OnionShare: alapvető jellemzők

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,783
Points
113
Deals
666
Az OnionShare egy nyílt forráskódú program, amely lehetővé teszi a felhasználók számára, hogy a Tor-hálózat segítségével névtelenül küldjenek és fogadjanak fájlokat, fogadjanak webhelyeket vagy csevegjenek. Az OnionShare a szolgáltatásokat helyben futtatja a felhasználó számítógépén, majd az Onion Services segítségével mások számára is elérhetővé teszi azokat.

Alapértelmezés szerint az OnionShare webcímek véletlenszerű jelszóval vannak védve. Egy tipikus OnionShare-cím valahogy így nézhet ki:

http://wavqqa7xslpew5q.onion/renewal-mongoose - az 1.3.2 verzióhoz

http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - a 2.3.2-es verzióhoz.

Az Ön felelőssége, hogy biztonságosan megossza ezt az URL-címet egy Ön által választott kommunikációs csatornán, például egy titkosított csevegőüzenetben, vagy valami kevésbé biztonságos módon, például titkosítatlan e-mailben, a fenyegetettségi modelltől függően. Azok az emberek, akiknek elküldöd az URL-t, bemásolják és beillesztik a Tor böngészőjükbe, hogy hozzáférjenek az OnionShare szolgáltatáshoz.

Mivel az Ön saját számítógépe a webszerver, harmadik fél nem férhet hozzá semmihez, ami az OnionShare-ben történik, még az OnionShare fejlesztői sem. Ez teljesen privát. És mivel az OnionShare is a Tor hagymás szolgáltatásán alapul, az Ön anonimitását is védi.

Az OnionShare 1.3.2-es verziója alapértelmezés szerint telepítve van a Whonix és Tails rendszereken. Ez a verzió csak a fájlmegosztást teszi lehetővé. A legújabb verzió a 2.3.2. A fájlmegosztáson kívül lehetővé teszi fájlok fogadását, weboldal üzemeltetését és névtelen csevegés szervezését. Ez a verzió Windows / Mac / Linux rendszerekre érhető el. Nézzük meg, hogyan működik mindkét verzió.

Fájlok küldése.

Ahhoz, hogy névtelenül és biztonságosan küldjön fájlokat vagy mappákat másoknak, be kell húznia azokat az OnionShare program nyitott ablakába, vagy hozzá kell adnia az "Add" gomb segítségével, majd a "Start Sharing" gombra kell kattintania. Ezután egy egyedi linket generál, amelyet elküldhet a címzettnek. A linket csak a Tor böngészőn keresztül lehet megnyitni, és a címzett követni fogja azt az oldalra, ahonnan letöltheti a fájlokat tartalmazó archívumot. A sikeres letöltés után az oldal és a fájlok törlődnek.
DkOncIGV6W

A 2.3.2-es verzióban meg kell nyitni a Fájlok megosztása lapot.
WM4Dkyif0q

A következő paraméterek hasznosak lehetnek a program beállításaiban:

1. "Megosztás leállítása az első letöltés után". Ha kikapcsolja ezt az opciót, akkor a fájlok korlátlan számú alkalommal tölthetők le, és a programablak nyitva tartása alatt elérhetőek lesznek. A 2.3.2-es verzióban az opció neve "Megosztás leállítása a fájlok elküldése után", és ha ez ki van kapcsolva, a címzettek egyetlen nagy archívum helyett egyes fájlokat tölthetnek le.

2. "Automatikus leállítási időzítő használata". Ha engedélyezi ezt az opciót, beállíthatja azt a dátumot és időpontot, amikor a fájlok automatikusan törlődnek.

3. A 2.3.2-es verzióban a fájlokat folyamatosan megoszthatja, és a program indításának pillanatától kezdve elérhetőek lesznek. Ehhez engedélyeznie kell a "Save this tab, and automatically open it when I open OnionShare" opciót.

Minden további funkció csak a 2.3.2-es verzióban érhető el.

Fájlok fogadása.

