La seguridad es la gran preocupación de las personas que realizan pruebas, piratería ética, navegan en la web oscura o simplemente se preocupan por su privacidad mientras navegan en línea. En tales escenarios, Tails, Whonix y otros sistemas Linux similares serán excelentes opciones para mantener la seguridad y el anonimato. Repasemos los diferentes aspectos de estos dos sistemas operativos Linux para saber qué los hace diferentes entre sí.
Como tanto Whonix como Tails se basan en Debian, en términos del código base, no serán diferentes. La diferencia estará en la cantidad de herramientas, qué tan reforzado está el sistema operativo, la portabilidad y más... Para referencia, consulte la siguiente tabla.
| Características | Whonix | Colas |
| Entorno de escritorio | Xfce | Gnomo |
| Enrutar conexión a Internet | Sí, a través de Tor | Sí, a través de Tor |
| Navegador predeterminado | Navegador Tor | Navegador Tor |
| Basado en | Debian | Debian |
| Puerta Torificante | Sí | No |
| Modo en vivo | Sí | Sí |
| USB en vivo | No | Sí |
| Requerir Virtualbox, KVM o Vmware | Sí | No |
| Requisitos del sistema | Más alto | Inferior |
| Puede ejecutarse en Virtualbox o Vmware | Sí, incluso está disponible por defecto en formato OVA | Sí, puede, pero el modo persistente no funcionará |
| Modo de persistencia | Completo | Solo para Live USB |
| Código abierto | Sí | Sí |
| Desarrolladores no anónimos | Sí | No |
| Soporte multilingüe | No | Sí |
| Soporte VPN | Se requiere configuración manual | No |
| Cliente de correo electrónico | pájaro del trueno | pájaro del trueno |
| Dificultad de instalación | Medio | Fácil |
| Documentación completa | Sí | Sí |
| Deshabilitar ahorro de energía en máquinas virtuales | Sí | No, pero no hay modo de suspensión |
| AppArmor está habilitado de forma predeterminada | Sí | Sí |
| Sincronización horaria de red distribuida segura | Sí | Sí |
| Huella web | Igual que TBB | Puede que no sea lo mismo que TBB |
| Cifrado de disco local | No | Sí, para un USB persistente |
Conoce todo en detalle en esta página Wiki.
Requisitos del sistema de Tails y Whonix
Para Whonix
- 4 GB de RAM
- 32 GB de espacio en disco
- Un procesador Intel o AMD de 64 bits con Intel VT-x o AMV-V respectivamente.
- Plataforma de virtualización
Para cruces
- 2 GB de RAM
- Memoria USB de 8 GB como mínimo o un DVD.
- Un procesador compatible con x86-64 de 64 bits para la última versión
Instalación y configuración
La configuración e instalación de Whonix y Tails no son muy difíciles, sin embargo, depende del tipo de usuario que seas, avanzado o principiante. La instalación de Tails es bastante simple y directa, simplemente descargue su archivo ISO, use algún software de terceros como BalenaEtcher y guarde el archivo ISO en una unidad USB y comience a usarlo en cualquier sistema.
Eso significa que podemos instalar Tails a través de Windows, macOS, Debian/Ubuntu o usando otro Linux como Redhat, Fedora y más…
Máquina virtual Tails Linux OS en VirtualBox:captura de pantalla
Para la instalación necesitas:
- Una computadora con acceso a Internet para descargar su archivo ISO o IMG.
- Una memoria USB (o tarjetas de memoria o DVD vírgenes) con al menos 4 GB de memoria
- Software de fabricante de USB de arranque.
Aprender – Cómo configurar y ejecutar Tails en VirtualBox.
Para usar Whonix , necesitamos dos máquinas virtuales, básicamente dos computadoras, una de las cuales sirve como puerta de enlace a la red Tor que se conoce como Whonix Gateway . Alternativamente, esto también se puede conectar a través de un servidor proxy (en lugar de una conexión directa a Internet). Mientras que la otra VM se conoce como Whonix Workstation que aloja las aplicaciones con las que trabaja, como navegadores, programas de correo electrónico o su software importante.
Para instalarlo solo tenemos que visitar su web oficial , donde está disponible en forma de dispositivo virtual para VirtualBox, Vmware, Qubes y KVM. Aquí hablaremos de su configuración en VirtualBox.
Una vez que tenga el archivo, simplemente abra VirtualBox en su sistema Linux, macOS o Windows. Hacer clic en el Archivo -> Importar dispositivo y seleccione el archivo OVA descargado de Whonix. Una vez que se haya importado el dispositivo, verá dos máquinas virtuales, una para Gateway y la otra para estación de trabajo.
