{{{#!wiki style="margin: -10px -10px;" | <tablebordercolor=#ffdf33> |
Linux 배포판 |
1. 개요
Whonix는 Tor, 데비안, 가상머신에 기반한 일반적인 익명 전용 운영체제이다.Whonix 사이트(https://www.whonix.org/wiki/Download)
현존하는 Tor 관련 프로그램 중 가장 안전한 익명을 자랑한다.
토어 기반이라는 점은 동일하지만, 테일즈와는 아예 다른 운영체제이고 둘의 용도가 다르다.
2. 보안 및 익명성
Whonix 구조상 IP 주소 및 DNS 누출은 불가능하다. 심지어 맬웨어조차도 IP 주소나 실제 위치를 얻을 수 없다.Gateway 부분과 Workstation 부분으로 나뉘는데 Gateway는 Tor와 Workstation 부분의 통신을 중계한다.
Workstation 부분은 사용자가 직접 사용하는 부분으로 오직 통신은 Gateway 부분을 통해서만 가능하다.
3. 특징
Whonix는 다른 운영체제와는 다르게 오직 가상머신에서만 작동한다.그래서 거의 모든 운영체제에서 사용하는 것이 가능하다.
보통 VirtualBox나 QEMU에서 사용한다.
기본적으로 가상머신에서 돌아가기 때문에 바이러스나 맬웨어도 통하지 않는다.
기본적으로 모든 인터넷이 Gateway에 Tor를 거치기 때문에 보안면에서는 다른 운영체제에 비해 월등하다.
다른 보안 OS인 Qubes OS에서 사용하면 더 좋을 것이 없다.
4. Tails OS vs Whonix
두 리눅스 OS는 각각 정보 은폐에서의 양대산맥이라고 말할 수 있다.Whonix는 IP 유출을 막는데 강하고 Tails OS는 공격자 급습에 대비하는 데 강하다.
Whonix는 이용하다가 악성코드를 먹어도 원래의 IP를 취득하기 힘들다.
Tails OS는 누가 들이닥쳐도 Tails OS가 설치되어 있는 USB를 뽑으면 컴퓨터가 바로 꺼지고 컴퓨터로 뭘 했는지 알 수 없다.
IP 추적 방지에 모든 걸 쏟은 건 Whonix이고 컴퓨터 사용기록 인멸에 신경을 쓴 건 Tails OS이다.
자신에게 맞는 OS를 쓰면 된다.
2024-10-16 기준, Tails OS는 Tails 호스트 내에서 가상 머신을 실행하기 위한 솔루션을 제공하지 않는다. * 따라서 Tails 호스트 내에서 가상 머신을 실행하면 정상적으로 구동되지 않을 수 있다.
5. 이미지로 보는 설치방법
주의: 틀린 내용이 있을 수 있으므로 교차검증을 하는 것이 좋다.Whonix는 간단하게 다음의 과정을 거쳐서 설치한다.
1. 먼저 Host OS[1]를 고른 뒤 이를 설치한다.
2. 가상머신[2]을 고른 뒤 이를 설치한다.
3. Whonix를 설치한다.
1단계: Windows + Virtualbox + Whonix 조합. #, #[3]
2단계: LinuxMint + Virtualbox + Whonix 조합. #, # [4]
3단계: Debian + Virtualbox + Whonix 조합. #[5], #, #, #
4단계: Debian + KVM + Whonix 조합. #
5단계: Debian(Host Live mode) + KVM + Whonix(VM Live mode) 조합. #
6단계: Kicksecure OS + Virtualbox or KVM + Whonix 조합. #[6][7], #, #
7단계: Qubes OS + Whonix 조합. #
1단계: Virtualbox와 Whonix를 설치하는 과정을 이해한다.
2단계: 리눅스라는 OS를 설치하는 과정을 이해한다.
3단계: 데비안을 설치하는 과정을 이해한다.
4단계: KVM 설치 및 사용방법을 이해한다.
5단계: Live mode(종료 시 초기화) 사용방법을 이해한다.
