sábado, 17 de noviembre de 2012

Whonix, el sistema operativo anónimo

Aunque nos pueda parecer algo propio de países como China o Irán, cada vez son más los usuarios de todo el mundo que están preocupados por mantener a salvo su identidad en la red y, por ejemplo, evitar ser rastreados por terceros o que sus comunicaciones sean interceptadas. Servicios como los de la red Tor, por ejemplo, nos permiten mantener nuestro anonimato en la red y, por ejemplo, gracias a su extensión para Firefox o Thunderbird, garantizar la privacidad de nuestras transacciones. Con la idea de ofrecer una visión integral en la garantía del anonimato de los usuarios, un grupo de desarrolladores está trabajando en un proyecto bastante interesante: Whonix, un sistema operativo seguro y anónimo.

¿Un sistema operativo que garantice nuestro anonimato? Puede parecer raro pero, efectivamente, ese es el objetivo de este proyecto. La idea es bastante interesante porque, en conjunto, el sistema aísla las aplicaciones de las comunicaciones puesto que cada una está en una instancia separada (dos máquinas virtuales en la práctica). Imaginemos que estamos ejecutando una aplicación o navegando por la red, nuestras peticiones en vez de salir directamente a Internet (a través del router de nuestra casa), pasarían a otra máquina virtual que haría de gateway interno y, directamente, rutaría todo el tráfico a través de la red Tor.

Con un esquema así, sería complicado rastrear la IP del usuario porque, aunque la red TOR busca el anonimato, si el equipo origen está infectado con algún tipo de malware es posible que éste pueda obtener información sobre la IP pública del equipo y, por tanto, ser rastreable. Con la idea de evitar este tipo de escenarios (que no son nada descabellados), este esquema desacopla en dos máquinas virtuales la ejecución de las aplicaciones y el gateway que, además, sumándolo a una conexión VPN, la garantía del secreto de las comunicaciones puede ser aún mayor.

El proyecto aún está en fase Alpha pero, en mi opinión, es una iniciativa a seguir de muy de cerca. Desde el punto de vista tecnológico, Whonix utiliza Virtual Box (lógicamente para virtualizar), la distribución Debian (como máquinas virtuales) y los servicios de la red Tor en una solución que, por tanto, se puede desplegar en cualquier equipo que esté conectado a la red y tenga instalado Virtual Box (y el espectro de opciones es bastante amplio).

Whonix está abierto a las colaboraciones de la comunidad de desarrolladores y en SourceForge podemos encontrar bastante información, vídeos y capturas de pantalla del proyecto. Si lo comparamos con algunas soluciones live-CD que circulan por la red, Whonix es mucho más práctica de desplegar y, sobre todo, cómoda puesto que no requiere apagar el equipo e iniciarlo desde un CD, solamente tendremos que recurrir a VirtualBox, levantar Whonix y volverlo a apagar cuando terminemos.





No hay comentarios:

Publicar un comentario