Вышла версия 18.1 дистрибутива Whonix, операционной системы на базе Debian, целиком построенной вокруг анонимности. Проект существует с 2012 года, распространяется под лицензией AGPLv3+, исходный код открыт на GitHub. Основная версия 18.0 на базе Debian 13 вышла в ноябре 2025 года, и 18.1 первое промежуточное обновление новой ветки.
Whonix отличается от других решений для анонимности, вроде Tor Browser или Tails, своей архитектурой. Дистрибутив состоит из двух отдельных виртуальных машин, которые запускаются одновременно. Whonix-Gateway работает как сетевой шлюз и направляет весь трафик исключительно через сеть Tor. Whonix-Workstation, рабочее окружение с браузером, мессенджером и остальными приложениями. Рабочая станция не имеет прямого выхода в интернет: всё, что она отправляет и получает, идёт только через шлюз.
Зачем такая схема? Она защищает даже в худшем сценарии. Если злоумышленник взломал браузер на рабочей станции и получил полный контроль, вплоть до прав суперпользователя, он увидит только подставные сетевые параметры: фиктивный IP-адрес и DNS. Настоящий IP находится за пределами рабочей станции, в шлюзе, который виртуально изолирован. Разработчики при этом честно предупреждают: критические уязвимости нулевого дня в платформах виртуализации теоретически позволяют «побег» на хост, поэтому в идеале шлюз и рабочую станцию лучше запускать на разных физических машинах.
Образы доступны в форматах OVA для VirtualBox (2,6 ГБ с графическим окружением, 1,6 ГБ консольный) и qcow2 для KVM (3,8 ГБ и 2,2 ГБ).
Теперь о том, что изменилось в версии 18.1.
Наиболее значимое нововведение для приватности, поддержка расширения torS0X для протокола SOCKS. Когда несколько приложений работают через Tor, они могут случайно использовать одну и ту же цепочку узлов. Наблюдатель на выходном узле способен связать активность из разных программ и понять, что за ними стоит один человек. Механизм изоляции потоков решает эту проблему, каждое приложение получает отдельную цепочку. Расширение torS0X представляет собой стандартизированный способ такой изоляции, и теперь оно встроено в Whonix на системном уровне.
Читайте также: Рынок кибербезопасности в России приближается к триллиону. За счёт чего растёт отрасль и где её пределы
Ещё одна заметная доработка, защита от косвенной идентификации через разрешение экрана. Раньше при изменении размера окна виртуальной машины разрешение внутри рабочей станции подстраивалось автоматически. Но нестандартное или часто меняющееся разрешение, параметр, по которому сайты отличают одного пользователя от другого (цифровой отпечаток). В версии 18.1 автоподстройка отключена по умолчанию, и разрешение остаётся фиксированным.
Обновилось и базовое окружение Kicksecure, на котором строится Whonix. Серьёзно доработана поддержка UEFI Secure Boot, по умолчанию отключено автоматическое монтирование внешних накопителей — это снижает риск атак через USB. Упрощено отключение IPv6: лишний протокол означает лишнюю поверхность для утечек. Добавлено подтверждение многострочной вставки в терминал, защита от случайного выполнения скопированных команд, в которых могут прятаться вредоносные строки.
В поставку Whonix-Workstation входят Tor Browser, VLC, Pidgin и рабочее окружение Xfce. Шлюз комплектуется серверами Apache, nginx и IRC, для организации скрытых сервисов Tor. Поверх Tor можно пробросить туннели Freenet, I2P, SSH и VPN.
Whonix 18.1 не революция, а планомерное усиление по всем направлениям. Изоляция потоков через torS0X, защита от цифрового отпечатка, отключение автомонтирования, каждое изменение по отдельности выглядит мелочью, но вместе они закрывают именно те щели, через которые анонимность утекает на практике.
