Privacy-Handbuch

Whonix setzt das Konzept für hohe Sicherheitsansprüche bei der Nutzung von Tor Onion Router für den "Hausgebrauch" mit virtuellen Maschinen um. Eine virtuelle Maschine (VM) ist einfach gesagt ein kleiner, gekapselter Computer im Computer mit eigenen Dateien, Betriebssystem usw. der von einer Virtualisierungsumgebung bereitgestellt wird.

Whonix stellt zwei vorbereitet virtuelle Maschine bereit:

1. Die virtuelle Maschine "Gateway" enthält den Tor Daemon, der die Verbindung zum Tor Netzwerk herstellt und den Datenverkehr verschlüsselt ins Internet schickt.
2. Die virtuelle Maschine "Workstation" enthält alle Programme zur Internetnutzung (TorBrowser, Thunderbird, OnionShare usw.) Diese VM kommuniziert ausschließlich mit dem Tor Gateway und hat keine direkte Verbindung zum Internet. Jeder Datenverkehr, der diese VM verlässt, wird vom Tor Daemon in der Gateway VM verschlüsselt und durch das Tor Netzwerk gejagt.

Um Whonix zu nutzen, muss man zuerst VirtualBox als Virtualisierungsumgebung installieren.

Dann kann man die beiden Whonix VMs herunterladen, im VirtualBox GUI importieren und starten. Die Whonix Dokumentation ist umfangreich und erklärt detailliert die einzelnen Schritte. 

Hinweise für einige Linux Distributionen

• Qubes Whonix ist eine speziell angepasste Version von Whonix für die Linux Distribution QubesOS, welche neben der Trennung von Arbeits-VM und Tor-VM auch die Vorteile eine Live-DVD bietet, die keine Veränderungen oder Spuren von der Nutzung speichert.

  Qubes Whonix steht als Templates zur Verfügung und wird in der dom0 installiert:

  1. Zuerst der Download der Templates "whonix-gw" und "whonix-ws": > qvm-template --enablerepo=qubes-templates-community install whonix-gw-16
     > qvm-template --enablerepo=qubes-templates-community install whonix-ws-16
  2. Dann werden die VMs auf Basis der Templates initialisiert: > sudo qubesctl state.sls qvm.anon-whonix
  3. Zusätzlich kann man eine disposable Arbeits-VM initialisieren: > sudo qubesctl state.sls qvm.whonix-ws-dvm

• Debian 10/11 bietet i.d.R. keine brandaktuelle neue Software. Das gilt auch für VirtualBox. Debian Fast Track ist ein Repository, das Portierungen von aktualisierter Software enthält und auch für VirtualBox eine aktuellere Version bietet. Außerdem benötig man die Backports.

  1. Die beiden Repositories kann man folgende Datei in "/etc/apt/sources.d/" hinzufügen:

     deb https://fasttrack.debian.net/debian/ bullseye-fasttrack main contrib
     deb https://fasttrack.debian.net/debian/ bullseye-backports-staging main contrib

     (Falls es Probleme mit HTTPS gibt, kann man das Paket "apt-transport-https" installieren.)

  2. Dann installiert man noch die PGP-Schlüssel vom Fasttrack Repository: > sudo apt install fasttrack-archive-keyring
  3. Und dann kann man die VirtualBox Pakete installieren und optional das Extension Pack: > sudo apt update
     > sudo apt install virtualbox
     > suod apt install virtualbox-ext-pack
• Für Debian, Ubuntu, Fedora und RHEL gibt es neben der Open Source Edition von VirtualBox in den Repositories auch eine kostenfreie Version von Oracle, die aktueller ist.

• Tor Onion Router
• TorBrowserBundle
• Tor für Android
• OnionBrowser (iOS)
• Höhere Ansprüche
  • Whonix VMs
• Tor Bad Exits
• Tor Good Exits
• Tor Onionland
• Anonyme E-Mail
• Instant Messaging
• Anonymes Blog
• Dateien tauschen
• Anti-Zensur
• Security Notes
• Finger weg von...
• Blockieren