Что нового?

Выбор средства виртуализации для Whonix

Добро пожаловать на наш форум!

Спасибо за посещение нашего сообщества. Пожалуйста, зарегистрируйтесь или войдите, чтобы получить доступ ко всем функциям.


Gibby

Gibby

Автор
Команда проекта

Регистрация
Сообщений
2,013
Репутация
54
Сделок
5.png
В данной статье я хотел бы описать преимущества и недостатки различных средств виртуализации для Whonix. Здесь будет исключительно сравнение гипервизоров между собой, я не буду вдаваться в различные нюансы и теоретические проблемы этих решений.

На данный момент Whonix можно запустить на 3-х видах гипервизоров:
VirtualBox
QEMU/KVM
Xen (QubesOS)

Сейчас мы подробно рассмотрим все преимущества и недостатки этих гипервизоров и сделаем вывод, в каком случае какой гипервизор лучше использовать.


Начнем с VirtualBox

Преимущества:
Более хорошая изоляция сетевых интерфейсов, чем на KVM
Простота и стабильность работы
Кроссплатформенность*
Установка Whonix в 1 клик

Недостатки:

Проблемы с открытой лицензией, код самого приложения открыт, но код Extention Pack закрыт, без Extention Pack невозможно подключить USB/PCI на виртуальную машину и использовать двунаправленный буфер обмена**
Oracle (поставщик ПО VirtualBox) не всегда раскрывает подробности об исправлении уязвимостей в своих продуктах


Теперь рассмотрим KVM:

Преимущества:
Полностью открытый исходный код
Высокая скорость работы
Гибкость настройки

Недостатки:
Более низкая стабильность работы, по сравнению с VirtualBox
Сложность в освоении для новичков
Недостаточная изоляция сетевых интерфейсов, анализаторы трафика могут видеть соединения между Gateway и Workstation


Теперь рассмотрим Xen (QubesOS)

Преимущества:
Наиболее высокая скорость и стабильность работы по сравнению с остальными методами виртуализации
Высокая степень изоляции
Открытый исходный код

Недостатки:
QubesOS поддерживается на ограниченном количестве комплектующих
QubesOS достаточно сложная в освоении для новичков

Таким образом можно сделать вывод о том, что наилучшим решением для Whonix является QubesOS, если по каким-либо причинам вы не можете установить QubesOS на свой ПК, ваш выбор – VirtualBox за счет своей простоты и стабильности. QEMU/KVM крайне специфическое решение для использования Whonix, из-за проблем со стабильностью работы. Стоит отметить, что несмотря на все проблемы с безопасностью в VirtualBox и закрытый исходный код, не было ни одного публичного случая деанонимизации пользователей Whonix.

*Сомнительное преимущество, поскольку я не рекомендую использовать для работы проприетарные ОС, такие как Windows и macOS
**В целях безопасности не рекомендуется использовать общие папки и двунаправленный буфер обмена
 
Войдите или зарегистрируйтесь для ответа.
Сверху