โปรเจ็กต์ Whonix

หน้านี้มีรายละเอียดของโปรเจ็กต์การเขียนเชิงเทคนิคที่ได้รับการยอมรับสำหรับ Google Season of Docs

สรุปโปรเจ็กต์

องค์กรโอเพนซอร์ส
Whonix
นักเขียนเชิงเทคนิค
0brand
ชื่อโปรเจ็กต์:
เอกสารการติดตั้งและการตั้งค่าการแจกจ่าย Debian Linux ที่ผ่านการทำให้ปลอดภัยและมุ่งเน้นการรักษาความปลอดภัยใหม่
ระยะเวลาของโปรเจ็กต์
ระยะเวลามาตรฐาน (3 เดือน)

คำอธิบายโปรเจ็กต์

Hardened Debian เป็นระบบปฏิบัติการ Linux เวอร์ชันใหม่ซึ่งมุ่งเน้นการรักษาความปลอดภัยและอยู่ระหว่างการพัฒนาโดยนักพัฒนาซอฟต์แวร์ Whonix โปรเจ็กต์นี้จะบันทึกการติดตั้งและการตั้งค่า Debian ที่ผ่านการทำให้ปลอดภัยใน Windows/VirtualBox ตั้งแต่ต้นจนจบ โดยมุ่งเน้นที่การให้ความรู้แก่ผู้ใช้ Linux มือใหม่เกี่ยวกับทักษะที่จำเป็นในการใช้งานระบบปฏิบัติการ Linux

เป้าหมายโปรเจ็กต์

  1. สร้างเอกสารประกอบหลัก

    ช่วงเริ่มต้นของโปรเจ็กต์นี้จะมุ่งเน้นที่เอกสารประกอบหลักสำหรับ Debian ที่ผ่านการทำให้ปลอดภัย ซึ่งจะประกอบด้วยภาพรวมของโครงการที่ครอบคลุม บทแนะนำการติดตั้งและตั้งค่า Debian ที่ปิดช่องโหว่แล้ว รวมถึงคำแนะนำและเคล็ดลับหลังการติดตั้ง

  2. สร้างพื้นที่การเรียนรู้สำหรับผู้ใช้ Linux รายใหม่

    การสอนผู้ใช้ Linux ใหม่ไม่ใช่แค่การเขียนหน้าแมนไม่กี่หน้าแล้วเรียกมันว่าเป็นพื้นที่การศึกษา ผู้เริ่มต้นใช้งานจำนวนมากไม่คุ้นเคยกับการโต้ตอบกับพรอมต์คำสั่งและการแก้ปัญหาด้วยตนเอง หน้าเหล่านี้จะเน้นทักษะ Cli การแก้ปัญหาที่ใช้งานได้จริง และแนวทางปฏิบัติแนะนำในการแก้ปัญหา

  3. แยก Debian ที่ผ่านการทำให้ปลอดภัยออกจากเอกสารประกอบของ Whonix (ระบบปฏิบัติการแบบไม่ระบุตัวตน) อย่างชัดเจน

    แม้ว่า Whonix.org จะเป็นทั้งบ้านของ Whonix และ Debian ที่ผ่านการทำให้ปลอดภัยแล้ว แต่ระบบปฏิบัติการแต่ละระบบก็มี Use Case ที่ต่างกันมาก ซึ่งอาจนำไปสู่ผลกระทบร้ายแรงหากผู้ใช้สับสนระหว่างระบบปฏิบัติการทั้งสอง ตัวอย่างเช่น Whonix เป็นที่รู้จักกันดีในเรื่องการรักษาข้อมูลให้ไม่ระบุตัวบุคคล แต่ผู้ใช้ใหม่ที่ไม่คุ้นเคยกับ Whonix อาจตั้งค่า Debian ที่ผ่านการทำให้ปลอดภัยแล้วและคิดว่าตนเองท่องเว็บแบบไม่ระบุตัวตน เพื่อป้องกันความผิดพลาดประเภทนี้ เอกสารประกอบที่ปิดยากของ Debian จะถูกจำกัดอยู่ในพื้นที่แยกต่างหากของ Whonix.org โดยใช้รูปแบบการจัดรูปแบบใหม่ที่มีลักษณะคล้ายหนังสือซึ่งแตกต่างจากรูปแบบการจัดรูปแบบเอกสารของ Whonix OS นอกจากนี้ คำเตือนจะแสดงในส่วนสำคัญ เช่น หน้าดาวน์โหลด Debian ที่เพิ่มความแข็งแกร่ง เพื่อไม่ให้ผู้ใช้ทำผิดพลาดเหล่านี้

