문서 보기문서 편집수정 내역 Whonix (r0 버전으로 되돌리기) [include(틀:Linux)] [목차] == 개요 == Whonix는 [[Tor]], [[데비안]], [[가상머신]]에 기반한 일반적인 익명 전용 [[운영체제]]이다. 현존하는 [[Tor]] 관련 프로그램 중 가장 안전한 익명을 자랑한다. [[토어]] 기반이라는 점은 동일하지만, [[테일즈]]와는 아예 다른 운영체제이고 둘의 용도가 다르다. == 보안 및 익명성 == Whonix 구조상 [[IP 주소]] 및 [[DNS]] 누출은 불가능하다. 심지어 [[맬웨어]]조차도 [[IP 주소]]나 실제 위치를 얻을 수 없다. Gateway 부분과 Workstation 부분으로 나뉘는데 Gateway는 [[Tor]]와 Workstation 부분의 통신을 중계한다. Workstation 부분은 사용자가 직접 사용하는 부분으로 오직 통신은 Gateway 부분을 통해서만 가능하다. == 특징 == Whonix는 다른 [[운영체제]]와는 다르게 오직 [[가상머신]]에서만 작동한다. 그래서 거의 모든 운영체제에서 사용하는 것이 가능하다. 보통 [[VirtualBox]] 나 [[QEMU]]에서 사용한다. 기본적으로 [[가상머신]]에서 돌아가기 때문에 [[바이러스]]나 [[맬웨어]]도 통하지 않는다. 기본적으로 모든 인터넷이 Gateway에 [[Tor]]를 거치기 때문에 보안면에서는 다른 운영체제에 비해 월등하다. 다른 보안 OS인 Qubes OS에서 사용하면 더 좋을 것이 없다. == [[Tails OS|Tails]] vs Whonix == 두 OS는 양대산맥이라고 말할 수 있다. 후닉스는 IP 유출을 막는데 강하고 테일즈는 공격자 급습에 대비하는 데 강하다. 후닉스는 이용 하다가 악성코드를 먹어도 원래의 IP를 취득하기힘들다. 테일즈는 누가 들이닥쳐도 USB를 뽑으면 컴퓨터가 바로 꺼지고 컴퓨터로 뭘 했는지 알 수 없다. IP추적방지에 모든걸 쏟은건 후닉스이고 컴퓨터 사용기록 인멸에 신경을 쓴건 테일즈이다. 자신에게 맞는 OS를 쓰면 된다. == 이미지로 보는 설치방법 == '''주의: 틀린 내용이 있을 수 있으니까 교차검증을 하는 것이 좋다.''' Whonix는 간단하게 다음의 과정을 거쳐 설치한다. 1. 먼저 Host OS[* 아래 단계에서 Windows, LinuxMint, Debian, Qubes OS가 Host OS이다.]를 고르고 설치한다. 2. 가상머신[* 아래 단계에서 Virtualbox, KVM이 가상머신이다.]을 고르고 설치한다. 3. Whonix를 설치한다. 1단계: Windows + Virtualbox + Whonix 조합.[[https://arca.live/b/programmers/48498708|#]],[[https://arca.live/b/programmers/46975666|#]][* 윈도우 자체가 프라이버시에 좋은 OS가 아니고, 높은 확률로 컴퓨터에 ActiveX나 EXE보안프로그램이 상당히 많이 설치되어 있을 것이며, 어쩌면 컴퓨터에 악성코드가 설치되어 있을 수도 있으니 1단계는 그냥 연습정도로만 생각하자. Whonix를 제대로 쓰려면 Host OS는 리눅스를 써야한다.] 2단계: [[리눅스 민트|LinuxMint]] + Virtualbox + Whonix 조합.[[https://arca.live/b/iloveanimal/45261098|#]],[[https://arca.live/b/iloveanimal/45263200|#]] [* 비록 [[리눅스 민트|LinuxMint]]가 최고는 아니지만 개인정보를 마이크로소프트에 전송하는 Windows보다는 훨씬 낫고, 초보자가 입문하기 쉬운 리눅스 중 하나이기 때문이다.] 3단계: [[데비안|Debian]] + Virtualbox + Whonix 조합.