Представлен проект oniux: изоляция Tor на уровне ядра для любого приложения Linux

Команда разработчиков проекта Tor Project представила открытое решение под названием oniux для изоляции Tor на уровне ядра для любого приложения Linux. Исходный код проекта написан на Rust и опубликован под лицензиями Apache 2.0 и MIT.

«При запуске критически важных для конфиденциальности приложений и служб разработчики хотят быть уверены, что каждый пакет действительно проходит только через Tor. Одна неправильно набранная настройка прокси‑сервера или один системный вызов вне оболочки SOCKS — и ваши данные внезапно оказываются под угрозой. Вот почему сегодня мы рады представить oniux: небольшую утилиту командной строки, обеспечивающую сетевую изоляцию Tor для сторонних приложений, использующих пространства имен Linux. Созданная на основе Arti и onionmasq, oniux помещает любую программу Linux в собственное сетевое пространство имён для маршрутизации ее через Tor и устраняет потенциальную возможность утечки данных. Если ваша работа или исследование требуют надёжной изоляции трафика, oniux её обеспечивает.

Мы помещаем каждое приложение в сетевое пространство имён, которое не предоставляет доступ к общесистемным сетевым интерфейсам (например, eth0), а вместо этого предоставляет настраиваемый сетевой интерфейс onion0. Это позволяет нам изолировать произвольное приложение через Tor наиболее безопасным способом с точки зрения программного обеспечения, а именно, полагаясь на примитив безопасности, предлагаемый ядром операционной системы. В отличие от SOCKS, приложение не может случайно слить данные, не установив какое‑либо соединение через настроенный SOCKS, что может произойти из‑за ошибки разработчика», 

— пояснили в Tor Project.

Разработчики пояснили, что уже есть инструмент с похожей целью, известный как torsocks, который