Az OnionShare segítségével lehetővé teheti az emberek számára, hogy névtelenül töltsenek fel fájlokat közvetlenül a számítógépére, lényegében egy névtelen dropboxszá alakítva azt. Nyissa meg a "Fogadás lapot", és állítsa be a kívánt beállításokat. Kiválaszthatja, hogy a kapott fájlokat és üzeneteket hova szeretné menteni.
MJNAWUZ3I8

A megfelelő opció kiválasztásával megtagadhatja az üzenetek küldését, ha csak fájlokat szeretne fogadni. Vagy letilthatja a fájlok feltöltését, ha csak üzeneteket szeretne cserélni. Ily módon például anonim formát hozhat létre a kommunikációhoz.

Lehetőség van értesítések küldésének beállítására is, ha valaki fájlokat küld Önnek. Ezt az "Értesítési webhook használata" opcióval teheti meg. Ha csatlakoztatva van, az OnionShare egy HTTP POST-kérést küld a megadott URL-címre, ha valaki fájlokat tölt le vagy üzenetet küld.

Az OnionShare szolgáltatás elindításához és a fájlok fogadásának megkezdéséhez egyszerűen kattintson a "Start Receive Mode" gombra. Bárki, aki betölti ezt a címet a Tor böngészőjébe, képes lesz fájlokat feltölteni a számítógépére. A jobb felső sarokban található lefelé mutató "↓" ikonra is kattinthatsz, hogy megjelenítsd az előzményeket és a fájlok küldésének folyamatát.

Amikor valaki fájlokat tölt fel az Ön fogadószolgálatára, azok alapértelmezés szerint a számítógépén lévő otthoni mappában lévő OnionShare nevű mappába kerülnek mentésre, automatikusan külön almappákba rendezve a fájlok feltöltésének időpontja alapján.

Ha Önnek saját anonim e-mailt kell fogadnia a dokumentumok fogadásához, akkor ezt egy külön, állandóan csatlakoztatott számítógépen ajánlott megtenni, amelyet nem használnak normál munkára.

Lehetséges kockázatok.

A rosszindulatú e-mail mellékletekhez hasonlóan lehetséges, hogy valaki megpróbálja megtámadni a számítógépét azzal, hogy rosszindulatú fájlt tölt fel az OnionShare szolgáltatásra. Az OnionShare nem ad hozzá semmilyen biztonsági mechanizmust, hogy megvédje a rendszerét a rosszindulatú fájlokkal szemben.

A gyanús dokumentumokkal való munka során védelemként használhatja a Tails OS-t, valamint dolgozhat a Qubes vagy a Whonix virtuális gépen belül.

Az OnionShare-en keresztül küldött üzenetek megnyitása azonban mindig biztonságos.

Webhely hosting.

Ha statikus HTML-weboldalt szeretne hosztolni az OnionShare segítségével, nyisson meg egy webhelyfület, húzza oda a statikus tartalmat alkotó fájlokat és mappákat, majd kattintson a "Megosztás indítása" gombra, amikor készen van.
UZ6E4qLOoy

Ha hozzáad egy index.html fájlt, akkor az megjelenik, amikor valaki betölti a webhelyét. A webhelyet alkotó egyéb HTML-fájlokat, CSS-fájlokat, JavaScript-fájlokat és képeket is fel kell vennie.

Vegye figyelembe, hogy az OnionShare csak a statikus weboldalak tárhelyét támogatja. Nem tud olyan webhelyeket fogadni, amelyek kódot hajtanak végre vagy adatbázisokat használnak. Így például nem használhatja például a WordPress-t. Ha nincs index.html fájlja, akkor helyette egy könyvtárlistát mutat, és a betöltő emberek átnézhetik a fájlokat, és letölthetik azokat.

Alapértelmezés szerint az OnionShare szigorú Content Security Police fejléc beállításával segíti a webhely biztonságát. Ez azonban megakadályozza, hogy harmadik féltől származó tartalom töltsön be a weboldalon belül.

Ha harmadik fél webhelyeiről szeretne tartalmat betölteni, például CDN-ekből származó eszközöket vagy JavaScript-könyvtárakat, akkor a szolgáltatás elindítása előtt jelölje be a "Ne küldjön tartalombiztonsági rendőrségi fejlécet (lehetővé teszi webhelye számára a harmadik féltől származó erőforrások használatát)" jelölőnégyzetet.

