OnionShare: grundlæggende funktioner

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,783
Points
113
Deals
666
OnionShare er et open source-program, der giver brugerne mulighed for at sende og modtage filer, hoste hjemmesider eller chatte anonymt ved hjælp af Tor-netværket. OnionShare kører tjenester lokalt på en brugers computer og gør dem derefter tilgængelige for andre ved hjælp af Onion Services.

Som standard er OnionShare-webadresser beskyttet med en tilfældig adgangskode. En typisk OnionShare-adresse kan se sådan ud:

http://wavqqa7xslpew5q.onion/renewal-mongoose - for version 1.3.2

http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - for version 2.3.2

Du er ansvarlig for at dele denne URL sikkert ved hjælp af en kommunikationskanal efter eget valg, f.eks. i en krypteret chatbesked, eller ved hjælp af noget mindre sikkert som ukrypteret e-mail, afhængigt af din trusselsmodel. De personer, du sender URL'en til, kopierer og indsætter den derefter i deres Tor-browser for at få adgang til OnionShare-tjenesten.

Fordi din egen computer er webserveren, kan ingen tredjepart få adgang til noget, der sker i OnionShare, ikke engang udviklerne af OnionShare. Det er fuldstændig privat. Og fordi OnionShare også er baseret på Tor-onion-tjenester, beskytter den også din anonymitet.

OnionShare version 1.3.2 er installeret som standard på Whonix- og Tails-systemer. Denne version tillader kun fildeling. Den nyeste version er 2.3.2. Ud over at dele filer giver den dig mulighed for at modtage filer, være vært for en hjemmeside og organisere anonym chat. Denne version er tilgængelig til Windows/Mac/Linux. Lad os se på, hvordan begge versioner fungerer.

Afsendelse af filer.

For at sende filer eller mapper anonymt og sikkert til andre mennesker skal du trække dem ind i det åbne vindue i OnionShare-programmet eller tilføje ved hjælp af knappen "Tilføj" og derefter klikke på knappen "Start deling". Herefter genereres et unikt link, som kan sendes til modtageren. Linket kan kun åbnes via Tor-browseren, og modtageren følger det til den side, hvor han kan downloade arkivet med filerne. Efter en vellykket download slettes siden og filerne.
DkOncIGV6W

I version 2.3.2 skal du åbne fanen Share Files.
WM4Dkyif0q

Følgende parametre kan være nyttige i programindstillingerne:

1. "Stop deling efter første download". Hvis du deaktiverer denne indstilling, kan filerne downloades et ubegrænset antal gange, og de vil være tilgængelige, så længe programvinduet er åbent. I version 2.3.2 hedder indstillingen "Stop sharing after files have been sent", og hvis den er deaktiveret, vil modtagerne kunne downloade individuelle filer i stedet for et stort arkiv.

2. "Brug automatisk stop-timer". Ved at aktivere denne mulighed kan du indstille dato og klokkeslæt for, hvornår filerne automatisk skal slettes.

3. I version 2.3.2 kan du dele filer hele tiden, og de vil være tilgængelige fra det øjeblik, du starter programmet. For at opnå dette skal du aktivere "Gem denne fane, og åbn den automatisk, når jeg åbner OnionShare".

Alle efterfølgende funktioner er kun tilgængelige i version 2.3.2.

Modtag filer.

Du kan bruge OnionShare til at lade folk uploade filer anonymt direkte til din computer, så den i bund og grund bliver til en anonym dropbox. Åbn en "Modtag-fane", og indstil de ønskede indstillinger. Du kan vælge, hvor du vil gemme de filer og beskeder, du modtager.
MJNAWUZ3I8

Du kan nægte at sende beskeder, hvis du kun vil modtage filer, ved at vælge den tilsvarende mulighed. Eller afvise filuploads, hvis du kun vil udveksle beskeder. På den måde kan man f.eks. lave en anonym form for kommunikation.

Det er også muligt at indstille afsendelse af notifikationer, hvis nogen sender dig filer. Dette gøres ved hjælp af indstillingen "Use notification webhook". Når OnionShare er tilsluttet, sender den en HTTP POST-anmodning til den angivne URL, når nogen downloader filer eller sender en besked.

For at starte OnionShare-tjenesten og begynde at modtage filer skal du blot klikke på knappen "Start Receive Mode". Alle, der indlæser denne adresse i deres Tor-browser, vil kunne uploade filer til din computer. Du kan også klikke på det nedadgående "↓"-ikon i øverste højre hjørne for at se historikken og forløbet for de personer, der sender filer til dig.

