- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
OnionShare е програма с отворен код, която позволява на потребителите да изпращат и получават файлове, да хостват уебсайтове или да разговарят анонимно, като използват мрежата Tor. OnionShare изпълнява услуги локално на компютъра на потребителя и след това ги предоставя на други потребители, използвайки Onion Services.
По подразбиране уеб адресите на OnionShare са защитени с произволна парола. Типичен OnionShare адрес може да изглежда по следния начин:
http://wavqqa7xslpew5q.onion/renewal-mongoose - за версия 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - за версия 2.3.2
Вие сте отговорни за безопасното споделяне на този URL адрес, като използвате избран от вас комуникационен канал, например в криптирано чат съобщение, или като използвате нещо по-малко сигурно, например некриптирана електронна поща, в зависимост от вашия модел на заплаха. Хората, на които изпращате URL адреса, след това го копират и поставят в своя Tor Browser, за да получат достъп до услугата OnionShare.
Тъй като вашият собствен компютър е уеб сървърът, никоя трета страна няма достъп до нищо, което се случва в OnionShare, дори и разработчиците на OnionShare. Това е напълно поверително. И тъй като OnionShare се основава и на услугите Tor onion, тя също защитава вашата анонимност.
OnionShare версия 1.3.2 е инсталирана по подразбиране на системите Whonix и Tails. Тази версия позволява само споделяне на файлове. Най-новата версия е 2.3.2. В допълнение към споделянето на файлове, тя ви позволява да получавате файлове, да хоствате уебсайт и да организирате анонимен чат. Тази версия е налична за Windows / Mac / Linux. Нека разгледаме как работят двете версии.
Във версия 2.3.2 е необходимо да отворите раздела Споделяне на файлове.
Следните параметри могат да бъдат полезни в настройките на програмата:
1. "Спрете споделянето след първото изтегляне". Ако деактивирате тази опция, файловете могат да се изтеглят неограничен брой пъти и ще бъдат достъпни, докато прозорецът на програмата е отворен. Във версия 2.3.2 опцията се нарича "Stop sharing after files have been sent" (Спри споделянето след изпращане на файловете) и ако е деактивирана, получателите ще могат да изтеглят отделни файлове вместо един голям архив.
2. "Използване на таймер за автоматично спиране". Като активирате тази опция, можете да зададете датата и часа, когато файловете ще бъдат автоматично изтрити.
3. Във версия 2.3.2 можете да споделяте файлове през цялото време, като те ще бъдат достъпни от момента на стартиране на програмата. За да постигнете това, трябва да активирате опцията "Запазване на този раздел и автоматичното му отваряне, когато отворя OnionShare".
Всички последващи функции са достъпни само във версия 2.3.2.
Можете да откажете изпращането на съобщения, ако искате само да получавате файлове, като изберете съответната опция. Или да забраните изпращането на файлове, ако искате само да обменяте съобщения. По този начин например можете да направите анонимна форма за комуникация.
Възможно е също така да настроите изпращане на известия, ако някой ви изпрати файлове. Това става с помощта на опцията "Use notification webhook" (Използвай уеб примка за уведомяване). Когато е свързан, OnionShare ще изпрати HTTP POST заявка до посочения URL адрес, когато някой изтегли файлове или изпрати съобщение.
За да стартирате услугата OnionShare и да започнете да получавате файлове, просто щракнете върху бутона "Start Receive Mode" (Стартиране на режим на получаване). Всеки, който зареди този адрес в своя Tor Browser, ще може да качва файлове на вашия компютър. Можете също така да щракнете върху спуснатата икона "↓" в горния десен ъгъл, за да покажете историята и напредъка на хората, които ви изпращат файлове.
Когато някой качи файлове в услугата ви за приемане, по подразбиране те се записват в папка, наречена OnionShare, в домашната папка на компютъра ви, като автоматично се организират в отделни подпапки в зависимост от времето на качване на файловете.
Ако е необходимо да хоствате собствена анонимна електронна поща за получаване на документи, препоръчваме това да става с помощта на отделен компютър, постоянно свързан, който не се използва за нормална работа.
Като защита при работа със съмнителни документи можете да използвате операционната система Tails OS, както и да работите във виртуалната машина Qubes или Whonix.
Винаги обаче е безопасно да отваряте съобщения, изпратени чрез OnionShare.
Ако добавите файл index.html, той ще се визуализира, когато някой зареди вашия уебсайт. Трябва да включите и всички други HTML файлове, CSS файлове, JavaScript файлове и изображения, които съставляват уебсайта.
