Whonix

{{{#!wiki style="margin: -10px -10px;"

<tablebordercolor=#ffdf33>

}}} ||

{{{#!wiki style="margin:0 -10px -5px" {{{#!folding [ 펼치기 · 접기 ] {{{#!wiki style="margin:-6px -1px -11px"	Debian ^APT	Ubuntu	Ubuntu · Linux Mint · Kubuntu · Lubuntu · Ubuntu MATE · 하모니카 · elementary OS · Zorin OS · Xubuntu · JingOS · GalliumOS · Pop!_OS
Debian · Kali Linux · Crunchbang · 구름 OS · Kylin · Damn Small Linux · Slax · TmaxOS · Raspberry Pi OS · Tails OS · Whonix · Deepin · Endless OS · MX Linuxㆍ openmediavaultㆍ Astra Linux · VyOS · Vanilla OS · Proxmox · TrueNAS SCALE
Fedora ^RPM		Red Hat (RHEL)	Red Hat Enterprise Linux · Red Hat Linux · CentOS · Scientific Linux · Oracle Linux · 아시아눅스 · Rocky Linux · CBL-Mariner
	Mandriva	OpenMandriva Lx · Mageia · PCLinuxOS
	MeeGo	MeeGo · Tizen · Sailfish OS
	Fedora · Amazon Linux · 붉은별 · Fedora Asahi Remix
Slackware ^slackpkg	Slackware Linux
Arch ^pacman	Arch Linux · Manjaro Linux · EndeavourOS · Antergos · ArchBang Linux · Chakra Linux · SteamOS · Archcraft
Android ^apk	Android Android-x86 · Bliss OS · Fire OS · Polaris OS · Phoenix OS · Project Sandcastle · Remix OS · Wear OS · Wear OS Powered by Samsung · 기타 Android 커스텀 펌웨어
Gentoo ^portage	ChromiumOS	ChromiumOS · ChromeOS · ChromeOS Flex · Wayne OS · FydeOS · Whale OS
	Gentoo Linux · Funtoo Linux
기타	OpenWrt · NixOS · Solus · Alpine Linux · openSUSE · RouterOS · webOS · Puppy Linux · TinyCore Linux · postmarketOS · dahliaOS · 티맥스 윈도우 · Clear Linux* OS

}}}}}}}}} ||

1. 개요2. 보안 및 익명성3. 특징4. Tails OS vs Whonix5. 이미지로 보는 설치방법6. 브릿지 설정 방법7. 설치 후8. 함께 보기

1. 개요

Whonix는 Tor, 데비안, 가상머신에 기반한 일반적인 익명 전용 운영체제이다.
Whonix 사이트(https://www.whonix.org/wiki/Download) 혹은 비공식 한국 Whonix 이미지 다운로드 서버 [1]에 접속해서 다운로드 할 수 있다.

현존하는 Tor 관련 프로그램 중 가장 안전한 익명을 자랑한다.

토어 기반이라는 점은 동일하지만, 테일즈와는 아예 다른 운영체제이고 둘의 용도가 다르다.

2. 보안 및 익명성

Whonix 구조상 IP 주소 및 DNS 누출은 불가능하다. 심지어 맬웨어조차도 IP 주소나 실제 위치를 얻을 수 없다.

Gateway 부분과 Workstation 부분으로 나뉘는데 Gateway는 Tor와 Workstation 부분의 통신을 중계한다.

Workstation 부분은 사용자가 직접 사용하는 부분으로 오직 통신은 Gateway 부분을 통해서만 가능하다.

3. 특징

Whonix는 다른 운영체제와는 다르게 오직 가상머신에서만 작동한다.

그래서 거의 모든 운영체제에서 사용하는 것이 가능하다.
보통 VirtualBox나 QEMU에서 사용한다.

기본적으로 가상머신에서 돌아가기 때문에 바이러스나 맬웨어도 통하지 않는다.

기본적으로 모든 인터넷이 Gateway에 Tor를 거치기 때문에 보안면에서는 다른 운영체제에 비해 월등하다.

다른 보안 OS인 Qubes OS에서 사용하면 더 좋을 것이 없다.

4. Tails OS vs Whonix

두 리눅스 OS는 각각 정보 은폐에서의 양대산맥이라고 말할 수 있다.

