを用いてどの仮想マシンでもネットワーク全体にTorを経由させる方法を紹介 します。
用意するもの
- 十分な性能のパソコン
メモリが4GB以上あればOK。Whonix-Gatewayは要求最小メモリは128MBですが、グラフィック画面を表示する場合は512MB以上必要です。 - Virtualbox
https://www.virtualbox.org/wiki/Downloads からダウンロードする。
見ればわかりますがWindowsの場合は Windows hosts 、Macなら OS X hosts 、Linuxならコマンドでインストールしてください。 - Whonix
https://www.whonix.org/wiki/VirtualBox からダウンロードする。
OpenPGPで署名の検証か、SHA512のファイルサムのチェックができる人はそれもしておくとダウンロードしたファイルの安全性がさらに高まります。 - Torで匿名化するOS
UbuntuでもAndroid-x86でもなんでもOK。これらのインストール方法は適当に調べてください。
やり方
- Virtualboxを起動。
「ファイル」->「仮想アプライアンスのインポート」で、ダウンロードしたWhonix-Gatewayをインポートする(利用規約にも同意)。 - インポートしたWhonix-Gatewayを起動。
初回のセットアップが始まって自動で再起動される。セットアップウィザードは適当に終わらせて、コマンドで
sudo apt-get update && sudo apt-get upgradeを実行。
終わったら再起動する。 - Virtualboxから匿名化するOSの設定を開き、ネットワークの「アダプタ1」の割り当てを「内部ネットワーク」にし、「Whonix」を選択する。
- 匿名化するOSをVirtualbox内に作成し、通常通りOSをインストールする。
- そのOSを起動してOSのネットワーク設定を編集する。
IPアドレスを「10.152.152.**」(**は50など何でもOK)、
サブネットマスクを「255.255.192.0」、
ゲートウェイを「10.152.152.10」、
DNSサーバーを「10.152.152.10」に設定する。
これで、設定した仮想マシンの通信はすべてWhonix-Gatewayによって構築されたTorネットワークを経由します。
この仮想マシンからTCPプロトコルのVPNに接続することで、 Tor -> VPN を実現することもできます。
Proxifierなどのプロキシソフトで仮想マシンをTor経由させる方法もありますが、Whonixを利用したこの方法では生IPやその他の通信内容の漏洩などのリスクがなく、確実かつ安全に仮想マシンをTorネットワークに接続することができます。
whonixを使用している場合、flashやjavascriptの使用を許可している場合でも匿名性は保たれるのでしょうか?
はい、匿名性には影響ありません。
ありがとうございます
追記。ただしそれは元のIPアドレスが漏洩しないという意味で、フィンガープリンティングなどは防げません。
フィンガープリントって具体的にはどういった情報なんですか?
フィンガープリンティングの手法によりますが、 Canvas Fingerprinting を例に挙げると、使用中のパソコンのOSやブラウザ、GPUなどの情報です。
Hyper-vで使用することは可能でしょうか。
できないことはないようですが、VirtualBoxで使用することをおすすめします。
今Hyper-v使ってるのでVirtualBox使用できないんですよね…どうすればいいでしょうか
https://forums.whonix.org/t/hyper-v-and-whonix/267
ここにそれらしい手順が書いてあるようですが、情報が古いので自己責任で行ってください。
tor -> proxyと接続できました。
良記事ありがとうございます。
ところで
CheenaさんはQubes OSをご存知ですか?
仮想化に重点を置いたセキュリティOSです。
スノーデン氏も推しています。
私の環境は相性が悪くインストールできませんでしたが
よろしければお試しください。
名前は聞いていますが、isoがでかすぎて落とすのをあきらめていまして…
そのうち試したいと思います〜
この環境で使えばどんなソフトでもTorを使った通信になるんですか?
TorBrowserを使った場合どんな感じになるんでしょうか
なります。設定はいりません。Torブラウザを使用した場合は、実際にやったことはありませんがおそらくTorの上にTorのような感じになると思います。
whonix workstaitionにはデフォルトでTBBが入ってますがあれは何のためにあるんでしょうか
エラーはいちゃってインポートができませんVERR_TAR_UNEXPECTED_EOS
Virtualboxのエラーについてはちょっとわからないですね。ファイルをダウンロードし直すなどしてみてください。
5 そのOSを起動してOSのネットワーク設定を編集する。
kubuntuなのですが、ここで詰まっています。
調べてやってみてもネットワークに繋がりません。
可能でしたら詳しい解説をお願いします。
tor等のアップデートは、かのうでしょうか?
ゲートウェイのことであれば、whonixcheckの起動ごとにアップデートを確認します。
torを通すという機能上、Tortillaとの違いは何でしょうか?
