Aggregatore GNU/Linux e dintorni

GNU/Linux for everyone and forever

Rilasciata Whonix 18: La Privacy Raggiunge un Nuovo Traguardo

di ·

Rilasciata Whonix 18: La Privacy Raggiunge un Nuovo Traguardo

Whonix è una distribuzione GNU/Linux basata su Debian, progettata per utenti che richiedono il massimo livello di anonimato e protezione della privacy. La sua architettura si fonda su 2 macchine virtuali separate:

  • Gateway, che instrada tutto il traffico esclusivamente attraverso la rete Tor.
  • Workstation, che non ha accesso diretto a Internet e comunica solo tramite la Gateway.

Questa separazione previene la fuoriuscita di informazioni personali, come l’indirizzo IP, anche in caso di compromissione del software all’interno della Workstation. Whonix è completamente libero e open source, e si rivolge principalmente a utenti esperti, giornalisti, attivisti e chiunque necessiti di un ambiente digitale protetto da sorveglianza e tracciamento.

Il progetto nasce nel 2012 come soluzione per garantire l’anonimato online, sfruttando la virtualizzazione per separare fisicamente le componenti di rete da quelle applicative. È mantenuto da un team indipendente e si basa su tecnologie consolidate come Tor (una rete che protegge la privacy degli utenti nascondendo la loro identità e posizione) e Kicksecure (un sistema operativo basato su Debian ma profondamente modificato per offrire una sicurezza avanzata).

Whonix può essere eseguito all’interno di Qubes OS come macchina virtuale dedicata: grazie alla compartimentazione offerta da Qubes, ogni attività viene isolata in qubes separati, e l’integrazione con Whonix aggiunge un ulteriore livello di anonimato e sicurezza.

La nuova versione Whonix 18, rilasciata ieri 28 novembre 2025, introduce miglioramenti significativi rispetto alla precedente Whonix 17 risalente a oltre 2 anni fa, seppur aggiornata nel frattempo.

Novità in Whonix 18

Whonix 18 introduce una serie di innovazioni che rafforzano ulteriormente la sicurezza e l’usabilità della distribuzione. Tra le modifiche più rilevanti spicca l’adozione dell’ambiente desktop LXQt, che sostituisce Xfce in tutto il sistema. Questa scelta non solo modernizza l’interfaccia, ma migliora anche la compatibilità con il protocollo Wayland, ormai adottato come standard da molte distribuzioni GNU/Linux.

Riscrittura di Kloak

Il tool Kloak, progettato per proteggere gli utenti dalla de-anonimizzazione (ovvero la possibilità di essere identificati tramite l’analisi del modo in cui si digita o si muove il mouse), è stato completamente riscritto per funzionare esclusivamente con il protocollo grafico Wayland. Questa revisione porta numerosi vantaggi:

  • Riduzione dei vettori di fingerprinting: Kloak limita le informazioni che un eventuale aggressore potrebbe raccogliere sul comportamento dell’utente, rendendo più difficile la creazione di un “profilo” univoco basato su abitudini di digitazione o movimenti del mouse.
  • Offuscamento avanzato del mouse: I movimenti del cursore vengono modificati in modo da apparire più casuali, riducendo ulteriormente il rischio di tracciamento.
  • Introduzione dello scrolling naturale: L’esperienza utente risulta più intuitiva, con un comportamento dello scrolling simile a quello dei sistemi operativi moderni.
  • Minor consumo di risorse: Il tool ora utilizza meno CPU quando il sistema è inattivo, migliorando l’efficienza complessiva.
  • Sandboxing rafforzata: La protezione del compositore (il componente che gestisce la grafica in Wayland) è stata potenziata, impedendo attacchi che sfruttano l’analisi dei tempi di digitazione per identificare l’utente.

Queste modifiche rendono Kloak uno strumento ancora più efficace per chi necessita di anonimato avanzato durante l’utilizzo di Whonix.

Supporto completo a IPv6

Un altro aspetto fondamentale di questa versione è il supporto completo a IPv6, ora abilitato a livello di sistema. Questo include la configurazione automatica degli indirizzi IPv6 nella 2 macchine virtuali Gateway e Workstation, nonché l’integrazione di logiche avanzate per la gestione delle porte e delle interfacce di rete. Le routine di avvio di Tor sono state riviste per garantire che il servizio attenda correttamente la disponibilità degli indirizzi IPv6 e verifichi lo stato delle interfacce di rete, evitando così potenziali vulnerabilità legate a indirizzi non disponibili.

Aggiornamenti software

La migrazione a LXQt ha portato anche a una serie di ottimizzazioni nell’interfaccia utente: le miniature nei file manager sono disabilitate per motivi di privacy, la configurazione di Waybar è stata semplificata, e Swaylock è ora il gestore predefinito per il blocco dello schermo. Il visualizzatore di immagini predefinito è Loupe, mentre USBGuard non è più installato di default, in linea con una politica di riduzione dei componenti non essenziali. I metapacchetti sono stati riorganizzati per una maggiore chiarezza, e i template per Qubes-Whonix sono stati aggiornati per utilizzare il nuovo formato deb822 di Debian e i percorsi aggiornati dei repository software.

