OnionShare: podstawowe funkcje

HEISENBERG

Administrator
ADMIN
Joined
Jun 24, 2021
Messages
1,654
Solutions
2
Reaction score
1,783
Points
113
Deals
666
OnionShare to program typu open-source, który pozwala użytkownikom wysyłać i odbierać pliki, hostować strony internetowe lub czatować anonimowo za pomocą sieci Tor. OnionShare uruchamia usługi lokalnie na komputerze użytkownika, a następnie udostępnia je innym za pomocą Onion Services.

Domyślnie adresy internetowe OnionShare są chronione losowym hasłem. Typowy adres OnionShare może wyglądać następująco:

http://wavqqa7xslpew5q.onion/renewal-mongoose - dla wersji 1.3.2

http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - dla wersji 2.3.2

Użytkownik jest odpowiedzialny za bezpieczne udostępnienie tego adresu URL za pomocą wybranego kanału komunikacji, takiego jak zaszyfrowana wiadomość na czacie, lub za pomocą czegoś mniej bezpiecznego, takiego jak niezaszyfrowana wiadomość e-mail, w zależności od modelu zagrożenia. Osoby, do których wysyłasz adres URL, kopiują go i wklejają do swojej przeglądarki Tor, aby uzyskać dostęp do usługi OnionShare.

Ponieważ twój własny komputer jest serwerem internetowym, żadna strona trzecia nie ma dostępu do niczego, co dzieje się w OnionShare, nawet twórcy OnionShare. Jest to całkowicie prywatne. A ponieważ OnionShare opiera się również na usługach cebuli Tor, chroni również Twoją anonimowość.

OnionShare w wersji 1.3.2 jest domyślnie instalowany w systemach Whonix i Tails. Ta wersja umożliwia jedynie udostępnianie plików. Najnowsza wersja to 2.3.2. Oprócz udostępniania plików, umożliwia odbieranie plików, hostowanie strony internetowej i organizowanie anonimowego czatu. Ta wersja jest dostępna dla systemów Windows / Mac / Linux. Zastanówmy się, jak działają obie wersje.

Wysyłanie plików.

Aby anonimowo i bezpiecznie wysyłać pliki lub foldery do innych osób, należy przeciągnąć je do otwartego okna programu OnionShare lub dodać za pomocą przycisku "Dodaj", a następnie kliknąć przycisk "Rozpocznij udostępnianie". Następnie zostanie wygenerowany unikalny link, który można wysłać do odbiorcy. Link można otworzyć tylko za pośrednictwem przeglądarki Tor, a odbiorca przejdzie do strony, na której może pobrać archiwum z plikami. Po pomyślnym pobraniu strona i pliki zostaną usunięte.
DkOncIGV6W

W wersji 2.3.2 należy otworzyć zakładkę Udostępnij pliki.
WM4Dkyif0q

W ustawieniach programu przydatne mogą być następujące parametry:

1. "Zatrzymaj udostępnianie po pierwszym pobraniu". Wyłączenie tej opcji spowoduje, że pliki będą mogły być pobierane nieograniczoną ilość razy i będą dostępne przy otwartym oknie programu. W wersji 2.3.2 opcja ta nosi nazwę "Zatrzymaj udostępnianie po wysłaniu plików" i jeśli jest wyłączona, odbiorcy będą mogli pobierać pojedyncze pliki zamiast jednego dużego archiwum.

2) "Użyj timera automatycznego zatrzymania". Włączenie tej opcji umożliwia ustawienie daty i godziny automatycznego usunięcia plików.

3. W wersji 2.3.2 można udostępniać pliki przez cały czas i będą one dostępne od momentu uruchomienia programu. Aby to osiągnąć, należy włączyć opcję "Zapisz tę kartę i otwórz ją automatycznie, gdy otworzę OnionShare".

Wszystkie kolejne funkcje są dostępne tylko w wersji 2.3.2.

Odbieranie plików.

Możesz użyć OnionShare, aby pozwolić ludziom anonimowo przesyłać pliki bezpośrednio na Twój komputer, zasadniczo zamieniając go w anonimowy dropbox. Otwórz zakładkę "Odbieranie" i skonfiguruj żądane ustawienia. Możesz wybrać, gdzie chcesz zapisywać otrzymane pliki i wiadomości.
MJNAWUZ3I8

Możesz odmówić wysyłania wiadomości, jeśli chcesz otrzymywać tylko pliki, wybierając odpowiednią opcję. Możesz też zablokować przesyłanie plików, jeśli chcesz tylko wymieniać wiadomości. W ten sposób można na przykład stworzyć anonimową formę komunikacji.

