Windows上のVirtual Boxに "Whonix(読み方はフーニックス)" を入れていきます。Whonixは、セキュリティに特化したDebian系のLinuxです。インタネット上で、匿名化(IPアドレスを隠す)したりしてくれます。また仮想マシン上で動作する前提で作られたものなので、今回はVirtual Boxを用いて使います。
Whonixを仮想マシンで使うには、以下の二つを仮想マシン上にインストールする必要があります。
- Whonix Gateway
- Whonix Workstation
このWhonix Workstationの方が通常のOSのように使う方です。一方で、Whonix Gatewayは仮想マシン上のネットワークと物理ネットワークをつなぐ役目をします。イメージは、"Whonix"というOSを使って、ゲートウェイ(ネットワーク機器)として動作させたものです。これをもう少し詳しく理解するには、仮想マシン内のネットワーク構造を理解する必要があります。
イメージは以下の感じです。
Whonix Workstationは、内部ネットワークという種類のネットワークアダプターで、仮想空間に閉じられています。一方で、Whonix Gatewayは、内部ネットワークとNATという2種類のネットワークアダプターを搭載しているので、閉じた仮想ネットワークと物理ネットワークをつなげることが出来ます。普段何気なく、Virtual Boxを使っている方だと、こういった仮想マシン内にネットワークを意識する機会がないかと思います。Virtual Boxにおけるネットワークアダプターの種類をまとめたサイトがあるので、参考にしてみて下さい。
https://qiita.com/taopi/items/0f9475e4c0e230911eb7
ちなみに、Whonix WorkstationとWhonix Gatewayの組み合わせだけではなく、Whonix Gatewayと他の仮想OSを組み合わせて、その仮想マシンのネットワーク全体をTorで匿名化することも可能です。それを実現するには、使用したい仮想OSをWhonix Workstationと同様のネットワークを適用すれば使えます。といっても、ネットワークアダプターとIPアドレスをいじるだけです。今回はWhonix Gateway とWhonix Workstation を使ったインストール方法と最初の簡単なセットアップまで行っていきます。もし、Whonix Gatewayと他の仮想OSで試したい方はこちらのサイトを参考にしてみて下さい。
Whonix Worksationには、以下の2種類があります。
- GUI版の "Whonix with XFCE"
- CUI版の "Whonix with CLI"
ここでは、Whonix with XFCE の方を使っていきます。ちなみに、"XFCE" とは、Linuxデスクトップ環境について勉強するとよく、"GNOME" などと肩を並べて出てくる単語です。
WhonixをVirtual Boxにインストールする
まずはWhonixのサイトから、Virtual Box用の仮想OSをダウンロードしてきます。仮想OSをVirtual Boxに入れる通常の方法とは違って、WhonixではOSイメージだけでなく、あらかじめハードウェア設定 (ネットワーク設定やシステム設定など) も準備された "ovaファイル" をダウンロードします。なので、ユーザーがわざわざネットワーク設定等する必要がなく、すぐ使うことが出来ます。
https://www.whonix.org/wiki/VirtualBox/XFCE
上のようにダウンロードボタンを押したら始まります。ダウンロードが終わったら、Virtual Boxを起動させます。
画面左上の "ファイル" > "仮想アプライアンスのインポート" をクリックします。
赤丸内のフォルダマークをクリックして、先ほどダウンロードしたWhonixのovaファイルを選択します。ちなみにこのovaファイルには、Whonix GatewayとWhonix Workstation (XFCE) が入っています。
設定はあらかじめしてあるので、ここは何も変更せずに "インポート" をクリックします。
「同意しますか?」と聞かれるので、同意するをクリックします。これは、 Whonix Gateway と Whonix Workstation の2つあるので、同意画面が2回出てきます。
インポートが終わると上の画像のように、Virtual Boxで使えるようになったのが確認できます。
最初にWhonix Gatewayの方から起動させます。黒い画面に英語がズラズラと流れて、ブートが完了すると、以下の画面が出てきます。
もしブート途中で止まって、上手く完了しない場合は、Whonix Gatewayをヘッドレス起動モードで起動させたり、再インポートしてみて下さい。
「Whonixは実験的なソフトウェアであり、その匿名性を過信しないでください。」といったようなことが書かれています。"Next" をクリックして次に進みます。2回確認画面が出てきて、最後まで行くとFinishボタンが現れます。
"Finish" をクリックします。次に下の画面が出てきます。
"Connect" をクリックします。
下の画面が出てきたら、"Next" をクリックします。
Nextをクリックすると下の画像ようにゲージが表れて、それが100%になったら完了です。
下の画面になったら、OKをクリックします。OKを押すと、Cheacking Tor Connectionという画面が出てきます。
少し待っていると、自動的に下の画面になります。
次に、カーネルを更新します。左下のターミナルマークをクリックすると、ターミナルが起動します。
sudo apt-get update && sudo apt-get dist-upgrade
上のコマンドを叩きます。デフォルトのパスワードは、"changeme" です。パスワードを入力すると、コマンドが実行されて、「本当に進めますか?」Yes or No と聞かれますので、"y" を入力します。
しばらく経つと、下の画面が出てきます。
キーボードのコンフィグレーションについてで、ここでは日本語を指定しておきます。
カーネルの更新が終わったら、これでひとまず Whonix Gateway に関しては終了です。Whonix Gateway はそのまま起動させておいて、今度は Whonix Workstation を起動させます。
Whonix Workstation もWhonix Gateway と同様の作業を行います。sudo apt-get update && sudo apt-get dist-upgrade まで行ったら、実際にTor Browser を使ってみましょう。
画面左下のターミナルマークの右にあるマークをクリックします。初めてブラウザを起動すると、下の画像が出てきます。
「安全レベルを最大で使いますか?」と聞かれるので、YesかNo のどちらかを選択します。私は "Yes" を選択しました。
どちらか選択すると、ブラウザが立ち上がります。ここで、上手く匿名化されているか確認します。赤丸のIP Check をクリックします。
すると、もしTorが使われていれば、以下の画面が出てきます。赤枠のようにIPアドレスも表示されます。もしTorが使われていなければ、"Sorry" の画面が出てきます。
これで Whonix の最低限のやることは完了です。
Whonixの初期パスワードの変更&画面サイズが小さいときの対処法
Whonixを使っていると画面サイズが小さくて、少し使いにくいかと思います。ここでは、簡易的な対処法をご紹介します。
Virtual Boxの "表示" > "仮想スクリーン1" と進みます。そこで画面倍率を自由に変更できるので、お好みに合わせて変更させて下さい。
今度はデフォルトのパスワードを変更させます。ターミナルを開いて、以下のコマンドを打ちます。
sudo su
passwd
passwd user
"password updated successfully" と表示されれば、変更成功です。ここでは、ユーザーアカウントのパスワードとrootアカウントのパスワードのどちらも変更しておきます。あと、パスワードの変更はWhonix gateway と Whonix Workstation の両者とも行っておいた方が良いかと思います。
最後まで読んでいただきありがとうございました。