6단계: Kicksecure OS를 설치하는 과정을 이해한다.
7단계: Qubes OS를 설치하는 과정을 이해한다.
Whonix 업데이트 할 때를 제외한 평소에는 VM Live mode로만 이용하는 것을 권장한다. VM Live mode는 Qubes OS를 제외하면 Host OS가 어떤 것이든 이용할 수 있다. Qubes OS는 Disposable VM을 쓰면 된다.
특별한 이유가 없다면 Host OS를 내장 HDD/SSD에 설치하는 것을 권장한다. 위 가이드글들이 USB에 Host OS를 설치하는 것을 보고 오해할 수도 있는데 Host OS를 내장 HDD/SSD에 설치하는 것이 USB에 설치하는 것보다 더 좋다. Host OS를 USB에 설치해서 실행하면 상당한 성능 저하가 있기 때문이다. 특히 Qubes OS는 컴퓨터 요구사양이 높은 것까지 겹쳐서 성능 저하가 더 심하다. Tails OS가 예외적인 것이다.
Host OS 설치과정에서 디스크 암호화 옵션을 체크하는 것을 권장한다. 그리고 만약 Host OS를 USB에 설치해서 사용한다면 내장 HDD/SSD를 BitLocker나 VeraCrypt로 암호화한다. 리눅스(USB) 사용 중 악성코드에 감염되었을 때 윈도우(내장 HDD/SSD)도 같이 오염되는 것을 막기 위해서다. #
단계의 기준은 진입장벽이다. 윈도우보다 리눅스를 다루는 것이 더 어렵다. 초보자에게 친화적인 리눅스 민트보다 데비안이 더 어렵다. KVM이 Virtualbox보다 다루기 어렵다. Live mode를 하기 위해서는 알아야 할 것이 생긴다. Kicksecure OS를 능숙하기 다루기 위해서는 연습이 필요하다. Qubes OS는 컴퓨터 사양 때문에 이전 단계에서는 없었던 금전적인 진입장벽이 있어서 최고 단계로 두었다.
만약 Virtualbox를 사용한다면, 가상 디스크 이미지 모드를 설정할 때 먼저 디스크를 분리한 다음에 Immutable 모드 또는 Normal 모드로 설정해야 한다. #, #, #, #
만약 KVM을 사용하고자 한다면, Virtualbox를 사용할 때보다 더 많은 시행착오를 겪어야 할 수도 있음을 감안해야 한다. #
보안 측면에서는 Qubes OS가 Kicksecure OS보다 더 좋지만, 안티포렌식 측면에서는 Kicksecure OS가 Qubes OS보다 더 좋다. Qubes OS가 좋은 OS인 것은 맞지만 모든 방면에서 100% 완벽하지는 않다. #, #, #, #
Qubes OS[8][9]에서는 사용자가 비희망 하는것이 아니라면 기본적으로 installer에서 Whonix template VM과 sys-Whonix(Whonix-Gateway), anon-Whonix(Whonix-Workstation), Whonix Disposable VM를 설치하며 바로 실행 가능하다. 단, Qubes OS는 컴퓨터 사양이 높아야하는 것으로 알고있다. 권장사양
만약 시간이 흘러 Qubes OS에 어느정도 익숙해졌다면, 이제 하드웨어또한 신경써준다. 어떤 OS를 사용하더라도 하드웨어 상에서 Bios단과 인텔 관리 엔진에서의 개인정보 침해는 방어가 불가능하기 때문이다. 이는 Qubes OS를 쓰더라도 마찬가지이다. 화웨이폰을 쓰면서 완전한 프라이버시를 갖는 것은 불가능하다는 것을 생각해보면 이해하기 쉽다. 다만 픽셀폰+* GrapheneOS와 마찬가지로 이렇게까지 하는 사람은 매우 소수이며 대부분의 사람들은 이 정도 수준까지 필요하지는 않다.
