Oniux – najnowsze zabezpieczenie dla Linuxa od Tor Project

Każdy kojarzy przeglądarkę internetową Tor, która słusznie uchodzi za narzędzie perfekcyjnie dbające o anonimowość oraz prywatność użytkownika. Stojący za nią Tor Project to jednak nie tylko ona. Oferuje również wiele innych, praktycznych narzędzi, a najnowszym jest Oniux. Miłośnicy Linuxa będą zachwyceni.
Henryk Tur
15.05.2025|Przeczytasz w 2 minuty
oniux
oniux

Oniux to narzędzie, które pozwala uruchamiać dowolny program Linux przez Tor na poziomie jądra, znacznie zwiększając prywatność. Dzięki Oniux możesz nie martwić się o źle skonfigurowane ustawienia proxy, ponieważ umieszcza aplikacje w ich własnej przestrzeni nazw Linux, korzystając z funkcji jądra do izolowania zasobów systemowych, aby kierować je przez Tor, eliminując możliwość potencjalnych wycieków danych. Tor Project stwierdził, że może to być przydatne dla każdego – od aktywistów po badaczy, którzy potrzebują izolacji sieciowej.

Jakie zalety ma Oniux?

Oniux jest bardzo podobny do innego narzędzia opracowanego przez Tor Project – o nazwie Torsocks. Ale Oniux ma na celu przezwyciężenie niektórych ograniczeń Torsocks, takich jak praca ze wszystkimi aplikacjami, a nie tylko tymi, które wykonują wywołania systemowe za pośrednictwem libc. Oniux uniemożliwia również złośliwym aplikacjom wyciek danych za pośrednictwem wywołań systemowych przy użyciu surowego assembly.

Przestrzenie nazw to funkcja izolacji w jądrze Linuksa, która została wprowadzona około roku 2000. Zapewniają bezpieczny sposób izolowania określonej części aplikacji od reszty systemu. Przestrzenie nazw występują w różnych formach i kształtach. Niektóre przykłady obejmują przestrzenie nazw sieci, przestrzenie nazw montowania, przestrzenie nazw procesów i kilka innych. Każda z nich izoluje określoną ilość zasobów systemowych od aplikacji.

Jak wypróbować tej nowości? Konieczny będzie Rust, którego można zainstalować poprzez wpisanie komendy:

$ cargo install –git https://gitlab.torproject.org/tpo/core/oniux [email protected]

Następnie przejść proces instalacji:

Perform a simple HTTPS query using oniux!
$ oniux curl https://icanhazip.com

oniux also supports IPv6 of course!
$ oniux curl -6 https://ipv6.icanhazip.com

Tor without onion services is like a car without an engine …
$ oniux curl http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/index.html

You can also enable logging if you are a nerd. 🤓
$ RUST_LOG=debug oniux curl https://icanhazip.com

If you want, you can “torify” your entire shell, isolating all processes within!
$ oniux bash

If you are in a desktop environment, you can isolate graphical applications too!
$ oniux hexchat

Oniux

Czytaj też: Kolejna stabilna edycja Linuxa coraz bliżej. Linus Torvalds działa

Chociaż Oniux z pewnością ma zauważalne zalety w porównaniu z Torsocks, jest znacznie nowszy i uważany za eksperymentalny, podczas gdy Torsocks jest przetestowany i doceniany. Dlatego Tor Project ma zamiar rozwijać Oniuxa, który pewnego dnia może zostać jego następcą.

UdostępnijTwitter