Sicurezza migliorata

Sul fronte della sicurezza, il wrapper uwt, uno strumento dedicato all’isolamento dei flussi Tor, ha subito importanti miglioramenti per garantire una protezione ancora più affidabile. Ora, infatti, gestisce gli errori in modo più robusto, riducendo il rischio di malfunzionamenti che potrebbero compromettere l’anonimato. Inoltre, è stata introdotta una logica proxy compatibile con IPv6, che consente di instradare il traffico attraverso la rete Tor utilizzando anche il nuovo protocollo di indirizzamento, senza limitazioni o vulnerabilità. Le opzioni di shell, infine, sono state rese più restrittive, per impedire l’esecuzione di comandi potenzialmente pericolosi o non autorizzati.

Anche il browser Tor ha beneficiato di questi aggiornamenti: ora sfrutta pienamente il supporto a IPv6 laddove disponibile, garantendo una navigazione più sicura e senza interruzioni. Parallelamente, i componenti del firewall sono stati ottimizzati per una configurazione automatica migliorata, che semplifica la gestione delle regole di rete senza sacrificare la sicurezza. Questo aggiornamento include anche il supporto completo per gli indirizzi IPv6 di Qubes, rendendo Whonix 18 perfettamente integrata con gli ambienti virtualizzati basati su Qubes OS e garantendo una protezione avanzata anche in scenari d’uso complessi.

Protezione avanzata con Qubes OS

Whonix 18 introduce una novità di rilievo per gli utenti di Qubes OS: il Qubes Event Buffering, una funzionalità progettata per contrastare gli attacchi basati sull’analisi dei tempi di digitazione negli ambienti virtualizzati. Questo meccanismo agisce come uno strato aggiuntivo di sicurezza, rendendo più difficile per un potenziale aggressore ricostruire informazioni sensibili analizzando i ritmi o le pause durante la digitazione sulla tastiera.

Il Qubes Event Buffering è abilitato di default a partire dalla versione Qubes R4.3, integrandosi perfettamente con l’architettura di virtualizzazione di Qubes OS. La sua attivazione automatica garantisce che gli utenti possano beneficiare di una protezione immediata, senza dover configurare manualmente il sistema. Questa funzionalità si rivela particolarmente utile in scenari in cui l’anonimato è fondamentale, come nel caso di giornalisti, attivisti o ricercatori che operano in contesti ad alto rischio.

Installazione semplificata e più affidabile

Whonix 18 introduce importanti miglioramenti anche nel processo di installazione, rendendolo più intuitivo e affidabile. Gli sviluppatori hanno rivisto gli script di disabilitazione di Hyper-V per gli utenti Windows, eliminando ridondanze e semplificando il codice. Questo intervento non solo rende il processo più rapido, ma riduce anche il rischio di errori durante la fase di configurazione iniziale.

Un altro aspetto rilevante è la migliore gestione dei log, che ora risultano più chiari e dettagliati. Questa modifica consente agli utenti di identificare eventuali problemi con maggiore facilità, facilitando la risoluzione di anomalie senza dover ricorrere a strumenti diagnostici avanzati.

Inoltre, l’intero processo di installazione è stato reso più robusto, garantendo una configurazione stabile anche in presenza di condizioni non ottimali, come connessioni di rete intermittenti o risorse hardware limitate.

Riferimenti e download

Per esplorare nel dettaglio tutte le modifiche introdotte in Whonix 18, è possibile consultare l’annuncio ufficiale pubblicato sul forum di Whonix (che riporta la nuova versione come Whonix 18.0.7.5), dove troverai anche il changelog (registro delle modifiche) completo. Questo documento elenca tutte le correzioni, le ottimizzazioni e le nuove funzionalità implementate, offrendo una panoramica trasparente delle evoluzioni del progetto.

Whonix 18 è già disponibile per il download nei formati VirtualBox e KVM, ideali per chi desidera testare o utilizzare Whonix in ambienti virtualizzati tradizionali. Gli utenti che invece adottano Qubes-Whonix dovranno pazientare ancora qualche giorno: è previsto a breve un annuncio dedicato con tutte le indicazioni per l’aggiornamento in questo specifico ambiente.

Se hai già installato Whonix 17, non è necessario effettuare una nuova installazione da zero: puoi passare a Whonix 18 seguendo le istruzioni ufficiali per l’aggiornamento, che guidano passo passo attraverso il processo.

Per scaricare subito la nuova versione, visita la pagina di download di Whonix.

Fonte: https://forums.whonix.org/t/whonix-18-0-7-5-major-release-upgrade-testers-wanted/22469
Fonte: https://linuxiac.com/whonix-18-0-privacy-focused-linux-distro-released/

Visited 108 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Tag:

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.