En el mundo digital actual, donde la seguridad de nuestros datos es primordial, surge una nueva herramienta que promete revolucionar la forma en que las aplicaciones Linux se conectan a la red Tor. Prepárense para conocer a oniux, una utilidad de línea de comandos que lleva la privacidad al siguiente nivel.
oniux: Tu App, Solo a Través de Tor
Todos sabemos que un pequeño error en la configuración puede comprometer la privacidad de nuestros datos. Una dirección de proxy mal escrita o una llamada al sistema fuera del envoltorio SOCKS y ¡boom! Tu información está expuesta. Aquí es donde entra oniux.
Desarrollada sobre Arti y onionmasq, esta ingeniosa herramienta aísla cualquier programa Linux en su propio “espacio de nombres de red”. En términos más sencillos, crea una burbuja segura alrededor de tu aplicación, asegurando que cada paquete de datos viaje exclusivamente a través de la red Tor, eliminando el riesgo de fugas. Si tu trabajo, activismo o investigación exige una privacidad férrea, oniux es la solución.
¿Qué son los Espacios de Nombres de Linux y por qué son tan importantes?
Para entender la magia de oniux, necesitamos hablar de los espacios de nombres de Linux. Introducidos alrededor del año 2000, son una característica del kernel de Linux que permite aislar partes de una aplicación del resto del sistema. Piensa en ellos como contenedores, similares a los que usa Docker, pero a nivel del propio sistema operativo.
Existen varios tipos de espacios de nombres (de red, de montaje, de procesos, etc.), cada uno dedicado a aislar recursos específicos del sistema. Esto significa que oniux puede crear un entorno donde tu aplicación no tiene acceso a las interfaces de red comunes (como eth0), sino que se conecta exclusivamente a través de una interfaz onion0 personalizada que redirige todo a Tor. ¡Adiós a las fugas accidentales!
oniux vs. torsocks: Una Batalla por la Seguridad
Quizás ya conozcas torsocks, una herramienta con un objetivo similar. Sin embargo, su enfoque, que se basa en sobrescribir funciones de la biblioteca libc, tiene sus limitaciones. Las aplicaciones que realizan llamadas al sistema fuera de libc (por ejemplo, binarios estáticos o aplicaciones del ecosistema Zig) pueden, intencionalmente o no, filtrar datos.
oniux adopta un enfoque superior al aprovechar directamente los espacios de nombres del kernel de Linux. Aquí una comparativa rápida:
| Característica | oniux | torsocks |
|---|---|---|
| Funcionamiento | Aplicación independiente | Requiere un demonio Tor en ejecución |
| Mecanismo de Aislamiento | Usa espacios de nombres de Linux | Usa un hack de ld.so preload |
| Compatibilidad con Apps | Funciona en todas las aplicaciones | Solo en apps que usan llamadas al sistema a través de libc |
| Riesgo de Fuga | Aplicaciones maliciosas NO pueden filtrar | Aplicaciones maliciosas SÍ pueden filtrar |
| Plataforma | Solo Linux | Multiplataforma |
| Madurez | Nuevo y experimental | Probado por más de 15 años |
| Motor | Usa Arti | Usa CTor |
| Lenguaje de Programación | Escrito en Rust | Escrito en C |
Como puedes ver, oniux ofrece una seguridad superior al operar a un nivel más fundamental del sistema operativo, haciendo que las fugas de datos sean prácticamente imposibles, incluso para aplicaciones maliciosas.
¡Manos a la Obra con oniux!
¿Listo para probar esta prometedora herramienta? Si tienes un sistema Linux con Rust instalado, puedes instalar oniux con un simple comando:
$ cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0Una vez instalado, usarlo es tan sencillo como prefixar tus comandos con oniux:
Bash
# Realiza una sencilla consulta HTTPS usando oniux
$ oniux curl https://icanhazip.com
<A TOR EXIT NODE IP ADDRESS>
# Oniux también es compatible con IPv6, por supuesto
$ oniux curl -6 https://ipv6.icanhazip.com
<A TOR EXIT NODE IPv6 ADDRESS>
# Tor sin servicios onion es como un coche sin motor...
$ oniux curl http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/index.html
# También puedes habilitar el registro si eres un(a) nerd. 🤓
$ RUST_LOG=debug oniux curl https://icanhazip.com
# Si quieres, puedes "torificar" toda tu shell, ¡aislando todos los procesos dentro!
$ oniux bash
# Si estás en un entorno de escritorio, ¡también puedes aislar aplicaciones gráficas!
$ oniux hexchat
El Futuro de la Privacidad en Linux
Aunque oniux es todavía experimental y utiliza software Tor más reciente como Arti y onionmasq, su enfoque innovador y su promesa de seguridad a nivel del kernel lo convierten en una herramienta digna de ser monitoreada de cerca. Si la privacidad es una prioridad para ti, te invitamos a explorar oniux y contribuir a su desarrollo. ¡El futuro de la navegación privada en Linux acaba de volverse mucho más seguro!
Fuente: Tor
Visítanos diariamente para que no te pierdas ninguna noticia. Suscríbete al canal de YouTube donde verás Unboxing y Reviews de smartphones. Además, no olvides visitar nuestras redes sociales.
TecnoBinaria 
Dejar un comentario