TOR Project, Linux uygulamaları için kapsamlı ağ izolasyonu sağlayan yeni bir komut satırı yardımcı programı olan Oniux’u tanıttı ve tüm trafik yollarını sadece TOR ağı aracılığıyla sağladı.
Bu araç, geleneksel çorap proxy konfigürasyonlarında meydana gelebilecek kazara veri sızıntıları riskini ortadan kaldırmayı ve hassas bilgileri ele alan kullanıcılar için gelişmiş gizlilik koruması sunar.
Oniux, tam ağ ayırma oluşturmak için Linux çekirdek ad alanlarından yararlanır ve mevcut çözümlerden daha sağlam bir güvenlik modeli sağlar.
.png
)
Oniux, uygulama ağı trafiğini işletim sistemi düzeyinde izole etmek için 2000 civarında tanıtılan bir çekirdek özelliği olan Linux ad alanlarını kullanır.
Proxy tabanlı yaklaşımların aksine, Oniux uygulamaları sistem çapında ağ arayüzlerine erişimi olmayan özel ağ ad alanlarına yerleştirir, bunun yerine sadece TOR aracılığıyla yönlendiren özel bir “SOION0” arayüzü sağlar.
Bu yaklaşım, uygulamaların yanlış yapılandırma veya programlama hataları nedeniyle TOR ağını yanlışlıkla atlamasını önler.
Duyuru, “Bir yanlış yazılı proxy ayarı-veya çorap sargısının dışında tek bir sistem çağrısı-ve verileriniz aniden çizgide” diyor.
Oniux, Docker tarafından konteynerizasyon için kullanılanlara benzer ad alanı teknolojisinden yararlanarak, uygulamaların fiziksel olarak doğrudan ağ bağlantıları yapamayacağı bir ortam oluşturur ve diğer çözümlerde bulunan ortak sızıntı vektörlerini ortadan kaldırır.
Araç, mevcut iki TOR teknolojisine dayanmaktadır: Arti, Tor’un Pas Uygulaması ve bir ağ izolasyon aracı olan Onionmasq.
Bu bileşenler birlikte, uygulama düzeyinde yapılandırma yerine çekirdek düzeyinde işlev gören bir güvenlik bariyeri oluşturur.
Oniux vs torsocks
Yaygın evlat edinme ile benzer bir araç olan Torsocks ile karşılaştırıldığında, Oniux önemli güvenlik avantajları sunar.
Torsocks, bir çorap vekilinden trafiği yönlendirmek için ağla ilgili LIBC işlevlerinin üzerine yazarak çalışırken, bu kancaları atlayan uygulamalara karşı savunmasız kalır.
Statik olarak bağlantılı ikili dosyalar, doğrudan sistem çağrıları kullanan uygulamalar veya kötü amaçlı yazılımlar, Torsocks’un korumasını potansiyel olarak atlatabilir.
Oniux, daha temel bir düzeyde çalışarak bu zayıflıkları ele alıyor.
Duyuru, “kötü niyetli uygulamalar veri sızdıramaz” Oniux ile açıklıyor, çünkü izolasyon kütüphane işlevi müdahalesinden ziyade Linux çekirdeğinin kendisinde gerçekleşiyor.
Bu yaklaşım, ağ işlevselliğini nasıl uyguladıklarına bakılmaksızın tüm Linux uygulamalarıyla uyumluluk sağlar.
Torsocks, 15 yıllık kullanımdan sonra savaşa uygun olmasına rağmen, Oniux mimarisi, özellikle beklenen ağ modellerini takip etmeyebilecek uygulamalar veya güvenilmeyen yazılımlarda potansiyel kötü niyetli davranışlardan endişe duyan kullanıcılar için daha kapsamlı bir güvenlik modeli sunmaktadır.
Oniux’a başlamak
Oniux’u dağıtmak, pas alet zinciri takılı bir Linux sistemi gerektirir. Kullanıcılar aracı Rust’un paket yöneticisi Cargo’yu kullanarak doğrudan TOR projesinin GITLAB deposundan yükleyebilir. Kurulduktan sonra, Oniux’u kullanmak basittir:
text# Route curl through Tor
$ oniux curl https://icanhazip.com
# Isolate an entire shell session
$ oniux bash
# Even graphical applications work
$ oniux hexchat
Geliştiriciler, Oniux’un torsocks gibi yerleşik araçlara kıyasla deneysel kaldığını belirtiyor.
“Şu anda beklendiği gibi işler zaten çalışıyor olsa da, torsock gibi araçlar 15 yılı aşkın bir süredir var, onlara savaş alanında daha fazla deneyim kazandırıyor” diyor.
Proje, birden fazla açık kaynaklı topluluktan katkılarla geliştirildi ve bağışçılar tarafından ücretsiz yazılım yoluyla gizlilik haklarını ilerletmeye adanmış 501 (c) (3) kar amacı gütmeyen kuruluş olan TOR Project’e finansal olarak destekleniyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!