Vývojáři projektu Tor představili Oniux, utilitu určenou k vynucení provozu specifických aplikací přes síť Tor. Oniux je svým účelem podobný dříve dostupnému programu torsocks a liší se v používání jmenných prostorů sítě poskytovaných jádrem pro izolaci. Linux, namísto přepsání standardních knihovních funkcí pomocí mechanismu LD_PRELOAD. Kód utility je napsán v Rustu a je distribuován pod licencemi Apache 2.0 a MIT.
Oniux umožňuje vytvořit izolovaný kontejner pro jakoukoli aplikaci, jehož provoz je nucen přesměrovávat pouze přes síť Tor. Pro odesílání provozu se vytvoří tunel založený na onionmasq, který uvnitř kontejneru vypadá jako virtuální síťové rozhraní (TUN). Přístup k síťovým rozhraním dostupným v hlavním prostředí je blokován na úrovni izolace síťového zásobníku v samostatném jmenném prostoru.
Ve srovnání s Torsocks jde nový nástroj nad rámec nahrazování knihovních funkcí a blokuje potenciální úniky (například přesměrování přes Torsocks lze obejít přímým přístupem k systémovým voláním jádra). Program také chrání před úniky způsobenými chybami v konfiguraci proxy SOCKS, která směruje provoz do sítě Tor. Cenou za přísnější izolaci je ztráta podpory pro více platforem – Oniux může běžet pouze na Linux.
Nástroj Oniux je soběstačný a ke svému běhu nevyžaduje samostatný proces Tor na pozadí. Interakce se sítí Tor v Oniuxu je postavena pomocí knihovny vyvinuté projektem Arti, zatímco torsocks je založen na CToru a používá proxy SOCKS. Nástroj Oniux může být užitečný pro spouštění aplikací a služeb důležitých pro soukromí.
Použití se scvrkává na přidání volání utility „oniux“ před spuštěním požadovaného programu. Například pro odeslání požadavku přes curl přes Tor můžete spustit příkaz „oniux curl URL“ a pro směrování jakýchkoli požadavků v rámci relace shellu přes Tor můžete spustit „oniux bash“. Je podporována izolace grafických aplikací.
Zdroj: opennet.ru
