TOR Virtuaalikone (Whonix/Tails)

whonix

Whonix on yksityisyyden suojaamiseen suunniteltu käyttöjärjestelmä. Verkkoliikenne ohjautuu TOR verkkoon ja järjestelmä on eristetty isäntäjärjestelmästä, vaikkapa Windowsista.

DNS-vuodot (DNS leak) eivät ole mahdollisia ja edes järjestelmänvalvojan oikeudet omaavalla haittaohjelmalla (root privileges) ei ole pääsyä käyttäjän todelliseen IP osoitteeseen.

TOR verkon käyttö Whonixin läpi on turvallisempaa kuin Windowsista. Vielä Whonixiakin paremman yksityisyyden tarjoaa Tails käyttöjärjestelmä, joka toimii itsenäisenä ilman Windowsia. Tailsin asennus ja käyttö on helpompaa kuin Whonixin, alempana ohjeet Tailsin ajamiseksi Windows virtuaalikoneessa.

Whonix antaa mahdollisuuden käyttää FlashPlayer-lisäosaa Tor-selaimessa. FlashPlayerin käyttöön liittyy riskejä Whonixin kanssa, joten tässä sen asennusta ei käsitellä. Windows TOR-selaimeen FlashPlayeriä ei saa asentaa missään olosuhteissa.

Lisätietoa Whonixista löytyy: https://www.whonix.org/

Whonix jakautuu kahteen osaan:

  • Whonix-Gateway, joka ohjaa liikenteen TOR-verkkoon
  • Whonix-Workstation, virtuaalityöasema, joka toimii eristetyssä verkossa sallien yhteydet vain TOR-verkon kautta

Molemmat toimivat omissa virtuaalikoneissaan (virtual machine) tietokoneen sisällä.

Varsinainen työskentely tapahtuu Whonix-Workstationissa. Whonix-Gateway tulee olla taustalla käynnissä, verkkoliikenne hoituu sen kautta.

Whonix toimii Windowsin alaisuudessa: näppäilyt ja virtuaalityöpöydän näytöt ovat luettavissa Windowsiin asennetulla vakoiluohjelmalla.

Whonix asennus Windows-tietokoneeseen

1. Lataa Oracle VM VirtualBox tästä linkistä: https://www.virtualbox.org/wiki/Downloads

2. Lataa molemmat: Whonix-Gateway ja Whonix-Workstation tästä linkistä: https://www.whonix.org/wiki/Download#Download_Whonix (kohdasta Download Whonix)

Jos haluat olla varma ladatun tiedoston alkuperästä, tee PGP allekirjoituksen tarkistus.

lataa_whonix

3. Asenna VirtualBox, Whoenix-Gateway ja Whonix-Workstation. Oracle VirtualBox asentaa useita ajureita, hyväksy näiden asennus mikäli asennusohjelma kysyy.

4. Käynnistä VirtualBox, ja tee seuraavat toimenpiteet

Avaa valikosta File -> Import Appliance

Paina Choose ja valitse lataamasi Whonix-Gateway-x.x.ova -tiedosto

Paina Next ja Import, älä muuta Import-asetuksia

Paina Choose ja valitse lataamasi Whonix-Workstation-x.x.ova -tiedosto

Paina Next ja Import, älä muuta Import-asetuksia

5. Käynnistä ensin Whonix-Gateway ja sitten Whonix-Workstation. Käynnistys tapahtuu valitsemalla kohde ja painamalla Start.

6. Käynnistyminen voi kestää useita minuutteja – odota kunnes virtuaalityöpöytä on käynnistynyt kokonaan. Hyväksy käyttölisenssi painamalla Understood.
Vastaa kaikkiin seuraavaksi tuleviin kysymyksiin Ok tai Yes.

Hiiren käyttö virtuaalikoneen sisällä vaatii Capture-valinnan hyväksymisen. Jos haluat käyttää hiirtä Windowsissa, paina oikeanpuoleinen ctrl-näppäin.

7. Whonix-Gatewayn käynnistyttyä, tee käynnistys Whonix-Workstationille. Odota muutama minuutti, jotta virtuaalityöpöytä käynnistyy kokonaan. Hyväksy jälleen lisenssi Understood-valinnalla, sekä seuraavat kysymykset Yes tai Ok -valinnoilla.

8. TOR-selain käynnistyy joko vasemman alakulman valikosta tai virtuaalityöpöydän kuvakkeesta. Ensimmäisen käynnistyksen yhteydessä Whonix lataa selaimen Torprojektin palvelimelta.

whonix_virtuaalityopoyta

Muutama turvallisuuteen liittyvä näkökohtia: https://www.whonix.org/wiki/Post_Install_Advice

TAILS käyttöjärjestelmä Windows Virtuaalikoneessa

Tails käyttöjärjestelmän suorittaminen virtuaalikoneessa on helpompaa kuin Whonixjärjestelmän asentaminen. Useinhan itsenäisenä ajettavan Tailsin käynnistäminen on aikaa vievää.

