Глава 4g. Уменьшение вреда вредоносного ПО.

Одним из наиболее распространенных рисков для защищенной системы, с которым вы столкнетесь, является вредоносное ПО.Большинство пользователей, для защиты от вредоносного ПО используют антивирусный сканер.Тем не менее, такой метод некорректен, поскольку после того, как вредоносная программа попала на ваш компьютер, он уже скомпрометирован.Все, что может сделать сканер - это удалить вирус. Кроме того, использование антивирусного сканера обеспечивает обнаруживание только известных вредоносных программ.Любое неизвестное вредоносное ПО минует его и скомпрометирует вашу систему, будучи незамеченным.

Метод, описанный в этой главе, обеспечивает неплохую защиту вашей системы от вредоносного ПО.Вместо того, чтобы полагаться на антивирусный сканер, этот метод предполагает создание дополнительного виртуального жесткого диска для постоянного хранения различных файлов, а затем восстановление прежней версии WhonixGateway и WhonixWorkstation после каждого использования. Преимущество этого метода заключается в том, что если WhonixGatewayилиWhonixWorkstationбудут скомпрометированы вредоносными программами, это затронет только текущую сессию, при следующем запуске системы, вредоносного ПО не будет.

Хотя этот метод обеспечивает неплохой способ уменьшить риски, связанные с вредоносными программами, не становитесь слишком самоуверенными и не ведите себя опрометчиво в сети.Этот метод будет работать только против вредоносного ПО, ограниченного виртуальной машиной Whonix.Если вредоносное ПО достаточно продвинуто, чтобы вырваться из виртуальной машины и скомпрометировать ваш ПК, этот метод больше не будет вам полезен, и вся ваша система больше не будет защищена.Поэтому, хотя этот метод предотвратит постоянное пребывание вредоносного ПО на вашей виртуальной машине, помните, что все же лучше избегать заражения.

Также имейте в виду, что если вы создадите моментальный снимок WhonixGateway или WhonixWorkstation после того, как он был скомпрометирован, то использование данной методики будет бесполезно.Таким образом, если вы уже использовали WhonixGateway или WhonixWorkstation для посещения опасных интернет-сайтов, выполните новую установку Whonix, как описано в этом руководстве, перед тем, как внедрить метод описанный в этой главе.

Давайте начнем.

Прежде всего, если вашWhonixGatewayиWhonixWorkstationработают, закройте их, как описано в шагах 4-7 главы 4a.Первое, что вам нужно сделать, - это создать новый виртуальный жесткий диск для использования сWhonixWorkstation. Это делается внутри VirtualBoxManager.Если вашVirtualBoxManagerв настоящее время не запущен в вашей ОС Debian, нажмите “Applications → Accessories → VirtualBox”, чтобы открыть его.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

Если вы выполняли все предыдущие инструкции, вы проделали значительную работу с виртуальными машинами Whonix.Сделайте их моментальный снимок в целях резервного копирования, прежде чем продолжить.Сначала нажмите “Whonix Gateway”, затем щелкните “Snapshots”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

Затем нажмите на значок, который выглядит как камера, в верхней части экрана, чтобы сделать снимок вашего WhonixGateway.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

4. Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru
На следующем появившемся экране выберите любое желаемое имя для снимка и нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

5. Затем нажмите “WhonixWorkstation”, чтобы выбрать его, и щелкните значок камеры в верхней части экрана, чтобы сделать снимок.

6. На следующем экране выберите любое желаемое имя для снимка и нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

7. Затем, выбрав “WhonixWorkstation”, щелкните “Settings”(Настройки).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

8. В открывшемся окне нажмите “Storage” в левой части окна.Затем щелкните маленький значок, который выглядит как круглый диск с знаком “+” на нем, в нижней части окна, и выберите “AddHardDisk”(Добавить жесткий диск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

9. В появившемся окне нажмите кнопку “Createnewdisk”(Создать новый диск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

10. В появившемся окне выберите “VirtualBoxDiskImage” и нажмите “Next”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

11. На следующем экране выберите “Dynamicallyallocated”(Динамическое выделение)и нажмите кнопку “Next”(Далее).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