Whonix는 IP 유출을 막는데 강하고 Tails OS는 공격자 급습에 대비하는 데 강하다.

Whonix는 이용하다가 악성코드를 먹어도 원래의 IP를 취득하기 힘들다.

Tails OS는 누가 들이닥쳐도 Tails OS가 설치되어 있는 USB를 뽑으면 컴퓨터가 바로 꺼지고 컴퓨터로 뭘 했는지 알 수 없다.~~(사실 꺼진지 5분 이내라면 RAM에 정보가 남아 있게 되어 뭘 했는지 알 수도 있다.)~~ ~~이를 Cold Boot Attack이라 하는데, Tails OS에서는 시스템 종료 시 메모리를 덮어씌우기 때문에 알아내기 힘들다.~~

IP 추적 방지에 모든 걸 쏟은 건 Whonix이고 컴퓨터 사용기록 인멸에 신경을 쓴 건 Tails OS이다.

자신에게 맞는 OS를 쓰면 된다. ~~Tails OS 안에 가상머신을 설치해서 거기 안에서 Whonix를 돌리는 건?~~

5. 이미지로 보는 설치방법

주의: 틀린 내용이 있을 수 있으므로 교차검증을 하는 것이 좋다.

Whonix는 간단하게 다음의 과정을 거쳐 설치한다.

1. 먼저 Host OS[2]를 고르고 설치한다.
2. 가상머신[3]을 고르고 설치한다.
3. Whonix를 설치한다.

1단계: Windows + Virtualbox + Whonix 조합. #, #[4]
2단계: LinuxMint + Virtualbox + Whonix 조합. #, # [5]
3단계: Debian + Virtualbox + Whonix 조합. #[6], #[7], #, #, #
4단계: Debian + KVM + Whonix 조합. #
5단계: Debian(Host Live mode) + KVM + Whonix(VM Live mode) 조합. #
6단계: Qubes OS + Whonix 조합. #

1단계: Virtualbox와 Whonix를 설치하는 과정을 이해한다.
2단계: 리눅스라는 OS를 설치하는 과정을 이해한다.
3단계: 데비안을 설치하는 과정을 이해한다.
4단계: KVM 설치 및 사용방법을 이해한다.
5단계: Live mode(종료 시 초기화) 사용방법을 이해한다.
6단계: Qubes OS를 설치하는 과정을 이해한다.

Whonix 업데이트 할 때를 제외한 평소에는 VM Live mode로만 이용하는 것을 권장한다. VM Live mode는 Qubes OS를 제외하면 Host OS가 어떤 것이든 이용할 수 있다. Qubes OS는 Disposable VM을 쓰면 된다.

특별한 이유가 없다면 Host OS를 내장 HDD/SSD에 설치하는 것을 권장한다. 위 가이드글들이 USB에 Host OS를 설치하는 것을 보고 오해할 수도 있는데 Host OS를 내장 HDD/SSD에 설치하는 것이 USB에 설치하는 것보다 더 좋다. Host OS를 USB에 설치해서 실행하면 상당한 성능 저하가 있기 때문이다. 특히 Qubes OS는 컴퓨터 요구사양이 높은 것까지 겹쳐서 성능 저하가 더 심하다. Tails OS가 예외적인 것이다.

Host OS 설치과정에서 디스크 암호화 옵션을 체크하는 것을 권장한다. 그리고 만약 Host OS를 USB에 설치해서 사용한다면 내장 HDD/SSD를 BitLocker나 VeraCrypt로 암호화한다. 리눅스(USB) 사용 중 악성코드에 감염되었을 때 윈도우(내장 HDD/SSD)도 같이 오염되는 것을 막기 위해서다. #

단계의 기준은 진입장벽이다. 윈도우보다 리눅스를 다루는 것이 더 어렵다. 초보자 친화적인 리눅스 민트보다 데비안이 더 어렵다. KVM이 Virtualbox보다 다루기 어렵다. Live mode를 하기 위해서는 알아야 할 것이 생긴다. Qubes OS는 컴퓨터 사양 때문에 이전 단계에서는 없었던 금전적인 진입장벽이 있어서 최고 단계로 두었다.