Para que Whonix funcione sin problemas, su sistema o máquina virtual debe tener al menos 2 GB de RAM y 10 GB de memoria libre en el disco duro y la CPU debe ofrecer las funciones de virtualización Intel VT-x o AMD-V.
Esto significa que Whonix listo para usar admite el modo persistente completo y todo lo que guarde permanecerá allí hasta que lo borre manualmente. Sin embargo, en el caso de Tails, no podemos usar el modo Persistente en VirtualBox, sin embargo, si está usando Live USB en una PC o computadora portátil, entonces el modo Persistente puede activarse manualmente.
Por lo tanto, en términos de configuración y uso, Tails es fácil y apto para principiantes y lo mismo ocurre con Whonix en Virtualbox o VMware Player, pero aparte de eso, debe esforzarse.
Whonix en Virtualbox:captura de pantalla
Interfaz de Whonix y Tails
Ya habrás visto las capturas de pantalla proporcionadas para Whonix y Tails Desktop. Ambos parecen simples y fáciles de manejar debido a los entornos de escritorio populares que utilizan. XFCE, que es liviano, está en Whonix, mientras que Tails viene con GNOME clásico, que se ve mejor que Whonix en términos de íconos y otros elementos.
A primera vista, la interfaz de usuario no difiere significativamente de otras distribuciones conocidas. En la parte superior izquierda, Whonix ofrece un botón para el menú y el terminal, el administrador de archivos y los íconos del navegador Tor, y el tipo de configuración similar también se encuentra en Tails.
Sin embargo, la interfaz no será un problema porque los usuarios que usan estos dos sistemas Linux no buscan belleza sino seguridad. Por lo tanto, esta pregunta es nula y sin efecto sobre cuál tiene la mejor interfaz.
Ambos sistemas se inician automáticamente y no requieren una contraseña. Sin embargo, Tails no permite usar el sistema como root porque, de forma predeterminada, la contraseña estará deshabilitada y, si el usuario desea usarlo, debe configurarla justo antes de iniciarlo, usando la opción dedicada para esto.
Por otro lado, Whonix viene con un nombre de usuario y contraseña estándar predefinidos que es " usuario ” y “ cámbiame ”, respectivamente, están preestablecidos y deben cambiarse en el primer paso. Para hacer esto, inicie la terminal y escriba el comando
sudo passwd username
Nota – Reemplace el nombre de usuario con root o la cuenta de usuario para la que desea cambiar la contraseña.
Seguridad
Whonix se centra principalmente en la seguridad y el anonimato. Para mejorar la seguridad, utiliza la red Tor al igual que Tails para ocultar la dirección IP y la ubicación del usuario y también anonimiza el tráfico de datos.
En Whonix, la conexión (forzada) a la red Tor solo se establece a través de la puerta de enlace. La estación de trabajo está completamente aislada en su propia red y también está protegida por un segundo firewall (independientemente de la puerta de enlace). Esto significa que las fugas de DNS son prácticamente imposibles y el malware con derechos de root tampoco puede determinar su dirección IP real. Incluso minimiza los posibles errores del usuario que podrían provocar un mal funcionamiento.
El concepto con la puerta de enlace también tiene otra ventaja adicional y algo de seguridad adicional en comparación con Tails. Además, no solo puede usar la estación de trabajo Whonix para acceder a Internet, sino que también puede usar la puerta de enlace para otra computadora o dispositivo Android e incluso varias máquinas virtuales pueden conectarse en paralelo. En resumen, la puerta de enlace Whonix nos da la opción de trabajar de forma más segura incluso con las distribuciones de seguridad como “Kali” en lugar de la estación de trabajo, por ejemplo, podemos instalar la puerta de enlace en un hardware externo para enrutar todos nuestros datos a través de ella. Es por eso que Whonix es para usuarios avanzados.
Bueno, eso no significa que los usuarios de Tails no tengan ninguna ventaja. Lo mejor de Tails es la portabilidad y la capacidad de hacer el trabajo sin dejar rastro. Como es un sistema Live USB Linux, podemos usarlo en cualquier computadora (hogar, computadora pública, biblioteca, etc.) sin usar su sistema operativo predeterminado y el disco duro para almacenar nuestros datos. Por lo tanto, el usuario no solo tendrá el anonimato de la red Tor, sino que también podrá acceder a hardware antiguo o nuevo usando solo una pequeña memoria USB.
Tails falsifica la dirección MAC y, por supuesto, puede ocultar la dirección IP debido a Tor integrado; la privacidad se puede mejorar aún más utilizando las diversas herramientas integradas, como el navegador Tor, Onion Share y más... Al estar basado en Debian, puede instalar varias herramientas de código abierto de seguridad y piratería que están disponibles en kali linux.