Имайте предвид, че OnionShare поддържа хостинг само на статични уебсайтове. Той не може да хоства уебсайтове, които изпълняват код или използват бази данни. Така че не можете да използвате например WordPress. Ако нямате файл index.html, вместо него ще се покаже списък с директории и хората, които го зареждат, могат да преглеждат файловете и да ги изтеглят.
По подразбиране OnionShare помага за защитата на вашия уебсайт, като задава стриктно заглавие Content Security Police. Това обаче предотвратява зареждането на съдържание от трети страни вътре в уеб страницата.
Ако искате да зареждате съдържание от уебсайтове на трети страни, като например активи или JavaScript библиотеки от CDN, поставете отметка в квадратчето "Не изпращайте хедър Content Security Policy (позволява на уебсайта ви да използва ресурси на трети страни)", преди да стартирате услугата.
Ако искате да хоствате дългосрочен уебсайт с помощта на OnionShare (т.е. не нещо, което да покажете набързо на някого), препоръчваме ви да го направите на отделен, специализиран компютър, винаги включен и свързан с интернет, а не на този, който използвате редовно. Запазете раздела (вж. Запазване на раздели), за да можете да възобновите уебсайта със същия адрес, ако затворите OnionShare и го отворите отново по-късно. Ако уебсайтът ви е предназначен за обществеността, трябва да го стартирате като обществена услуга (опция Do Not Use Passwords).
Когато някой се присъедини към чат стаята, му се присвоява произволно име. Те могат да променят името си, като напишат ново име в полето в левия панел и натиснат Enter. Тъй като историята на чата не се запазва никъде, тя изобщо не се показва, дори ако други хора вече са чатили в стаята. В чат стаята на OnionShare всички са анонимни. Всеки може да промени името си на каквото и да било и няма начин да се потвърди самоличността на когото и да било.
Въпреки това, ако създадете чат стая OnionShare и изпратите по сигурен начин адреса само на малка група доверени хора, използвайки криптирани съобщения, можете да бъдете достатъчно сигурни, че хората, които се присъединяват към чат стаята, са тези, които искате да бъдат там.
Но с какво чатът OnionShare е полезен, когато вече имаме приложения за съобщения с опция за криптиран чат? Работата е там, че OnionShare не оставя следи.
Ако например изпратите съобщение до група в Signal или Telegram, копие на вашето съобщение се озовава на всяко устройство (устройствата и компютрите, ако са настроили Signal или Telegram Desktop) на всеки член на групата. Дори ако функцията за изчезване на съобщенията е включена, е трудно да се потвърди, че всички копия на съобщенията са действително изтрити от всички устройства и от всички други места (като бази данни с известия), на които може да са били записани. Чатовете OnionShare не съхраняват никъде никакви съобщения, така че проблемът е сведен до минимум.
OnionShare чат стаите могат да бъдат полезни и за хора, които искат да разговарят анонимно и сигурно с някого, без да е необходимо да създават акаунти. Например магазин може да се свърже с даден служител: да изпрати адрес на OnionShare, като използва имейл адрес за еднократна употреба, и след това да изчака журналистът да се присъедини към чат стаята, и всичко това без да нарушава анонимността си.
По подразбиране всички услуги OnionShare са защитени с потребителско име onionshare и произволно генерирана парола. Ако някой направи 20 грешни предположения за паролата, услугата ви onion се спира автоматично, за да се предотврати атака с груба сила срещу услугата OnionShare. Понякога може да искате вашата услуга OnionShare да бъде публично достъпна, например ако искате да създадете услуга за получаване на OnionShare, така че обществеността да може сигурно и анонимно да ви изпраща файлове. В този случай се препоръчва да изключите паролата, като изберете опцията "Don't use a password" (Не използвайте парола).
По подразбиране, когато хората отварят страницата OnionShare в браузъра Tor, те виждат името на услугата по подразбиране. Например заглавието на чата по подразбиране е "OnionShare Chat". Ако искате да посочите собствено заглавие за услугата, използвайте настройката "Custom title" (Потребителско заглавие), преди да стартирате услугата.
1. Можете да използвате версията на Tor, която идва с OnionShare. Това е най-простият, най-надеждният и стандартният начин за свързване на OnionShare с мрежата Tor и се препоръчва за повечето потребители.
2. Ако браузърът Tor вече е инсталиран на вашия компютър и предпочитате да не стартирате втори паралелен процесор, можете да използвате процесора, свързан с браузъра Tor. За да извършите това, е необходимо Tor браузърът да работи във фонов режим през цялото време на използване на OnionShare.