12. Теперь выберите имя для вашего нового виртуального жесткого диска в поле “Location”.Затем выберите максимальный объем данных, который сможет вместить диск, либо отрегулировав ползунок под “Size”, либо напечатав желаемый размер в поле рядом с ползунком. Если вы полагаете, что когда-либо будете хранить много данных на новом жестком диске, выберите больший размер.Поскольку виртуальный жесткий диск “dynamicallyallocated”(динамически распределяется), он не будет занимать больше, чем содержит. Виртуальный жесткий диск будет увеличиваться только по мере записи данных. Наконец, когда вы будете готовы продолжить, нажмите кнопку “Next”(Далее).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

13. В следующем окне нажмите кнопку “Create”(Создать).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

14. Когда вы вернетесь на экран “WhonixWorkstationSettings” вVirtualBoxManager, нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

15. Затем вам нужно настроить новый жесткий диск, который вы создали, чтобы он не был затронутым при восстановлении Whonix Workstation из снимка. Для этого откройте Virtual Media Manager в VirtualBox Manager. Нажмите “File → Virtual Media Manager”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

16. В появившемся окне нажмите на имя нового виртуального жесткого диска, который вы создали в приведенных выше шагах, а затем нажмите кнопку “Modify”(Изменить).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

17. На следующем экране выберите “Writethrough” в качестве вашего типа носителя и нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

18. Когда вы вернетесь кVirtualMediaManager, нажмите кнопку “Close”(Закрыть).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

19. Теперь запуститеWhonixGateway. Нажмите на “WhonixGateway” в окнеVirtualBoxManagerи нажмите кнопку “Start”(Пуск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

20. Затем запустите WhonixWorkstation. Нажмите “WhonixWorkstation” и затем нажмите кнопку “Start”(Пуск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

21. Когда система загрузится и вы достигнете рабочего столаWhonixWorkstation, щелкните значок “Konsole”, чтобы открыть сеанс терминала.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

22. Теперь вам нужно отформатировать новый виртуальный жесткий диск, который вы создали.В терминале введите “sudofdisk /dev/sdb”. Когда появится запрос на ввод пароля, введите его и нажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

23. Когда вы достигнете командной строки вfdisk, введите “n”, чтобы создать новый раздел.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

24. Для остальных запросов, которые появятся при создании нового раздела, примите значения по умолчанию. Просто нажмите “Enter” после каждого запроса, который выделен красным цветом ниже.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

25. При возвращении к fdisk, введите “w”, чтобы записать изменения на диск.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

26. Теперь вы вернетесь в командную строку терминала. Вам нужно отформатировать вновь созданный раздел, чтобы иметь возможность его использовать.Введите “sudo mkfs.ext4 /dev/sdb1” и нажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

27. Когда завершится форматирование диска и вы вернетесь в командную строку, создайте каталог, который будет использоваться новым виртуальным жестким диском в будущем.Введите “mkdir storage” и нажмите“Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

28. Затем вам нужно настроить вашуWhonixWorkstationдля монтирования нового виртуального жесткого диска при каждой загрузке.Введите “sudo nano /etc/fstab” и нажмите“Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

29. Следующий экран - это редакторnano. Используйте стрелку вниз для перехода к нижней части файла и введите “/dev/sdb1 /home/user/storageext4 defaults 0 2” в качестве последней строки.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

30. Затем вам нужно выйти из nano и сохранить файл. Нажмите “LEFTCTRL-X”. Когда будет предложено сохранить изменения, введите “Y”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

31. Далее вас попросят выбрать имя файла, которое по умолчанию должно быть “/etc/fstab”. Нажмите “Enter” для продолжения.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

32. Затем перезапустите WhonixWorkstation, чтобы ваши изменения вступили в силу. Нажмите кнопку “K”(Пуск) в левом нижнем углу экрана, наведите указатель мыши на значок “Leave”, который отображается в правой части менюПуск, а затем нажмите “Restart”(Перезагрузить).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

33. В следующем появившемся окне нажмите кнопку “RestartComputer”(Перезагрузить компьютер).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

