Выбор средства виртуализации для Whonix

[CyberSec RuTOR]

В данной статье я хотел бы описать преимущества и недостатки различных средств виртуализации для Whonix. Здесь будет исключительно сравнение гипервизоров между собой, я не буду вдаваться в различные нюансы и теоретические проблемы этих решений.

На данный момент Whonix можно запустить на 3-х видах гипервизоров:

VirtualBox

QEMU/KVM

Xen (QubesOS)

Сейчас мы подробно рассмотрим все преимущества и недостатки этих гипервизоров и сделаем вывод, в каком случае какой гипервизор лучше использовать.

Начнем с VirtualBox

Преимущества:

Более хорошая изоляция сетевых интерфейсов, чем на KVM

Простота и стабильность работы

Кроссплатформенность*

Установка Whonix в 1 клик

Недостатки:

Проблемы с открытой лицензией, код самого приложения открыт, но код Extention Pack закрыт, без Extention Pack невозможно подключить USB/PCI на виртуальную машину и использовать двунаправленный буфер обмена**

Oracle (поставщик ПО VirtualBox) не всегда раскрывает подробности об исправлении уязвимостей в своих продуктах

Теперь рассмотрим KVM:

Преимущества:

Полностью открытый исходный код

Высокая скорость работы

Гибкость настройки

Недостатки:

Более низкая стабильность работы, по сравнению с VirtualBox

Сложность в освоении для новичков

Недостаточная изоляция сетевых интерфейсов, анализаторы трафика могут видеть соединения между Gateway и Workstation

Теперь рассмотрим Xen (QubesOS)

Преимущества:

Наиболее высокая скорость и стабильность работы по сравнению с остальными методами виртуализации

Высокая степень изоляции

Открытый исходный код

Недостатки:

QubesOS поддерживается на ограниченном количестве комплектующих

QubesOS достаточно сложная в освоении для новичков



Таким образом можно сделать вывод о том, что наилучшим решением для Whonix является QubesOS, если по каким-либо причинам вы не можете установить QubesOS на свой ПК, ваш выбор – VirtualBox за счет своей простоты и стабильности. QEMU/KVM крайне специфическое решение для использования Whonix, из-за проблем со стабильностью работы. Стоит отметить, что несмотря на все проблемы с безопасностью в VirtualBox и закрытый исходный код, не было ни одного публичного случая деанонимизации пользователей Whonix.

*Сомнительное преимущество, поскольку я не рекомендую использовать для работы проприетарные ОС, такие как Windows и macOS
**В целях безопасности не рекомендуется использовать общие папки и двунаправленный буфер обмена

 

[dodzyo169]

Спасибо

 

[omsk99]

vmm kvm whonix и whonix на qubes два идеальных рениях. легекость изоляция. ни одного сбоя.
надежность конфиденциальность анонимность безопасность
автор - Красавчик с большой буквы)

 

[Kuk Choy]

Хотел бы отметить один важный момент. Всегда меняйте стандартные пароли судо и рут прав на Хуниксе!

 

[VRMX]

Ка

В данной статье я хотел бы описать преимущества и недостатки различных средств виртуализации для Whonix. Здесь будет исключительно сравнение гипервизоров между собой, я не буду вдаваться в различные нюансы и теоретические проблемы этих решений.

На данный момент Whonix можно запустить на 3-х видах гипервизоров:

VirtualBox

QEMU/KVM

Xen (QubesOS)

Сейчас мы подробно рассмотрим все преимущества и недостатки этих гипервизоров и сделаем вывод, в каком случае какой гипервизор лучше использовать.

Начнем с VirtualBox

Преимущества:

Более хорошая изоляция сетевых интерфейсов, чем на KVM

Простота и стабильность работы

Кроссплатформенность*

Установка Whonix в 1 клик

Недостатки:

Проблемы с открытой лицензией, код самого приложения открыт, но код Extention Pack закрыт, без Extention Pack невозможно подключить USB/PCI на виртуальную машину и использовать двунаправленный буфер обмена**

Oracle (поставщик ПО VirtualBox) не всегда раскрывает подробности об исправлении уязвимостей в своих продуктах

Теперь рассмотрим KVM:

Преимущества:

Полностью открытый исходный код

Высокая скорость работы

Гибкость настройки

Недостатки:

Более низкая стабильность работы, по сравнению с VirtualBox

Сложность в освоении для новичков

Недостаточная изоляция сетевых интерфейсов, анализаторы трафика могут видеть соединения между Gateway и Workstation

Теперь рассмотрим Xen (QubesOS)

Преимущества:

Наиболее высокая скорость и стабильность работы по сравнению с остальными методами виртуализации

Высокая степень изоляции

Открытый исходный код

Недостатки:

QubesOS поддерживается на ограниченном количестве комплектующих

QubesOS достаточно сложная в освоении для новичков



Таким образом можно сделать вывод о том, что наилучшим решением для Whonix является QubesOS, если по каким-либо причинам вы не можете установить QubesOS на свой ПК, ваш выбор – VirtualBox за счет своей простоты и стабильности. QEMU/KVM крайне специфическое решение для использования Whonix, из-за проблем со стабильностью работы. Стоит отметить, что несмотря на все проблемы с безопасностью в VirtualBox и закрытый исходный код, не было ни одного публичного случая деанонимизации пользователей Whonix.

*Сомнительное преимущество, поскольку я не рекомендую использовать для работы проприетарные ОС, такие как Windows и macOS
**В целях безопасности не рекомендуется использовать общие папки и двунаправленный буфер обмена

Какой ноут бук брать в пределах 2к$ для работы, чтобы проще было работать ?

 

[CyberSec RuTOR]

Ка

Какой ноут бук брать в пределах 2к$ для работы, чтобы проще было работать ?