[[https://arca.live/b/programmers/46896404|#]][* Rufus로 부팅 USB를 만들 때 'ISO 이미지 모드로 쓰기(권장)'와 'DD 이미지 모드로 쓰기' 두가지 선택지가 있는데 이 때 'DD 이미지 모드로 쓰기'를 선택해야한다.[[https://wiki.debian.org/DebianInstall#Creating_a_Bootable_Debian_USB_Flashdrive|출처]]],[[https://archive.ph/hbps1|#]][* Virtualbox에서 VM Live mode를 쓰고 싶을 때 참고하면 된다.],[[https://archive.ph/RDb8F|#]],[[https://archive.ph/1K5bf|#]],[[https://archive.ph/A0Ts7|#]] 4단계: [[데비안|Debian]] + [[KVM]] + Whonix 조합.[[https://arca.live/b/iloveanimal/46219644|#]] 5단계: Debian(Host Live mode) + KVM + Whonix(VM Live mode) 조합.[[https://arca.live/b/programmers/46974738|#]] 6단계: Qubes OS + Whonix 조합.[[https://arca.live/b/programmers/67422587|#]] 1단계: Virtualbox와 Whonix를 설치하는 과정을 이해한다. 2단계: 리눅스라는 OS를 설치하는 과정을 이해한다. 3단계: 데비안을 설치하는 과정을 이해한다. 4단계: KVM 설치 및 사용방법을 이해한다. 5단계: Live mode 사용방법을 이해한다. 6단계: Qubes OS를 설치하는 과정을 이해한다. Host OS를 USB에 설치해서 실행하면 상당한 성능 저하가 있으므로 Host OS를 내장 HDD/SSD에 설치하는 것이 더 좋다. 특히 Qubes OS는 컴퓨터 요구사양이 높아서 성능 저하가 더 심하다. Tails OS가 예외적인 것이다. 만약 Host OS를 내장 HDD/SSD에 설치한다면 리눅스 설치과정에서 암호화 옵션을 체크한다. 만약 Host OS를 USB에 설치해서 사용한다면 내장 HDD/SSD를 [[BitLocker]]나 [[VeraCrypt]]로 암호화한다. 리눅스(USB) 사용 중 악성코드에 감염되었을 때 윈도우(내장 HDD/SSD)도 같이 오염되는 것을 막기 위해서다.[[https://archive.is/TylG3|#]] 단계의 기준은 진입장벽이다. 윈도우보다 리눅스를 다루는 것이 더 어렵다. 초보자 친화적인 리눅스 민트보다 데비안이 더 어렵다. KVM이 Virtualbox보다 다루기 어렵다. Live mode를 하기 위해서는 알아야 할 것이 생긴다. Qubes OS는 컴퓨터 사양 때문에 이전 단계에서는 없었던 금전적인 진입장벽이 있어서 최고 단계로 두었다. 참고로 Qubes OS[* 참고로 우리가 일반적으로 아는 큐브는 Cube이다.][* 발음은 유튜브 영상을 보니까 큐브즈, 큐브스로 들린다.]에서는 사용자가 비희망 하는것이 아니라면 기본적으로 installer에서 Whonix template VM과 sys-Whonix(Whonix-Gateway), anon-Whonix(Whonix-Workstation), Whonix Disposable VM를 설치하며 바로 실행 가능하다. 단 Qubes OS는 컴퓨터 사양이 높아야하는 것으로 알고있다.[[https://www.qubes-os.org/doc/installation-guide/|권장사양]] Qubes OS에 어느정도 익숙해졌다면 하드웨어또한 신경써준다. 어떤 OS를 쓰더라도 하드웨어 상에서 Bios단과 [[인텔 관리 엔진]]에서의 개인정보 침해는 방어가 불가능하기 때문이다. 이는 Qubes OS를 쓰더라도 마찬가지이다. 화웨이폰을 쓰면서 완전한 프라이버시를 갖는 것은 불가능하다는 것을 생각해보면 이해하기 쉽다. 