Jos vaihtoehtona on käyttää Tor-selainta joko Windowsista tai virtuaalikoneen kautta, niin jälkimmäinen on ehdottomasti parempi. Virtuaalikoneessa Tor-selain on vahvasti suojassa 0-päivähaavoittuvuuksilta ja viruksilta.

Kuitenkin: Täysi anonymiteetti vaatii Tailsin ajamista itsenäisenä käyttöjärjestelmänä. Virtuaalikone on ”Windows Tor-verkon turvallisempi muoto”, ei täysin itsenäinen käyttöjärjestelmä.

1. Lataa ja asenna Oracle VM VirtualBox: https://www.virtualbox.org/wiki/Downloads. Jos tietokoneessa on salattu levyosio, kannattaa Virtual Box asentaa sinne.

 

2. Lataa Tails ISO-tiedosto, ohjeet löytyvät kohdasta Tor-Verkko Tails Käyttöjärjestelmällä. Jos koneessa on salattu levyosio, kannattaa tiedosto tallentaa sinne.

3. Käynnistä Oracle VM Virtual Box. Valitse New, jolla luodaan uusi virtuaalikone.

 

virtualbox_1

 

4. Anna virtuaalikoneelle nimi (nimen ei tarvitse viitata Tailsiin). Valitse Linux ja Debian (joko 32 tai 64 bit). Paina Next.

 

virtualbox_2

 

5. Muistin koko tulisi olla vähintään 2048 MB. Tails ajetaan muistissa, ei kovalevyllä. Paina Next.

 

virtualbox_3

 

6. Valitse Do not add a virtual hard disk. Virtuaalikovalevy on mahdollinen, mutta aina riski. Isäntäjärjestelmän, eli Windowsin, kovalevyjen jakaminen on myös mahdollista. Tämäkin on riski. Ainoa turvallinen tallennusratkaisu saadaan ajamalla Tails itsenäisenä järjestelmänä. Paina Next.

 

virtualbox_4

 

7. Virtuaalikoneen asetukset on nyt tehty. Jos turvallisuutta haluaa lisätä, kannattaa hankkia erillinen USB-porttiin liitettävä WLan-sovitin. Virtuaalikone kytketään sovittimeen, jolloin liikenne ei kulje Windowsin läpi.

 

virtualbox_5

 

8. Paina vihreä Start nuoli. Valiste oikean alakulman kansiokuvakkeesta Tails ISO-tiedosto, joka ladattiin 2-kohdassa. Tiedosto toimii ns. ”read-only DVD-levynä”, josta Tails ajetaan. Paina Start-nappia, Tails käynnistyy.

virtualbox_6

 

9. Tails suoritetaan virtuaalikoneen sisällä. Näppäimistön kieli vaihdetaan oikeasta alakulmasta Others -> Finnish. Paina Login.

 

virtualbox_7

 

10. Tailsin ja Tor-verkon käynnistyminen kestää hetken. Tor-Selain avataan Applications -> TorBrowser valinnalla. Sammutus tapahtuu Virtuaalikoneesta File -> Close. Käytettävyyttä voi lisätä asettamalla virtuaalikone FullScreen tilaan näppäinyhdistelmällä OikeaCtrl+F. Paluu ikkunoituun tilaan samalla tavalla.

 

virtualbox_8

 

  • Virtuaaliympäristö (OracleVM) kannattaa asentaa jollekin salatulle levylle, jolloin se ei ole näkyvissä tietokoneen joutuessa vääriin käsiin
  • Virtuaalikoneen tiedostot kannattaa tallentaa salatulle levylle (File -> Preferences -> General -> Default Machine Folder)
  • Tails ISO-tiedostoa kannattaa säilyttää salatulla kovalevyllä
  • Virtuaalikovalevyä ei tulisi luoda. Suorita Tails ajokerta kerrallaan ilman tiedontallennusta
  • Kannattaa harkita erillistä USB-porttiin liitettävää WLan-sovitinta. Virtuaalikone kytketään suoraan sovittimeen, jolloin verkkoyhteys ei kulje Windowsin läpi.
  • Käytä Tailsia virtuaalikoneympäristössä vain Tor-selaimena. Laajempaa käyttöä varten Tails tulee ajaa itsenäisenä käyttöjärjestelmänä, ja luoda Tailsin alaisuudessa salatut tallennustilat.

 

Erillinen Wlan sovitin saadaan käyttöön poistamalla Windowsin verkko Network -> Enable Network Adapter (virtuaalikoneen keltainen Settings-ratas).

network-settings

USB-ikonissa näkyy koneeseen kytketty Wlan sovitin, johon verkkoliikenne yhdistyy. USB asetuksia voi hallita samasta valikosta, mikäli tarpeen.

usb-network

 

Jätä kommentti