자신이 직접 할 수도 있기는하지만 과정이 어렵고, 플래싱할 리눅스 노트북이 한대 더 필요한데 이러면 배보다 배꼽이 더커지는 꼴이 되며, 하판 전부 까서 롬 라이터물리고 플래싱하는 과정에서 실수해서 벽돌이 될 수도 있으므로 그냥 노트북을 새로 사는 것을 추천한다. 노트북을 구매할 때 Qubes 인증 노트북과 Qubes 포럼 추천 노트북을 참고한다. 이중에서 core boot항목이 yes인 노트북을 추려내면 PrivacyBeast X230, NitroPad X230, NitroPad T430, Librem 14 총 4가지의 노트북이 있다. 이중 PrivacyBeast X230은 2023년 1월 기준 품절(Out of stock)이므로 NitroPad X230, NitroPad T430, Librem 14 3가지 중 하나를 선택할 수 있다.
NitroPad X230은 화면 12.5인치에 1.34kg이고 NitroPad T430은 화면 14인치에 2.16kg이다. NitroPad T430은 NitroPad X230과 비교해 더 큰 화면을 가진 대신 더 무겁다. Librem 14는 화면 14인치에 1.4kg이다.
Nitropad는 Technical Details의 Device condition과 Battery 항목을 보다시피 리퍼비시 상품이라는 것을 감안해야한다. Librem 14는 USB 컨트롤러가 1개뿐이고 아직 Qubes 인증을 받지 못했다는 것을 감안해야한다.
만약 Nitropad 노트북을 구매할 경우 다른건 몰라도 키보드는 German QWERTZ에서 English QWERTY로 반드시 바꿔줘야한다. CPU는 i7, RAM은 최대치인 16GB로 한다. HDD보다는 SSD가 좋고 SSD용량은 120GB로 충분하면 120GB를 선택하고 만약 모자라다고 느낀다면 더 큰 용량의 SSD를 선택한다. Librem 14 노트북을 구매할 경우 RAM은 32GB 이상으로 한다. OS는 PureOS에서 Qubes OS로 바꿔준다. 3개의 노트북 모두 전원 플러그 구매 옵션은 유럽, 미국, 영국 3가지가 있는데 어느것을 선택해야하는지는 모르겠다. 이외에도 간과한 요소가 있을 수 있으므로 구매할 때 반드시 꼼꼼히 살펴봐야한다.
현실적으로 완벽한 보안과 프라이버시라는 것은 불가능하니 범죄를 저지를 생각은 추호도 하지 말자. 세상은 넓고 똑똑한 경찰은 많다.
비록 내용이 길지만 침착하게 하나하나 하면 의외로 쉽다. 내용이 길다고 겁먹지않아도 된다.
1. Virtualbox 사이트에 접속
2. Virtualbox 다운로드
3. 표시해놓은 2개를 다운 받음
참고로 이때 Windows Powershell 창을 열고 Get-FileHash '파일명'(파일 드래그 앤 드롭) 을 실행하여 나온 파일의 해시값과 https://www.virtualbox.org/download/hashes/6.1.32/SHA256SUMS의 값을 비교하여 파일의 무결성을 확인할 수 있다.
4. Virtualbox 열기
5. 건드릴 필요없이 Next만 쭉 누르면 됨. 중간에 밑 사진 뜨면 Yes 누르면 됨.
6. 설치가 완료되면 들어가서 환경설정 클릭
7. 확장 클릭
8. 표시한 아이콘 클릭
9. 표시한 파일 선택
10. 설치
11. 스크롤 맨 밑으로 내리고 동의합니다 클릭
12. 확인
13. Whonix 사이트(https://www.whonix.org/wiki/Download) 혹은 비공식 한국 Whonix 이미지 다운로드 서버[10]에 접속
14. Windows 선택
15. Xfce 선택
16. 다운로드
이때에도 파일 해시값 대조와 함께 가능하다면 gpg 키 검증까지 해서 파일이 변조되지 않았음을 확인한다.