Ha az OnionShare használatával hosszú távú weboldalt szeretne üzemeltetni (vagyis nem valamit, amit gyorsan megmutat valakinek), akkor azt egy különálló, dedikált, mindig bekapcsolt és az internethez csatlakoztatott számítógépen ajánlott megtenni, és nem azon, amelyet rendszeresen használ. Mentse el a lapot (lásd a Lapok mentése című részt), hogy ha bezárja az OnionShare-t, és később újra megnyitja, a weboldalt ugyanazzal a címmel tudja folytatni. Ha webhelyét a nyilvánosságnak szánja, akkor azt nyilvános szolgáltatásként kell futtatnia (Ne használjon jelszavakat opció).

Névtelen csevegés.

Az OnionShare segítségével létrehozhat egy privát, biztonságos csevegőszobát, amely nem naplóz semmit. Csak nyisson meg egy csevegőfület, és kattintson a "Csevegőszerver indítása" gombra. Miután elindította a szervert, másolja ki az OnionShare címét, és küldje el azoknak, akikkel csevegni kíván. Ha fontos, hogy pontosan korlátozza, hogy kik csatlakozhatnak, használjon titkosított üzenetküldő alkalmazást az OnionShare-cím elküldéséhez. Az emberek úgy tudnak csatlakozni a csevegőszobához, hogy betöltik annak OnionShare-címét a Tor Browserben. A csevegőszoba JavaScriptet igényel, ezért mindenkinek, aki részt akar venni, a Tor Browser biztonsági szintjét a "Legbiztonságosabb" helyett a "Standard" vagy "Biztonságosabb" értékre kell állítani.
U5ZDCVguIy

Amikor valaki csatlakozik a chatszobához, véletlenszerű nevet kap. Megváltoztathatják a nevüket, ha a bal oldali panelen lévő mezőbe beírnak egy új nevet, és megnyomják az Entert. Mivel a csevegési előzmények sehol sem kerülnek elmentésre, egyáltalán nem jelennek meg, még akkor sem, ha mások már csevegtek a szobában. Az OnionShare csevegőszobában mindenki névtelen. Bárki megváltoztathatja a nevét bármire, és nincs mód arra, hogy bárki személyazonosságát megerősítsék.

Ha azonban létrehoz egy OnionShare csevegőszobát, és a címet titkosított üzenetek segítségével biztonságosan csak egy szűk, megbízható személyekből álló csoportnak küldi el, akkor viszonylag biztos lehet benne, hogy a csevegőszobához csatlakozó személyek azok, akiket szeretne ott látni.
NOSAmWkvuV

De hogyan hasznos az OnionShare csevegés, amikor már vannak titkosított csevegési lehetőséggel rendelkező üzenetküldő alkalmazások? A helyzet az, hogy az OnionShare nem hagy nyomokat.

Ha például üzenetet küldesz egy Signal vagy Telegram csoportnak, az üzeneted egy példánya a csoport minden egyes tagjának minden eszközén (a készülékek, és a számítógépek, ha beállították a Signal vagy Telegram Desktopot) landol. Még ha az üzenetek eltüntetése be is van kapcsolva, nehéz megerősíteni, hogy az üzenetek minden másolata valóban törlődik az összes eszközről, és minden más helyről (például az értesítések adatbázisából), ahová esetleg elmentették őket. Az OnionShare csevegőszobák nem tárolnak üzeneteket sehol, így a probléma minimálisra csökken.

Az OnionShare csevegőszobák hasznosak lehetnek azok számára is, akik névtelenül és biztonságosan szeretnének csevegni valakivel anélkül, hogy bármilyen fiókot kellene létrehozniuk. Például egy üzlet felveheti a kapcsolatot egy alkalmazottal: küldjön egy OnionShare-címet egy eldobható e-mail címmel, majd várja meg, hogy az újságíró csatlakozzon a csevegőszobához, mindezt anélkül, hogy anonimitása veszélybe kerülne.

