Утиліта Oniux: нове рішення для ізоляції трафіка через мережу Tor

Розробники проекту Tor представили нову утиліту Oniux, що призначена для примусового направлення трафіка окремих застосунків через мережу Tor. Ця утиліта є альтернативою раніше доступній програмі torsocks, але з важливими технологічними відмінностями, що підвищують рівень безпеки та запобігають витоку даних.

Особливості реалізації Oniux та порівняння з torsocks

На відміну від torsocks, Oniux використовує для ізоляції простори імен (network namespace), що надаються ядром Linux, замість підміни функцій стандартної бібліотеки через механізм LD_PRELOAD. Код утиліти написано мовою Rust і розповсюджується під ліцензіями Apache 2.0 та MIT.

Oniux створює для застосунка ізольований контейнер, з якого трафік примусово перенаправляється виключно через мережу Tor. Для відправки трафіка з контейнера створюється тунель на базі onionmasq, що всередині контейнера виглядає як віртуальний мережевий інтерфейс (TUN). Водночас доступ до наявних у основному середовищі мережевих інтерфейсів повністю блокується.

Переваги Oniux у забезпеченні безпеки

Порівняно з torsocks, нова утиліта не обмежується підміною бібліотечних функцій і блокує всі можливі канали витоку даних. Наприклад, перенаправлення через torsocks можна обійти через пряме звернення до системних викликів ядра, тоді як Oniux захищає від такого сценарію.

Звісно, ціною більш жорсткої ізоляції є втрата багатоплатформності — Oniux може працювати тільки в Linux. Проте для критично важливих з точки зору конфіденційності застосунків ця утиліта надає суттєві переваги.

Технічна реалізація та особливості використання

Утиліта Oniux самодостатня і не вимагає для роботи запуску окремого фонового процесу Tor. Взаємодія з мережею Tor в Oniux побудована з використанням бібліотеки, що розробляється проектом Arti, тоді як torsocks базується на CTor і використовує SOCKS-проксі.

Використання Oniux надзвичайно просте. Достатньо додати виклик утиліти “oniux” перед запуском бажаної програми. Наприклад, для відправки запиту через curl поверх Tor можна виконати команду “oniux curl URL”, а для направлення через Tor будь-яких запитів всередині сеансу з командним інтерпретатором — “oniux bash”.

Варто зазначити, що Oniux також підтримує ізоляцію графічних застосунків, що робить його універсальним рішенням для різноманітних сценаріїв використання.

Таким чином, Oniux є потужним інструментом для користувачів, які серйозно ставляться до питань приватності та конфіденційності в мережі. Більше інформації можна отримати на офіційному блозі проекту Tor.