Проект Tor представил инструмент Oniux - построенную на Arti CLI-утилиту, позволяющую направлять сетевой трафик любого Linux-приложения через сеть Tor.
Oniux использует механизм сетевых пространств имён (namespaces), создавая для каждого приложения собственное изолированное окружение. Это гарантирует, что приложение не сможет напрямую обратиться к сетевым интерфейсам хоста. Всё сетевое взаимодействие происходит исключительно через виртуальный интерфейс onion0, который связан с Tor через onionmasq.
Для исключения утечек DNS-запросов используется поддельный файл /etc/resolv.conf, подмонтированный в рамках отдельного mount namespace. Это позволяет гарантировать, что все DNS-запросы также проходят через Tor и не раскрывают реальное подключение.
В отличие от torsocks, который полагается на LD_PRELOAD и может быть легко обойдён - особенно если приложение статически скомпилировано или не использует libc, - Oniux не зависит от пользовательских настроек. Он работает на уровне ядра, используя системные пространства имён, что делает его эффективным даже против бинарей, обходящих традиционные прокси-инструменты.
Oniux предоставляет надежное решение для анонимизации любых Linux-приложений, исключая утечки данных на уровне ядра. Для хакеров и исследователей безопасности это незаменимый инструмент для операций в высокорисковых сетевых средах.
Официальный репозиторий: https://gitlab.torproject.org/tpo/core/oniux
Для установки потребуется установленный Rust (Cargo).
Oniux использует механизм сетевых пространств имён (namespaces), создавая для каждого приложения собственное изолированное окружение. Это гарантирует, что приложение не сможет напрямую обратиться к сетевым интерфейсам хоста. Всё сетевое взаимодействие происходит исключительно через виртуальный интерфейс onion0, который связан с Tor через onionmasq.
Для исключения утечек DNS-запросов используется поддельный файл /etc/resolv.conf, подмонтированный в рамках отдельного mount namespace. Это позволяет гарантировать, что все DNS-запросы также проходят через Tor и не раскрывают реальное подключение.
В отличие от torsocks, который полагается на LD_PRELOAD и может быть легко обойдён - особенно если приложение статически скомпилировано или не использует libc, - Oniux не зависит от пользовательских настроек. Он работает на уровне ядра, используя системные пространства имён, что делает его эффективным даже против бинарей, обходящих традиционные прокси-инструменты.
Oniux предоставляет надежное решение для анонимизации любых Linux-приложений, исключая утечки данных на уровне ядра. Для хакеров и исследователей безопасности это незаменимый инструмент для операций в высокорисковых сетевых средах.
Официальный репозиторий: https://gitlab.torproject.org/tpo/core/oniux
Для установки потребуется установленный Rust (Cargo).