  4. เอกสารที่ใช้งานง่าย

    การติดตั้งและตั้งค่าระบบปฏิบัติการลีนุกซ์อาจเป็นเรื่องยากสำหรับผู้ใช้ที่มีประสบการณ์ แม้ว่า UI ที่ใช้งานง่ายและเข้าใจง่ายจะสามารถยกระดับประสบการณ์ของผู้ใช้ได้ แต่สิ่งสำคัญไม่แพ้กันคือการเขียนข้อมูลที่ชัดเจนและเข้าใจง่าย -- เป็นมิตรกับผู้ใช้ -- เนื่องจากฐานผู้ใช้ Debian ที่ผ่านการทำให้ปลอดภัยมีตั้งแต่ผู้ใช้ Linux ระดับเริ่มต้นไปจนถึงระดับขั้นสูง จึงต้องระมัดระวังในการเขียนเอกสารให้ไม่อิงตามความเชี่ยวชาญทางเทคนิคและความเข้าใจของผู้เขียนเนื้อหาทางเทคนิคเพียงอย่างเดียว แต่เราจะเขียนเอกสารประกอบของ Debian ที่ผ่านการทำให้ปลอดภัยจากมุมมองของผู้เริ่มต้นใช้งาน Linux ซึ่งอาจพบปัญหาในการทํางานบางอย่างที่ผู้ใช้ที่มีประสบการณ์ทําได้ง่ายๆ

  5. ส่งเสริมให้ชุมชนมีส่วนร่วม/ให้การสนับสนุน

    Hardened Debian เป็นโปรเจ็กต์ที่ท้าทายซึ่งสามารถทำทุกอย่างให้เสร็จได้ก็ต่อเมื่อชุมชนยังคงมีส่วนร่วมตลอดระยะเวลาของโปรเจ็กต์ สมาชิกชุมชนจะยังคงมีส่วนร่วมต่อเมื่อความคิดเห็นของพวกเขาได้รับการตอบรับอย่างดีและไอเดียดีๆ ของพวกเขาถูกนำไปใช้ปรับปรุงเอกสารประกอบ ตลอด GSoD ฉันจะยังมีส่วนร่วมในฟอรัม Whonix ต่อไปเพื่อส่งเสริมทั้งความคิดเห็นของชุมชนและการสนับสนุนเพื่อปรับปรุงเอกสาร

  6. เปลี่ยนชื่อระบบปฏิบัติการ Debian ที่ผ่านการทำให้ปลอดภัย

    แม้ว่าระบบปฏิบัติการนี้ใช้ Hardened Debian แต่จะต้องพบชื่อใหม่เพื่อหลีกเลี่ยงการละเมิดเครื่องหมายการค้า เราจะส่งเสริมให้ชุมชน Whonix ส่งชื่อที่น่าสนใจเพื่อให้นักพัฒนาซอฟต์แวร์ Whonix เลือกได้ แม้ว่าจะยังอยู่ในโหมดระดมความคิด แต่ตัวเลือกยอดนิยม 2 อย่างของฉันคือ ""Sentient Linux"" และ ""Sentinel Linux""

