Η ομάδα του Tor ανακοίνωσε το Oniux, ένα νέο εργαλείο γραμμής εντολών που επιτρέπει τη δρομολόγηση οποιασδήποτε εφαρμογής Linux με ασφάλεια μέσω του δικτύου Tor, εξασφαλίζοντας ανώνυμες συνδέσεις.
Δείτε επίσης: Κυκλοφόρησε ο Tor Browser 14.0.6, τι νέο φέρνει
Σε αντίθεση με παραδοσιακές μεθόδους όπως το torsocks, που βασίζονται σε τεχνάσματα επιπέδου χρήστη, το Oniux χρησιμοποιεί namespaces του Linux για να δημιουργήσει ένα πλήρως απομονωμένο δικτυακό περιβάλλον για κάθε εφαρμογή, αποτρέποντας διαρροές δεδομένων ακόμη και αν η εφαρμογή είναι κακόβουλη ή έχει ρυθμιστεί λανθασμένα.
Τα namespaces του Linux είναι ένα χαρακτηριστικό του πυρήνα που επιτρέπει την εκτέλεση διεργασιών σε απομονωμένα περιβάλλοντα, καθένα με τη δική του άποψη για πόρους του συστήματος όπως το δίκτυο, οι διεργασίες ή τα σημεία προσάρτησης αρχείων. Το Oniux αξιοποιεί αυτό το χαρακτηριστικό για να απομονώσει εφαρμογές σε επίπεδο πυρήνα, αναγκάζοντας όλη την κίνησή τους να περνά αποκλειστικά μέσω του Tor.
Το Oniux το επιτυγχάνει αυτό τοποθετώντας κάθε εφαρμογή σε ένα ξεχωριστό network namespace χωρίς πρόσβαση στις διεπαφές του κεντρικού συστήματος και αντί αυτού συνδέει μια εικονική διεπαφή (onion0) που δρομολογεί την κίνηση μέσω του Tor με τη βοήθεια του onionmasq.
Επιπλέον, χρησιμοποιεί mount namespaces για να εισάγει ένα προσαρμοσμένο /etc/resolv.conf που διασφαλίζει ασφαλείς DNS αναζητήσεις μέσω Tor, καθώς και user/PID namespaces ώστε να δημιουργηθεί το περιβάλλον εκτέλεσης με ελάχιστα προνόμια και μεγαλύτερη ασφάλεια. Αυτή η αρχιτεκτονική προσφέρει πλήρη, απαραβίαστη απομόνωση μέσω του πυρήνα, εξασφαλίζοντας ότι οποιαδήποτε εφαρμογή Linux επικοινωνεί αποκλειστικά μέσω Tor, χωρίς διαρροές.
Δείτε ακόμα: Ο Tor χρειάζεται 200 νέες γέφυρες WebTunnel για να καταπολεμήσει τη λογοκρισία
Αντίθετα, το Torsocks λειτουργεί με τη χρήση του τεχνάσματος LD_PRELOAD, παρεμβαίνοντας στις συναρτήσεις δικτύου των δυναμικά συνδεδεμένων εφαρμογών Linux και ανακατευθύνει την κίνηση μέσω ενός Tor SOCKS proxy.
Το πρόβλημα με αυτή την προσέγγιση είναι ότι οι απευθείας (raw) κλήσεις συστήματος δεν εντοπίζονται από το Torsocks, επιτρέποντας σε κακόβουλες εφαρμογές να παρακάμπτουν τις συναρτήσεις της libc και να προκαλούν διαρροές δεδομένων. Επιπλέον, το Torsocks δεν λειτουργεί καθόλου με στατικά μεταγλωττισμένα εκτελέσιμα (static binaries) και δεν προσφέρει πραγματική απομόνωση, αφού οι εφαρμογές εξακολουθούν να έχουν πρόσβαση στις πραγματικές δικτυακές διεπαφές του συστήματος.
Το έργο Tor δημοσίευσε έναν συγκριτικό πίνακα που αναδεικνύει τις ποιοτικές διαφορές μεταξύ των δύο λύσεων. Παρά τα προφανή πλεονεκτήματα του Oniux, η ομάδα του Tor επισημαίνει ότι το έργο βρίσκεται ακόμα σε πειραματικό στάδιο και δεν έχει δοκιμαστεί εκτενώς σε διάφορες συνθήκες και σενάρια. Ως εκ τούτου, ενδέχεται το εργαλείο να μην λειτουργεί όπως αναμένεται και γι’ αυτό αποθαρρύνεται η χρήση του σε κρίσιμες επιχειρησιακές εφαρμογές.
Αντί αυτού, το Tor απευθύνει κάλεσμα σε ενθουσιώδεις χρήστες που μπορούν να δοκιμάσουν το Oniux και να αναφέρουν τυχόν προβλήματα, ώστε το εργαλείο να ωριμάσει γρήγορα και να γίνει κατάλληλο για ευρύτερη χρήση.
Δείτε επίσης: Επίθεση IP Spoofing προσπάθησε να διακόψει το δίκτυο Tor
Βασισμένο στα παραπάνω, μπορούμε να πούμε ότι το Oniux αντιπροσωπεύει μια σημαντική εξέλιξη στην προσπάθεια για ισχυρότερη και πιο αξιόπιστη ανωνυμία στο Linux. Ενώ μέχρι τώρα εργαλεία όπως το Torsocks προσέφεραν μια βασική λύση για τη δρομολόγηση της κίνησης μέσω Tor, η νέα προσέγγιση του Oniux επιτρέπει πλήρη απομόνωση σε επίπεδο πυρήνα, κάτι που ήταν αδύνατο με τις προηγούμενες τεχνικές.
Πηγή: bleepingcomputer