참고로 Qubes OS[8][9]에서는 사용자가 비희망 하는것이 아니라면 기본적으로 installer에서 Whonix template VM과 sys-Whonix(Whonix-Gateway), anon-Whonix(Whonix-Workstation), Whonix Disposable VM를 설치하며 바로 실행 가능하다. 단 Qubes OS는 컴퓨터 사양이 높아야하는 것으로 알고있다. 권장사양

Qubes OS에 어느정도 익숙해졌다면 이제 하드웨어또한 신경써준다. 어떤 OS를 사용하더라도 하드웨어 상에서 Bios단과 인텔 관리 엔진에서의 개인정보 침해는 방어가 불가능하기 때문이다. 이는 Qubes OS를 쓰더라도 마찬가지이다. 화웨이폰을 쓰면서 완전한 프라이버시를 갖는 것은 불가능하다는 것을 생각해보면 이해하기 쉽다. 다만 픽셀폰+그래핀OS와 마찬가지로 이렇게까지 하는 사람은 매우 소수이며 대부분의 사람들은 이 정도 수준까지 필요하지는 않다.
자신이 직접 할 수도 있기는하지만 과정이 어렵고, 플래싱할 리눅스 노트북이 한대 더 필요한데 이러면 배보다 배꼽이 더커지는 꼴이 되며, 하판 전부 까서 롬 라이터물리고 플래싱하는 과정에서 실수해서 벽돌이 될 수도 있으므로 그냥 노트북을 새로 사는 것을 추천한다. 노트북을 구매할 때 Qubes 인증 노트북과 Qubes 포럼 추천 노트북을 참고한다. 이중에서 core boot항목이 yes인 노트북을 추려내면 PrivacyBeast X230, NitroPad X230, NitroPad T430, Librem 14 총 4가지의 노트북이 있다. 이중 PrivacyBeast X230은 2023년 1월 기준 품절(Out of stock)이므로 NitroPad X230, NitroPad T430, Librem 14 3가지 중 하나를 선택할 수 있다.
NitroPad X230은 화면 12.5인치에 1.34kg이고 NitroPad T430은 화면 14인치에 2.16kg이다. NitroPad T430은 NitroPad X230과 비교해 더 큰 화면을 가진 대신 더 무겁다. Librem 14는 화면 14인치에 1.4kg이다.
Nitropad는 Technical Details의 Device condition과 Battery 항목을 보다시피 리퍼비시 상품이라는 것을 감안해야한다. Librem 14는 USB 컨트롤러가 1개뿐이고 아직 Qubes 인증을 받지 못했다는 것을 감안해야한다.
만약 Nitropad 노트북을 구매할 경우 다른건 몰라도 키보드는 German QWERTZ에서 English QWERTY로 반드시 바꿔줘야한다. CPU는 i7, RAM은 최대치인 16GB로 한다. HDD보다는 SSD가 좋고 SSD용량은 120GB로 충분하면 120GB를 선택하고 만약 모자라다고 느낀다면 더 큰 용량의 SSD를 선택한다. Librem 14 노트북을 구매할 경우 RAM은 32GB 이상으로 한다. OS는 PureOS에서 Qubes OS로 바꿔준다. 3개의 노트북 모두 전원 플러그 구매 옵션은 유럽, 미국, 영국 3가지가 있는데 어느것을 선택해야하는지는 모르겠다. 이외에도 간과한 요소가 있을 수 있으므로 구매할 때 반드시 꼼꼼히 살펴봐야한다.

현실적으로 완벽한 보안과 프라이버시라는 것은 불가능하니 범죄를 저지를 생각은 추호도 하지 말자. 세상은 넓고 똑똑한 경찰은 많다.

비록 내용이 길지만 침착하게 하나하나 하면 의외로 쉽다. 내용이 길다고 겁먹지않아도 된다.

1. Virtualbox 사이트에 접속

2. Virtualbox 다운로드

3. 표시해놓은 2개를 다운 받음

참고로 이때 Windows Powershell 창을 열고 Get-FileHash '파일명'(파일 드래그 앤 드롭) 을 실행하여 나온 파일의 해시값과 https://www.virtualbox.org/download/hashes/6.1.32/SHA256SUMS의 값을 비교하여 파일의 무결성을 확인할 수 있다.