다만 픽셀폰+그래핀OS와 마찬가지로 이렇게까지 하는 사람은 소수이며 대부분의 사람들은 이 정도 수준까지 필요하지는 않다. 자신이 직접 할 수도 있기는하지만 과정이 어렵고, 플래싱할 리눅스 노트북이 한대 더 필요한데 이러면 배보다 배꼽이 더커지는 꼴이 되며, 하판 전부 까서 롬 라이터물리고 플래싱하는 과정에서 실수해서 [[벽돌현상|벽돌]]이 될 수도 있으므로 그냥 노트북을 새로 사는 것을 추천한다. 노트북을 구매할 때 [[https://www.qubes-os.org/doc/certified-hardware/|Qubes 인증 노트북]]과 [[https://forum.qubes-os.org/t/community-recommended-computers/5560|Qubes 포럼 추천 노트북]]을 참고한다. 이중에서 core boot항목이 yes인 노트북을 추려내면 [[https://insurgo.ca/produit/qubesos-certified-privacybeast_x230-reasonably-secured-laptop/|PrivacyBeast X230]], [[https://shop.nitrokey.com/shop/product/nitropad-x230-67|NitroPad X230]], [[https://shop.nitrokey.com/shop/product/nitropad-t430-119|NitroPad T430]], [[https://puri.sm/products/librem-14/|Librem 14]] 총 4가지의 노트북이 있다. 이중 PrivacyBeast X230은 2023년 1월 기준 품절(Out of stock)이므로 NitroPad X230, NitroPad T430, Librem 14 3가지 중 하나를 선택할 수 있다. NitroPad X230은 화면 12.5인치에 1.34kg이고 NitroPad T430은 화면 14인치에 2.16kg이다. NitroPad T430은 NitroPad X230과 비교해 더 큰 화면을 가진 대신 더 무겁다. Librem 14는 화면 14인치에 1.4kg이다. Nitropad는 Technical Details의 Device condition과 Battery 항목을 보다시피 [[리퍼비시]] 상품이라는 것을 감안해야한다. Librem 14는 USB 컨트롤러가 1개뿐이고 아직 Qubes 인증을 받지 못했다는 것을 감안해야한다. 만약 Nitropad 노트북을 구매할 경우 다른건 몰라도 키보드는 German QWERTZ에서 English QWERTY로 반드시 바꿔줘야한다. CPU는 i7, RAM은 최대치인 16GB로 한다. HDD보다는 SSD가 좋고 SSD용량은 120GB로 충분하면 120GB를 선택하고 만약 모자라다고 느낀다면 더 큰 용량의 SSD를 선택한다. Librem 14 노트북을 구매할 경우 RAM은 32GB 이상으로 한다. OS는 PureOS에서 Qubes OS로 바꿔준다. 3개의 노트북 모두 전원 플러그 구매 옵션은 유럽, 미국, 영국 3가지가 있는데 어느것을 선택해야하는지는 모르겠다. 이외에도 간과한 요소가 있을 수 있으므로 구매할 때 반드시 꼼꼼히 살펴봐야한다. 현실적으로 완벽한 보안과 프라이버시라는 것은 불가능하니 범죄를 저지를 생각은 추호도 하지 말자. 세상은 넓고 똑똑한 경찰은 많다. 비록 내용이 길지만 침착하게 하나하나 하면 의외로 쉽다. 내용이 길다고 겁먹지않아도 된다. 1. Virtualbox 사이트에 접속 [[파일:Whonix설치1.png]] 2. Virtualbox 다운로드 [[파일:Whonix설치2.png]] 3. 