Tor heeft een commandlinetool voor Linux uitgebracht waarmee het mogelijk is iedere Linux-applicatie via het Tor-netwerk te draaien en die zo te anonimiseren. Oniux gebruikt daarvoor de namespaces in Linux waardoor processen kunnen worden geïsoleerd
De makers van de Tor-browser schrijven dat Oniux inmiddels algemeen beschikbaar is. De makers waarschuwen wel dat het tooltje nog in een experimentele fase zit en dat gebruikers minimaal een Rust-toolchain moeten hebben geïnstalleerd. Oniux is een commandlinetool waarmee het mogelijk is om iedere actie op Linux via de terminal uit te voeren via Oniux door simpelweg die prefix voor een commando te zetten. De makers geven als voorbeeld het uitvoeren van een bash-script om een volledige shell te isoleren of een curl-query uit te voeren.
Als gebruikers een actie uitvoeren via Oniux wordt dat proces volledig geïsoleerd van de rest van het besturingssysteem. Daarvoor zet Oniux iedere applicatie in een aparte netwerk-namespace. Namespaces zijn een feature in Linux waardoor processen in een aparte container worden gezet en geen toegang hebben tot de rest van het systeem. Dat kunnen processen zijn, maar ook bijvoorbeeld bestandssystemen. Door Oniux te gebruiken in een terminalcommando worden alle processen in zo'n namespacecontainer geplaatst. Vervolgens lopen ze via onionmasq
over het Tor-netwerk. Verder worden er specifieke veiligheidsfeatures aan de verbinding toegevoegd zoals Tors eigen dns-dienst.
De makers zeggen dat die manier van werken ervoor zorgt dat applicaties geen data meer kunnen lekken naar andere, potentieel kwetsbare onderdelen van het besturingssysteem. Dat is geen volledig nieuw concept. Tor heeft ook torsocks
waarbij het mogelijk is applicaties via een Socks-proxy van Tor zelf te draaien. Dat werkt weliswaar ook op andere platformen dan Linux, maar torsocks heeft volgens Tor veel beperkingen. Niet in de minste plaats kan een geïnfecteerde applicatie alsnog data lekken door bepaalde systemcalls te maken. Ook werkt torsocks alleen op applicaties die libc gebruiken.
Tor heeft Oniux opensource beschikbaar gemaakt. De code is te vinden in een repo onder een MIT- of een Apache-licentie. De makers waarschuwen ervoor de tool in de experimentele fase nog niet te gebruiken in belangrijke omgevingen en roept gebruikers op de tool te testen en feedback te geven.