34. В конце концов появится окно с вопросом, хотите ли вы “Abortactivesessions” (Прервать активные сессии).Нажмите “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

35. ПустьWhonixWorkstationперезагрузится. Когда вы вернетесь на рабочий стол, нажмите значок “Konsole”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

36. Затем вам нужно изменить права доступа к каталогу “storage”. Введите “sudo chown user:user storage” и нажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

37. Теперь вам нужно перенести различные файлы и каталоги в постоянную директорию “storage”. Этот шаг руководства предполагает, что вы сохранили вашу базу данных паролей KeePassX как “mypass.kdb” в вашем домашнем каталоге(home). Если вы сохранили ее под другим именем, замените “mypass.kdb” на путь и имя файла, которые вы ранее выбрали.

Введите “mv -tstorage .gnupg .icedove .purple .xchat2 mypass.kdb” и нажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

38. Затем вам нужно создать символические ссылки в вашем домашнем каталоге(home) на файлы и каталоги, которые вы только что переместили в каталог storage. Если вы знакомы сMicrosoftWindows, считайте их похожими на “ярлыки”.Это займет несколько шагов.

Создайте символическую ссылку для данных GPG-шифрования.Введите “ln -s storage/.gnupg .gnupg” инажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

39. Затем создайте символическую ссылку для ваших данных электронной почтыIcedove. Введите “ln -s storage/.icedove .icedove” инажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

40. Затем создайте символическую ссылку для данных Pidgin. Введите “ln -s storage/.purple .purple” инажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

41. Затем создайте символическую ссылку для ваших данных XChat.

Введите “ln -s storage/.xchat2 .xchat2” инажмите “Enter”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

42. Далее вам нужно указать KeePassX, куда вы переместили базу паролей. Откройте KeePassX с помощью кнопки K (Пуск) или дважды щелкните значок KeePassX на рабочем столе.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

43. Когда откроется KeePassX, нажмите “File → OpenDatabase”(Файл → Открыть базу данных).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

44. В следующем окне нажмите “Home” в столбце слева. Затем дважды нажмите на “Storage”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

45. На следующем экране нажмите на “mypass.kdb” и затем нажмите кнопку “Open” (Открыть).

ПРИМЕЧАНИЕ:На этом этапе предполагается, что вы назвали свой файл базы данных KeePassX “mypass.kdb”. Если вы назвали его по-другому, нажмите на имя файла, которое вы ранее выбрали.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

46. Когда вам будет предложено ввести пароль, введите пароль, который вы установили для базы данных KeePassX, в шаге 6 главы 4c в поле рядом с “Password”(Пароль)и нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

47. Закройте KeePassX, щелкнув символ “X” в верхнем правом углу.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

48. Затем завершите работуWhonixWorkstationиWhonixGateway, как описано в шагах 4-7 главы 4a.

49. КогдаWhonixWorkstationиWhonixGatewayбудут выключены, вы можете клонировать их.Нажмите на “Whonix Gateway”, затем нажмите “Machine → Clone”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

50. В появившемся окне введите “Whonix-Gateway [Mitigated]” для имени новой виртуальной машины. Затем нажмите кнопку “Next”(Далее).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

51. На следующем экране выберите “FullClone”(Полный клон)и нажмите кнопку “Next”(Далее).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

52. Когда появится следующее окно, выберите “Currentmachinestate”, а затем нажмите кнопку “Clone”(Клонировать).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

53. Когда вы вернетесь вVirtualBoxManager, нажмите на “WhonixWorkstation”, затем нажмите “Machine → Clone”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

54. В появившемся окне введите “Whonix-Workstation [Mitigated]” для имени новой виртуальной машины. Затем нажмите кнопку “Next”(Далее).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

55. На следующем экране выберите “FullClone”(Полный клон)и нажмите кнопку “Next”(Далее).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

56. Когда появится следующее окно, выберите “Currentmachinestate”, а затем нажмите кнопку “Clone”(Клонировать).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

57. Затем вам необходимо временно удалить некоторые диски с ваших виртуальных машин Whonix, чтобы изменить состояние этих дисков.Когда вы вернетесь вVirtualBoxManager, нажмите на “WhonixGateway [Mitigated]” и затем нажмите “Settings”(Настройки).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