4. Virtualbox 열기

5. 건드릴 필요없이 Next만 쭉 누르면 됨. 중간에 밑 사진 뜨면 Yes 누르면 됨.

6. 설치가 완료되면 들어가서 환경설정 클릭

7. 확장 클릭

8. 표시한 아이콘 클릭

9. 표시한 파일 선택

10. 설치

11. 스크롤 맨 밑으로 내리고 동의합니다 클릭

12. 확인

13. Whonix 사이트(https://www.whonix.org/wiki/Download) 혹은 비공식 한국 Whonix 이미지 다운로드 서버 [10]에 접속

14. Windows 선택

15. Xfce 선택

16. 다운로드

이때에도 파일 해시값 대조와 함께 가능하다면 gpg 키 검증까지 해서 파일이 변조되지 않았음을 확인한다.

17. Virtualbox에서 가져오기 클릭

18. 표시한 아이콘 클릭

19. 파일 선택

20. 다음 클릭

21. 가져오기 클릭

22. 동의합니다 클릭

23. 동의합니다 한번 더 클릭

24. Gateway 한번 클릭하고 설정 클릭

25. 시스템에서 기본 메모리 2048MB로 변경 후 확인. 만약 '잘못된 설정 감지됨'이 뜬다면 그에 맞게 조치한다. 예를들어 가상 CPU를 더 적게 연결하라는 말이 뜬다면 프로세서 개수를 1개로 줄이고 확인을 누른다. Workstation 설정 -> 시스템에서 '잘못된 설정 감지됨'이 뜨는지 확인하고 뜬다면 그에 맞게 조치한다. Gateway에서 '잘못된 설정 감지됨'이 떴다면 Workstation에서도 뜰 가능성이 상당히 높기 때문이다.

26. Gateway 한번 클릭하고 시작 클릭

27. 여기서 만약 아래의 오류가 뜬다면 아래 유튜브 링크에 들어가서 해결방법 보면 됨
https://www.youtube.com/watch?v=qKRhJhYejH8

28. understood 누르고 다음

29. understood 누르고 다음

30. Finish 클릭

31. Next 클릭

32. Next

33. Finish

34. 기다리기

35. 기다리기

36. OK

37. 표시한 아이콘 클릭

38. upgrade-nonroot 입력하고 엔터

39. Y 입력하고 엔터

40. sudo reboot 입력하고 엔터

41. changeme 입력하고 엔터

42. 창 내려놓기

43. Workstation 클릭하고 시작 클릭

44. understood 누르고 다음

45. understood 누르고 다음

46. Finish

47. 기다리기

48. OK

49. 표시한 아이콘 클릭

50. upgrade-nonroot 입력하고 엔터

51. Y 입력하고 엔터

52. sudo reboot 입력하고 엔터

53. changeme 입력하고 엔터

54. 표시한 아이콘 클릭

55. Web Browser 클릭

56. Downloading Tor Browser update 클릭

57. Restart to Update Tor Browser 클릭

58. 연결이 잘되나 확인

59. 표시한 아이콘을 클릭하여 토르브라우저를 이용할 수도 있다.

60. 표시한 아이콘 클릭

61. sudo apt-get install fonts-noto-cjk 입력하고 엔터

62. changeme 입력하고 엔터

63. sudo apt-get install ibus ibus-hangul 입력하고 엔터

64. Y 입력하고 엔터

65. sudo reboot 입력하고 엔터

66. 표시한 아이콘 우클릭

67. Preferences 클릭

68. Input Method 클릭

69. Add 클릭

70. 말줄임표 클릭

71. Korean 클릭

72. Hangul 선택하고 Add 클릭

73. English 클릭하고 Remove 클릭

74. Close 클릭

75. 표시한 아이콘 클릭

76. sudo reboot 입력하고 엔터

77. changeme 입력하고 엔터

78. 한글 잘 입력되는지 확인한다. shift+spacebar로 한/영 전환 가능하다.

