Los desarrolladores del proyecto Tor han presentado la utilidad Oniux, diseñada para forzar el tráfico de aplicaciones individuales a través de la red Tor. Oniux es similar en propósito al programa torsocks disponible anteriormente y se diferencia en su uso de espacios de nombres de red provistos por el kernel de Linux para aislamiento, en lugar de sustituir funciones de biblioteca estándar a través del mecanismo LD_PRELOAD. El código de la utilidad está escrito en Rust y se distribuye bajo licencias Apache 2.0 y MIT.
Oniux permite crear un contenedor aislado para cualquier aplicación, cuyo tráfico se ve obligado a ser redirigido únicamente a través de la red Tor. Para enviar tráfico, se crea un túnel basado en onionmasq, que parece una interfaz de red virtual (TUN) dentro del contenedor. El acceso a las interfaces de red disponibles en el entorno principal está bloqueado en el nivel de aislamiento de la pila de red en un espacio de nombres separado.
En comparación con torsocks, la nueva utilidad no se limita a reemplazar funciones de biblioteca y bloquea posibles canales de fuga (por ejemplo, la redirección a través de torsocks se puede evitar accediendo directamente a las llamadas del sistema del kernel). El programa también protege contra fugas causadas por errores en la configuración de un proxy SOCKS que enruta el tráfico a la red Tor. El precio de un aislamiento más estricto es la pérdida de soporte multiplataforma: Oniux solo puede ejecutarse en Linux.
La utilidad Oniux es autosuficiente y no requiere un proceso Tor en segundo plano separado para ejecutarse. La interacción con la red Tor en Oniux se construye utilizando una biblioteca desarrollada por el proyecto Arti, mientras que torsocks se basa en CTor y utiliza un proxy SOCKS. La utilidad Oniux puede resultar útil para ejecutar aplicaciones y servicios que son críticos para la privacidad.
El uso se reduce a agregar una llamada a la utilidad "oniux" antes de iniciar el programa deseado. Por ejemplo, para enviar una solicitud a través de curl sobre Tor, puedes ejecutar el comando "oniux curl URL", y para enrutar cualquier solicitud dentro de una sesión de shell a través de Tor, puedes ejecutar "oniux bash". Se admite el aislamiento de aplicaciones gráficas.
Fuente: opennet.ru