เครื่องมือ Tor Oniux ใหม่ทำให้การรับส่งข้อมูลเครือข่ายของแอพ Linux ไม่ระบุตัวตน
การเปิดตัวเครื่องมือใหม่ภายใต้โครงการ Tor ที่ชื่อว่า **Oniux** ซึ่งเป็นเครื่องมือบรรทัดคำสั่งสำหรับ Linux ที่ออกแบบมาเพื่อ "torify" แอปพลิเคชันทุกรูปแบบโดยใช้ Tor network ในการป้องกันการรั่วไหลของข้อมูลและซ่อนตัวตนของผู้ใช้ได้อย่างปลอดภัย
รายละเอียดทางเทคนิค
ต่างจากวิธีการเดิมอย่าง **torsocks** ที่พึ่งพาเทคนิค LD_PRELOAD ในการดักจับการเรียกใช้ฟังก์ชันใน libc ซึ่งมีข้อจำกัดในการจับสัญญาณจากการเรียกใช้ระดับล่าง (raw system calls) และไม่รองรับ binary แบบ static ได้ เครื่องมือนี้จึงใช้ฟีเจอร์ **Linux namespaces** ในการแยกสภาพแวดล้อมของเครือข่ายสำหรับแต่ละแอปพลิเคชันโดยสิ้นเชิง
- - **Network namespaces:** ช่วยให้แต่ละแอปพลิเคชันมีการเชื่อมต่อผ่านอินเทอร์เฟซเสมือน **(onion0)** ที่ถูกแนบเข้ากับ Tor ผ่านการทำงานร่วมกับ onionmasq
- - **Mount namespaces:** ถูกนำมาใช้เพื่อฉีดไฟล์กำหนดค่า **/etc/resolv.conf** ที่ออกแบบมาเพื่อการใช้งาน DNS อย่างปลอดภัยในสภาพแวดล้อม Tor
- - **User/PID namespaces:** ช่วยให้การตั้งค่าสภาพแวดล้อมทำได้ด้วยสิทธิ์ขั้นต่ำ ลดความเสี่ยงในการโจมตีจากแอปพลิเคชันที่อาจมีเจตนาร้าย
ด้วยการแยกสภาพแวดล้อมที่ทำงานในระดับเคอร์เนลนี้ ทำให้มีความแน่นหนาในการป้องกันการรั่วไหลของข้อมูล แม้ว่าแอปพลิเคชันนั้นจะถูกออกแบบมาหรือกำหนดค่าอย่างผิดพลาดก็ตาม
ข้อดีและข้อจำกัด
จากการเปรียบเทียบ Oniux ให้การแยกแยะและความปลอดภัยที่เหนือกว่าการใช้ torsocks ซึ่งมีความเสี่ยงที่แอปพลิเคชันอาจหลบเลี่ยงการดักจับผ่านการเรียกใช้ฟังก์ชันระดับระบบด้วยตนเอง อย่างไรก็ตาม Talos ได้ระบุว่าเครื่องมือนี้ยังอยู่ในช่วงการทดลองและยังไม่ผ่านการทดสอบในสภาพแวดล้อมที่หลากหลาย จึงไม่แนะนำให้ใช้ในงานหรือระบบที่มีความสำคัญสูงจนกว่าจะมีการปรับปรุงและทดสอบให้เชื่อถือยิ่งขึ้น
- ขั้นตอนการติดตั้งและตัวอย่างการใช้งาน
- - ผู้สนใจต้องติดตั้ง **Rust** ในระบบของตนก่อน จากนั้นติดตั้ง Oniux ผ่านคำสั่ง
`cargo install --git https://gitlab.torproject.org/tpo/core/oniux oniux@0.4.0` - - ตัวอย่างการใช้งานได้แก่
- - ใช้ `oniux curl http://example.onion` เพื่อเข้าถึงเว็บไซต์ .onion
- - ใช้ `oniux bash` เพื่อ "torify" ช่วงเชลล์
- - หรือแม้กระทั่งใช้ `oniux hexchat` เพื่อรันแอปพลิเคชัน GUI ให้เชื่อมต่อผ่าน Tor ได้อย่างปลอดภัย
บทความต้นฉบับให้ภาพรวมที่ละเอียดเกี่ยวกับแนวทางการป้องกันและการแยกการใช้งานเครือข่ายใน Linux ผ่านการใช้ Linux namespaces ซึ่งช่วยเพิ่มความปลอดภัยในการสื่อสารผ่านเครือข่าย โดยเฉพาะการใช้งานร่วมกับ Tor สำหรับผู้ที่ต้องการความเป็นส่วนตัวสูงในสภาพแวดล้อม Linux อย่างไรก็ตาม ผู้ใช้งานควรทดสอบและประเมินผลในสภาพแวดล้อมของตนเองก่อนนำไปใช้งานจริงในระบบที่มีความสำคัญสูง หากท่านใดสนใจลองอ่านบนความต้นฉบับได้เลยค่ะ
ที่มา: Bleepingcomputer
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
ผู้ให้บริการระบบคลาวด์ที่ดีที่สุด 25 อันดับแรก (ทั้งแบบสาธารณะและส่วนตัว) ในปี 2025
การควบคุมแอพพลิเคชั่น Windows Defender ถูกข้ามไปโดยใช้ช่องโหว่ของเบราว์เซอร์ที่ใช้งานได้
BianLian และ RansomExx ใช้ประโยชน์จากช่องโหว่ SAP NetWeaver เพื่อติดตั้งโทรจัน PipeMagic
Admin และ 123456 ยังคงเป็นรหัสผ่านที่ถูกใช้งานมากที่สุดในการโจมตี FTP
แพทช์ของ Samsung CVE-2025-4632 ถูกใช้เพื่อติดตั้ง Mirai Botnet ผ่านทางช่องโหว่ MagicINFO 9