79. 표시한 아이콘 클릭

80. passwd 입력하고 엔터

81. changeme 입력하고 엔터

82. 니가 만들고 싶은 비밀번호 2번 입력

83. sudo reboot 입력하고 엔터

84. 방금 만든 새 비밀번호 입력 후 엔터

85. Workstation 창 닫기

86. 시스템 전원 끄기 선택 후 확인

87. Gateway에서 표시한 아이콘 클릭

88. passwd 입력하고 엔터

89. changeme 입력하고 엔터

90. 니가 만들고 싶은 비밀번호 2번 입력

91. sudo reboot 입력하고 엔터

92. 방금 만든 새 비밀번호 입력 후 엔터

93. Gateway 창 닫기 클릭하고 시스템 전원 끄기 선택 후 확인

94. 둘 다 전원이 꺼져있는지 확인

95. Gateway 선택하고 시작 클릭

96. 창 내려놓기

97. Workstation 선택하고 시작 클릭

98. Tor Browser 아이콘 클릭

99. 웹서핑을 즐기기

100. Whonix에서 전원을 켤 때는 먼저 Gateway를 켠 뒤 Workstation을 켠다. 반대로 Whonix에서 전원을 끌 때는 먼저 Workstation을 끈 뒤 Gateway를 끈다.

Whonix를 처음 써보려하는 초보자들을 위해 작성하였다. 도움이 되기를 바란다.

6. 브릿지 설정 방법

1. Gateway에서 왼쪽 상단 하늘색 아이콘(Start Menu) 클릭 -> System 클릭 -> Anon Connection Wizard 클릭

2. 암호 입력(암호를 변경한 적이 없다면 changeme임)

3. Configure 클릭

4. 'I need Tor bridges to bypass the Tor censorship' 클릭 후 Next 클릭

5. Next 클릭

6. Next 클릭

7. Finish 클릭

7. 설치 후

터미널에서 sudo passwd user을 입력해 기본 비밀번호인 changeme 에서 다른 것으로 바꾸어야 한다.

기본적으로 핑거프린팅 방지를 위해 시간대나 locale 등이 모두 미국 기준으로 맞추어져 있고 만약 한글을 사용하려면 따로 입력기, 폰트 등을 설치하고 시스템 설정을 약간 변경해야 한다.

Whonix-Gateway는 패키지 업데이트 등의 목적 외에는 켜두기만 하고 사용하지 않는다.

Virtualbox의 복제 기능[11]을 사용하여 기본 설정 정도만 끝난 깨끗한 Whonix VM의 복사본을 만든 후 만일 사용하던 VM이 오염되었다면 해당 VM을 삭제한 후 다시 새로운 복사본을 만들어 사용한다.

복제 기능을 통해 언제든지 오염되지 않은 깨끗한 상태로 돌아갈 수는 있지만 기본적인 설정이 모두 끝난 이후에는 되도록이면 live user mode를 사용한다.

8. 함께 보기

[1] 로딩까지 10초 정도 걸린다. [2] 아래 단계에서 Windows, LinuxMint, Debian, Qubes OS가 Host OS이다. [3] 아래 단계에서 Virtualbox, KVM이 가상머신이다. [4] 윈도우 자체가 프라이버시에 좋은 OS가 아니고, 높은 확률로 컴퓨터에 ActiveX나 EXE보안프로그램이 상당히 많이 설치되어 있을 것이며, 어쩌면 컴퓨터에 악성코드가 설치되어 있을 수도 있으니 1단계는 그냥 연습정도로만 생각하자. Whonix를 제대로 쓰려면 Host OS는 리눅스를 써야한다. [5] 비록 LinuxMint가 최고는 아니지만 개인정보를 마이크로소프트에 전송하는 Windows보다는 훨씬 낫고, 초보자가 입문하기 쉬운 리눅스 중 하나이기 때문이다. [6] Rufus로 부팅 USB를 만들 때 'ISO 이미지 모드로 쓰기(권장)'와 'DD 이미지 모드로 쓰기' 두가지 선택지가 있는데 이 때 'DD 이미지 모드로 쓰기'를 선택해야한다. 출처 [7] Virtualbox에서 VM Live mode를 쓰고 싶을 때 참고하면 된다. [8] 참고로 우리가 일반적으로 아는 큐브는 Cube이다. [9] 발음은 유튜브 영상을 보니까 큐브즈, 큐브스로 들린다. [10] 로딩까지 10초 정도 걸린다. [11] 스냅샷 기능과는 서로 다르다.