Hogyan működik a titkosítás?

Mivel az OnionShare a Tor hagymás szolgáltatásaira támaszkodik, a Tor böngésző és az OnionShare közötti kapcsolatok mindvégig titkosítva vannak (E2EE). Amikor valaki üzenetet küld egy OnionShare csevegőszobába, azt az E2EE onion kapcsolaton keresztül küldi el a szervernek, amely aztán WebSockets segítségével, az ő E2EE onion kapcsolatukon keresztül elküldi a csevegőszoba összes többi tagjának. Az OnionShare saját maga nem valósít meg semmilyen csevegéstitkosítást. Ehelyett a Tor hagymás szolgáltatás titkosítására támaszkodik.

Néhány fejlett funkció.

Bármely OnionShare szolgáltatást állandóvá tehet. Például olyan webhelyet üzemeltethet, amely a számítógép újraindítása után is ugyanazt a címet fogja viselni. Ehhez válassza a "Mentsd el ezt a lapot, és automatikusan nyisd meg, amikor megnyitom az OnionShare-t" opciót.

Alapértelmezés szerint minden OnionShare szolgáltatás az onionshare felhasználónévvel és egy véletlenszerűen generált jelszóval van védve. Ha valaki 20 alkalommal rosszul találja ki a jelszót, az OnionShare szolgáltatása automatikusan leáll, hogy megakadályozza az OnionShare szolgáltatás elleni nyers erővel végrehajtott támadást. Néha azt szeretné, ha az OnionShare szolgáltatása a nyilvánosság számára is elérhető lenne, például ha egy OnionShare vételi szolgáltatást szeretne létrehozni, hogy a nyilvánosság biztonságosan és névtelenül küldhessen fájlokat. Ebben az esetben ajánlott a jelszó kikapcsolása a "Ne használjon jelszót" opció kiválasztásával.

Alapértelmezés szerint, amikor az emberek megnyitják az OnionShare oldalt a Tor böngészőben, az alapértelmezett szolgáltatásnevet látják. Például az alapértelmezett csevegés címe "OnionShare Chat". Ha saját címet szeretne megadni a szolgáltatásnak, használja az "Egyéni cím" beállítást a szolgáltatás elindítása előtt.

Csatlakozás a Torhoz.

Válassza ki az OnionShare Torhoz való kapcsolódásának módját az OnionShare ablak jobb alsó sarkában található "⚙" ikonra kattintva, hogy elérje a beállításait.
FSjxvXpDz0

1. Használhatja az OnionShare-hez mellékelt Tor verziót. Ez a legegyszerűbb, legmegbízhatóbb, alapértelmezett módja az OnionShare Tor-hálózathoz való csatlakoztatásának, és a legtöbb felhasználó számára ajánlott.

2. Ha a Tor böngésző már telepítve van a számítógépén, és nem szeretne egy második párhuzamos processzort indítani, akkor használhatja a Tor böngészőhöz tartozó processzort. Ehhez az OnionShare használatának teljes időtartama alatt a Tor böngészőnek a háttérben kell futnia.

3. A rendszerfolyamat tor használatával. A konfigurálás viszonylag haladó szintű ismereteket igényel, például konfigurációs fájlok szerkesztését és az operációs rendszer adminisztrálását. Az OS Tails és a Whonix rendszerekben az OnionShare így van konfigurálva.

Tor hidak használata.

Ha az internet-hozzáférése cenzúrázott, akkor az OnionShare-t úgy konfigurálhatja, hogy Tor-hidak segítségével csatlakozzon a Tor-hálózathoz. Ha az OnionShare anélkül csatlakozik a Torhoz, akkor nincs szükség híd használatára. A hidak konfigurálásához kattintson az OnionShare-ben a "⚙" ikonra.

Használhatod a beépített obfs4 pluggable transzportokat, a beépített meek_lite (Azure) pluggable transzportokat, vagy egyéni hidakat, amelyeket a Tor BridgeDB-ből szerezhetsz be. Ha hídra van szükséged, először próbáld ki a beépített obfs4 hídakat.
 
Last edited by a moderator:
Top