Oniux: Izolarea Tor la Nivel de Kernel pentru Aplicațiile Linux

Tor Project a lansat Oniux, un utilitar de linie de comandă care oferă izolare rețelei Tor pentru aplicațiile Linux. Acest instrument folosește spații de nume Linux pentru a direcționa traficul exclusiv prin Tor, eliminând riscul de scurgeri accidentale de date.

Ce sunt spațiile de nume Linux?

Spațiile de nume sunt o caracteristică de izolare a nucleului Linux, introdusă în jurul anului 2000. Acestea permit separarea anumitor resurse de sistem, cum ar fi rețeaua, procesele și sistemul de fișiere, de restul sistemului de operare. Oniux folosește spații de nume de rețea pentru a crea o interfață virtuală numită onion0, prin care aplicațiile sunt forțate să comunice exclusiv prin Tor.

Oniux vs. Torsocks

Oniux este o alternativă la Torsocks, un alt instrument folosit pentru a direcționa traficul prin Tor. Spre deosebire de Torsocks, care suprascrie funcțiile libc pentru a redirecționa traficul prin SOCKS, Oniux izolează complet aplicațiile, prevenind scurgerile de date cauzate de apeluri de sistem directe.

Cum se utilizează Oniux?

Pentru a instala Oniux, este necesar un sistem Linux cu Rust toolchain instalat. Instalarea se face cu comanda:

bash

$ cargo install –git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0

După instalare, Oniux poate fi folosit pentru a direcționa traficul unei aplicații prin Tor:

bash

$ oniux curl https://icanhazip.com

Aceasta va returna adresa IP a unui nod de ieșire Tor, confirmând că traficul este izolat.

Concluzie

Oniux reprezintă un pas important în protejarea confidențialității utilizatorilor Linux, oferind o metodă sigură de izolare a traficului prin Tor. Deși este un proiect nou și experimental, promite să devină un instrument esențial pentru activiști, cercetători și utilizatori preocupați de securitatea online