Når nogen uploader filer til din modtagelsestjeneste, gemmes de som standard i en mappe, der hedder OnionShare, i hjemmemappen på din computer, og de organiseres automatisk i separate undermapper baseret på det tidspunkt, hvor filerne uploades.

Hvis du har brug for at hoste din egen anonyme e-mail til modtagelse af dokumenter, anbefales det at gøre dette ved hjælp af en separat computer, der er permanent tilsluttet, og som ikke bruges til normalt arbejde.

Mulige risici.

Ligesom med ondsindede vedhæftede filer er det muligt, at nogen forsøger at angribe din computer ved at uploade en ondsindet fil til din OnionShare-tjeneste. OnionShare tilføjer ikke nogen sikkerhedsmekanismer for at beskytte dit system mod ondsindede filer.

Som beskyttelse, når du arbejder med mistænkelige dokumenter, kan du bruge Tails OS samt arbejde i den virtuelle maskine Qubes eller Whonix.

Det er dog altid sikkert at åbne beskeder, der er sendt via OnionShare.

Hosting af hjemmesider.

For at hoste et statisk HTML-websted med OnionShare skal du åbne en webstedsfane, trække de filer og mapper, der udgør det statiske indhold, derhen og klikke på "Start deling", når du er klar.
UZ6E4qLOoy

Hvis du tilføjer en index.html-fil, vil den blive gengivet, når nogen indlæser din hjemmeside. Du bør også inkludere alle andre HTML-filer, CSS-filer, JavaScript-filer og billeder, der udgør hjemmesiden.

Bemærk, at OnionShare kun understøtter hosting af statiske hjemmesider. Den kan ikke hoste hjemmesider, der udfører kode eller bruger databaser. Så du kan f.eks. ikke bruge WordPress. Hvis du ikke har en index.html-fil, vil den i stedet vise en mappeoversigt, og folk, der indlæser den, kan se filerne igennem og downloade dem.

Som standard hjælper OnionShare med at sikre dit websted ved at indstille en streng Content Security Police-header. Det forhindrer dog tredjepartsindhold i at blive indlæst på websiden.

Hvis du vil indlæse indhold fra tredjepartswebsteder, f.eks. aktiver eller JavaScript-biblioteker fra CDN'er, skal du markere afkrydsningsfeltet "Don't send Content Security Policy header (tillader dit websted at bruge tredjepartsressourcer)", før du starter tjenesten.

Hvis du vil være vært for en langvarig hjemmeside ved hjælp af OnionShare (dvs. ikke noget, der hurtigt skal vise nogen noget), anbefales det, at du gør det på en separat, dedikeret computer, der altid er tændt og forbundet til internettet, og ikke på den, du bruger regelmæssigt. Gem fanen (se Gem faner), så du kan genoptage hjemmesiden med den samme adresse, hvis du lukker OnionShare og åbner den igen senere. Hvis din hjemmeside er beregnet til offentligheden, bør du køre den som en offentlig tjeneste (indstillingen Brug ikke adgangskoder).

Anonym chat.

Du kan bruge OnionShare til at oprette et privat, sikkert chatrum, som ikke logger noget. Du skal bare åbne en chatfane og klikke på "Start chat server". Når du har startet serveren, skal du kopiere OnionShare-adressen og sende den til de personer, du vil chatte med. Hvis det er vigtigt at begrænse præcis, hvem der kan deltage, skal du bruge en krypteret besked-app til at sende OnionShare-adressen. Folk kan deltage i chatrummet ved at indlæse OnionShare-adressen i Tor Browser. Chatrummet kræver JavaScript, så alle, der vil deltage, skal have deres sikkerhedsniveau i Tor-browseren indstillet til "Standard" eller "Safer" i stedet for "Safest".
U5ZDCVguIy

Når nogen tilmelder sig chatrummet, får de tildelt et tilfældigt navn. De kan ændre deres navn ved at skrive et nyt navn i feltet i venstre side og trykke på Enter. Da chathistorikken ikke gemmes nogen steder, bliver den slet ikke vist, heller ikke hvis andre allerede chatter i rummet. I et OnionShare-chatrum er alle anonyme. Alle kan ændre deres navn til hvad som helst, og der er ingen måde at bekræfte nogens identitet på.

Men hvis du opretter et OnionShare-chatrum og kun sender adressen sikkert til en lille gruppe betroede personer ved hjælp af krypterede beskeder, kan du være rimelig sikker på, at de personer, der tilmelder sig chatrummet, er dem, du vil have der.
NOSAmWkvuV

Men hvordan kan OnionShare-chat være nyttig, når vi allerede har messaging-apps med mulighed for krypteret chat? Sagen er, at OnionShare ikke efterlader nogen spor.

Hvis du f.eks. sender en besked til en Signal- eller Telegram-gruppe, ender der en kopi af din besked på hver enhed (enhederne og computerne, hvis de har opsat Signal eller Telegram Desktop) hos hvert medlem af gruppen. Selv hvis forsvindende beskeder er slået til, er det svært at bekræfte, at alle kopier af beskederne faktisk er slettet fra alle enheder og fra alle andre steder (f.eks. notifikationsdatabaser), hvor de kan være blevet gemt. OnionShare-chatrum gemmer ikke nogen beskeder nogen steder, så problemet er reduceret til et minimum.

OnionShare-chatrum kan også være nyttige for folk, der ønsker at chatte anonymt og sikkert med nogen uden at skulle oprette en konto. For eksempel kan en butik kontakte en medarbejder: Send en OnionShare-adresse ved hjælp af en engangsmailadresse, og vent derefter på, at journalisten slutter sig til chatrummet, alt sammen uden at gå på kompromis med deres anonymitet.

Hvordan fungerer krypteringen?

Fordi OnionShare er afhængig af Tor-løg-tjenester, er alle forbindelser mellem Tor-browseren og OnionShare end-to-end-krypterede (E2EE). Når nogen sender en besked til et OnionShare-chatrum, sender de den til serveren via E2EE-løgforbindelsen, som derefter sender den til alle andre medlemmer af chatrummet ved hjælp af WebSockets via deres E2EE-løgforbindelser. OnionShare implementerer ikke selv nogen chatkryptering. Den er i stedet afhængig af Tor-løgtjenestens kryptering.

Nogle avancerede funktioner.

Du kan gøre enhver OnionShare-tjeneste vedvarende. Du kan f.eks. hoste en hjemmeside, som vil have den samme adresse, selv efter at du har genstartet din pc. Det gør du ved at vælge indstillingen "Gem denne fane, og åbn den automatisk, når jeg åbner OnionShare".

Som standard er alle OnionShare-tjenester beskyttet med brugernavnet onionshare og en tilfældigt genereret adgangskode. Hvis nogen gætter 20 gange forkert på adgangskoden, bliver din onion-tjeneste automatisk stoppet for at forhindre et brute force-angreb mod OnionShare-tjenesten. Nogle gange ønsker du måske, at din OnionShare-tjeneste skal være tilgængelig for offentligheden, f.eks. hvis du vil oprette en OnionShare-modtagelsestjeneste, så offentligheden kan sende dig filer sikkert og anonymt. I dette tilfælde anbefales det at slå adgangskoden fra ved at vælge "Don't use a password".

Når folk åbner OnionShare-siden i Tor-browseren, ser de som standard standardtjenestens navn. For eksempel er standardtitlen på chatten "OnionShare Chat". Hvis du vil angive din egen titel for tjenesten, skal du bruge indstillingen "Brugerdefineret titel", før du starter tjenesten.

Tilslutning til Tor.

Vælg en måde at forbinde OnionShare til Tor på ved at klikke på ikonet "⚙" nederst til højre i OnionShare-vinduet for at komme til indstillingerne.
FSjxvXpDz0

1. Du kan bruge den Tor-version, der følger med OnionShare. Det er den enkleste og mest pålidelige måde at forbinde OnionShare til Tor-netværket på, og det anbefales til de fleste brugere.

2. Hvis Tor-browseren allerede er installeret på din computer, og du foretrækker ikke at starte en anden parallel processor, kan du bruge den processor, der er knyttet til Tor-browseren. Det kræver, at Tor-browseren kører i baggrunden under hele brugen af OnionShare.

3. Brug af systemprocessen tor. Konfiguration kræver relativt avancerede færdigheder, som f.eks. at redigere konfigurationsfiler og administrere operativsystemet. I OS Tails og Whonix er OnionShare konfigureret på denne måde.

Brug af Tor-broer.

Hvis din adgang til internettet er censureret, kan du konfigurere OnionShare til at oprette forbindelse til Tor-netværket ved hjælp af Tor-broer. Hvis OnionShare opretter forbindelse til Tor uden en bro, behøver du ikke bruge en bro. For at konfigurere broer skal du klikke på ikonet "⚙" i OnionShare.

Du kan bruge de indbyggede obfs4-transporter, de indbyggede meek_lite-transporter (Azure) eller brugerdefinerede broer, som du kan hente fra Tors BridgeDB. Hvis du skal bruge en bro, så prøv de indbyggede obfs4-broer først.
 
Last edited by a moderator:
Top