표시해놓은 2개를 다운 받음 [[파일:Whonix설치3.png]] [[파일:몷루.png]] 참고로 이때 Windows Powershell 창을 열고 Get-FileHash '파일명'(파일 드래그 앤 드롭) 을 실행하여 나온 파일의 해시값과 [[https://www.virtualbox.org/download/hashes/6.1.32/SHA256SUMS]]의 값을 비교하여 파일의 무결성을 확인할 수 있다. 4. Virtualbox 열기 [[파일:Whonix설치4.png]] 5. 건드릴 필요없이 Next만 쭉 누르면 됨. 중간에 밑 사진 뜨면 Yes 누르면 됨. [[파일:Whonix설치5.png]] 6. 설치가 완료되면 들어가서 환경설정 클릭 [[파일:Whonix설치6.png]] 7. 확장 클릭 [[파일:Whonix설치7.png]] 8. 표시한 아이콘 클릭 [[파일:Whonix설치8.png]] 9. 표시한 파일 선택 [[파일:Whonix설치9.png]] 10. 설치 [[파일:Whonix설치10.png]] 11. 스크롤 맨 밑으로 내리고 동의합니다 클릭 [[파일:Whonix설치11.png]] 12. 확인 [[파일:Whonix설치12.png]] 13. Whonix 사이트에 접속 [[파일:Whonix설치13.png]] 14. Windows 선택 [[파일:Whonix설치14.png]] 15. Xfce 선택 [[파일:Whonix설치15.png]] 16. 다운로드 이때에도 파일 해시값 대조와 함께 가능하다면 gpg 키 검증까지 해서 파일이 변조되지 않았음을 확인한다. [[파일:Whonix설치16.png]] 17. Virtualbox에서 가져오기 클릭 [[파일:Whonix설치17.png]] 18. 표시한 아이콘 클릭 [[파일:Whonix설치18.png]] 19. 파일 선택 [[파일:Whonix설치19.png]] 20. 다음 클릭 [[파일:Whonix설치20.png]] 21. 가져오기 클릭 [[파일:Whonix설치21.png]] 22. 동의합니다 클릭 [[파일:Whonix설치22.png]] 23. 동의합니다 한번 더 클릭 [[파일:Whonix설치23.png]] 24. Gateway 한번 클릭하고 설정 클릭 [[파일:Whonix설치24.png]] 25. 시스템에서 기본 메모리 2048MB로 변경 후 확인. 만약 '잘못된 설정 감지됨'이 뜬다면 그에 맞게 조치한다. 예를들어 가상 CPU를 더 적게 연결하라는 말이 뜬다면 프로세서 개수를 1개로 줄이고 확인을 누른다. Workstation 설정 -> 시스템에서 '잘못된 설정 감지됨'이 뜨는지 확인하고 뜬다면 그에 맞게 조치한다. Gateway에서 '잘못된 설정 감지됨'이 떴다면 Workstation에서도 뜰 가능성이 상당히 높기 때문이다. [[파일:Whonix설치25.png]] [[파일:Whonix설치101.png]] [[파일:Whonix설치102.png]] 26. Gateway 한번 클릭하고 시작 클릭 [[파일:Whonix설치26.png]] 27. 여기서 만약 아래의 오류가 뜬다면 아래 유튜브 링크에 들어가서 해결방법 보면 됨 [[https://www.youtube.com/watch?v=qKRhJhYejH8]] [[파일:Whonix설치27.png]] 28. understood 누르고 다음 [[파일:Whonix설치28.png]] 29. understood 누르고 다음 [[파일:Whonix설치29.png]] 30. Finish 클릭 [[파일:Whonix설치30.png]] 31. Next 클릭 [[파일:Whonix설치31.png]] 32. Next [[파일:Whonix설치32.png]] 33. Finish [[파일:Whonix설치33.png]] 34. 기다리기 [[파일:Whonix설치34.png]] 35. 기다리기 [[파일:Whonix설치35.png]] 36. OK [[파일:Whonix설치36.png]] 37. 표시한 아이콘 클릭 [[파일:Whonix설치37.png]] 38. upgrade-nonroot 입력하고 엔터 [[파일:Whonix설치39.png]] 39. Y 입력하고 엔터 [[파일:Whonix설치40.png]] 40. sudo reboot 입력하고 엔터 [[파일:Whonix설치41.png]] 41. changeme 입력하고 엔터 [[파일:Whonix설치42.png]] 42. 