专注于匿名性、隐私和安全的免费开源桌面操作系统 Whonix v18.1.4.2

Whonix 是一款专注于匿名性、隐私和安全的免费开源桌面操作系统，专为需要高度网络保护的用户设计。它并非直接安装在物理硬件上，而是作为虚拟机（VM）在现有操作系统（如 Windows、macOS 或 Linux）内部运行，其核心架构基于 Debian GNU/Linux，并深度集成 Tor 网络以实现流量匿名化。

核心架构与工作原理

Whonix 采用独特的‌双虚拟机架构‌，将网络连接与用户应用严格分离，这是其安全性的基石：

• ‌Whonix-Gateway（网关）‌：这是唯一的网络出口。它运行 Tor 服务，所有互联网流量都必须通过它，并被强制路由到 Tor 网络。网关会隐藏用户的真实 IP 地址，并防止 DNS 泄露。它不运行任何用户应用程序，仅负责网络代理。
• ‌Whonix-Workstation（工作站）‌：这是用户进行日常操作的地方，运行浏览器、邮件客户端等应用程序。工作站与网关处于完全隔离的虚拟网络中，‌无法直接访问互联网‌，所有网络请求都必须通过 Whonix-Gateway 转发。即使工作站被恶意软件感染，攻击者也无法获取用户的真实 IP 地址或网络信息。

这种设计确保了“‌所有流量必须通过 Tor‌”的 fail-safe 原则，即使恶意软件获得 root 权限，也无法绕过 Tor 或发现用户的真实身份。

主要优势

• ‌强制 Tor 路由与防泄露‌：所有网络连接（包括后台应用）默认通过 Tor，从根本上杜绝了 IP 和 DNS 泄露的可能性。
• ‌强大的隔离性‌：网关与工作站的分离，以及虚拟机本身的沙箱特性，极大降低了恶意软件感染主机或其他虚拟机的风险。
• ‌预配置与易用性‌：系统预装了 Tor 浏览器、Thunderbird 邮件客户端、KeePassXC 密码管理器等隐私工具，并已进行安全配置，用户开箱即用。
• ‌持久化与灵活性‌：与 Tails 等“无痕”系统不同，Whonix 默认保存用户数据和设置，适合长期使用。同时，它支持在工作站中运行其他虚拟机（需额外配置），并兼容 Qubes OS 以实现更高级的硬件级隔离。
• ‌开源与透明‌：基于 Debian，源代码公开，任何人都可审查，确保无后门。

技术细节与适用场景

• ‌底层基础‌：最新版本（如 Whonix 17）基于 Debian 12 和 Linux 6.1 LTS 内核，采用 Xfce 桌面环境，资源占用相对较低（工作站空载约 500MB 内存）。
• ‌性能权衡‌：由于 Tor 网络的多层中继，网络延迟较高（约 100-300ms），‌不适合实时流媒体、在线游戏或大文件下载‌。
• ‌目标用户‌：记者、维权人士、举报人、安全研究人员、隐私倡导者，以及任何希望在审查严格或监控严重的环境中安全浏览网络的用户。
• ‌使用方式‌：需下载预构建的 OVA 镜像文件，并使用 VirtualBox、KVM 或 Qubes OS 等虚拟化软件导入运行。‌官方不提供物理机安装镜像‌。

与其他系统的对比

Whonix 常与 Tails 相比较。Tails 是一个“无痕”Live 系统，每次启动都从 USB/CD 运行，关机后不留痕迹，安全性极高但不够便捷。Whonix 则更注重‌实用性与持久性‌，适合需要长期、频繁使用匿名环境的用户。

“Tails”的非常好的替代品。

官网 https://www.whonix.org/

官方下载
https://www.whonix.org/download/ova/18.1.4.2/Whonix-LXQt-18.1.4.2.Intel_AMD64.ova

网盘下载
https://pan.baidu.com/s/1KoURRXZ908roBduYQn6NgA 提取码: n84r