Конкретизируйте свой вопрос (уточните свои требования) и задайте его в теме с бесплатными консультациями, а не здесь, тут рассматривался совсем другой вопрос

 

[LaVilla]

Добрый день!
Появилась новый вид - UTM для Мак на ARM процессорах, сделаете обзор?)

 

[vxcjkhhjkj23432]

Всем привет! нужен спец по хуниксу за оплату. Пишите.

 

[MixBoy777]

Стоит отметить, что несмотря на все проблемы с безопасностью в VirtualBox и закрытый исходный код, не было ни одного публичного случая деанонимизации пользователей Whonix.

Не было случаев деанонимизации использовавших виртуализацию VirtualBox + Whonix или любую виртуализацию с Whonix?

 

[CyberSec RuTOR]

Не было случаев деанонимизации использовавших виртуализацию VirtualBox + Whonix или любую виртуализацию с Whonix?

Уверен, что такие случаи были. Однако деанонимизировать вас могут даже при использовании Qubes OS. Главное, что эти деанонимизации вряд ли будут связаны с уязвимостями программного обеспечения для виртуализации.

 

[Ребус]

Не было случаев деанонимизации использовавших виртуализацию VirtualBox + Whonix или любую виртуализацию с Whonix?

Патченную Варю нужно использовать, обычная виртуалка палиться. Остальное мифы для школьников.

Сообщение обновлено: 7 Май 2025

Главное, что эти деанонимизации вряд ли будут связаны с уязвимостями программного обеспечения для виртуализации.

Ну конечно, сказки для лохов. Виртуалки дрявые, здесь сказки на ночь.

 

[MixBoy777]

Патченную Варю нужно использовать, обычная виртуалка палиться. Остальное мифы для школьников.

Сообщение обновлено: 7 Май 2025

Ну конечно, сказки для лохов. Виртуалки дрявые, здесь сказки на ночь.

Что значит виртуалка палится? чем и кем она палится? и что именно палится, сам факт использования виртуалки или всего трафика?
И что такое патченная варя

 

[Ребус]

Что значит виртуалка палится? чем и кем она палится? и что именно палится, сам факт использования виртуалки или всего трафика?
И что такое патченная варя

Друг, тебе нужно найти кардер форум, тех кто работает по казино. Они работают на виртуальках, и всё про них знают.
Патченная Варя денег стоит. Хотя старые версии в паблике найдёшь.

 

[CyberSec RuTOR]

Ну конечно, сказки для лохов. Виртуалки дрявые, здесь сказки на ночь.

Если у вас есть конкретные примеры, пожалуйста, приведите их.

 

[Ребус]

Если у вас есть конкретные примеры, пожалуйста, приведите их.

Запросто. Вы же профи, пишите что "вряд ли будут связаны с уязвимостями программного обеспечения для виртуализации".
Так вот. Установите виртуалку, ОС накатите любую, на него покер рум, например покер стар, и сыграйте. И посмотрим как софт от покер рума спалит вашу Варю (Виртуальную машину). Молодой человек, Я в теме, и знаю что пишу.

А представьте, кардеры играют на таких машинах месяцами. А Вы не сможете, потому что Ваша виртуалка дрявая и палиться приложением покер рума.

 

[CyberSec RuTOR]

Запросто. Вы же профи, пишите что "вряд ли будут связаны с уязвимостями программного обеспечения для виртуализации".
Так вот. Установите виртуалку, ОС накатите любую, на него покер рум, например покер стар, и сыграйте. И посмотрим как софт от покер рума спалит вашу Варю (Виртуальную машину). Молодой человек, Я в теме, и знаю что пишу.

А представьте, кардеры играют на таких машинах месяцами. А Вы не сможете, потому что Ваша виртуалка дрявая и палиться приложением покер рума.

Я не утверждал, что факт использования виртуальной машины не может быть обнаружен. Деанонимизация пользователя не равняется определению того, что он использует виртуальную машину. Легко заметить, что даже Telegram, запущенный на виртуальной машине, поймёт, что он запущен на VM.

 

[Warfaceclan]

Подскажите, а как на whonix на непосредственно самой машине поставить русский язык вместо англ?(

 

[trusttful]

Подскажите, а как на whonix на непосредственно самой машине поставить русский язык вместо англ?(

в левом верхнем углу кнопка как пуск на винде там мышка нарисована
там ишешь keyboard
выбираешь вкладка layout
выключаешь use system defaults
снизу жмакаешь +add выбираешь russian после выбираешь change layout option это какие кнопки буду переключать язык
если иконка языка в панели не появилась пробуй переключать кнопками которые задал в change layout option будет воркать

 

[schellcode]

Подскажите, а как на whonix на непосредственно самой машине поставить русский язык вместо англ?(

sudo dpkg-reconfigure locales

Сообщение обновлено: 4 Окт 2025

в левом верхнем углу кнопка как пуск на винде там мышка нарисована
там ишешь keyboard
выбираешь вкладка layout
выключаешь use system defaults
снизу жмакаешь +add выбираешь russian после выбираешь change layout option это какие кнопки буду переключать язык
если иконка языка в панели не появилась пробуй переключать кнопками которые задал в change layout option будет воркать

юникод не добавишь - раскладки не поставишь

 

[GrayHat]

1. В терминале: sudo dpkg-reconfigure locales (выбрать ru_RU.UTF-8 UTF-8)
2. Setting -> Keyboard -> Layout -> "use system defaults" - выключить -> +Add (выбрать Russian) -> Change layout option (выбрать сочетание клавиш для переключения языков)
3. В терминале: sudo apt install xfce4-xkb-plugin (по желанию, устанавливает иконку языков в панели)