58. Затем нажмите “Storage”.Затем нажмите на диск “Whonix-Gateway [Mitigated]disk1” и щелкните по значку диска с символом “-” на нем, в нижней части экрана, чтобы удалить диск.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

59. После того, как вы удалили диск, нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

60. Когда вы вернетесь в VirtualBox Manager, нажмите на “Whonix-Workstation [Mitigated]”, чтобы выбрать его, а затем нажмите кнопку “Settings”(Настройки).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

61. Далее, нажмите на “Storage”.Затем нажмите на диск “Whonix-Workstation [Mitigated]disk1”,который будет в верхней части, и щелкните по значку диска с символом “-” на нем, в нижней части экрана, чтобы удалить диск.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

62. После того как вы удалили диск, нажмите на кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

63. Когда вы вернетесь в VirtualBox Manager, нажмите на “File → Virtual Media Manager”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

64. В следующем окне нажмите на “Whonix-Gateway [Mitigated]-disk1.vmdk” и нажмите кнопку “Modify”(Изменить).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

65. На следующем экране выберите “Immutable” и нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

66. Когда вы вернетесь кVirtualMediaManager, нажмите на

“Whonix-Workstation [Mitigated]-disk1.vmdk”, а затем нажмите кнопку “Modify” (Изменить).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

67. В следующем окне выберите “Immutable” и нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

68. Когда вы вернетесь вVirtualMediaManager, нажмите кнопку “Close”(Закрыть).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

69. Теперь вам нужно прикрепить диски обратно к виртуальным машинам Whonix. Когда вы вернетесь вVirtualBoxManager, нажмите на “WhonixGateway [Mitigated]”, а затем нажмите на кнопку “Settings”(Настройки).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

70. В открывшемся окне нажмите на “Storage” в левой части окна. Затем нажмите на маленький значок, который выглядит как круглый диск со знаком “+” на нем, в нижней части окна, и выберите “AddHardDisk”(Добавить жесткий диск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

71. На следующем экране, нажмите на кнопку “Chooseexistingdisk”(Выбрать существующий диск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

72. Далее, выберите “Whonix-Gateway [Mitigated]-disk1.vmdk” и нажмите на кнопку “Open”(Открыть).

Примечание:Этот файл расположен по адресу “/home/user/VirtualBoxVMs/Whonix-Gateway [Mitigated]”.Он должен быть там по умолчанию.Но если его там нет, нажмите на “user” в левой части окна. Затем нажмите на папку “VirtualBoxVMs”. Затем нажмите на папку “Whonix-Gateway [Mitigated]”. Вы найдете файл, который нужно открыть, в этом месте.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

73. При возврате к экрану “Settings”(Настройки), нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

74. Когда вы вернетесь вVirtualBoxManager, нажмите на “Whonix-Workstation [Mitigated]”, чтобы выбрать его и нажмите кнопку “Settings”(Настройки).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

75. В открывшемся окне нажмите на “Storage” в левой части окна. Затем нажмите на маленький значок, который выглядит как круглый диск со знаком “+” на нем, в нижней части окна, и выберите “AddHardDisk”(Добавить жесткий диск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

76. На следующем экране, нажмите на кнопку “Chooseexistingdisk”(Выбрать существующий диск).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

77. В следующем окне вам нужно будет указать новое расположение. Нажмите на “VirtualBoxVMs” в верхней части окна. Затем дважды щелкните по “Whonix-Workstation [Mitigated]”, чтобы открыть папку.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

78. Далее, выберите “Whonix-Workstation [Mitigated]-disk1.vmdk” и нажмите кнопку “Open”(Открыть).

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

79. Когда вы вернетесь в окно “Settings”(Настройки), нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

80. Когда вы вернетесь вVirtualBoxManager, выберите “Whonix-Workstation [Mitigated]” и нажмите “Snapshots”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

81. Нажмите на значок камеры, чтобы сделать снимок виртуальной машины “Whonix-Workstation [Mitigated]”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

82. На следующем экране выберите желаемое имя, для вашего снимка, а затем нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

83. Далее, нажмите на “Whonix-Gateway [Mitigated]” вVirtualBoxManager, и нажмите на значок камеры, чтобы сделать снимокэтойвиртуальной машины.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

84. На следующем экране выберите желаемое имя для вашего снимка, а затем нажмите кнопку “OK”.

