Oniux: Tor Ağı Üzerinden Güvenli Uygulama Yönlendirme Aracı
Son zamanlarda, Tor projesi, daha güvenli ve anonim bir çevrimiçi deneyim sunmak için yeni bir komut satırı aracı duyurdu: Oniux. Bu araç, herhangi bir Linux uygulamasını Tor ağı üzerinden güvenli bir şekilde yönlendirmek için tasarlanmıştır ve kullanıcıların anonimleşmesine yardımcı olmayı hedeflemektedir.
Oniux’un Temel Özellikleri
Oniux, geleneksel yöntemlerin aksine, kullanıcı alanı hilelerine dayanmaktan ziyade Linux ad alanlarını (namespaces) kullanarak her bir uygulama için tamamen izole bir ağ ortamı yaratmaktadır. Bu sayede, potansiyel olarak kötü niyetli veya yanlış yapılandırılmış uygulamalardan kaynaklanan veri sızıntıları önlenmektedir.
Linux Namespaces Nedir?
Linux namespaces, proseslerin izole bir ortamda çalışmasını sağlayan bir çekirdek özelliğidir. Her bir namespace, belirli sistem kaynaklarının (ağ, prosesler veya dosya montajları gibi) kendi görünümüne sahiptir. Oniux, bu özelliği kullanarak uygulamaları çekirdek seviyesinde izole eder, böylece tüm ağ trafiği doğrudan Tor üzerinden yönlendirilir.
Uygulama İzolasyonu
Oniux, her bir uygulamayı kendi ağ ad alanına yerleştirerek koruma sağlar. Bu yapılandırma sayesinde, uygulama ana makine üzerinde yer alan arayüzlere erişim sağlayamaz. Bunun yerine, Tor üzerinden yönlendirme yapan sanal bir arayüz (onion0) ile ilişkilendirilir. Ayrıca, kötü niyetli yazılımların veri sızdırma ihtimalini minimize etmek için özel bir /etc/resolv.conf dosyası da entegre edilir.
Torsocks ile Karşılaştırma
Torsocks, ağla ilgili işlev çağrılarını dinlemek ve bunları bir Tor SOCKS proxy’si aracılığıyla yönlendirmek için ‘LD_PRELOAD’ hilesini kullanır. Ancak bu yöntem, bazı zayıflıkları beraberinde getirir. Örneğin, ham sistem çağrıları Torsocks tarafından yakalanmaz ve bu da kötü niyetli uygulamaların veri sızdırmasına olanak tanır.
Torsocks’ın Sınırlamaları
- Statik Binarilerle Uyumsuz: Torsocks, yalnızca libc aracılığıyla sistem çağrısı yapan uygulamalarla çalışır. Statik binarilerle uyumlu değildir.
- Gerçek İzolasyon Sağlamaz: Uygulamalar hala ana makinenin gerçek ağ arayüzlerine erişim sağlayabilir.
| Oniux | Torsocks |
|---|---|
| Bağımsız uygulama | Tor daemon çalıştırmak gerekir |
| Linux ad alanlarını kullanır | ld.so preload hilesini kullanır |
| Tüm uygulamalarla çalışır | Sadece libc üzerinden sistem çağrısı yapan uygulamalarla çalışır |
| Kötü niyetli uygulama veri sızdıramaz | Kötü niyetli uygulama sistem çağrısını ham montaj yaparak sızdırabilir |
| Sadece Linux için | Çok platformlu |
| Yeni ve deneysel | 15 yıldan fazla süredir kullanılmakta |
| Arti motorunu kullanır | CTor motorunu kullanır |
| Rust ile yazılmış | C ile yazılmış |
Deneysel Tabanlı Kullanım
Oniux, belirgin avantajlarına rağmen hâlâ deneysel bir proje olarak nitelendirilmektedir. Bu nedenle, aracın en kritik işlemlerde kullanılmaması önerilmektedir. Tor, Oniux’un daha geniş bir kullanıcı kitlesine sunulmadan önce çeşitli koşullarda test edilmesi gerektiğini vurgulamaktadır.
Katılım Çağrısı
Tor, kullanıcılarından Oniux’u test etmelerini ve karşılaştıkları sorunları bildirmelerini teşvik etmektedir. Araç, daha fazla test ve geribildirimle gelişerek olgunlaşma sürecine ulaşmayı hedeflemektedir.
Kurulum ve Kullanım
Oniux’un kaynak kodu Tor projesi tarafından yayımlanmıştır. Oniux’u denemek isteyen kullanıcıların öncelikle Rust yüklemeleri ve ardından aşağıdaki komut ile aracı kurmaları gerekir:
cargo install –git https://gitlab.torproject.org/tpo/core/oniux [email protected]
Kullanım Örnekleri
Tor, bazı temel kullanım örnekleri de sunmaktadır:
- .onion Sitelerine Erişim:
oniux curl http://example.onion - Shell Oturumunu "Torify" Etme:
oniux bash - GUI Uygulamalarını Tor Üzerinden Çalıştırma:
oniux hexchat
Sonuç
Oniux, Tor ağı üzerinden uygulama yönlendirmesi alanında yenilikçi bir yaklaşım sunarak daha güçlü bir gizlilik ve güvenlik sağlama potansiyeline sahiptir. Ancak, henüz deneysel bir aşamada olan bu aracın, tüm kullanıcılar için önerilmediği ve daha fazla test gerektirdiği unutulmamalıdır. Bu tür yenilikler, kullanıcıların çevrimiçi güvenliklerini artırma yolunda önemli adımlar atmalarına yardımcı olmaktadır.