Możliwe jest również skonfigurowanie wysyłania powiadomień, gdy ktoś wysyła pliki. Odbywa się to za pomocą opcji "Use notification webhook". Po podłączeniu OnionShare wyśle żądanie HTTP POST do określonego adresu URL, gdy ktoś pobierze pliki lub wyśle wiadomość.

Aby uruchomić usługę OnionShare i rozpocząć odbieranie plików, wystarczy kliknąć przycisk "Start Receive Mode". Każdy, kto załaduje ten adres w swojej przeglądarce Tor, będzie mógł przesyłać pliki do komputera. Możesz także kliknąć ikonę "↓" w prawym górnym rogu, aby wyświetlić historię i postęp osób wysyłających do Ciebie pliki.

Gdy ktoś przesyła pliki do usługi odbioru, domyślnie są one zapisywane w folderze o nazwie OnionShare w folderze domowym na komputerze, automatycznie zorganizowanym w oddzielne podfoldery w oparciu o czas przesłania plików.

Jeśli chcesz hostować własną anonimową pocztę e-mail do odbierania dokumentów, zalecamy zrobienie tego przy użyciu oddzielnego komputera, stale podłączonego, który nie jest używany do normalnej pracy.

Możliwe zagrożenia.

Podobnie jak w przypadku złośliwych załączników do wiadomości e-mail, możliwe jest, że ktoś spróbuje zaatakować komputer, przesyłając złośliwy plik do usługi OnionShare. OnionShare nie dodaje żadnych mechanizmów bezpieczeństwa w celu ochrony systemu przed złośliwymi plikami.

Jako ochronę podczas pracy z podejrzanymi dokumentami można użyć Tails OS, a także pracować wewnątrz maszyny wirtualnej Qubes lub Whonix.

Otwieranie wiadomości wysyłanych za pośrednictwem OnionShare jest jednak zawsze bezpieczne.

Hosting stron internetowych.

Aby hostować statyczną witrynę HTML za pomocą OnionShare, otwórz kartę witryny, przeciągnij pliki i foldery, które tworzą statyczną zawartość, i kliknij "Rozpocznij udostępnianie", gdy będziesz gotowy.
UZ6E4qLOoy

Jeśli dodasz plik index.html, będzie on renderowany, gdy ktoś załaduje Twoją witrynę. Powinieneś także dołączyć wszelkie inne pliki HTML, pliki CSS, pliki JavaScript i obrazy, które tworzą witrynę.

Należy pamiętać, że OnionShare obsługuje tylko hosting statycznych stron internetowych. Nie może hostować witryn, które wykonują kod lub korzystają z baz danych. Nie można więc na przykład używać WordPressa. Jeśli nie masz pliku index.html, zamiast tego wyświetli listę katalogów, a osoby ładujące go mogą przeglądać pliki i pobierać je.

Domyślnie OnionShare pomaga zabezpieczyć witrynę, ustawiając ścisły nagłówek Content Security Police. Zapobiega to jednak ładowaniu treści innych firm wewnątrz strony internetowej.

Jeśli chcesz załadować zawartość z witryn innych firm, takich jak zasoby lub biblioteki JavaScript z sieci CDN, zaznacz pole "Nie wysyłaj nagłówka Content Security Policy (umożliwia witrynie korzystanie z zasobów innych firm)" przed uruchomieniem usługi.

Jeśli chcesz hostować długoterminową witrynę internetową za pomocą OnionShare (co oznacza, że nie jest to coś, co można szybko komuś pokazać), zaleca się, aby zrobić to na oddzielnym, dedykowanym komputerze, zawsze włączonym i podłączonym do Internetu, a nie na tym, z którego korzystasz regularnie. Zapisz kartę (patrz Zapisywanie kart), aby móc wznowić witrynę z tym samym adresem, jeśli zamkniesz OnionShare i otworzysz ją ponownie później. Jeśli witryna jest przeznaczona dla ogółu społeczeństwa, należy ją uruchomić jako usługę publiczną (opcja Nie używaj haseł).

Anonimowy czat.

Możesz użyć OnionShare do skonfigurowania prywatnego, bezpiecznego pokoju rozmów, który niczego nie rejestruje. Wystarczy otworzyć kartę czatu i kliknąć "Uruchom serwer czatu". Po uruchomieniu serwera skopiuj adres OnionShare i wyślij go do osób, z którymi planujesz rozmawiać. Jeśli ważne jest, aby ograniczyć dokładnie, kto może dołączyć, użyj aplikacji do szyfrowania wiadomości, aby wysłać adres OnionShare. Ludzie mogą dołączyć do pokoju rozmów, ładując adres OnionShare w przeglądarce Tor Browser. Pokój czatu wymaga JavaScript, więc każdy, kto chce w nim uczestniczyć, musi mieć ustawiony poziom bezpieczeństwa przeglądarki Tor na "Standardowy" lub "Bezpieczniejszy" zamiast "Najbezpieczniejszy".
U5ZDCVguIy