Lo mejor es que está diseñado, si no ha activado el modo persistente, en el momento en que apague la PC, todo se limpiará, por lo que no deja rastro de su actividad, incluso alguien más consiguió su memoria USB, no personal. se puede obtener información o actividad. Sin embargo, los usuarios que usan la opción de volumen constante, tienen que eliminar las cosas manualmente usando la opción disponible en Tails. Sin embargo, su información de varias cosas, como claves PGP, información de billetera Bitcoin, contraseñas wifi, etc. en el volumen persistente, se almacenará en forma cifrada segura.
Los correos electrónicos se pueden enviar en Whonix y Tails encriptando todos los mensajes a través de OpenPGP que se puede configurar con unos pocos clics del mouse y funcionó perfectamente para el envío.
Whonix contra Tails Ventaja y desventajas
Tails Pros y Consa
#Ventajas:
- Buena interfaz
- Muy fácil de usar y manejar
- Puede arrancar desde USB en cualquier máquina, incluso en una muy antigua.
- Borrar todos los datos y el historial, una vez que el sistema se reinicia o apaga, por lo que no deja rastro de actividades como registros, archivos de página, historial de bash, historial de navegación, etc.
- La contraseña raíz está deshabilitada de forma predeterminada.
- Opción agradable y rápida para ocultar la dirección IP, la huella digital del navegador y otras opciones de privacidad.
Desventajas:
- No es compatible con el modo persistente en VirtualBox
- A diferencia de Whonix, menos posibilidades de personalización y configuración
- No para usuarios muy avanzados que quieran un sistema operativo Linux para fines de seguridad y piratería a largo plazo.
- Si está utilizando VirtualBox, entonces no hay opción para instalar Guest Additions porque Vbox necesita reiniciar la máquina virtual para modificar el kernel.
Pros y contras de Whonix
#Pros
- Opción sólida para ocultar la dirección IP debido al aislamiento de la estación de trabajo de la red con la ayuda de Gateway
- Fácil de virtualizar
- Woksation identifica automáticamente el uso y la puerta de enlace en VirtualBox y otras plataformas de virtualización, por lo que no requiere configuración adicional.
- Soporte de Presistencia incluso en VirtualBox, por lo que todas sus actualizaciones, configuración, personalización y actualizaciones de software residirán en el sistema operativo incluso después de apagar las máquinas virtuales.
- Una opción muy fuerte para asegurar la identidad mientras navega en línea.
- Fácil de instalar en VirtualBox, sin embargo, si no está utilizando una máquina virtual, entonces es difícil y necesita algo de experiencia.
#Contras:
- La función de persistencia siempre activada de Whonix podría ponerlo en peligro, si alguien obtiene acceso al sistema o se ve comprometido, él/ella podría haber accedido a su historial de navegación y otra información guardada. Por lo tanto, se requiere una limpieza manual, ya sea clonando o tomando una instantánea de la máquina virtual, cuando desee utilizar el sistema operativo.
- Requiere una alta configuración del sistema, ya que necesita tecnología de virtualización y dos VM, una para Gateway y otra para Workstation.
Conclusión
Con estos dos sistemas operativos, cualquier usuario puede iniciar rápidamente un sistema operativo Linux integrado Tor para crear un entorno seguro para navegar de una manera muy sencilla y rápida.
Entonces, si usted es un usuario regular de Internet, que desea asegurar su identidad, simplemente instale VirtualBox y Whonix, la configuración apenas toma unos minutos. No se requieren conocimientos especiales al principio, porque Whonix ya está completamente preconfigurado. Sin embargo, si desea profundizar más y desea realizar algunas tareas tecnológicas reales en línea, asegúrese de tener un buen conocimiento sobre cómo realizar configuraciones individuales.
Aunque Whonix tiene un entorno de trabajo muy sólido que utiliza dos máquinas virtuales, también tiene un punto débil. Por ejemplo, en el pasado hubo un caso en el que el malware logró salir de un entorno virtual. Sin embargo, es una cosa de una vez en la luna azul, aún así debe tener cuidado al transferir datos entre el host y las VM de Whonix Guest.
Por otro lado , usuarios a los que les gusta la portabilidad y desean acceso instantáneo a un entorno seguro en cualquier lugar, en cualquier momento y en cualquier PC o computadora portátil para acceder a sus datos, Tails es la mejor opción para elegir.
En general, ambos sistemas Linux son una buena forma de protegerse, pero todo depende de usted y sus necesidades.
Si tiene algunas opiniones o desea agregar algo a este artículo, ¡la sección de comentarios es toda suya!