De nos jours, les propriétaires de sites web profitent de chaque occasion pour suivre leurs visiteurs avec des méthodes de tracking sophistiquées. Avec le système d’exploitation Whonix basé sur Linux, cela devrait cesser dès maintenant. Et le mieux, c’est que vous n’avez même pas besoin de faire des réglages ou de disposer de connaissances particulières sur Linux. Dans notre test Whonix, nous vous montrons quelles sont les fonctionnalités de Whonix qui augmentent votre sécurité et votre anonymat et à quelles fins vous pouvez l’utiliser.
Whonix est une distribution Linux basée sur Debian. Elle mise avant tout sur l’utilisation du réseau Tor et peut être virtualisée sur la base de Qubes, KVM ou Virtualbox.
Le système d’exploitation officiel TOR-Live Tails et Qubes OS suivent certes l’idée de base d’un système sécurisé dès la base, mais Whonix est en plus optimisé pour une utilisation sur une machine virtuelle.
En principe, aucun. Whonix est déjà préconfiguré pour ne laisser aucune trace sur votre ordinateur et pour crypter tous les messages et fichiers.
Table des matières
1. installation et configuration
Whonix est basé sur deux machines virtuelles, c’est-à-dire en principe deux ordinateurs, dont l’un sert de passerelle vers le réseau Tor. Celui-ci peut également être connecté via un serveur proxy (au lieu d’une connexion directe à Internet). L’autre VM héberge les applications avec lesquelles vous travaillez, comme par exemple les navigateurs, les programmes de messagerie ou votre logiciel de banque en ligne.
1.1 Étape 1 : installer VirtualBox
Pour pouvoir utiliser Whonix, il faut disposer de VirtualBox d’Oracle. Dans les versions précédentes, celle-ci devait être installée au préalable et les paquets de la station de travail et de la passerelle devaient ensuite être importés manuellement. Désormais, c’est l’assistant d’installation qui s’en charge pour vous.
Nous avons déjà une VirtualBox sur notre système et nous ne téléchargeons donc que la dernière version de Whonix pour Windows 10. L’assistant d’installation est lancé en double-cliquant sur le fichier exécutable (whonix-installer.exe). Après avoir cliqué sur „Install“ et accepté l’accord de licence, l’ensemble du processus d’installation prend moins de trois minutes.
C’est bon à savoir : Pour que Whonix fonctionne sans problème, votre système doit disposer d’au moins 2 Go de RAM et de 10 Go d’espace libre sur le disque dur, et le processeur doit offrir les fonctions de virtualisation Intel VT-x ou AMD-V. D’un point de vue matériel, votre ordinateur doit être suffisamment puissant dans l’ensemble pour pouvoir faire fonctionner la machine virtuelle.
Sur le bureau, nous trouvons maintenant une nouvelle icône. Nous cliquons dessus et sommes accueillis par une fenêtre de dialogue avec deux gros boutons.
„Start Whonix“ démarre la passerelle et la station de travail dans VirtualBox. En cliquant sur „Advanced“, vous avez la possibilité d’apporter des modifications à la configuration de vos machines virtuelles.
Pour finir, nous devons encore confirmer les clauses de non-responsabilité et quelques autres informations dans les deux fenêtres, après quoi la configuration est terminée. La fenêtre Gateway se ferme automatiquement après le démarrage et nous poursuivons notre test dans le Windows de la station de travail.
2. interface utilisateur & caractéristiques
Le système démarre automatiquement et sans demande de mot de passe. Au premier coup d’œil, l’interface utilisateur ne se distingue pas de manière significative des autres distributions connues. En bas à gauche se trouvent les boutons pour le menu, le terminal, le gestionnaire de fichiers et le navigateur Tor.
L’utilisateur par défaut „user“ et le mot de passe „changeme“ sont prédéfinis et doivent être modifiés dans un premier temps. Pour ce faire, lancez le terminal et tapez la commande
sudo su
et tapez la commande. Modifiez maintenant le mot de passe root ou le mot de passe utilisateur à l’aide des commandes
passwd
passwd utilisateur
Dans le menu, vous trouverez toute une série d’applications déjà installées et préconfigurées avec des paramètres sécurisés. Parmi elles, on trouve par exemple le
- Le navigateur Tor
- Ristretto Image Viewer
- muPDF Reader
- qTox
- HexChat
- Lecteur multimédia VLC
3. sécurité
Vous pouvez même installer la passerelle sur un Raspberry Pi si nécessaire.Whonix se concentre en premier lieu sur la sécurité et l’anonymisation. Pour cela, il masque d’une part l’adresse IP et la localisation de l’utilisateur et anonymise d’autre part le trafic de données via le réseau TOR.
