Negli ultimi anni, la rete Tor (The Onion Router) è diventata uno dei principali strumenti per proteggere la privacy online, consentendo agli utenti di navigare in modo anonimo. L’ecosistema GNU/Linux, grazie alla sua natura libera e open-source, ha sempre avuto una forte integrazione con questa tecnologia.
Una delle più recenti innovazioni in questo ambito è Oniux, un programma da linea di comando progettato per garantire una protezione avanzata delle connessioni delle applicazioni su GNU/Linux.
Cos’è Oniux e come funziona
Oniux è un strumento per la privacy, che permette di instradare il traffico internet delle applicazioni attraverso Tor, garantendo l’anonimato. La sua peculiarità principale è l’uso dei Linux namespaces (spazi dei nomi del sistema operativo), che creano un ambiente di rete completamente isolato per ogni singola applicazione, migliorando la sicurezza rispetto ad altri strumenti simili.
Cosa sono i Linux namespaces e perché sono importanti?
I Linux namespaces sono una funzione avanzata del kernel Linux che consente di suddividere e isolare le risorse di sistema per diversi processi. In particolare, Oniux utilizza il network namespace, che permette di separare le connessioni di rete di un’applicazione dal resto del sistema operativo.
Questo significa che ogni programma avviato con Oniux opera in un suo ambiente dedicato, senza accesso diretto alle interfacce di rete del computer su cui gira. Il traffico viene instradato attraverso una interfaccia virtuale chiamata onion0, che utilizza onionmasq per garantire che tutte le comunicazioni passino attraverso Tor.
Inoltre, Oniux configura un DNS compatibile con Tor, eliminando qualsiasi rischio di perdite accidentali di dati attraverso servizi non anonimizzati.
Differenze tra Oniux e torsocks
Per comprendere i vantaggi di Oniux rispetto ad altri strumenti, è utile confrontarlo con torsocks, un altro programma utilizzato per instradare connessioni attraverso Tor.
Cos’è torsocks e quali sono i suoi limiti?
torsocks è un programma che aiuta a far passare il traffico internet di un’applicazione attraverso la rete Tor, rendendo la connessione più anonima. Funziona come un filtro: intercetta tutte le comunicazioni di rete dell’applicazione e le reindirizza attraverso un server Tor, impedendo all’applicazione di connettersi direttamente a internet.
Per fare questo, torsocks usa un sistema chiamato LD_PRELOAD, che carica una libreria speciale prima che l’applicazione inizi a funzionare. Questa libreria cambia il modo in cui l’applicazione gestisce le connessioni, assicurando che tutto il traffico passi esclusivamente attraverso Tor, senza fughe di dati che potrebbero compromettere l’anonimato.
Tuttavia, torsocks presenta alcune limitazioni:
- Non intercetta le chiamate dirette al kernel Linux, quindi alcuni programmi potrebbero aggirarlo.
- Non funziona con binari statici, che non utilizzano librerie dinamiche.
- Non isola realmente il traffico di rete, quindi l’applicazione può ancora visualizzare le interfacce di rete del computer su cui gira.
Oniux, invece, offre un isolamento a livello di kernel Linux, impedendo a qualsiasi applicazione di comunicare direttamente con l’interfaccia di rete reale del computer, garantendo una maggiore protezione dell’anonimato.
Novità in Oniux 0.4.0
L’ultima versione Oniux 0.4.0 introduce importanti miglioramenti rispetto alle precedenti:
- Scrittura in Rust, un linguaggio sicuro e ad alte prestazioni ormai sempre più utilizzato per componenti di sistema e non solo.
- Utilizzo del motore Arti, un progetto che mira a realizzare un’implementazione incorporabile e di qualità di produzione dei protocolli di anonimato Tor nel linguaggio di programmazione Rust.
- Eliminazione della dipendenza da un demone Tor separato, semplificando la configurazione.
- Isolamento avanzato dei processi, grazie ai namespaces utente e PID.
Nonostante i progressi, Oniux è ancora un progetto sperimentale, e il team di Tor consiglia un uso prudente. Gli sviluppatori invitano la comunità a testarlo e segnalare eventuali problemi per migliorarne la stabilità.
Installazione e utilizzo di Oniux
Per provare Oniux su GNU/Linux, è necessario un sistema GNU/Linux con un’ambiente Rust installato. Successivamente, è possibile installare
oniux con il seguente comando:
cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0
Alcuni esempi di utilizzo:
- oniux curl per accedere ai siti web e ai siti .onion.
- oniux bash per avviare una shell anonima.
- oniux [applicazione] per eseguire un’applicazione in un ambiente isolato, instradando il traffico esclusivamente attraverso la rete Tor.
Per ulteriori dettagli sulla nuova vesrione Oniux 0.4.0, è possibile consultare l’annuncio ufficiale sul sito del progetto Tor.
Fonte: https://blog.torproject.org/introducing-oniux-tor-isolation-using-linux-namespaces/
Source: Read More