3. Използване на системния процес tor. Конфигурирането изисква сравнително напреднали умения, като например редактиране на конфигурационни файлове и администриране на операционната система. В операционните системи Tails и Whonix OnionShare се конфигурира по този начин.
Можете да използвате вградените плъгингови транспорти obfs4, вградените плъгингови транспорти meek_lite (Azure) или потребителски мостове, които можете да получите от Tor BridgeDB. Ако трябва да използвате мост, първо опитайте с вградените obfs4.
По подразбиране уеб адресите на OnionShare са защитени с произволна парола. Типичен OnionShare адрес може да изглежда по следния начин:
http://wavqqa7xslpew5q.onion/renewal-mongoose - за версия 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - за версия 2.3.2
Вие сте отговорни за безопасното споделяне на този URL адрес, като използвате избран от вас комуникационен канал, например в криптирано чат съобщение, или като използвате нещо по-малко сигурно, например некриптирана електронна поща, в зависимост от вашия модел на заплаха. Хората, на които изпращате URL адреса, след това го копират и поставят в своя Tor Browser, за да получат достъп до услугата OnionShare.
Тъй като вашият собствен компютър е уеб сървърът, никоя трета страна няма достъп до нищо, което се случва в OnionShare, дори и разработчиците на OnionShare. Това е напълно поверително. И тъй като OnionShare се основава и на услугите Tor onion, тя също защитава вашата анонимност.
OnionShare версия 1.3.2 е инсталирана по подразбиране на системите Whonix и Tails. Тази версия позволява само споделяне на файлове. Най-новата версия е 2.3.2. В допълнение към споделянето на файлове, тя ви позволява да получавате файлове, да хоствате уебсайт и да организирате анонимен чат. Тази версия е налична за Windows / Mac / Linux. Нека разгледаме как работят двете версии.
Изпращане на файлове.
За да изпратите анонимно и сигурно файлове или папки на други хора, трябва да ги плъзнете в отворения прозорец на програмата OnionShare или да ги добавите с помощта на бутона "Добави", след което щракнете върху бутона "Започни споделянето". След това ще бъде генерирана уникална връзка, която може да бъде изпратена на получателя. Връзката може да бъде отворена само чрез браузъра Tor и получателят ще я последва до страницата, от която може да изтегли архива с файловете. След успешно изтегляне страницата и файловете се изтриват.Във версия 2.3.2 е необходимо да отворите раздела Споделяне на файлове.
Следните параметри могат да бъдат полезни в настройките на програмата:
1. "Спрете споделянето след първото изтегляне". Ако деактивирате тази опция, файловете могат да се изтеглят неограничен брой пъти и ще бъдат достъпни, докато прозорецът на програмата е отворен. Във версия 2.3.2 опцията се нарича "Stop sharing after files have been sent" (Спри споделянето след изпращане на файловете) и ако е деактивирана, получателите ще могат да изтеглят отделни файлове вместо един голям архив.
2. "Използване на таймер за автоматично спиране". Като активирате тази опция, можете да зададете датата и часа, когато файловете ще бъдат автоматично изтрити.
3. Във версия 2.3.2 можете да споделяте файлове през цялото време, като те ще бъдат достъпни от момента на стартиране на програмата. За да постигнете това, трябва да активирате опцията "Запазване на този раздел и автоматичното му отваряне, когато отворя OnionShare".
Всички последващи функции са достъпни само във версия 2.3.2.
Получаване на файлове.
Можете да използвате OnionShare, за да позволите на хората анонимно да качват файлове директно на вашия компютър, като по същество го превърнете в анонимна кутия за документи. Отворете раздела "Получаване" и задайте желаните настройки. Можете да изберете къде да се запазват получените файлове и съобщения.Можете да откажете изпращането на съобщения, ако искате само да получавате файлове, като изберете съответната опция. Или да забраните изпращането на файлове, ако искате само да обменяте съобщения. По този начин например можете да направите анонимна форма за комуникация.
Възможно е също така да настроите изпращане на известия, ако някой ви изпрати файлове. Това става с помощта на опцията "Use notification webhook" (Използвай уеб примка за уведомяване). Когато е свързан, OnionShare ще изпрати HTTP POST заявка до посочения URL адрес, когато някой изтегли файлове или изпрати съобщение.