ไทม์ไลน์ของโปรเจ็กต์

ไทม์ไลน์ของโปรเจ็กต์นี้จะแบ่งออกเป็นเหตุการณ์สำคัญเล็กๆ 7 รายการ ซึ่งสามารถใช้ประเมินความคืบหน้าและทําการปรับเพื่อให้แต่ละส่วนเสร็จสมบูรณ์ตรงเวลา หากพบปัญหาใดๆ ในระหว่างช่วงเทศกาลเอกสาร เราจะแจ้งให้ที่ปรึกษาทราบทันทีเพื่อให้จัดทำแผนการดำเนินการเพื่อแก้ปัญหา

2 ก.ย. (เริ่มซีซันของโปรเจ็กต์เอกสาร)

หน้าแรกที่แสดงภาพรวมของ Debian ที่ปิดช่องโหว่แล้วซึ่งให้รายละเอียดประเด็นสำคัญของระบบปฏิบัติการ

เอกสารประกอบฉบับแรกจะประกอบด้วยการติดตั้ง Debian ที่ผ่านการทำให้ปลอดภัยใน Windows/VirtualBox ซึ่งจะจำกัดขอบเขตเริ่มต้นของบทนี้ อย่างไรก็ตาม เราจะแนะนำให้สมาชิกชุมชนทดสอบ Debian ที่ผ่านการทำให้ปลอดภัยในโฮสต์ Linux รวมถึงไฮเปอร์วิซอร์ KVM และบันทึกสิ่งที่พบ

ตารางที่แสดงรายละเอียดระบบปฏิบัติการของโฮสต์ที่รองรับ

ตารางที่แสดงรายละเอียดข้อกำหนดด้านฮาร์ดแวร์

  • ข้อกำหนดขั้นต่ำ
  • แนะนำ
  • เพื่อประสิทธิภาพที่ดีที่สุด

เนื้อหาจะประกอบด้วยภาพรวมที่มีรายละเอียดเป้าหมายการพัฒนาและการใช้งาน Hardened Debian ตามด้วยตารางสรุปแต่ละองค์ประกอบ

เป้าหมาย Debian ที่เพิ่มความแข็งแกร่ง

  • ดิสทริบิวชัน Linux ที่เน้นเรื่องความปลอดภัย
  • ฟรีและโอเพนซอร์ส
  • ผู้ใช้กำหนดค่าได้
  • มีการเพิ่มความแข็งแกร่งโดยค่าเริ่มต้น

ตารางคอมโพเนนต์ที่ประกอบกันเป็น Hardened Debian

  • ไฮเปอร์ไวเซอร์ VirtualBox
  • Windows
  • ระบบปฏิบัติการที่ใช้ Debian ที่ปิดช่องโหว่แล้ว
  • คำศัพท์ (โฮสต์ เครื่องเสมือน ระบบปฏิบัติการของผู้ใช้ชั่วคราว ฯลฯ)

Debian ที่ผ่านการทำให้ปลอดภัยจะได้รับการกําหนดค่าให้พร้อมใช้งานฟีเจอร์ด้านความปลอดภัยขั้นสูงหลายรายการโดยค่าเริ่มต้น ผู้ใช้จึงไม่ต้องเสียเวลากับการกำหนดค่าที่ซับซ้อน การเพิ่มประสิทธิภาพด้านความปลอดภัยทั้งหมดจะมีรายละเอียดอยู่ในตารางพร้อมคำอธิบายสั้นๆ เกี่ยวกับประโยชน์

  • ติดตั้ง Haveged โดยค่าเริ่มต้นเพื่อให้มีจำนวนข้อมูลสุ่มที่ดียิ่งขึ้น
  • มีการใช้การซิงค์เวลาเครือข่ายแบบกระจายที่ปลอดภัย (sdwdate) แทนการรับรอง NTP
  • ปิดใช้งานการแสดงตัวอย่างใน Dolphin, Nautilus
  • ปิดใช้งานการประทับเวลา TCP และโปรแกรมช่วยติดตามการเชื่อมต่อของ Netfilter
  • open-link-confirmation
  • Apparmor เปิดใช้โดยค่าเริ่มต้นด้วยโปรไฟล์
  • เบราว์เซอร์ที่มีการรักษาความปลอดภัย (Tor Browser) แต่ไม่มี Tor)

  • เคอร์เนล Linux ที่ปรับปรุงแล้ว

  • สภาพแวดล้อมเดสก์ท็อป; KDE (พร้อมใช้งานใน Cli เท่านั้น)

  • อื่นๆ ...

