Разработчики проекта Tor анонсировали новый инструмент командной строки Oniux, предназначенный для маршрутизации сетевого трафика любых приложений Linux через Tor-сеть.
В отличие от традиционных решений вроде torsocks, Oniux использует возможности ядра Linux — namespaces — создавая изолированную среду, которая физически исключает утечку данных даже в случае, если приложение вредоносное или неправильно настроено.
Как отмечают разработчики, Oniux «погружает» каждое приложение в отдельное виртуальное сетевое пространство, полностью исключающее доступ к интерфейсам хост-системы. Весь трафик направляется через Tor посредством виртуального интерфейса onion0, а для DNS-запросов используется безопасная конфигурация /etc/resolv.conf с поддержкой Tor.
Это решение превосходит torsocks, который работает через подмену вызовов библиотек (LD_PRELOAD) и не защищает от утечек через прямые системные вызовы. Кроме того, torsocks не поддерживает статически скомпилированные бинарники и не обеспечивает полной изоляции, поскольку приложение всё равно может взаимодействовать с сетью хоста.
Несмотря на явные преимущества, команда Tor подчеркивает: Oniux находится в стадии эксперимента и не рекомендован к использованию в критических задачах. Проект призывает энтузиастов протестировать утилиту и сообщать об ошибках, чтобы ускорить её доработку и внедрение.
В отличие от традиционных решений вроде torsocks, Oniux использует возможности ядра Linux — namespaces — создавая изолированную среду, которая физически исключает утечку данных даже в случае, если приложение вредоносное или неправильно настроено.
Как отмечают разработчики, Oniux «погружает» каждое приложение в отдельное виртуальное сетевое пространство, полностью исключающее доступ к интерфейсам хост-системы. Весь трафик направляется через Tor посредством виртуального интерфейса onion0, а для DNS-запросов используется безопасная конфигурация /etc/resolv.conf с поддержкой Tor.
Это решение превосходит torsocks, который работает через подмену вызовов библиотек (LD_PRELOAD) и не защищает от утечек через прямые системные вызовы. Кроме того, torsocks не поддерживает статически скомпилированные бинарники и не обеспечивает полной изоляции, поскольку приложение всё равно может взаимодействовать с сетью хоста.
Несмотря на явные преимущества, команда Tor подчеркивает: Oniux находится в стадии эксперимента и не рекомендован к использованию в критических задачах. Проект призывает энтузиастов протестировать утилиту и сообщать об ошибках, чтобы ускорить её доработку и внедрение.
