Tor через oniux: без proxy, без ошибок, без утечек — только Rust и namespaces

Команда Tor Project представила новую утилиту под названием oniux, которая обеспечивает сетевую изоляцию приложений Linux через Tor на уровне ядра. В отличие от решений, основанных на прокси, инструмент создаёт отдельное сетевое пространство имён и исключает даже теоретическую утечку трафика в обход Tor.

Работа oniux основана на использовании возможностей ядра Linux: каждое приложение запускается в изолированной среде без доступа к обычным интерфейсам. Вместо этого создаётся виртуальный интерфейс onion0, через который весь трафик идёт исключительно по Tor. Это устраняет риск ошибочной или злонамеренной отправки данных в обход защищённого канала.

Инструмент разработан на языке Rust с использованием библиотек Arti и onionmasq. Установка доступна через cargo, а запуск любого приложения через Tor требует лишь добавления команды oniux перед вызовом. Поддерживаются как командные утилиты, так и графические программы.

Основное отличие от устоявшегося инструмента torsocks — в уровне изоляции. torsocks работает за счёт перехвата вызовов libc, что делает его уязвимым к статически слинкованным и низкоуровневым программам. oniux же действует на уровне системных вызовов, исключая такие обходы.

Внутри oniux создаёт дочерний процесс с отдельными пространствами имён, настраивает собственный /proc, изолирует DNS через кастомный resolv.conf, запускает TUN-интерфейс и передаёт дескриптор родительскому процессу. После сброса привилегий запускается нужная команда.

Разработчики подчёркивают, что инструмент находится на стадии эксперимента и предназначен для Linux. Однако oniux уже показывает стабильную работу и решает важную задачу — изоляцию сетевого трафика без необходимости в доверии к прокси-обвязкам.

Команда призывает попробовать oniux и делиться обратной связью, чтобы довести инструмент до состояния «боевой готовности», сравнимой с torsocks.