เหตุการณ์สำคัญวันที่ 15 ก.ย. (ข้อกำหนดของระบบ ฟีเจอร์และข้อดี การออกแบบ และเป้าหมายที่สมบูรณ์)

หน้าคำถามที่พบบ่อยจะใช้เพื่อตอบคำถามที่สมาชิกชุมชนมักถาม ระบบจะเพิ่มเนื้อหาตามที่จำเป็นตลอดระยะเวลาของโปรเจ็กต์

การดาวน์โหลดและการติดตั้ง Debian ที่ปิดช่องโหว่แล้วประกอบด้วยรายการต่อไปนี้

  • ตารางการดาวน์โหลดซึ่งมีอิมเมจ Debian ที่ผ่านการทำให้ปลอดภัย ลายเซ็น OpenGPG, แฮช sha512 และคีย์การรับรอง GPG ของนักพัฒนาแอป
  • ยืนยันคีย์การรับรองของนักพัฒนาแอปและอิมเมจระบบปฏิบัติการ (บทแนะนำ)
  • ดาวน์โหลดและยืนยันไฮเปอร์ไวเซอร์ VirtualBox (บทแนะนำ)
  • นําเข้า Debian ที่เพิ่มความแข็งแกร่งใน VirtualBox (บทแนะนํา)
  • เริ่ม Debian ที่เพิ่มความแข็งแกร่ง

เป้าหมายวันที่ 29 กันยายน (ดาวน์โหลดให้เสร็จสมบูรณ์และยืนยันอิมเมจ Debian, การติดตั้ง Debian)

ผู้ใช้อาจไม่คุ้นเคยกับขั้นตอนที่จำเป็นในการปรับแต่งสภาพแวดล้อมเดสก์ท็อปและจัดสรรทรัพยากรของระบบ เคล็ดลับ"การกําหนดค่าด่วน" จะได้รับการบันทึกไว้สําหรับแต่ละรายการต่อไปนี้

  • การเปลี่ยนเลย์เอาต์แป้นพิมพ์
  • การจัดสรรทรัพยากรระบบเพิ่มเติม (RAM)
  • เปลี่ยนความละเอียดของหน้าจอ
  • ทางลัดบนเดสก์ท็อป
  • เครื่องมือจัดการรูปแบบหน้าต่าง

ข้อบกพร่องและปัญหาที่พบระหว่างการทดสอบระบบปฏิบัติการและบทแนะนำจะได้รับการบันทึกไว้อย่างชัดเจนพร้อมกับวิธีแก้ปัญหาและ/หรือการแก้ไข หน้านี้ยังมีปัญหาที่พบบ่อยเมื่อเรียกใช้ระบบปฏิบัติการในไฮเปอร์วิซอร์ด้วย

  • ปัญหาเกี่ยวกับ RAM เหลือน้อย
  • การกำหนดค่า BIOS ที่ไม่ถูกต้อง (Intel VT-d, AMD-V)
  • ปัญหาเกี่ยวกับการเชื่อมต่อ

เป้าหมายที่ 6 ต.ค. (ทำตามขั้นตอนแรกให้เสร็จสมบูรณ์ บั๊ก Debian ที่เพิ่มความแข็งแกร่ง)

