OnionShare: perusominaisuudet

HEISENBERG

ADMIN
ADMIN
Joined
Jun 24, 2021
Messages
1,643
Solutions
2
Reaction score
1,751
Points
113
Deals
666
OnionShare on avoimen lähdekoodin ohjelma, jonka avulla käyttäjät voivat lähettää ja vastaanottaa tiedostoja, isännöidä verkkosivustoja tai keskustella anonyymisti Tor-verkon avulla. OnionShare ajaa palveluja paikallisesti käyttäjän tietokoneella ja asettaa ne sitten muiden saataville Onion-palveluiden avulla.

Oletusarvoisesti OnionShare-verkko-osoitteet on suojattu satunnaisella salasanalla. Tyypillinen OnionShare-osoite voi näyttää jotakuinkin tältä:

http://wavqqa7xslpew5q.onion/renewal-mongoose - 1.3.2 -versiolle.

http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - 2.3.2 -versiolle.

Sinun vastuullasi on jakaa URL-osoite turvallisesti valitsemallasi viestintäkanavalla, kuten salatulla chat-viestillä, tai käyttämällä jotain vähemmän turvallista, kuten salaamatonta sähköpostia, uhkamallisi mukaan. Henkilöt, joille lähetät URL-osoitteen, kopioivat ja liittävät sen sitten Tor-selaimeensa päästäkseen OnionShare-palveluun.

Koska oma tietokoneesi on verkkopalvelin, kukaan kolmas osapuoli ei pääse käsiksi mihinkään, mitä OnionSharessa tapahtuu, eivät edes OnionSharen kehittäjät. Se on täysin yksityinen. Ja koska OnionShare perustuu myös Tor-sipulipalveluihin, se suojaa myös anonymiteettiäsi.

OnionSharen versio 1.3.2 on asennettu oletusarvoisesti Whonix- ja Tails-järjestelmiin. Tämä versio sallii vain tiedostojen jakamisen. Uusin versio on 2.3.2. Tiedostojen jakamisen lisäksi se mahdollistaa tiedostojen vastaanottamisen, verkkosivuston isännöinnin ja anonyymin chatin järjestämisen. Tämä versio on saatavilla Windowsille / Macille / Linuxille. Tarkastellaan, miten molemmat versiot toimivat.

Tiedostojen lähettäminen.

Jos haluat lähettää tiedostoja tai kansioita anonyymisti ja turvallisesti muille ihmisille, sinun on vedettävä ne OnionShare-ohjelman avoimeen ikkunaan tai lisättävä ne "Lisää"-painikkeella ja napsautettava sitten "Aloita jakaminen"-painiketta. Tämän jälkeen luodaan yksilöllinen linkki, joka voidaan lähettää vastaanottajalle. Linkin voi avata vain Tor-selaimen kautta, ja vastaanottaja seuraa sitä sivulle, josta hän voi ladata arkiston, jossa tiedostot ovat. Onnistuneen latauksen jälkeen sivu ja tiedostot poistetaan.
DkOncIGV6W

Versiossa 2.3.2 sinun on avattava Jaa tiedostot -välilehti.
WM4Dkyif0q

Seuraavat parametrit voivat olla hyödyllisiä ohjelman asetuksissa:

1. "Lopeta jakaminen ensimmäisen latauksen jälkeen". Jos poistat tämän vaihtoehdon käytöstä, tiedostoja voi ladata rajattomasti, ja ne ovat käytettävissä niin kauan kuin ohjelmaikkuna on auki. Versiossa 2.3.2 vaihtoehto on nimeltään "Stop sharing after files have been sent" (Lopeta jakaminen tiedostojen lähettämisen jälkeen), ja jos se poistetaan käytöstä, vastaanottajat voivat ladata yksittäisiä tiedostoja yhden suuren arkiston sijaan.

2. "Käytä automaattista pysäytysajastinta". Ottamalla tämän vaihtoehdon käyttöön voit määrittää päivämäärän ja kellonajan, jolloin tiedostot poistetaan automaattisesti.

3. Versiossa 2.3.2 voit jakaa tiedostoja koko ajan, ja ne ovat käytettävissä heti, kun käynnistät ohjelman. Tätä varten sinun on otettava käyttöön "Tallenna tämä välilehti ja avaa se automaattisesti, kun avaan OnionSharen".

Kaikki seuraavat toiminnot ovat käytettävissä vain versiossa 2.3.2.

Vastaanota tiedostoja.

Voit käyttää OnionSharea antaaksesi ihmisten ladata tiedostoja anonyymisti suoraan tietokoneellesi, jolloin se muuttuu käytännössä anonyymiksi pudotuslaatikoksi. Avaa "Vastaanota-välilehti" ja aseta haluamasi asetukset. Voit valita, mihin haluat tallentaa saamasi tiedostot ja viestit.
MJNAWUZ3I8

Voit kieltää viestien lähettämisen, jos haluat vain vastaanottaa tiedostoja, valitsemalla vastaavan vaihtoehdon. Tai kieltää tiedostojen lataamisen, jos haluat vain vaihtaa viestejä. Tällä tavoin voit esimerkiksi tehdä anonyymin lomakkeen viestintää varten.

On myös mahdollista määrittää ilmoitusten lähettäminen, jos joku lähettää sinulle tiedostoja. Tämä tehdään käyttämällä "Käytä ilmoitusverkkokoukkua" -vaihtoehtoa. Kun yhteys on muodostettu, OnionShare lähettää HTTP POST -pyynnön määritettyyn URL-osoitteeseen, kun joku lataa tiedostoja tai lähettää viestin.

Käynnistääksesi OnionShare-palvelun ja aloittaaksesi tiedostojen vastaanottamisen napsauta "Start Receive Mode" -painiketta. Kuka tahansa, joka lataa tämän osoitteen Tor-selaimeensa, voi ladata tiedostoja tietokoneellesi. Voit myös napsauttaa oikeassa yläkulmassa olevaa alas painettua "↓"-kuvaketta näyttääksesi historiaa ja edistymistä, kun ihmiset lähettävät sinulle tiedostoja.

Kun joku lataa tiedostoja vastaanottopalveluun, ne tallentuvat oletusarvoisesti OnionShare-nimiseen kansioon tietokoneen kotikansiossa, joka järjestetään automaattisesti erillisiin alikansioihin tiedostojen latausajankohdan mukaan.

Jos sinun täytyy isännöidä omaa anonyymiä sähköpostiasi asiakirjojen vastaanottoa varten, on suositeltavaa tehdä se erillisellä tietokoneella, joka on pysyvästi yhteydessä ja jota ei käytetä normaaliin työhön.

Mahdolliset riskit.

Aivan kuten haitallisten sähköpostiliitteiden kohdalla, on mahdollista, että joku yrittää hyökätä tietokoneellesi lataamalla haitallisen tiedoston OnionShare-palveluun. OnionShare ei lisää mitään turvamekanismeja, jotka suojaisivat järjestelmääsi haitallisilta tiedostoilta.

Suojana epäilyttävien asiakirjojen kanssa työskennellessäsi voit käyttää Tails OS -käyttöjärjestelmää sekä työskennellä Qubes- tai Whonix-virtuaalikoneessa.

OnionSharen kautta lähetettyjen viestien avaaminen on kuitenkin aina turvallista.

Verkkosivuston isännöinti.

Jos haluat isännöidä staattista HTML-sivustoa OnionSharen avulla, avaa verkkosivuston välilehti, vedä staattisen sisällön muodostavat tiedostot ja kansiot sinne ja napsauta "Aloita jakaminen", kun olet valmis.
UZ6E4qLOoy

Jos lisäät index.html-tiedoston, se renderöityy, kun joku lataa verkkosivustosi. Sinun on myös lisättävä kaikki muut HTML-tiedostot, CSS-tiedostot, JavaScript-tiedostot ja kuvat, joista verkkosivusto koostuu.

Huomaa, että OnionShare tukee vain staattisten verkkosivustojen isännöintiä. Se ei voi isännöidä verkkosivustoja, jotka suorittavat koodia tai käyttävät tietokantoja. Et siis voi esimerkiksi käyttää WordPressiä. Jos sinulla ei ole index.html-tiedostoa, se näyttää sen sijaan hakemistoluettelon, ja sitä lataavat ihmiset voivat tarkastella tiedostoja ja ladata niitä.

Oletusarvoisesti OnionShare auttaa suojaamaan verkkosivustosi asettamalla tiukan Content Security Police -otsikon. Tämä kuitenkin estää kolmannen osapuolen sisällön lataamisen verkkosivun sisällä.

Jos haluat ladata sisältöä kolmansien osapuolten verkkosivustoilta, kuten resursseja tai JavaScript-kirjastoja CDN:stä, merkitse "Älä lähetä Content Security Policy -otsikkoa (sallii verkkosivustosi käyttää kolmansien osapuolten resursseja)" -ruutu ennen palvelun käynnistämistä.

Jos haluat isännöidä pitkäaikaista verkkosivustoa OnionSharea käyttäen (eli ei jotain, jonka tarkoituksena on näyttää nopeasti jollekin jotakin), on suositeltavaa, että teet sen erillisellä, erillisellä tietokoneella, johon on aina kytketty virta ja joka on yhteydessä Internetiin, etkä tietokoneella, jota käytät säännöllisesti. Tallenna välilehti (katso Tallenna välilehdet), jotta voit jatkaa verkkosivuston käyttöä samalla osoitteella, jos suljet OnionSharen ja avaat sen myöhemmin uudelleen. Jos verkkosivustosi on tarkoitettu yleisölle, sinun kannattaa käyttää sitä julkisena palveluna (Älä käytä salasanoja -vaihtoehto).

Anonyymi keskustelu.

Voit käyttää OnionSharea yksityisen, suojatun chat-huoneen perustamiseen, joka ei kirjaa mitään. Avaa vain chat-välilehti ja napsauta "Aloita chat-palvelin". Kun olet käynnistänyt palvelimen, kopioi OnionShare-osoite ja lähetä se ihmisille, joiden kanssa aiot keskustella. Jos on tärkeää rajoittaa tarkasti, ketkä voivat liittyä, käytä salattua viestisovellusta OnionShare-osoitteen lähettämiseen. Ihmiset voivat liittyä chat-huoneeseen lataamalla sen OnionShare-osoitteen Tor-selaimeen. Chat-huone vaatii JavaScriptin, joten kaikkien, jotka haluavat osallistua, Tor-selaimen suojaustasoksi on asetettava "Standard" tai "Safer" eikä "Safest".
U5ZDCVguIy

Kun joku liittyy chat-huoneeseen, hänelle annetaan satunnainen nimi. Hän voi vaihtaa nimensä kirjoittamalla uuden nimen vasemmassa paneelissa olevaan ruutuun ja painamalla Enter-näppäintä. Koska keskusteluhistoriaa ei tallenneta mihinkään, sitä ei näytetä lainkaan, vaikka muut olisivat jo keskustelleet huoneessa. OnionShare-keskusteluhuoneessa kaikki ovat anonyymejä. Kuka tahansa voi vaihtaa nimensä miksi tahansa, eikä kenenkään henkilöllisyyttä voi vahvistaa mitenkään.

Jos kuitenkin luot OnionShare-keskusteluhuoneen ja lähetät osoitteen turvallisesti vain pienelle luotettavien henkilöiden ryhmälle salattujen viestien avulla, voit olla kohtuullisen varma siitä, että keskusteluhuoneeseen liittyvät ihmiset ovat juuri niitä, jotka haluat sinne.
NOSAmWkvuV

Mutta miten OnionShare-keskustelusta on hyötyä, kun meillä on jo viestisovelluksia, joissa on salattu keskustelumahdollisuus? Asia on niin, että OnionShare ei jätä jälkiä.

Jos lähetät viestin esimerkiksi Signal- tai Telegram-ryhmään, kopio viestistäsi päätyy jokaisen ryhmän jäsenen jokaiseen laitteeseen (laitteisiin ja tietokoneisiin, jos he ovat perustaneet Signal- tai Telegram Desktopin). Vaikka viestien katoaminen olisi päällä, on vaikea varmistaa, että kaikki viestien kopiot on todella poistettu kaikista laitteista ja muista paikoista (kuten ilmoitustietokannoista), joihin ne on mahdollisesti tallennettu. OnionShare-keskusteluhuoneet eivät tallenna viestejä mihinkään, joten ongelma on minimoitu.

OnionShare-keskusteluhuoneet voivat olla hyödyllisiä myös ihmisille, jotka haluavat keskustella nimettömästi ja turvallisesti jonkun kanssa ilman, että heidän tarvitsee luoda mitään tilejä. Esimerkiksi kauppa voi ottaa yhteyttä työntekijään: lähettää OnionShare-osoitteen kertakäyttöisellä sähköpostiosoitteella ja odottaa sitten, että toimittaja liittyy chat-huoneeseen, ja kaikki tämä ilman, että toimittajan anonymiteetti vaarantuu.