17. Virtualbox에서 가져오기 클릭
18. 표시한 아이콘 클릭
19. 파일 선택
20. 다음 클릭
21. 가져오기 클릭
22. 동의합니다 클릭
23. 동의합니다 한번 더 클릭
24. Gateway 한번 클릭하고 설정 클릭
25. 시스템에서 기본 메모리 2048MB로 변경 후 확인. 만약 '잘못된 설정 감지됨'이 뜬다면 그에 맞게 조치한다. 예를들어 가상 CPU를 더 적게 연결하라는 말이 뜬다면 프로세서 개수를 1개로 줄이고 확인을 누른다. Workstation 설정 -> 시스템에서 '잘못된 설정 감지됨'이 뜨는지 확인하고 뜬다면 그에 맞게 조치한다. Gateway에서 '잘못된 설정 감지됨'이 떴다면 Workstation에서도 뜰 가능성이 상당히 높기 때문이다.
26. Gateway 한번 클릭하고 시작 클릭
27. 여기서 만약 아래의 오류가 뜬다면 아래 유튜브 링크에 들어가서 해결방법 보면 됨
https://www.youtube.com/watch?v=qKRhJhYejH8
28. understood 누르고 다음
29. understood 누르고 다음
30. Finish 클릭
31. Next 클릭
32. Next
33. Finish
34. 기다리기
35. 기다리기
36. OK
37. 표시한 아이콘 클릭
38. upgrade-nonroot 입력하고 엔터
39. Y 입력하고 엔터
40. sudo reboot 입력하고 엔터
41. changeme 입력하고 엔터
42. 창 내려놓기
43. Workstation 클릭하고 시작 클릭
44. understood 누르고 다음
45. understood 누르고 다음
46. Finish
47. 기다리기
48. OK
49. 표시한 아이콘 클릭
50. upgrade-nonroot 입력하고 엔터
51. Y 입력하고 엔터
52. sudo reboot 입력하고 엔터
53. changeme 입력하고 엔터
54. 표시한 아이콘 클릭
55. Web Browser 클릭
56. Downloading Tor Browser update 클릭
57. Restart to Update Tor Browser 클릭
58. 연결이 잘되나 확인
59. 표시한 아이콘을 클릭하여 토르브라우저를 이용할 수도 있다.
60. 표시한 아이콘 클릭
61. sudo apt-get install fonts-noto-cjk 입력하고 엔터
62. changeme 입력하고 엔터
63. sudo apt-get install ibus ibus-hangul 입력하고 엔터
64. Y 입력하고 엔터
65. sudo reboot 입력하고 엔터
66. 표시한 아이콘 우클릭
67. Preferences 클릭
68. Input Method 클릭
69. Add 클릭
70. 말줄임표 클릭
71. Korean 클릭
72. Hangul 선택하고 Add 클릭
73. English 클릭하고 Remove 클릭
74. Close 클릭
75. 표시한 아이콘 클릭
76. sudo reboot 입력하고 엔터
77. changeme 입력하고 엔터
78. 한글 잘 입력되는지 확인한다. shift+spacebar로 한/영 전환 가능하다.
79. 표시한 아이콘 클릭
80. passwd 입력하고 엔터
81. changeme 입력하고 엔터
82. 사용자가 만들고 싶은 비밀번호 2번 입력
83. sudo reboot 입력하고 엔터
84. 방금 만든 새 비밀번호 입력 후 엔터
85. Workstation 창 닫기
86. 시스템 전원 끄기 선택 후 확인
87. Gateway에서 표시한 아이콘 클릭
88. passwd 입력하고 엔터
89. changeme 입력하고 엔터
90. 사용자가 만들고 싶은 비밀번호 2번 입력
91. sudo reboot 입력하고 엔터
92. 방금 만든 새 비밀번호 입력 후 엔터
93. Gateway 창 닫기 클릭하고 시스템 전원 끄기 선택 후 확인
94. 둘 다 전원이 꺼져있는지 확인
95. Gateway 선택하고 시작 클릭
96. 창 내려놓기
97. Workstation 선택하고 시작 클릭
98. Tor Browser 아이콘 클릭
99. 웹서핑을 즐기기
100. Whonix에서 전원을 켤 때는 먼저 Gateway를 켠 뒤 Workstation을 켠다. 반대로 Whonix에서 전원을 끌 때는 먼저 Workstation을 끈 뒤 Gateway를 끈다.
Whonix를 처음 써보려하는 초보자들을 위해 작성하였다. 도움이 되기를 바란다.
6. 브릿지 설정 방법
브릿지를 사용하고자 할 때 BIOS, Host OS, Whonix-Gateway, Whonix-Workstation의 시간대(Time Zone)를 모두 UTC로 설정해줘야 한다. 대한민국의 시간대는 UTC+9이다.
1. Gateway에서 왼쪽 상단 하늘색 아이콘(Start Menu) 클릭 -> System 클릭 -> Anon Connection Wizard 클릭
2. 암호 입력(암호를 변경한 적이 없다면 changeme임)
3. Configure 클릭
4. 'I need Tor bridges to bypass the Tor censorship' 클릭 후 Next 클릭
5. Next 클릭
6. Next 클릭
7. Finish 클릭
7. 설치 후
터미널에서 sudo passwd user을 입력해 기본 비밀번호인 changeme 에서 다른 것으로 바꾸어야 한다.기본적으로 핑거프린팅 방지를 위해 시간대나 locale 등이 모두 미국 기준으로 맞추어져 있고 만약 한글을 사용하려면 따로 입력기, 폰트 등을 설치하고 시스템 설정을 약간 변경해야 한다.
Whonix-Gateway는 패키지 업데이트 등의 목적 외에는 켜두기만 하고 사용하지 않는다.
Virtualbox의 복제 기능[11]을 사용하여 기본 설정 정도만 끝난 깨끗한 Whonix VM의 복사본을 만든 후 만일 사용하던 VM이 오염되었다면 해당 VM을 삭제한 후 다시 새로운 복사본을 만들어 사용한다.
복제 기능을 통해 언제든지 오염되지 않은 깨끗한 상태로 돌아갈 수는 있지만 기본적인 설정이 모두 끝난 이후에는 되도록이면 live mode를 사용한다.
8. 함께 보기
[1]
아래 단계에서 Windows, LinuxMint, Debian, Kicksecure OS, Qubes OS가 Host OS이다.
[2]
아래 단계에서 Virtualbox, KVM이 가상머신이다.
[3]
윈도우 자체가 프라이버시에 좋은 OS가 아니고, 높은 확률로 컴퓨터에 ActiveX나 EXE보안프로그램이 상당히 많이 설치되어 있을 것이며, 어쩌면 컴퓨터에 악성코드가 설치되어 있을 수도 있으니 1단계는 그냥 연습정도로만 생각하자. Whonix를 제대로 쓰려면 Host OS는 리눅스를 써야한다.
[4]
비록
LinuxMint가 최고는 아니지만 개인정보를 마이크로소프트에 전송하는 Windows보다는 훨씬 낫고, 초보자가 입문하기 쉬운 리눅스 중 하나이기 때문이다.
[5]
Rufus로 부팅 USB를 만들 때 'ISO 이미지 모드로 쓰기(권장)'와 'DD 이미지 모드로 쓰기' 두가지 선택지가 있는데 이 때 'DD 이미지 모드로 쓰기'를 선택해야한다.
출처
[6]
Kicksecure OS에서 Live mode를 이용할 수 있다.
[7]
2024년 7월 기준, Kicksecure OS는 아직 안정된 버전(stable version)의 ISO가 출시되지 않았다. 그러므로 버그를 감안해야한다.
[8]
참고로 우리가 일반적으로 아는 큐브는 Cube이다.
[9]
발음은 유튜브 영상을 보니까 '큐브즈'나 '큐브스'로 들린다.
[10]
로딩까지 10초 정도 걸린다.
[11]
스냅샷 기능과는 서로 다르다.