Глава 4g. Уменьшение вреда вредоносного ПО. - student2.ru

Поздравляем,вы достигли конца главы! Далее будет объяснено, как это работает и как вы должны использовать это в будущем.

ВАЖНО!НЕ ПРОПУСТИТЕ ЭТУ СТРАНИЦУ!

Теперь, когда у вас все настроено, вот объяснение того, как это работает. Вы поставили виртуальные диски Whonix в состояние “immutable”, это означает, что при каждой загрузке, они будут очищены и восстановлены из последнего снимка виртуальной машины.Таким образом, каждый раз, когда вы запускаете “Whonix-Gateway [Mitigated]” и “Whonix-Workstation [Mitigated]”, все, что было записано на диски ранее, будет удалено. Если вы захотите сохранить данные, нужно будет сделать снимок системы. Преимущество этого подхода в том, что, если вы заразитесь вредоносным ПО во время регулярного использования виртуальной машины, и если оно не вырвется из виртуальной машины и не заразит вашу основную ОС, его уже не будет при следующей загрузке Whonix “Mitigated”.

Очень важно чтобы вы поняли это.Любые документы, которые вы создаете, или файлы, которые скачиваете, будут удалены при следующей загрузке, если вы не сохраните их в директории“/home/user/storage”.Созданный ранее каталог “storage”, подключен к диску, который был настроен как “writethrough” устройство.Это означает, что этот каталог не зависит от снимков и, таким образом, не будет очищен при перезагрузке.Все программы, которые вы настраивали в предыдущих подразделах главы 4, были перенесены в этот каталог.Поэтому, когда вы добавляете новые серверы в XChat, загружаете новые e-mail письма, добавляете публичные ключи шифрования других людей, добавляете новые учетные записи и пароли в KeePassX и т.д., они не будут удалены при следующей загрузке.Поэтому, если вы с чем-то работаете и не хотите это потерять при следующей загрузке, вы должны сохранить все в директории “storage”.

Есть еще одна очень важная стратегия использования этой системы.Это касается установки периодических обновлений для ваших виртуальных машин Whonix(обновление приложений, исправления безопасности и т.д), чтобы поддерживать их в актуальном состоянии.Когда вы обновляете систему, как описано в шагах 70 и 86 главы 3(что вы должны делать регулярно), убедитесь, что вы не используете виртуальные машины для чего-либо еще, во время этого сеанса.Запустите виртуальные машины “Whonix-Gateway [Mitigated]” и “Whonix-Workstation [Mitigated]”.Затем откройте терминал в каждой из них, и запустите команду “sudoapt-getupdate&&sudoapt-getdist-upgrade”.Когда обновление завершится, выключите ПК, как обычно.Затем создайте новый снимок виртуальных машин “Whonix-Gateway [Mitigated]” и “Whonix-Workstation [Mitigated]”, как вы это делали на шагах 76-79, выше. Теперь на ваших виртуальных машинах будут ОС со свежими обновлениями.

Вот и все.Как обычно, чтобы избежать заражения вредоносными программами, помните о следующем:

1. НИКОГДА не используйте основную ОС для чего-либо, кроме как для хостинга виртуальных машин Whonix. Это повышает ваши шансы сохранить ее без вредоносного ПО.Если ваша основная ОС скомпрометирована, ни одна из защит, предоставляемых вам Whonix, не является надежной.

2. Не используйте javascript в своем браузере, без абсолютной необходимости. Если вам необходимо использовать его, попробуйте минимизировать количество сайтов, которым вы разрешаете отправлять javascript в вашу сессию, при помощи плагина NoScript.

3. Остерегайтесь подозрительных ссылок, отправленных вам через IRC, мессенджер, по почте или где-либо еще.

4. Будьте осторожны с приложенными файлами, отправленными вам по электронной почте, особенно если вы их не просили.

Наши рекомендации