За да стартирате услугата OnionShare и да започнете да получавате файлове, просто щракнете върху бутона "Start Receive Mode" (Стартиране на режим на получаване). Всеки, който зареди този адрес в своя Tor Browser, ще може да качва файлове на вашия компютър. Можете също така да щракнете върху спуснатата икона "↓" в горния десен ъгъл, за да покажете историята и напредъка на хората, които ви изпращат файлове.
Когато някой качи файлове в услугата ви за приемане, по подразбиране те се записват в папка, наречена OnionShare, в домашната папка на компютъра ви, като автоматично се организират в отделни подпапки в зависимост от времето на качване на файловете.
Ако е необходимо да хоствате собствена анонимна електронна поща за получаване на документи, препоръчваме това да става с помощта на отделен компютър, постоянно свързан, който не се използва за нормална работа.
Възможни рискове.
Също както при злонамерените прикачени файлове към електронната поща, възможно е някой да се опита да атакува компютъра ви, като качи злонамерен файл в услугата OnionShare. OnionShare не добавя никакви защитни механизми за предпазване на вашата система от злонамерени файлове.Като защита при работа със съмнителни документи можете да използвате операционната система Tails OS, както и да работите във виртуалната машина Qubes или Whonix.
Винаги обаче е безопасно да отваряте съобщения, изпратени чрез OnionShare.
Хостинг на уебсайтове.
За да хоствате статичен HTML уебсайт с OnionShare, отворете раздела за уебсайт, плъзнете там файловете и папките, които съставляват статичното съдържание, и щракнете върху "Започнете споделянето", когато сте готови.Ако добавите файл index.html, той ще се визуализира, когато някой зареди вашия уебсайт. Трябва да включите и всички други HTML файлове, CSS файлове, JavaScript файлове и изображения, които съставляват уебсайта.
Имайте предвид, че OnionShare поддържа хостинг само на статични уебсайтове. Той не може да хоства уебсайтове, които изпълняват код или използват бази данни. Така че не можете да използвате например WordPress. Ако нямате файл index.html, вместо него ще се покаже списък с директории и хората, които го зареждат, могат да преглеждат файловете и да ги изтеглят.
По подразбиране OnionShare помага за защитата на вашия уебсайт, като задава стриктно заглавие Content Security Police. Това обаче предотвратява зареждането на съдържание от трети страни вътре в уеб страницата.
Ако искате да зареждате съдържание от уебсайтове на трети страни, като например активи или JavaScript библиотеки от CDN, поставете отметка в квадратчето "Не изпращайте хедър Content Security Policy (позволява на уебсайта ви да използва ресурси на трети страни)", преди да стартирате услугата.
Ако искате да хоствате дългосрочен уебсайт с помощта на OnionShare (т.е. не нещо, което да покажете набързо на някого), препоръчваме ви да го направите на отделен, специализиран компютър, винаги включен и свързан с интернет, а не на този, който използвате редовно. Запазете раздела (вж. Запазване на раздели), за да можете да възобновите уебсайта със същия адрес, ако затворите OnionShare и го отворите отново по-късно. Ако уебсайтът ви е предназначен за обществеността, трябва да го стартирате като обществена услуга (опция Do Not Use Passwords).
Анонимен чат.
Можете да използвате OnionShare, за да създадете частен, защитен чат, който не регистрира нищо. Просто отворете раздел за чат и щракнете върху "Стартирай сървър за чат". След като стартирате сървъра, копирайте адреса на OnionShare и го изпратете на хората, с които планирате да чатите. Ако е важно да ограничите точно кой може да се присъедини, използвайте приложение за криптирани съобщения, за да изпратите адреса на OnionShare. Хората могат да се присъединят към чат стаята, като заредят нейния OnionShare адрес в Tor Browser. Стаята за чат изисква JavaScript, така че всеки, който иска да участва, трябва да има ниво на сигурност на Tor Browser, настроено на "Standard" или "Safer", вместо на "Safest".Когато някой се присъедини към чат стаята, му се присвоява произволно име. Те могат да променят името си, като напишат ново име в полето в левия панел и натиснат Enter. Тъй като историята на чата не се запазва никъде, тя изобщо не се показва, дори ако други хора вече са чатили в стаята. В чат стаята на OnionShare всички са анонимни. Всеки може да промени името си на каквото и да било и няма начин да се потвърди самоличността на когото и да било.
Въпреки това, ако създадете чат стая OnionShare и изпратите по сигурен начин адреса само на малка група доверени хора, използвайки криптирани съобщения, можете да бъдете достатъчно сигурни, че хората, които се присъединяват към чат стаята, са тези, които искате да бъдат там.
