Tor представил Oniux — новый инструмент для полной анонимности Linux-приложений

Разработчики проекта Tor анонсировали новый инструмент командной строки Oniux, предназначенный для маршрутизации сетевого трафика любых приложений Linux через Tor-сеть. В отличие от традиционных решений вроде torsocks, Oniux использует возможности ядра Linux — namespaces — создавая изолированную среду, которая физически исключает утечку данных даже в случае, если приложение вредоносное или неправильно настроено.

Как отмечают разработчики, Oniux «погружает» каждое приложение в отдельное виртуальное сетевое пространство, полностью исключающее доступ к интерфейсам хост-системы. Весь трафик направляется через Tor посредством виртуального интерфейса onion0, а для DNS-запросов используется безопасная конфигурация /etc/resolv.conf с поддержкой Tor.

Это решение превосходит torsocks, который работает через подмену вызовов библиотек (LD_PRELOAD) и не защищает от утечек через прямые системные вызовы. Кроме того, torsocks не поддерживает статически скомпилированные бинарники и не обеспечивает полной изоляции, поскольку приложение всё равно может взаимодействовать с сетью хоста.

Несмотря на явные преимущества, команда Tor подчеркивает: Oniux находится в стадии эксперимента и не рекомендован к использованию в критических задачах. Проект призывает энтузиастов протестировать утилиту и сообщать об ошибках, чтобы ускорить её доработку и внедрение.