ผู้ใช้ใหม่อาจไม่คุ้นเคยกับเทอร์มินัล/Cli ของ Linux หากข้อมูลที่ต้องการหายากหรือไม่เข้าถึงได้ง่าย ลูกค้าก็จะเปิดคำขอรับความช่วยเหลือโดยไม่ได้พยายามหาวิธีแก้ปัญหาด้วยซ้ำ ส่วนนี้จะบันทึกคําสั่งที่ใช้กันโดยทั่วไปและไวยากรณ์คําสั่งที่เป็นประโยชน์ man แต่ละรายการจะแสดงภาพรวมสั้นๆ ของคําสั่ง วิธีใช้ รวมถึงตัวอย่างการใช้งานจริง ผู้ใช้ต้องใช้เวลาสักพักในการจดจำคำสั่งที่ต้องใช้ในการทำงานต่างๆ การกล่าวซ้ำๆ จะทำให้ผู้ใช้จดจำไวยากรณ์คำสั่งได้เมื่อเวลาผ่านไป

  • เทอร์มินัล/CLI
  • sudo
  • เครื่องมือแก้ไขข้อความ
  • โครงสร้างไดเรกทอรี
  • การนำทางในระบบไฟล์
  • สิทธิ์ของไฟล์
  • หน้า Man
  • สร้างไฟล์/ไดเรกทอรี
  • เบ็ดเตล็ด (ls, cat, น้อยกว่า)

เหตุการณ์สำคัญ 22 ต.ค. (Complete Learning Area, หน้าคู่มือ)

ผู้ใช้ Linux ที่มีประสบการณ์/เก่งจะแก้ปัญหาได้ดีเนื่องจากได้เรียนรู้ทักษะต่างๆ เมื่อเวลาผ่านไป เมื่อเกิดปัญหาขึ้น นักเรียนจะเริ่มหาวิธีแก้ไขโดยอัตโนมัติ และค้นหาต่อไปจนกว่าจะพบคำตอบหรือทรัพยากรที่เป็นไปได้หมดแล้ว เมื่อผู้ใช้ Linux รายใหม่พบปัญหา ระบบจะเปิดคำขอการสนับสนุนให้โดยอัตโนมัติ สิ่งสำคัญคือต้องเสริมแนวทางปฏิบัติแนะนำตั้งแต่เริ่มต้น

  • เทมเพลตการแก้ปัญหา : ผู้ใช้มีแนวโน้มที่จะแก้ปัญหาได้สำเร็จมากขึ้นหากทำตามวิธีการแบบทีละขั้นตอน ซึ่งจะเน้นที่วิธีรวบรวมข้อมูลที่เกี่ยวข้องและวิธีใช้ข้อมูลดังกล่าวเพื่อหาวิธีแก้ปัญหา ซึ่งจะคล้ายกัน

  • การตรวจสอบไฟล์บันทึก: ตำแหน่งของบันทึกของระบบ (แต่ละรายการมีไว้เพื่ออะไร) และคำสั่งที่จําเป็นในการจํากัดเอาต์พุต Cli ให้แคบลง (journalctl, dmesg ฯลฯ)

  • systemd: สถานะ การเริ่มและหยุดบริการ

  • การแก้ปัญหาทั่วไป: ปัญหาการเชื่อมต่อ แพ็กเกจซอฟต์แวร์เสียหาย ฯลฯ

  • หลักเกณฑ์การรายงานข้อบกพร่องและ/หรือปัญหา

เหตุการณ์สำคัญ 5 พ.ย. (ทำตามพื้นที่การเรียนรู้ให้เสร็จสมบูรณ์ การแก้ปัญหา)

ช่วงที่เหลือของ "หน้าร้อนแห่งเอกสาร" จะมุ่งเน้นที่การปรับโครงสร้างเอกสารประกอบของ Whonix สำหรับ Debian ที่ผ่านการทำให้ปลอดภัย และการควบคุมคุณภาพ

ปรับโครงสร้างเอกสาร Whonix เพื่อใช้กับ Debian ที่ปิดช่องโหว่แล้ว

  • ติดตั้งซอฟต์แวร์อย่างปลอดภัย
  • การอัปเดตระบบปฏิบัติการ

เหตุการณ์สำคัญ 25 พ.ย. (ทำโปรเจ็กต์ Season of Docs เสร็จสมบูรณ์)