Но с какво чатът OnionShare е полезен, когато вече имаме приложения за съобщения с опция за криптиран чат? Работата е там, че OnionShare не оставя следи.
Ако например изпратите съобщение до група в Signal или Telegram, копие на вашето съобщение се озовава на всяко устройство (устройствата и компютрите, ако са настроили Signal или Telegram Desktop) на всеки член на групата. Дори ако функцията за изчезване на съобщенията е включена, е трудно да се потвърди, че всички копия на съобщенията са действително изтрити от всички устройства и от всички други места (като бази данни с известия), на които може да са били записани. Чатовете OnionShare не съхраняват никъде никакви съобщения, така че проблемът е сведен до минимум.
OnionShare чат стаите могат да бъдат полезни и за хора, които искат да разговарят анонимно и сигурно с някого, без да е необходимо да създават акаунти. Например магазин може да се свърже с даден служител: да изпрати адрес на OnionShare, като използва имейл адрес за еднократна употреба, и след това да изчака журналистът да се присъедини към чат стаята, и всичко това без да нарушава анонимността си.
Как работи криптирането?
Тъй като OnionShare разчита на услугите на Tor onion, всички връзки между браузъра Tor и OnionShare са криптирани от край до край (E2EE). Когато някой публикува съобщение в чат стая на OnionShare, той го изпраща на сървъра чрез E2EE onion връзка, който след това го изпраща на всички останали членове на чат стаята, използвайки WebSockets, чрез техните E2EE onion връзки. OnionShare не реализира самостоятелно криптиране на чата. Вместо това той разчита на криптирането на услугата Tor onion.Някои разширени функции.
Можете да направите всяка услуга на OnionShare постоянна. Например, можете да хоствате уебсайт, който ще има същия адрес дори след рестартиране на компютъра ви. За да постигнете това, изберете опцията "Save this tab, and automatically open it when I open OnionShare" (Запазване на този раздел и автоматично отваряне, когато отворя OnionShare).По подразбиране всички услуги OnionShare са защитени с потребителско име onionshare и произволно генерирана парола. Ако някой направи 20 грешни предположения за паролата, услугата ви onion се спира автоматично, за да се предотврати атака с груба сила срещу услугата OnionShare. Понякога може да искате вашата услуга OnionShare да бъде публично достъпна, например ако искате да създадете услуга за получаване на OnionShare, така че обществеността да може сигурно и анонимно да ви изпраща файлове. В този случай се препоръчва да изключите паролата, като изберете опцията "Don't use a password" (Не използвайте парола).
По подразбиране, когато хората отварят страницата OnionShare в браузъра Tor, те виждат името на услугата по подразбиране. Например заглавието на чата по подразбиране е "OnionShare Chat". Ако искате да посочите собствено заглавие за услугата, използвайте настройката "Custom title" (Потребителско заглавие), преди да стартирате услугата.
Свързване с Tor.
Изберете начин за свързване на OnionShare с Tor, като щракнете върху иконата "⚙" в долния десен ъгъл на прозореца на OnionShare, за да стигнете до неговите настройки.1. Можете да използвате версията на Tor, която идва с OnionShare. Това е най-простият, най-надеждният и стандартният начин за свързване на OnionShare с мрежата Tor и се препоръчва за повечето потребители.
2. Ако браузърът Tor вече е инсталиран на вашия компютър и предпочитате да не стартирате втори паралелен процесор, можете да използвате процесора, свързан с браузъра Tor. За да извършите това, е необходимо Tor браузърът да работи във фонов режим през цялото време на използване на OnionShare.
3. Използване на системния процес tor. Конфигурирането изисква сравнително напреднали умения, като например редактиране на конфигурационни файлове и администриране на операционната система. В операционните системи Tails и Whonix OnionShare се конфигурира по този начин.
Използване на мостове Tor.
Ако достъпът ви до интернет е цензуриран, можете да конфигурирате OnionShare да се свързва с мрежата Tor, като използвате Tor мостове. Ако OnionShare се свързва с Tor без такъв, не е необходимо да използвате мост. За да конфигурирате мостове, щракнете върху иконата "⚙" в OnionShare.Можете да използвате вградените плъгингови транспорти obfs4, вградените плъгингови транспорти meek_lite (Azure) или потребителски мостове, които можете да получите от Tor BridgeDB. Ако трябва да използвате мост, първо опитайте с вградените obfs4.
Last edited by a moderator: