- Joined
- Jun 24, 2021
- Messages
- 1,643
- Solutions
- 2
- Reaction score
- 1,751
- Points
- 113
- Deals
- 666
OnionShare este un program open-source care permite utilizatorilor să trimită și să primească fișiere, să găzduiască site-uri web sau să discute anonim folosind rețeaua Tor. OnionShare rulează servicii la nivel local pe computerul unui utilizator și apoi le pune la dispoziția altor utilizatori prin intermediul Onion Services.
În mod implicit, adresele web OnionShare sunt protejate cu o parolă aleatorie. O adresă tipică OnionShare ar putea arăta astfel
http://wavqqa7xslpew5q.onion/renewal-mongoose - pentru versiunea 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - pentru versiunea 2.3.2
Sunteți responsabil pentru partajarea în siguranță a acestei adrese URL utilizând un canal de comunicare la alegere, cum ar fi un mesaj de chat criptat, sau utilizând ceva mai puțin sigur, cum ar fi un e-mail necriptat, în funcție de modelul dumneavoastră de amenințare. Persoanele cărora le trimiteți URL-ul îl copiază și îl lipesc apoi în browserul lor Tor pentru a accesa serviciul OnionShare.
Deoarece propriul dvs. computer este serverul web, nicio terță parte nu poate accesa nimic din ceea ce se întâmplă în OnionShare, nici măcar dezvoltatorii OnionShare. Este complet privat. Și pentru că OnionShare se bazează și pe serviciile Tor onion, vă protejează și anonimatul.
OnionShare versiunea 1.3.2 este instalat în mod implicit pe sistemele Whonix și Tails. Această versiune permite doar partajarea fișierelor. Cea mai recentă versiune este 2.3.2. În plus față de partajarea fișierelor, vă permite să primiți fișiere, să găzduiți un site web și să organizați chat anonim. Această versiune este disponibilă pentru Windows / Mac / Linux. Să luăm în considerare modul în care funcționează ambele versiuni.
În versiunea 2.3.2, trebuie să deschideți fila de partajare a fișierelor.
Următorii parametri pot fi utili în setările programului:
1. "Stop partajare după prima descărcare". Dacă dezactivați această opțiune, fișierele pot fi descărcate de un număr nelimitat de ori și vor fi disponibile cât timp fereastra programului este deschisă. În versiunea 2.3.2, opțiunea se numește "Stop sharing after files have been sent" și, dacă este dezactivată, destinatarii vor putea descărca fișiere individuale în loc de o arhivă mare.
2. "Utilizați cronometrul de oprire automată". Prin activarea acestei opțiuni, puteți seta data și ora la care fișierele vor fi șterse automat.
3. În versiunea 2.3.2, puteți partaja fișiere tot timpul, iar acestea vor fi disponibile din momentul în care porniți programul. Pentru a realiza acest lucru, trebuie să activați opțiunea "Save this tab, and automatically open it when I open OnionShare".
Toate funcțiile ulterioare sunt disponibile numai în versiunea 2.3.2.
Puteți refuza trimiterea de mesaje dacă doriți să primiți doar fișiere, selectând opțiunea corespunzătoare. Sau să refuzați încărcarea de fișiere dacă doriți doar să faceți schimb de mesaje. De exemplu, în acest fel puteți realiza o formă anonimă de comunicare.
De asemenea, este posibil să configurați trimiterea de notificări dacă cineva vă trimite fișiere. Acest lucru se face utilizând opțiunea "Use notification webhook". Atunci când este conectat, OnionShare va trimite o cerere HTTP POST la adresa URL specificată atunci când cineva descarcă fișiere sau trimite un mesaj.
Pentru a porni serviciul OnionShare și a începe să primiți fișiere, pur și simplu faceți clic pe butonul "Start Receive Mode". Oricine încarcă această adresă în browserul Tor va putea să încarce fișiere pe computerul dvs. De asemenea, puteți face clic pe pictograma în jos "↓" din colțul din dreapta sus pentru a afișa istoricul și progresul persoanelor care vă trimit fișiere.
Atunci când cineva încarcă fișiere în serviciul dvs. de recepție, în mod implicit acestea sunt salvate într-un folder numit OnionShare în folderul home de pe computerul dvs., organizat automat în subfoldere separate în funcție de ora la care sunt încărcate fișierele.
Dacă trebuie să vă găzduiți propriul e-mail anonim pentru primirea documentelor, este recomandat să faceți acest lucru folosind un computer separat, conectat permanent, care nu este utilizat pentru activitatea normală.
Ca protecție atunci când lucrați cu documente suspecte, puteți utiliza Tails OS, precum și să lucrați în interiorul mașinii virtuale Qubes sau Whonix.
Cu toate acestea, este întotdeauna sigur să deschideți mesajele trimise prin OnionShare.
Dacă adăugați un fișier index.html, acesta va fi redat atunci când cineva va încărca site-ul dvs. web. De asemenea, trebuie să includeți orice alte fișiere HTML, fișiere CSS, fișiere JavaScript și imagini care alcătuiesc site-ul web.
Rețineți că OnionShare acceptă doar găzduirea de site-uri web statice. Nu poate găzdui site-uri web care execută cod sau utilizează baze de date. Astfel, nu puteți, de exemplu, să utilizați WordPress. Dacă nu aveți un fișier index.html, acesta va afișa în schimb o listă de directoare, iar persoanele care îl încarcă se pot uita prin fișiere și le pot descărca.
În mod implicit, OnionShare ajută la securizarea site-ului dvs. web prin setarea unui antet strict Content Security Police. Cu toate acestea, acest lucru împiedică încărcarea conținutului terților în interiorul paginii web.
Dacă doriți să încărcați conținut de pe site-uri web terțe, cum ar fi active sau biblioteci JavaScript de la CDN-uri, bifați caseta "Nu trimiteți antetul Poliției de securitate a conținutului (permite site-ului dvs. web să utilizeze resurse terțe)" înainte de a porni serviciul.
Dacă doriți să găzduiți un site web pe termen lung utilizând OnionShare (adică nu ceva pentru a arăta rapid cuiva ceva), este recomandat să o faceți pe un computer separat, dedicat, mereu pornit și conectat la internet, și nu pe cel pe care îl utilizați în mod regulat. Salvați fila (consultați Salvare file) pentru a putea relua site-ul web cu aceeași adresă dacă închideți OnionShare și îl redeschideți ulterior. Dacă site-ul dvs. web este destinat publicului, ar trebui să îl gestionați ca un serviciu public (opțiunea Do Not Use Passwords).
Atunci când cineva se înscrie în camera de chat, i se atribuie un nume aleatoriu. Acesta își poate schimba numele tastând un nume nou în caseta din panoul din stânga și apăsând Enter. Deoarece istoricul de chat nu este salvat nicăieri, acesta nu este afișat deloc, chiar dacă alte persoane au discutat deja în cameră. Într-o cameră de chat OnionShare, toată lumea este anonimă. Oricine își poate schimba numele în orice și nu există nicio modalitate de a confirma identitatea cuiva.
Cu toate acestea, dacă creați o cameră de chat OnionShare și trimiteți adresa în siguranță numai unui grup restrâns de persoane de încredere, utilizând mesaje criptate, puteți fi destul de sigur că persoanele care se alătură camerei de chat sunt cele pe care le doriți acolo.
Dar care este utilitatea chat-ului OnionShare când avem deja aplicații de mesagerie cu opțiune de chat criptat? Ideea este că OnionShare nu lasă urme.
Dacă, de exemplu, trimiteți un mesaj către un grup Signal sau Telegram, o copie a mesajului dvs. ajunge pe fiecare dispozitiv (dispozitivele și calculatoarele dacă au configurat Signal sau Telegram Desktop) al fiecărui membru al grupului. Chiar dacă dispariția mesajelor este activată, este greu de confirmat că toate copiile mesajelor sunt într-adevăr șterse de pe toate dispozitivele și din orice alte locuri (cum ar fi bazele de date de notificări) în care ar fi putut fi salvate. Camerele de chat OnionShare nu stochează niciun mesaj nicăieri, astfel încât problema este redusă la minimum.
Camerele de chat OnionShare pot fi, de asemenea, utile pentru persoanele care doresc să discute anonim și în siguranță cu cineva, fără a fi nevoie să creeze conturi. De exemplu, un magazin poate contacta un angajat: trimite o adresă OnionShare folosind o adresă de e-mail de unică folosință și apoi așteaptă ca jurnalistul să se alăture camerei de chat, totul fără a-și compromite anonimatul.
În mod implicit, toate serviciile OnionShare sunt protejate cu numele de utilizator onionshare și o parolă generată aleatoriu. Dacă cineva ghicește 20 de ori greșit parola, serviciul dvs. onion este oprit automat pentru a preveni un atac cu forță brută împotriva serviciului OnionShare. Uneori este posibil să doriți ca serviciul OnionShare să fie accesibil publicului, cum ar fi dacă doriți să configurați un serviciu de primire OnionShare, astfel încât publicul să vă poată trimite fișiere în siguranță și anonim. În acest caz, se recomandă dezactivarea parolei prin selectarea opțiunii "Don't use a password".
În mod implicit, atunci când oamenii deschid pagina OnionShare în browserul Tor, ei văd numele implicit al serviciului. De exemplu, titlul implicit al chat-ului este "OnionShare Chat". Dacă doriți să specificați propriul titlu pentru serviciu, utilizați setarea "Titlu personalizat" înainte de a porni serviciul.
1. Puteți utiliza versiunea Tor care vine cu OnionShare. Acesta este cel mai simplu, cel mai fiabil mod implicit de a conecta OnionShare la rețeaua Tor și este recomandat pentru majoritatea utilizatorilor.
2. Dacă browserul Tor este deja instalat pe computerul dvs. și preferați să nu lansați un al doilea procesor paralel, puteți utiliza procesorul asociat cu browserul Tor. Pentru a realiza acest lucru, trebuie ca browserul Tor să ruleze în fundal pe întreaga durată de utilizare a OnionShare.
3. Utilizarea procesului de sistem tor. Configurarea necesită competențe relativ avansate, cum ar fi editarea fișierelor de configurare și administrarea sistemului de operare. În OS Tails și Whonix, OnionShare este configurat astfel.
Puteți utiliza transporturile conectabile obfs4 încorporate, transporturile conectabile meek_lite (Azure) încorporate sau punți personalizate, pe care le puteți obține din BridgeDB al Tor. Dacă trebuie să utilizați o punte, încercați mai întâi cele încorporate obfs4.
În mod implicit, adresele web OnionShare sunt protejate cu o parolă aleatorie. O adresă tipică OnionShare ar putea arăta astfel
http://wavqqa7xslpew5q.onion/renewal-mongoose - pentru versiunea 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - pentru versiunea 2.3.2
Sunteți responsabil pentru partajarea în siguranță a acestei adrese URL utilizând un canal de comunicare la alegere, cum ar fi un mesaj de chat criptat, sau utilizând ceva mai puțin sigur, cum ar fi un e-mail necriptat, în funcție de modelul dumneavoastră de amenințare. Persoanele cărora le trimiteți URL-ul îl copiază și îl lipesc apoi în browserul lor Tor pentru a accesa serviciul OnionShare.
Deoarece propriul dvs. computer este serverul web, nicio terță parte nu poate accesa nimic din ceea ce se întâmplă în OnionShare, nici măcar dezvoltatorii OnionShare. Este complet privat. Și pentru că OnionShare se bazează și pe serviciile Tor onion, vă protejează și anonimatul.
OnionShare versiunea 1.3.2 este instalat în mod implicit pe sistemele Whonix și Tails. Această versiune permite doar partajarea fișierelor. Cea mai recentă versiune este 2.3.2. În plus față de partajarea fișierelor, vă permite să primiți fișiere, să găzduiți un site web și să organizați chat anonim. Această versiune este disponibilă pentru Windows / Mac / Linux. Să luăm în considerare modul în care funcționează ambele versiuni.
Trimiterea de fișiere.
Pentru a trimite în mod anonim și sigur fișiere sau foldere altor persoane, trebuie să le trageți în fereastra deschisă a programului OnionShare sau să le adăugați utilizând butonul "Add", apoi faceți clic pe butonul "Start Sharing". După aceea, va fi generat un link unic care poate fi trimis destinatarului. Linkul poate fi deschis numai prin intermediul browserului Tor, iar destinatarul îl va urma până la pagina unde poate descărca arhiva cu fișiere. După o descărcare reușită, pagina și fișierele sunt șterse.În versiunea 2.3.2, trebuie să deschideți fila de partajare a fișierelor.
Următorii parametri pot fi utili în setările programului:
1. "Stop partajare după prima descărcare". Dacă dezactivați această opțiune, fișierele pot fi descărcate de un număr nelimitat de ori și vor fi disponibile cât timp fereastra programului este deschisă. În versiunea 2.3.2, opțiunea se numește "Stop sharing after files have been sent" și, dacă este dezactivată, destinatarii vor putea descărca fișiere individuale în loc de o arhivă mare.
2. "Utilizați cronometrul de oprire automată". Prin activarea acestei opțiuni, puteți seta data și ora la care fișierele vor fi șterse automat.
3. În versiunea 2.3.2, puteți partaja fișiere tot timpul, iar acestea vor fi disponibile din momentul în care porniți programul. Pentru a realiza acest lucru, trebuie să activați opțiunea "Save this tab, and automatically open it when I open OnionShare".
Toate funcțiile ulterioare sunt disponibile numai în versiunea 2.3.2.
Primiți fișiere.
Puteți utiliza OnionShare pentru a permite oamenilor să încarce fișiere în mod anonim direct pe computerul dvs., transformându-l în esență într-un dropbox anonim. Deschideți o "filă Receive" și setați setările dorite. Puteți alege unde doriți să salvați fișierele și mesajele pe care le primiți.Puteți refuza trimiterea de mesaje dacă doriți să primiți doar fișiere, selectând opțiunea corespunzătoare. Sau să refuzați încărcarea de fișiere dacă doriți doar să faceți schimb de mesaje. De exemplu, în acest fel puteți realiza o formă anonimă de comunicare.
De asemenea, este posibil să configurați trimiterea de notificări dacă cineva vă trimite fișiere. Acest lucru se face utilizând opțiunea "Use notification webhook". Atunci când este conectat, OnionShare va trimite o cerere HTTP POST la adresa URL specificată atunci când cineva descarcă fișiere sau trimite un mesaj.
Pentru a porni serviciul OnionShare și a începe să primiți fișiere, pur și simplu faceți clic pe butonul "Start Receive Mode". Oricine încarcă această adresă în browserul Tor va putea să încarce fișiere pe computerul dvs. De asemenea, puteți face clic pe pictograma în jos "↓" din colțul din dreapta sus pentru a afișa istoricul și progresul persoanelor care vă trimit fișiere.
Atunci când cineva încarcă fișiere în serviciul dvs. de recepție, în mod implicit acestea sunt salvate într-un folder numit OnionShare în folderul home de pe computerul dvs., organizat automat în subfoldere separate în funcție de ora la care sunt încărcate fișierele.
Dacă trebuie să vă găzduiți propriul e-mail anonim pentru primirea documentelor, este recomandat să faceți acest lucru folosind un computer separat, conectat permanent, care nu este utilizat pentru activitatea normală.
Riscuri posibile.
La fel ca în cazul atașamentelor de e-mail malițioase, este posibil ca cineva să încerce să vă atace computerul prin încărcarea unui fișier malițios în serviciul OnionShare. OnionShare nu adaugă niciun mecanism de siguranță pentru a vă proteja sistemul de fișierele malițioase.Ca protecție atunci când lucrați cu documente suspecte, puteți utiliza Tails OS, precum și să lucrați în interiorul mașinii virtuale Qubes sau Whonix.
Cu toate acestea, este întotdeauna sigur să deschideți mesajele trimise prin OnionShare.
Găzduire de site-uri web.
Pentru a găzdui un site web HTML static cu OnionShare, deschideți o filă de site web, trageți acolo fișierele și folderele care alcătuiesc conținutul static și faceți clic pe "Start sharing" când sunteți gata.Dacă adăugați un fișier index.html, acesta va fi redat atunci când cineva va încărca site-ul dvs. web. De asemenea, trebuie să includeți orice alte fișiere HTML, fișiere CSS, fișiere JavaScript și imagini care alcătuiesc site-ul web.
Rețineți că OnionShare acceptă doar găzduirea de site-uri web statice. Nu poate găzdui site-uri web care execută cod sau utilizează baze de date. Astfel, nu puteți, de exemplu, să utilizați WordPress. Dacă nu aveți un fișier index.html, acesta va afișa în schimb o listă de directoare, iar persoanele care îl încarcă se pot uita prin fișiere și le pot descărca.
În mod implicit, OnionShare ajută la securizarea site-ului dvs. web prin setarea unui antet strict Content Security Police. Cu toate acestea, acest lucru împiedică încărcarea conținutului terților în interiorul paginii web.
Dacă doriți să încărcați conținut de pe site-uri web terțe, cum ar fi active sau biblioteci JavaScript de la CDN-uri, bifați caseta "Nu trimiteți antetul Poliției de securitate a conținutului (permite site-ului dvs. web să utilizeze resurse terțe)" înainte de a porni serviciul.
Dacă doriți să găzduiți un site web pe termen lung utilizând OnionShare (adică nu ceva pentru a arăta rapid cuiva ceva), este recomandat să o faceți pe un computer separat, dedicat, mereu pornit și conectat la internet, și nu pe cel pe care îl utilizați în mod regulat. Salvați fila (consultați Salvare file) pentru a putea relua site-ul web cu aceeași adresă dacă închideți OnionShare și îl redeschideți ulterior. Dacă site-ul dvs. web este destinat publicului, ar trebui să îl gestionați ca un serviciu public (opțiunea Do Not Use Passwords).
Chat anonim.
Puteți utiliza OnionShare pentru a configura o cameră de chat privată și securizată care nu înregistrează nimic. Trebuie doar să deschideți o filă de chat și să faceți clic pe "Start chat server". După ce porniți serverul, copiați adresa OnionShare și trimiteți-o persoanelor cu care intenționați să discutați. Dacă este important să limitați exact cine se poate alătura, utilizați o aplicație de mesagerie criptată pentru a trimite adresa OnionShare. Oamenii se pot alătura camerei de chat prin încărcarea adresei OnionShare în browserul Tor. Camera de chat necesită JavaScript, astfel încât toți cei care doresc să participe trebuie să aibă nivelul de securitate al browserului Tor setat la "Standard" sau "Safer", în loc de "Safest".Atunci când cineva se înscrie în camera de chat, i se atribuie un nume aleatoriu. Acesta își poate schimba numele tastând un nume nou în caseta din panoul din stânga și apăsând Enter. Deoarece istoricul de chat nu este salvat nicăieri, acesta nu este afișat deloc, chiar dacă alte persoane au discutat deja în cameră. Într-o cameră de chat OnionShare, toată lumea este anonimă. Oricine își poate schimba numele în orice și nu există nicio modalitate de a confirma identitatea cuiva.
Cu toate acestea, dacă creați o cameră de chat OnionShare și trimiteți adresa în siguranță numai unui grup restrâns de persoane de încredere, utilizând mesaje criptate, puteți fi destul de sigur că persoanele care se alătură camerei de chat sunt cele pe care le doriți acolo.
Dar care este utilitatea chat-ului OnionShare când avem deja aplicații de mesagerie cu opțiune de chat criptat? Ideea este că OnionShare nu lasă urme.
Dacă, de exemplu, trimiteți un mesaj către un grup Signal sau Telegram, o copie a mesajului dvs. ajunge pe fiecare dispozitiv (dispozitivele și calculatoarele dacă au configurat Signal sau Telegram Desktop) al fiecărui membru al grupului. Chiar dacă dispariția mesajelor este activată, este greu de confirmat că toate copiile mesajelor sunt într-adevăr șterse de pe toate dispozitivele și din orice alte locuri (cum ar fi bazele de date de notificări) în care ar fi putut fi salvate. Camerele de chat OnionShare nu stochează niciun mesaj nicăieri, astfel încât problema este redusă la minimum.