L’établissement (forcé) d’une connexion au réseau Tor se fait exclusivement via la passerelle. La station de travail est complètement isolée dans son propre réseau et est en outre protégée par un deuxième pare-feu (indépendamment de la passerelle). Les fuites de DNS sont donc pratiquement impossibles et même les logiciels malveillants disposant de droits root ne peuvent pas déterminer votre véritable adresse IP. Même les erreurs potentielles de l’utilisateur, qui pourraient entraîner des dysfonctionnements, sont ainsi minimisées.
Le concept de passerelle présente un autre avantage : vous pouvez non seulement utiliser la station de travail Whonix pour accéder à Internet, mais aussi utiliser la passerelle à partir de n’importe quel autre ordinateur ou appareil Android et même connecter plusieurs VM en parallèle.
De cette manière, ils ont également la possibilité de travailler avec la distribution de sécurité „Kali“, par exemple, au lieu de la station de travail. En outre, il est également possible d’installer la passerelle sur un matériel externe (par exemple sur un Raspberry Pi 3).
3.1 Envoyer des e-mails dans Whonix
Il existe deux façons d’envoyer des e-mails dans Whonix :
- par webmail via le navigateur Tor ou
- crypté via Mozilla Thunderbird, Enigmail ou Tor-Birdy
La plupart des applications de webmail nécessitent JavaScript, qui est malheureusement très souvent utilisé par les pirates à des fins d’attaque. C’est pourquoi Whonix propose une fonction qui permet d’anonymiser Java et JavaScript, ce qui vous met davantage à l’abri de ce type d’attaques.
Pour l’envoi d’e-mails via un client, vous n’avez pas besoin de JavaScript, mais vous effectuez les réglages dans le programme correspondant. Tout comme Tails, Whonix vous offre la possibilité de crypter l’ensemble des messages via OpenPGP.
Pour notre test, nous avons installé Mozilla Thunderbird et configuré une boîte aux lettres. Le cryptage via OpenPGP a été configuré en quelques clics de souris et a parfaitement fonctionné pour l’envoi.
Conseil : Vous trouverez ici des instructions pour la configuration de Mozilla Thunderbird sous Whonix.
4. compatibilité
En principe, Whonix peut être lancé sur n’importe quel système d’exploitation sur lequel l’un des Virtualizers pris en charge peut être exécuté. Pour les utilisateurs de Windows, la méthode la plus simple (et probablement la plus courante) est celle mentionnée ci-dessus, basée sur une VirtualBox.
Si vous souhaitez plutôt démarrer Whonix avec un système d’exploitation hôte exclusivement dédié à l’exécution d’une VM Whonix (il s’agit généralement d’une distribution Unix), nous vous recommandons d’utiliser Qubes.
Info : Qubes est un hyperviseur (virtualiseur) basé sur Xen qui ne s’exécute pas sur un système d’exploitation hôte, mais sur le matériel.
Whonix prend en charge les plates-formes suivantes :
- Windows (compatible x86)
- OS de Qubes
- KVM
- VirtualBox
- Unix / Linux
C’est bon à savoir : VMWare n’est pas encore officiellement pris en charge par Whonix, mais différents tests sont en cours depuis un certain temps déjà. Vous trouverez des informations détaillées à ce sujet ici.
5) Conclusion : Whonix est-il vraiment si sûr ?
Avec Whonix et son intégration réussie de TOR, vous créez de manière simple et rapide un environnement sûr pour surfer. Si vous utilisez déjà VirtualBox, le système d’exploitation sera opérationnel en quelques minutes. Il n’est pas nécessaire d’avoir des connaissances particulières, car Whonix est déjà entièrement préconfiguré. Ceux qui souhaitent aller plus loin et procéder à des configurations individuelles doivent toutefois disposer de connaissances détaillées.
La conception inhabituelle, composée de deux VM communiquant entre elles, rend l’environnement extrêmement résistant aux attaques et aux erreurs de configuration de toutes sortes. Toutefois, Whonix a également ses points faibles. Par exemple, il est déjà arrivé par le passé que des logiciels malveillants parviennent à s’échapper d’un environnement virtuel.
Mais dans l’ensemble, le système est une bonne possibilité d’atteindre une plus grande sécurité sur le PC et mérite donc plus qu’un simple coup d’œil.
Vous trouverez un tutoriel détaillé sur Whonix dans la vidéo suivante :