Tortillaを実際に使用したことがないので理解している限りでお話すると、Whonixは仮想マシンの匿名化を行う一方で、TortillaはホストOSの匿名化を行うモノのようです。どちらを使うべきかどうかというのは特にありません。
記事を参考に、Whonix + Lubuntu -> VPNブラウザアドオンと接続しました。
https://ipleak.net/
上記のサイトで確認したところ、IPアドレスはVPNサーバーのアドレスが表示されていたのですが、WebRTC detectionで10.152.152.**のIPが漏れているようでした。
Whonixの仕組みについてあまり分かってないのですが、10.152.152.**のIPが漏れると、そこから生IPも簡単に分かってしまうんでしょうか?
それはありません。
whonixとtailsの主な違いとメリットデメリットが知りたい
Whonix -> 使いやすい。ストレージが保持されるので設定が保存できる。
インストールに必要なストレージが多い
Tails -> パソコン側に痕跡が残らない。USB程度で十分
設定がデフォルトで残らないので使いづらい
匿名化された仮想OSがマルウェアに感染してVirtualboxの脆弱性突かれてホストOSに及んだ場合はどうなるんでしょうか?そういう意味で言えばTailsの方が安全性は高いですか?
仮想OSはそれの中で完結するのでホストOSに及ぶことは基本的にないです
それでも不安ならTails
WhonixのアップデートってTor経由ですか?
はい。全てTor経由で通信されますので
whonixcheckでエラーが出るんですけど
全然鉄壁ではないという噂のなんJ鉄壁4点セットで仮想マシンを使ってMACアドレス偽装をしてるのって何のためなんですか?
MACアドレスからパソコンを特定されないようにするため。
実際はランダムに変えています。
RemixOSというOSを匿名で利用したいんですけど、その場合どうでしょうか
WhonixはゲストがAndroidでも問題なく機能してくれますかね?
直リンはマズいだろ。
onionドメインのサイトはやはりTorブラウザを使うしかありませんか?
もしそうなるとするとTor回線の上でTorを使うことになりますが
Tor回線ならばすでにTor経路の通信になっているので大丈夫かと思われます。
Android-x86でも、ということですが、
OS上で有線LANのネットワーク設定を出来ません。
Virtualbox側のネットワーク設定を見直してみてください
ホストオンリーとかだと無理です
無知で申し訳ないんですが、whonix起動した状態で仮想マシン上の他のOS(Ubuntuとか)を起こしてもそっちも匿名化通信になるんですかね?
通信をWhonix経由にすれば。
Proxyをいい感じに設定しましょう。
Whonix-Gatewayのリンク飛ぶと404 NotFoudになります
コメ欄まぁまぁカオスだね
おはようございます!
Tor -> VPNの接続でTwitterは使用できますか?
教えていただけると嬉しいです( ^)o(^ )
私はできます。
何回かやっていればTorのみでもできます。
基本的にTwitterがTorをBANするのはハッキング防止のためなので、何回もログインしてハッキングじゃないことをアピールすればいけます(非推奨)
Whonix Checkにて
「upgrade-nonroot」をターミナルで打ってくれという旨の警告がしょっちゅう出てくるのですが、
これは正常な状態でしょうか?
whonixは個人情報が漏れるのを防ぐためにrootは極力使わないように警告が出ます。
sudo apt upgrade としていると思われますが、sudoは使わずやってみてください。
ホストOS側でVPNを使っているのですが、vpn -> torができてるかどうかも設定方法もわかりません。
ホストOSがVPN接続によって別のIPアドレスを割り当てられてる状態で、Whonix Gatewayでインターネットへアクセスしたらwhonix側はvpn -> torになるんですかね
Whonix Gatewayの仮想NICがNATであればVPN→Torで通信できると思います。
仮想NICがBridgeの場合、直接Torに接続することになります(BridgeはホストOSの影響を受けないので)
VirtualBox版ではなくKVM版の話ですが、デフォルトでBridgeとなっているのでNATに変更する必要がありますね。
「User → Tor → VPN → Internet」をするな!と警告されている、
– https://www.whonix.org/wiki/Tunnels/Introduction
– https://www.whonix.org/wiki/Tunnels/Connecting_to_Tor_before_a_VPN
– https://write.privacytools.io/my-thoughts-on-security/slicing-onions-part-2-onion-recipes-vpn-not-required
こういうのは、WorkStation(或いは任意のUbuntuなど)の上でVPN接続する時には関係ないんでしょうかね?
問題ないと思われます。
恐らく上記の場合のVPNが有料だった場合、購入時に足がつくからやめておけと言っているのだと思います。
有料VPNを利用するならUsr→VPN→Torが推奨されます。
しかし、BitcoinやVプリカを購入し、Torを使用しながら決済すれば足のつく可能性は低いのではないでしょうか?
VPN→Tor→VPNなんていう構図も作れないことはないと思います