Whonix OS eller inte?

Att VirtualBox med en någorlunda förenklad mening försöker berätta för dig att andra program som använder normala API:er för att lyssna på knapptryckningar (shell extensions och dylikt) inte blir informerade om de knapptryckningarna.
Det betyder inte att inte någon del av host-operativsystemet ser dem.

Du förstår väl att det där bara är ett meddelande från VirtualBox, som någon utvecklare knappat in för att informera förvirrade användare om varför Windows-tangenten inte längre öppnar Start-menyn? Det är inte en uttömmande beskrivning av den tekniska implementationen.

Det är inte det som står. Jämför fetningen i din citerade text jämfört med fetningen från mitt tidigare inlägg:


Unavailable betyder att åtkomsten inte är möjlig. Det är inte samma sak som att applikationerna inte blir informerade.

Har du för övrigt någon källa som styrker din tolkning? På Whonix hemsida har jag tyvärr kammat noll.

Det är som sagt inte en beskrivning av den tekniska implementationen. Det är en högnivåförklaring riktade till användare. Det är inte produktivt att hänga upp sig på enskilda ord på det viset.


Eh. Nej. Jag har tyvärr inte tillgång till Windows källkod, och jag orkar inte läsa igenom VirtualBox. Men det finns ingen rimlig implementation som skulle leda till att det du verkar tro stämmer. Det är fortfarande host-operativsystemet som äger kommunikationen med hårdvaran, och emulerar ny hardvara gentemot guest-operativsystemet. Det är så virtuella maskiner fungerar.

Jag orkar verkligen inte spendera tid på att leta upp specifika externa källor som går in i detalj på det hela på en nivå som kommer övertyga dig. Eftersom hela tesen är så märklig tror jag inte ens någon har kommit på tanken att skriva en högnivåartikel som dementerar den.

Det är väl bara att installera en keylogger på din värd och testa?
Min killgissning (ej testat) är att du kommer kunna logga tangenterna oavsett meddelandet i Virtualbox.

Regentia har testat och postat resultatet i inlägg #27: (FB) Whonix OS eller inte?

Om du inte vet, eller om frågan inte intresserar dig, så går det utmärkt att inte svara. Jag välkomnar däremot input från de som kan detta.


Enligt vem? Självklart måste slutanvändaren veta vad systemet gör och inte gör, i synnerhet i ett system som handlar om integritet och säkerhet.

Meddelandet (som du vill veta i detalj vad det innebär) kommer från Virtualbox och visas oavsett vilket gäst-O/S du kör (bekräftat med annan gäst). Själva meddelandet har alltså inget att göra med Whonix.

Ja, det känner jag till, men det påverkar ju likafullt Whonix. Så frågan är vad det egentligen betyder i praktiken. Hantering av musen, filöverföringar och clipboard i VM är ju andra saker som också påverkar Whonix.

Min tolkning: När "Auto Capture"-läget är på, så skickas knapptryckningar enbart till gästen, vilket dock inte förhindrar loggning av dessa knapptryckningar av en annan (lågnivå)applikation i värden (vilket är bekräftat i tråden). Meddelandet har alltså inte någon större IT-säkerhetsmässig relevans, utan är mest en slutanvändarupplysning, som vhe var inne på. Jag utgår ifrån att exakt samma gäller muspekaren som för tangentbordet. Om man delar clipboard och filer så är det självklart tänkbart att delad information kan snappas upp, både på värd- och gästsidan. Vet inte om jag förstår frågan riktigt.

ChatGPT säger att tangenttryckningar i guest inte är tillgängliga för host-applikationer när Auto Capture är aktiverat. Självklart ska detta tas med en nypa salt. Det finns bara ett sätt att få veta: har någon tips på en bra software keylogger? Så kan jag bekräfta eller förkasta den tidigare användarens test.

Edit: jag har redan skrivit en X/Y-mouse capture i C (mus-koordinater i realtid), så kan testa det också.

Jag har nu testat en keylogger med Auto Capture aktiverat i Whonix. Jag kan bekräfta den förra användarens test, informationen loggas.

Följande verktyg och metoder användes:

1. Installerad mjukvara på host-machine (Linux): logkeys kompilerad från source

2. Tog reda på event handlern för mitt keyboard i host-machine:


3. Öppnade Whonix Gateway och Workstation i VirtualBox

4. Startade keyloggern på host-machine:


5. Skrev text i ett textdokument i Whonix Workstation

6. Stoppade loggningen:


7. Granskade logfilen log-keyboard.txt på host-machine:



På grund av locale-fel(?) hade uppfångade tangenttryckningar hamnat två steg till vänster om rätt tangent. Antalet tecken och dubblerade tryckningar stämde. Exemplet är korrigerat för detta. Numret på tangentbordets event handler är bytt till X.

Mitt mus-koordinatsprogram fungerar tyvärr inte längre efter en systemuppgradering, men man kan ju anta att samma sak gäller där.

Ja den briljanta lösningen är ju att fixa ett program som krypterar det man skriver. Till exempel Keyscrambler som jag tror har stöd för Virtualbox i deras betalversion. Finns nycklar att aktivera programmet med gratis om intresse för det finns.

Annars är det väl sedvanliga tipsen att inte installera suspekt skit på datorn alternativt använda Qubes där keyloggers är ett icke-problem.