El Proyecto Tor ha presentado una nueva herramienta experimental para el ecosistema Linux que promete reforzar la privacidad digital de forma sustancial. Bajo el nombre de Oniux, esta utilidad de línea de comandos permite redirigir cualquier aplicación Linux a través de la red Tor, garantizando el anonimato y la seguridad del tráfico de red mediante un enfoque basado en namespaces del kernel de Linux.
A diferencia de soluciones previas como torsocks, que interceptan llamadas de red en el espacio de usuario mediante técnicas como LD_PRELOAD, Oniux establece un entorno de red completamente aislado para cada aplicación. Esto significa que, incluso si una aplicación está mal configurada o es intencionadamente maliciosa, no podrá filtrar datos hacia fuera del circuito de Tor.
Un aislamiento real, desde el núcleo
La clave del funcionamiento de Oniux reside en los namespaces de Linux, una característica del kernel que permite segmentar recursos del sistema, como interfaces de red, procesos y sistemas de archivos. Gracias a esta capacidad, Oniux crea un entorno cerrado donde las aplicaciones solo pueden comunicarse a través de una interfaz virtual llamada onion0, conectada exclusivamente a la red Tor mediante el componente onionmasq.
Además, Oniux emplea namespaces de montaje para inyectar una versión modificada de /etc/resolv.conf, asegurando que las resoluciones DNS también se realicen de forma segura. Los namespaces de usuario y proceso (PID) también se utilizan para que el proceso aislado tenga mínimos privilegios, reduciendo la superficie de ataque.
“El resultado es un aislamiento a nivel de kernel, a prueba de fugas, para cualquier aplicación Linux”, afirman desde el blog oficial del Proyecto Tor.
Comparativa frente a Torsocks
Mientras torsocks ha sido una herramienta fiable durante más de 15 años, tiene limitaciones importantes: no funciona con binarios estáticos, no intercepta llamadas al sistema realizadas en lenguaje ensamblador y carece de verdadero aislamiento de red.
El equipo de Tor ha publicado una tabla comparativa destacando las diferencias clave:
| Característica | Oniux | Torsocks |
|---|---|---|
| Motor Tor | Arti | CTor |
| Aislamiento de red | Sí, con namespaces | No, acceso total a interfaces |
| Aplicaciones soportadas | Todas | Solo con llamadas vía libc |
| Prevención de filtraciones | Sí, incluso ante binarios maliciosos | No, pueden evadir mediante syscall |
| Sistema operativo | Solo Linux | Multiplataforma |
| Madurez | Nuevo y experimental | Consolidado desde hace 15 años |
| Lenguaje de programación | Rust | C |
Ejemplos de uso y estado experimental
Una vez instalado —requiere tener el entorno Rust configurado—, Oniux puede utilizarse con simples comandos como:
oniux curl https://icanhazip.com
oniux bash
oniux hexchatEstas órdenes permiten desde realizar peticiones web hasta lanzar una shell o una aplicación gráfica completamente “torificada”, todo dentro del entorno seguro creado por Oniux.
No obstante, desde Tor advierten que la herramienta aún está en fase experimental. Aunque su diseño es prometedor y ya funcional, no está recomendada para operaciones críticas. El Proyecto Tor solicita colaboración de usuarios avanzados para probarla y reportar errores, ayudando así a acelerar su desarrollo y consolidación.
¿Cómo instalar Oniux?
La instalación se realiza mediante el gestor de paquetes de Rust con el siguiente comando:
cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected]Conclusión: hacia una privacidad blindada en Linux
La aparición de Oniux marca un hito en la protección del tráfico de red en sistemas Linux. Al apoyarse en mecanismos del kernel y herramientas modernas como Arti y onionmasq, proporciona un nivel de anonimato y aislamiento difícil de igualar.
Si bien su uso aún requiere conocimientos técnicos y no está libre de errores, Oniux podría convertirse en la herramienta definitiva para activistas, investigadores y cualquier usuario que necesite garantizar que cada bit de tráfico se mantenga dentro del anonimato que ofrece la red Tor.
Más información y código fuente en: https://gitlab.torproject.org/tpo/core/oniux y Tor Project
