您的 Linux 应用程序可能会泄露数据 — oniux 就是为了阻止它而构建的

快速阅读: 据《Beta新闻》最新报道，一款名为**oniux**的新工具发布，专为重视隐私的Linux用户设计。它通过Linux内核功能将应用限制在仅通过Tor网络的独立环境中，提供更高安全性和隐私保护。目前尚处试验阶段，适合需要强隐私保障的研究人员及记者等。

一款名为 **oniux** 的新工具现已发布，专为高度重视隐私的 Linux 用户打造。如果你希望确保应用的数据绝不超出 Tor 网络范围泄露，那么 **oniux** 或许会成为你最钟爱的命令行工具之一。**Oniux** 能够将任意 Linux 应用置于独立的网络环境中，使其只能通过 Tor 连接互联网。这不是通过代理设置或修改库实现的简单方法，而是基于 Linux 内核的实际功能，提供无与伦比的安全防护。该工具由 Arti（用 Rust 语言实现的新版 Tor）以及 onionmasq（用于通过 Tor 进行网络通信的辅助工具）提供支持。当你使用 **oniux** 启动应用时，它会创建一个仅通过 Tor 路由的私有网络配置。这就好比给应用戴上“眼罩”，将其他所有出口都封锁起来。

也许你会觉得这与 torsocks 类似，但实际上两者存在显著差异。Torsocks 通过改写应用程序与 libc 交互的方式来实现网络通信，但如果程序是静态编译的，或者未能按预期方式使用 libc，它可能会无意或有意地绕过保护。而 **oniux** 利用了 Linux 命名空间解决了这一问题。在内部，**oniux** 会启动一个子进程，该进程运行在一个独立的网络、用户和 PID 命名空间中。它会构建临时的 DNS 配置，并利用 onionmasq 创建 TUN 接口。这个接口会被交给父进程，然后释放所有权限。最后，选定的应用程序会在高度受限的环境中运行。

尽管目前仍处于试验阶段，**oniux** 为匿名计算开辟了一条全新的强大路径。像 torsocks 这样的工具依然具有其独特价值，但它们难以达到 **oniux** 所提供的严格隔离程度。对研究人员、记者乃至任何需要强大隐私保障的人来说，这可能是 Linux 上隐私领域的下一步发展方向。

(以上内容均由Ai生成)