Oniux : la nouvelle arme Linux pour protéger votre vie privée avec le réseau Tor
Pour les utilisateurs de Linux soucieux de leur confidentialité en ligne, une nouvelle solution prometteuse vient d’arriver : oniux. Ce petit utilitaire en ligne de commande révolutionne la manière dont les applications peuvent accéder à Internet, en s’assurant qu’elles passent exclusivement par le réseau Tor, garantissant ainsi une confidentialité renforcée.
Qu’est-ce qu’oniux et comment ça marche ?
Contrairement aux méthodes classiques qui reposent souvent sur des réglages de proxy ou des bibliothèques modifiées, oniux s’appuie sur des fonctionnalités natives du noyau Linux. Il place chaque application dans un environnement réseau isolé, où la seule interface disponible pour communiquer avec Internet est celle acheminée via Tor. C’est comme si l’application recevait des « œillères » numériques, bloquant toute autre forme de connexion.
Cette isolation est rendue possible grâce à l’usage des espaces de noms Linux (namespaces), qui créent une séparation stricte du réseau, des utilisateurs et des processus pour chaque application lancée. Oniux lance un processus enfant isolé, construit une configuration DNS temporaire et utilise onionmasq, un logiciel qui facilite le routage via Tor, pour établir une interface réseau virtuelle (TUN). Seulement ensuite, l’application se voit attribuer ce réseau sécurisé, et tous ses privilèges sont réduits pour éviter toute fuite.
Différences majeures avec torsocks
Vous connaissez peut-être torsocks, une autre solution pour forcer les applications à passer par Tor. Toutefois, torsocks opère en modifiant la façon dont les programmes accèdent au réseau via la bibliothèque libc. Cela signifie que les programmes compilés statiquement ou utilisant des méthodes réseau non conventionnelles peuvent échapper à cette protection.
Oniux contourne cette limite avec une séparation réseau complète, rendant impossible toute connexion sortant hors du chemin Tor spécifié. En termes simples, rien ne peut sortir de l’application si ce n’est par Tor, ce qui constitue une avancée majeure en matière d’anonymat et de sécurité.
Un outil prometteur pour les professionnels de la confidentialité
Bien qu’encore en phase expérimentale, oniux se positionne comme une solution robuste et innovante pour les chercheurs, journalistes, activistes ou toute personne ayant des besoins stricts en matière d’anonymat. En renforçant le contrôle sur le trafic réseau des applications, il offre un niveau de protection difficile à obtenir autrement.
En résumé, si vous souhaitez garantir que vos applications Linux ne fuient aucune donnée en dehors de Tor, oniux est une option de choix à explorer. Cette nouvelle approche basée sur les espaces de noms Linux et les outils dédiés au réseau Tor pourrait bien devenir une référence pour la confidentialité sous Linux.
👉 Source ici