창 내려놓기 [[파일:Whonix설치43.png]] 43. Workstation 클릭하고 시작 클릭 [[파일:Whonix설치44.png]] 44. understood 누르고 다음 [[파일:Whonix설치45.png]] 45. understood 누르고 다음 [[파일:Whonix설치46.png]] 46. Finish [[파일:Whonix설치47.png]] 47. 기다리기 [[파일:Whonix설치48.png]] 48. OK [[파일:Whonix설치49.png]] 49. 표시한 아이콘 클릭 [[파일:Whonix설치50.png]] 50. upgrade-nonroot 입력하고 엔터 [[파일:Whonix설치51.png]] 51. Y 입력하고 엔터 [[파일:Whonix설치52.png]] 52. sudo reboot 입력하고 엔터 [[파일:Whonix설치53.png]] 53. changeme 입력하고 엔터 [[파일:Whonix설치54.png]] 54. 표시한 아이콘 클릭 [[파일:Whonix설치55.png]] 55. Web Browser 클릭 [[파일:Whonix설치56.png]] 56. Downloading Tor Browser update 클릭 [[파일:Whonix설치57.png]] 57. Restart to Update Tor Browser 클릭 [[파일:Whonix설치58.png]] 58. 연결이 잘되나 확인 [[파일:Whonix설치59.png]] 59. 표시한 아이콘을 클릭하여 토르브라우저를 이용할 수도 있다. [[파일:Whonix설치60.png]] 60. 표시한 아이콘 클릭 [[파일:Whonix설치61.png]] 61. sudo apt-get install fonts-noto-cjk 입력하고 엔터 [[파일:Whonix설치62.png]] 62. changeme 입력하고 엔터 [[파일:Whonix설치63.png]] 63. sudo apt-get install ibus ibus-hangul 입력하고 엔터 [[파일:Whonix설치64.png]] 64. Y 입력하고 엔터 [[파일:Whonix설치65.png]] 65. sudo reboot 입력하고 엔터 [[파일:Whonix설치66.png]] 66. 표시한 아이콘 우클릭 [[파일:Whonix설치67.png]] 67. Preferences 클릭 [[파일:Whonix설치68.png]] 68. Input Method 클릭 [[파일:Whonix설치69.png]] 69. Add 클릭 [[파일:Whonix설치70.png]] 70. 말줄임표 클릭 [[파일:Whonix설치71.png]] 71. Korean 클릭 [[파일:Whonix설치72.png]] 72. Hangul 선택하고 Add 클릭 [[파일:Whonix설치73.png]] 73. English 클릭하고 Remove 클릭 [[파일:Whonix설치74.png]] 74. Close 클릭 [[파일:Whonix설치75.png]] 75. 표시한 아이콘 클릭 [[파일:Whonix설치76.png]] 76. sudo reboot 입력하고 엔터 [[파일:Whonix설치77.png]] 77. changeme 입력하고 엔터 [[파일:Whonix설치78.png]] 78. 한글 잘 입력되는지 확인한다. shift+spacebar로 한/영 전환 가능하다. [[파일:Whonix설치79.png]] 79. 표시한 아이콘 클릭 [[파일:Whonix설치80.png]] 80. passwd 입력하고 엔터 [[파일:Whonix설치81.png]] 81. changeme 입력하고 엔터 [[파일:Whonix설치82.png]] 82. 니가 만들고 싶은 비밀번호 2번 입력 [[파일:Whonix설치83.png]] 83. sudo reboot 입력하고 엔터 [[파일:Whonix설치84.png]] 84. 