Camerele de chat OnionShare pot fi, de asemenea, utile pentru persoanele care doresc să discute anonim și în siguranță cu cineva, fără a fi nevoie să creeze conturi. De exemplu, un magazin poate contacta un angajat: trimite o adresă OnionShare folosind o adresă de e-mail de unică folosință și apoi așteaptă ca jurnalistul să se alăture camerei de chat, totul fără a-și compromite anonimatul.
Cum funcționează criptarea?
Deoarece OnionShare se bazează pe serviciile Tor onion, conexiunile dintre browserul Tor și OnionShare sunt toate criptate de la un capăt la altul (E2EE). Atunci când cineva postează un mesaj într-o cameră de chat OnionShare, îl trimite serverului prin conexiunea onion E2EE, care apoi îl trimite tuturor celorlalți membri ai camerei de chat folosind WebSockets, prin conexiunile onion E2EE ale acestora. OnionShare nu implementează pe cont propriu nicio criptare a chat-ului. În schimb, se bazează pe criptarea serviciului Tor onion.Unele caracteristici avansate.
Puteți face orice serviciu OnionShare persistent. De exemplu, puteți găzdui un site web care va avea aceeași adresă chiar și după repornirea PC-ului. Pentru a realiza acest lucru, selectați opțiunea "Save this tab, and automatically open it when I open OnionShare".În mod implicit, toate serviciile OnionShare sunt protejate cu numele de utilizator onionshare și o parolă generată aleatoriu. Dacă cineva ghicește 20 de ori greșit parola, serviciul dvs. onion este oprit automat pentru a preveni un atac cu forță brută împotriva serviciului OnionShare. Uneori este posibil să doriți ca serviciul OnionShare să fie accesibil publicului, cum ar fi dacă doriți să configurați un serviciu de primire OnionShare, astfel încât publicul să vă poată trimite fișiere în siguranță și anonim. În acest caz, se recomandă dezactivarea parolei prin selectarea opțiunii "Don't use a password".
În mod implicit, atunci când oamenii deschid pagina OnionShare în browserul Tor, ei văd numele implicit al serviciului. De exemplu, titlul implicit al chat-ului este "OnionShare Chat". Dacă doriți să specificați propriul titlu pentru serviciu, utilizați setarea "Titlu personalizat" înainte de a porni serviciul.
Conectarea la Tor.
Alegeți o modalitate de conectare a OnionShare la Tor făcând clic pe pictograma "⚙" din dreapta jos a ferestrei OnionShare pentru a ajunge la setările acestuia.1. Puteți utiliza versiunea Tor care vine cu OnionShare. Acesta este cel mai simplu, cel mai fiabil mod implicit de a conecta OnionShare la rețeaua Tor și este recomandat pentru majoritatea utilizatorilor.
2. Dacă browserul Tor este deja instalat pe computerul dvs. și preferați să nu lansați un al doilea procesor paralel, puteți utiliza procesorul asociat cu browserul Tor. Pentru a realiza acest lucru, trebuie ca browserul Tor să ruleze în fundal pe întreaga durată de utilizare a OnionShare.
3. Utilizarea procesului de sistem tor. Configurarea necesită competențe relativ avansate, cum ar fi editarea fișierelor de configurare și administrarea sistemului de operare. În OS Tails și Whonix, OnionShare este configurat astfel.
Utilizarea podurilor Tor.
Dacă accesul dvs. la internet este cenzurat, puteți configura OnionShare pentru a se conecta la rețeaua Tor utilizând punțile Tor. Dacă OnionShare se conectează la Tor fără una, nu trebuie să utilizați o punte. Pentru a configura punțile, faceți clic pe pictograma "⚙" din OnionShare.Puteți utiliza transporturile conectabile obfs4 încorporate, transporturile conectabile meek_lite (Azure) încorporate sau punți personalizate, pe care le puteți obține din BridgeDB al Tor. Dacă trebuie să utilizați o punte, încercați mai întâi cele încorporate obfs4.
Last edited by a moderator: