Oniux: Tor Separazione a livello del kernel delle app Linux
Guarda l’ultima produzione video techrider.ro
-Il articolo continua di seguito –
Quando si lanciano applicazioni e servizi critici per la privacy, gli sviluppatori desiderano assicurarsi che ogni pacchetto passi attraverso il TOR. Impostazioni proxy singole e un singolo sistema al di fuori del wrapper di calze viene chiamato e i dati sono improvvisamente a rischio.
Pertanto, Tor introduce Oniux. Una piccola utility di linea di controllo che fornisce l’isolamento della rete TOR per una terza applicazione utilizzando LinuxName -Namespace. Costruito con Arts e Onionmasq, Oniux inoltra i programmi Linux alla funzione di reti dello spazio dei nomi delle rotte per TOR, eliminando le perdite di dati che potrebbero essere annunciate.Post di blog.
A differenza dei metodi classici come le torte, che si basano su trucchi per utenti, Oniux utilizza spazi dei nomi Linux per creare un ambiente di rete completamente isolato, impedendo la perdita di dati anche se l’applicazione è dannosa o configurata.
Qual è il nome del nome-nome su Linux?
Gli spazi dei nomi sono caratteristiche di separazione trovate in Kernel Linux, introdotte intorno al 2000. Questi forniscono un modo sicuro per separare alcune parti dell’applicazione dal resto del sistema. Sono disponibili in una varietà di forme e dimensioni. Alcuni esempi includono spazi dei nomi di rete (spazi dei nomi), spazi dei nomi dei processi e alcuni altri. Ognuno di essi isola una certa quantità di risorse di sistema nell’applicazione.
Su Linux, le risorse del sistema sono disponibili a livello globale per tutte le applicazioni sul sistema. L’esempio più notevole a questo proposito è l’orologio del sistema operativo, ma ci sono molte altre aree, come un elenco di tutti i processi, i file system e gli utenti.
Lo spazio dei nomi container di alcune parti dell’applicazione dal resto del sistema operativo. Questo è esattamente ciò che Docker usa per fornire i suoi primitivi. Quindi Namspace Linux è una caratteristica del kernel che consente ai processi di funzionare in ambienti isolati con le proprie visualizzazioni di risorse di sistema specifiche come reti, processi e installazioni di file.
Oniux utilizza spazi dei nomi per isolare le applicazioni a livello del kernel
Oniux utilizza questi spazi dei nomi (spazi dei nomi) Linux per isolare le applicazioni a livello di kernel, quindi tutto il traffico è costretto a TOR.
“Siamo lieti di presentare Oniux. Aniiux: un’utilità di una piccola riga di comando che fornisce applicazioni starty asolazioni fornisce la separazione usando lo spazio dei nomi Linux”, mostra un post sul blog di Tor.
“Costruito in arte e cipollamasq, Oniux inoltra i programmi Linux sulla rotta attraverso il Tor fino al proprio spazio dei nomi di rete, eliminando la possibilità di perdite di dati.”
Ciò si ottiene posizionando ciascuna applicazione nello spazio dei nomi della rete senza accedere all’interfaccia dell’host e, al contrario, collegando un’interfaccia virtuale (Onion0) instradata da Tor usando Tor.
Inoltre, utilizzare la funzione di montaggio dello spazio dei nomi per iniettare A /etc/resolv.conf per DN affidabili di TOR e nome utente/PID per configurare in sicurezza l’ambiente con privilegi minimi.
Questa configurazione fornisce un Tor di tenuta imposto dal kernel sulle applicazioni Linux.
Oniux vs. TORSOCKS
Le torte, d’altra parte, funzionano utilizzando l’hack “LD_PRELOAD”, intercettano le funzionalità relative alla rete nelle applicazioni Dynamic Linux e reindirizzandole tramite calze a proxy.
Il problema con questo approccio è che le chiamate di sistema totali non vengono rilevate dalle torte e applicazioni dannose possono evitare di utilizzare le funzioni LIBC per causare perdite di informazioni.
Inoltre, le torte non funzionano affatto con binari statici e non fornisce alcun isolamento effettivo poiché le applicazioni continuano ad accedere all’interfaccia di rete host.
Il progetto TOR pubblica una tabella di confronto che evidenzia le differenze qualitative tra le due soluzioni.
| Oniux | Torsoc |
| Applicazioni indipendenti | Devi eseguire il demone |
| Usa Naspace Linux | Usa Preload Hack Ld.so |
| Funziona con tutte le applicazioni | Funziona solo con applicazioni che chiamano il sistema tramite LIBC |
| Le applicazioni dannose non possono essere scaricate come RAW – Gloss Ensemble | Le applicazioni dannose possono espellere informazioni effettuando chiamate di sistema |
| Solo Linux | Multi-piattaforma |
| Nuovo sperimentale | Testato e usato per oltre 15 anni |
| Usa l’arte come motore | Usa CTOR come motore |
| È scritto in ruggine | C |
Oniux è sperimentale
Nonostante gli ovvi vantaggi di Oniux, TOR sottolinea che il progetto è ancora sperimentale e non è stato ampiamente testato in alcune condizioni e scenari.
Detto questo, questo strumento potrebbe non funzionare come previsto, quindi è scoraggiato per l’uso nelle operazioni critiche.
Invece, Tor chiede appassionati che possano testare Oniux e segnalare qualsiasi problema che incontrano, quindi gli strumenti raggiungeranno presto la maturità e saranno preparati per un’implementazione più ampia.
Il progetto TOR ha pubblicato il codice sorgente e chiunque sia interessato a testare Oniux dovrebbe prima verificare un’installazione arrugginita su una distribuzione Linux e quindi installare lo strumento utilizzando il comando.
Installazione cargo – Git https://gitlab.torproject.org/tpo/core/oniux [email protected].
Tor fornisce anche esempi di utilizzo, come l’accesso ai siti .onion (Oniux Curl http://example.onion) e eseguendo applicazioni GUI in ambienti desktop (oniux hexchat).