Vos applications Linux pourraient faire fuiter des données - oniux est conçu pour y remédier

Résumé : Oniux, un nouvel utilitaire en ligne de commande pour Linux, offre une protection de confidentialité sans précédent en isolant complètement les applications dans un environnement réseau exclusivement connecté via Tor. Contrairement à torsocks qui modifie les appels libc, Oniux exploite les fonctionnalités natives du noyau Linux (namespaces) pour créer une isolation totale, empêchant même les applications compilées statiquement de contourner cette protection. S'appuyant sur Arti et onionmasq, l'outil crée un processus enfant dans son propre espace de noms réseau, établit une configuration DNS temporaire et génère une interface TUN dédiée, garantissant qu'aucune donnée ne peut fuir en dehors du réseau Tor. Bien qu'encore expérimental, Oniux représente une avancée significative pour les journalistes, chercheurs et toute personne nécessitant des garanties strictes de confidentialité numérique.

Un nouvel outil nommé oniux est disponible pour les utilisateurs de Linux qui prennent leur vie privée très au sérieux. Si vous souhaitez que vos applications ne fuitent jamais de données en dehors du réseau Tor, oniux pourrait être votre nouvel utilitaire de ligne de commande favori.

Oniux intègre n'importe quelle application Linux dans son propre environnement réseau isolé. Ensuite, l'application ne peut se connecter à Internet qu'en utilisant Tor. Il ne s'agit pas d'une astuce avec des paramètres de proxy ou des bibliothèques patchées. Il utilise des fonctionnalités intégrées au noyau Linux, ce qui lui confère un niveau de protection difficilement égalable.

Cette application est alimentée par Arti, la nouvelle implémentation de Tor écrite en Rust, et par onionmasq, un outil d'aide à la mise en réseau via Tor. Dès que vous lancez une application avec oniux, ce dernier crée un réseau privé où la seule interface réseau disponible est celle qui passe par Tor. C'est comme si vous mettiez des œillères à votre application et que vous fermiez toutes les autres portes. 

Vous pensez peut-être que cela ressemble à torsocks, mais il y a une grande différence. Torsocks fonctionne en réécrivant la façon dont les applications parlent au réseau en utilisant libc. Si un programme est compilé de manière statique ou n'utilise pas la libc correctement, il peut accidentellement ou intentionnellement contourner la protection. Oniux évite ce problème en utilisant les espaces de noms Linux*. Rien ne sort sans passer par le chemin Tor désigné.

En interne, oniux crée un processus parent qui vit dans son propre espace de noms de réseau, d'utilisateur et de PID. Il construit une configuration DNS temporaire et utilise onionmasq pour créer une interface TUN. Cette interface est transmise au processus parent, puis tous les privilèges sont supprimés. Enfin, l'application que vous avez choisie s'exécute dans un espace étroitement contrôlé.

Bien qu'encore expérimental, oniux offre une nouvelle approche puissante informatique anonyme. Des outils comme torsocks sont toujours utiles, mais ils ne peuvent pas rivaliser avec l'isolation stricte que fournit oniux. Pour les chercheurs, les journalistes et tous ceux qui ont besoin de disposer de protections fortes, il s'agit peut-être de la prochaine étape en matière de protection de la vie privée sous Linux.

* Un espace de noms Linux (ou "Linux namespace" en anglais) est une fonctionnalité du noyau Linux qui permet d'isoler certaines ressources du système pour un ensemble de processus donné. En d'autres termes, il crée des environnements virtuels séparés où les processus ont leur propre vue et leur propre accès à certaines ressources globales du système, comme s'ils étaient sur une machine distincte. 

traduction de : 

https://betanews.com/2025/05/15/oniux-linux-tor-anonymous-tool/

0 Commentaires

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Enregistrer un commentaire

Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.

Post a Comment (0)

Plus récente Plus ancienne