방금 만든 새 비밀번호 입력 후 엔터 [[파일:Whonix설치85.png]] 85. Workstation 창 닫기 [[파일:Whonix설치86.png]] 86. 시스템 전원 끄기 선택 후 확인 [[파일:Whonix설치87.png]] 87. Gateway에서 표시한 아이콘 클릭 [[파일:Whonix설치88.png]] 88. passwd 입력하고 엔터 [[파일:Whonix설치89.png]] 89. changeme 입력하고 엔터 [[파일:Whonix설치90.png]] 90. 니가 만들고 싶은 비밀번호 2번 입력 [[파일:Whonix설치91.png]] 91. sudo reboot 입력하고 엔터 [[파일:Whonix설치92.png]] 92. 방금 만든 새 비밀번호 입력 후 엔터 [[파일:Whonix설치93.png]] 93. Gateway 창 닫기 클릭하고 시스템 전원 끄기 선택 후 확인 [[파일:Whonix설치87.png]] 94. 둘 다 전원이 꺼져있는지 확인 [[파일:Whonix설치94.png]] 95. Gateway 선택하고 시작 클릭 [[파일:Whonix설치95.png]] 96. 창 내려놓기 [[파일:Whonix설치96.png]] 97. Workstation 선택하고 시작 클릭 [[파일:Whonix설치97.png]] 98. Tor Browser 아이콘 클릭 [[파일:Whonix설치98.png]] 99. 웹서핑을 즐기기 [[파일:Whonix설치99.png]] 100. Whonix에서 전원을 켤 때는 먼저 Gateway를 켠 뒤 Workstation을 켠다. 반대로 Whonix에서 전원을 끌 때는 먼저 Workstation을 끈 뒤 Gateway를 끈다. Whonix를 처음 써보려하는 초보자들을 위해 작성하였다. 도움이 되기를 바란다. == 브릿지 설정 방법 == 1. Gateway에서 왼쪽 상단 하늘색 아이콘(Start Menu) 클릭 -> System 클릭 -> Anon Connection Wizard 클릭 [[파일:WhonixBridge1.png]] 2. 암호 입력(암호를 변경한 적이 없다면 changeme임) [[파일:WhonixBridge2.png]] 3. Configure 클릭 [[파일:WhonixBridge3.png]] 4. 'I need Tor bridges to bypass the Tor censorship' 클릭 후 Next 클릭 [[파일:WhonixBridge4.png]] 5. Next 클릭 [[파일:WhonixBridge5.png]] 6. Next 클릭 [[파일:WhonixBridge6.png]] 7. Finish 클릭 [[파일:WhonixBridge7.png]] == 설치 후 == 터미널에서 sudo passwd user을 입력해 기본 비밀번호인 changeme 에서 다른 것으로 바꾸어야 한다. 기본적으로 핑거프린팅 방지를 위해 시간대나 locale 등이 모두 미국 기준으로 맞추어져 있고 만약 한글을 사용하려면 따로 입력기, 폰트 등을 설치하고 시스템 설정을 약간 변경해야 한다. Whonix-Gateway는 패키지 업데이트 등의 목적 외에는 켜두기만 하고 사용하지 않는다. Virtualbox의 복제 기능[* 스냅샷 기능과는 서로 다르다.]을 사용하여 기본 설정 정도만 끝난 깨끗한 Whonix VM의 복사본을 만든 후 만일 사용하던 VM이 오염되었다면 해당 VM을 삭제한 후 다시 새로운 복사본을 만들어 사용한다. 복제 기능을 통해 언제든지 오염되지 않은 깨끗한 상태로 돌아갈 수는 있지만 기본적인 설정이 모두 끝난 이후에는 되도록이면 live user mode를 사용한다. == 함께 보기 == * [[Tor(익명 네트워크)|Tor]] * [[Tails OS]] * [[TrueCrypt]] [[분류:데비안]][[분류:컴퓨터 보안]]캡챠되돌리기