Mitunter möchte man ein Programm dazu bringen, den kompletten Netzwerkverkehr über das Tor-Netzwerk zu schicken. Genau das stellt ein neues Werkzeug des Tor-Projekts sicher. Dazu steckt es über Linux Namespaces einzelne Anwendungen in ein eigenes Netz.
Wie stellt man sicher, dass der Browser das anonymisierende Tor-Netzwerk nutzt? Schon falsche Proxy-Einstellungen genügen und die Anwendung leitet ihren Verkehr unbemerkt normal ins Internet. Verhindern soll dies Oniux.
Das Kommandozeilenwerkzeug sperrt zunächst ein beliebiges Programm mithilfe der Linux Namespaces in ein eigenes Netzwerk. Das wiederum leitet dann alle Datenpakete über das Tor-Netzwerk. Dabei helfen im Hintergrund die Arti und onionmasq: Während letztgenanntes einen Netzwerkstack im User-Space für die Kommunikation über Tor bereitstellt, bietet Arti eine alternative Tor-Implementierung in Rust.
Auch Oniux ist in Rust geschrieben und lässt sich über dessen Paketverwaltung Cargo installieren. Das Tool gilt allerdings noch explizit als experimentell. Wer es ausprobieren möchte, sollte sich folglich auf Fehler und Probleme einstellen.
Neben Oniux existiert bereits das recht ähnliche Torsocks. Im Gegensatz zu Oniux überschreibt es alle in der Libc enthaltenen Netzwerk-Funktionen. Diese Ersatzfunktionen leiten dann den Netzwerkverkehr über den SOCKS-Proxy von Tor. Mit anderen Worten muss für diese Lösung der Tor Daemon ständig im Hintergrund laufen. Bei Oniux ist dies hingegen nicht der Fall.
