Whonix是一款免费开源桌面的操作系统，它优势在于自身所具备的高度安全性和隐私保护性。该系统基于Tor和Debian GNU/Linux实现，并且引入了隔离功能来进一步提升安全性。

对于匿名操作系统，想必大家并不陌生，例如Tails，Tails 是一个 Live 操作系统，能安装在光盘、U 盘和 SD 卡上，它可以直接从光盘、U 盘或SD卡启动之后就能上网，因此被称之为口袋操作系统。它是一个基于 Tor 的 Linux 操作系统，启动之后会自动运行 Tor，它不向本地系统储存任何数据。

而今天为大家介绍的是一款名为Whonix的匿名操作系统，Whonix是由两个虚拟机组成：Whonix-Gateway和Whonix-Workstation。前者运行Tor进程并充当网关，而后者在完全隔离的网络上运行用户应用程序，它的优势在于：

只允许通过Tor连接。

可以通过Internet匿名运行服务器和使用应用程序。

DNS泄漏是不可能的。

具有root权限的恶意软件无法发现用户的真实IP地址。

最大限度地减少了行为不当的应用程序和用户错误带来的威胁。

下图为Whonix操作系统的整体架构：

除此之外，Whonix在许多预安装或自定义安装的应用程序同时使用时，为它们提供了流隔离机制。

下图为Whonix流隔离机制的流程图：

Whonix还使用了重新设计的Debian系统，它可以在主机操作系统中的多个虚拟机中运行。这种体系架构可以有效地预防恶意软件和IP泄露。其中的应用程序都是预装的，并且配置了安全默认值，以方便用户直接使用。用户还可以直接自定义配置应用程序和个性化桌面，而不必担心导致自己的隐私信息泄露。尽管Whonix从技术层面上来说，是一种操作系统，但它同时也很适合托管安全保障服务和匿名Onion服务。

Whonix用户组：

世界各地日益严重的大规模监视和镇压威胁意味着我们的自由和隐私正在迅速受到侵蚀。如果没有预防措施，互联网服务提供商（ISP）和全球监控系统可以记录在线完成的所有事情，因为与网络活动相关的IP地址很容易与用户计算机的物理位置相关联。Whonix是解决此问题的唯一方法。

任何重视隐私或在桌面或网络上进行敏感工作的人都可以从使用Whonix™中受益。这包括但不限于：

调查员和举报人的工作威胁到强大的力量。在孤立的环境中，可以收集研究和证据而不会意外暴露。

可能成为间谍目标的研究人员，政府官员或商界人士。反恶意软件和反漏洞修改降低了特洛伊木马和后门的威胁。

通过举报有组织犯罪来危害自己和家人的记者。区域化的匿名互联网使用阻止了社交媒体和其他登录之间的身份关联。

受到有针对性监视和攻击的政治活动家。威胁ISP以分析目标的互联网使用的有用性受到严重限制。定位Whonix™用户的成本大大增加。

压制性或审查环境中的普通计算机用户。Easy Tor设置和高级配置选项意味着压制型国家/地区的用户可以在桌面范围内完全访问Internet，而不仅仅是在浏览器中。

不希望上传，保存和分析其私人生活的全部或某些方面的普通计算机用户。Whonix™不会在后台静默上传识别信息。

出处：见配图水印