Miten salaus toimii?

Koska OnionShare tukeutuu Tor-sipulipalveluihin, Tor-selaimen ja OnionSharen väliset yhteydet ovat kaikki päästä päähän salattuja (E2EE). Kun joku lähettää viestin OnionShare-keskusteluhuoneeseen, hän lähettää sen palvelimelle E2EE-sipuliyhteyden kautta, joka lähettää sen sitten kaikille muille keskusteluhuoneen jäsenille WebSocketsin avulla heidän E2EE-sipuliyhteyksiensä kautta. OnionShare ei itse toteuta mitään chat-salausta. Sen sijaan se luottaa Tor-sipulipalvelun salaukseen.

Joitakin lisäominaisuuksia.

Voit tehdä mistä tahansa OnionShare-palvelusta pysyvän. Voit esimerkiksi isännöidä verkkosivustoa, jolla on sama osoite myös tietokoneen uudelleenkäynnistyksen jälkeen. Voit tehdä tämän valitsemalla vaihtoehdon "Tallenna tämä välilehti ja avaa se automaattisesti, kun avaan OnionSharen".

Oletusarvoisesti kaikki OnionShare-palvelut on suojattu käyttäjänimellä onionshare ja satunnaisesti luotavalla salasanalla. Jos joku arvaa salasanaa 20 kertaa väärin, Onion-palvelusi pysäytetään automaattisesti, jotta estetään OnionShare-palveluun kohdistuva brute force -hyökkäys. Joskus saatat haluta, että OnionShare-palvelusi on yleisön käytettävissä, esimerkiksi jos haluat perustaa OnionShare-vastaanottopalvelun, jotta yleisö voi lähettää sinulle tiedostoja turvallisesti ja anonyymisti. Tässä tapauksessa on suositeltavaa poistaa salasana käytöstä valitsemalla "Älä käytä salasanaa" -vaihtoehto.

Kun ihmiset avaavat OnionShare-sivun Tor-selaimessa, he näkevät oletuspalvelun nimen. Esimerkiksi oletusarvoinen chatin nimi on "OnionShare Chat". Jos haluat määrittää palvelulle oman otsikon, käytä "Mukautettu otsikko" -asetusta ennen palvelun käynnistämistä.

Yhteyden muodostaminen Toriin.

Valitse tapa yhdistää OnionShare Toriin napsauttamalla OnionShare-ikkunan oikeassa alareunassa olevaa "⚙"-kuvaketta päästäksesi sen asetuksiin.
FSjxvXpDz0

1. Voit käyttää OnionSharen mukana tulevaa Tor-versiota. Tämä on yksinkertaisin, luotettavin ja oletusarvoinen tapa yhdistää OnionShare Tor-verkkoon, ja sitä suositellaan useimmille käyttäjille.

2. Jos Tor-selain on jo asennettu tietokoneellesi, etkä halua käynnistää toista rinnakkaista prosessoria, voit käyttää Tor-selaimeen liitettyä prosessoria. Tätä varten Tor-selaimen on oltava käynnissä taustalla koko OnionSharen käytön ajan.

3. Käyttämällä järjestelmäprosessia tor. Konfigurointi edellyttää suhteellisen edistynyttä osaamista, kuten konfiguraatiotiedostojen muokkaamista ja käyttöjärjestelmän hallintaa. OS Tailsissa ja Whonixissa OnionShare on konfiguroitu näin.

Tor-siltojen käyttäminen.

Jos Internet-yhteytesi on sensuroitu, voit määrittää OnionSharen muodostamaan yhteyden Tor-verkkoon Tor-siltojen avulla. Jos OnionShare muodostaa yhteyden Toriin ilman siltaa, sinun ei tarvitse käyttää siltaa. Voit määrittää sillat napsauttamalla OnionSharen "⚙"-kuvaketta.

Voit käyttää sisäänrakennettuja obfs4-liitännäisiä siirtoja, sisäänrakennettuja meek_lite (Azure) -liitännäisiä siirtoja tai mukautettuja siltoja, jotka saat Torin BridgeDB:stä. Jos joudut käyttämään siltaa, kokeile ensin sisäänrakennettuja obfs4-siltoja.
 
Last edited by a moderator:
Top