Gdy ktoś dołącza do pokoju rozmów, otrzymuje losową nazwę. Można ją zmienić, wpisując nową nazwę w polu w lewym panelu i naciskając Enter. Ponieważ historia czatu nie jest nigdzie zapisywana, nie jest w ogóle wyświetlana, nawet jeśli inni już rozmawiali w pokoju. W pokoju czatu OnionShare wszyscy są anonimowi. Każdy może zmienić swoją nazwę na dowolną i nie ma sposobu, aby potwierdzić czyjąś tożsamość.

Jeśli jednak utworzysz pokój czatu OnionShare i bezpiecznie wyślesz adres tylko do niewielkiej grupy zaufanych osób za pomocą zaszyfrowanych wiadomości, możesz mieć pewność, że osoby dołączające do pokoju czatu są tymi, których tam chcesz.
NOSAmWkvuV

Ale w jaki sposób czat OnionShare jest przydatny, skoro mamy już aplikacje do przesyłania wiadomości z opcją szyfrowanego czatu? Rzecz w tym, że OnionShare nie pozostawia żadnych śladów.

Jeśli na przykład wyślesz wiadomość do grupy Signal lub Telegram, kopia Twojej wiadomości trafi na każde urządzenie (urządzenia i komputery, jeśli skonfigurowali Signal lub Telegram Desktop) każdego członka grupy. Nawet jeśli funkcja znikania wiadomości jest włączona, trudno jest potwierdzić, że wszystkie kopie wiadomości zostały faktycznie usunięte ze wszystkich urządzeń i z innych miejsc (takich jak bazy danych powiadomień), w których mogły zostać zapisane. Pokoje rozmów OnionShare nie przechowują nigdzie żadnych wiadomości, więc problem ten jest ograniczony do minimum.

Pokoje rozmów OnionShare mogą być również przydatne dla osób, które chcą anonimowo i bezpiecznie rozmawiać z kimś bez konieczności tworzenia jakichkolwiek kont. Na przykład sklep może skontaktować się z pracownikiem: wysłać adres OnionShare przy użyciu jednorazowego adresu e-mail, a następnie poczekać, aż dziennikarz dołączy do pokoju rozmów, a wszystko to bez narażania swojej anonimowości.

Jak działa szyfrowanie?

Ponieważ OnionShare opiera się na usługach cebulowych Tor, połączenia między przeglądarką Tor a OnionShare są szyfrowane od końca do końca (E2EE). Gdy ktoś publikuje wiadomość w pokoju czatu OnionShare, wysyła ją do serwera za pośrednictwem połączenia cebulowego E2EE, które następnie wysyła ją do wszystkich innych członków pokoju czatu za pomocą WebSockets, za pośrednictwem ich połączeń cebulowych E2EE. OnionShare nie implementuje samodzielnie żadnego szyfrowania czatu. Zamiast tego polega na szyfrowaniu usługi cebulowej Tor.

Niektóre zaawansowane funkcje.

Możesz uczynić dowolną usługę OnionShare trwałą. Na przykład, możesz hostować stronę internetową, która będzie miała ten sam adres nawet po ponownym uruchomieniu komputera. Aby to osiągnąć, wybierz opcję "Zapisz tę kartę i otwórz ją automatycznie, gdy otworzę OnionShare".

Domyślnie wszystkie usługi OnionShare są chronione nazwą użytkownika onionshare i losowo wygenerowanym hasłem. Jeśli ktoś wykona 20 błędnych prób odgadnięcia hasła, usługa OnionShare zostanie automatycznie zatrzymana, aby zapobiec atakowi siłowemu na usługę OnionShare. Czasami możesz chcieć, aby Twoja usługa OnionShare była dostępna publicznie, na przykład jeśli chcesz skonfigurować usługę odbioru OnionShare, aby społeczeństwo mogło bezpiecznie i anonimowo wysyłać Ci pliki. W takim przypadku zaleca się wyłączenie hasła poprzez wybranie opcji "Nie używaj hasła".

Domyślnie, gdy ludzie otwierają stronę OnionShare w przeglądarce Tor, widzą domyślną nazwę usługi. Na przykład, domyślny tytuł czatu to "OnionShare Chat". Jeśli chcesz określić własny tytuł usługi, użyj ustawienia "Własny tytuł" przed uruchomieniem usługi.

Łączenie z siecią Tor.

Wybierz sposób połączenia OnionShare z Torem, klikając ikonę "⚙" w prawym dolnym rogu okna OnionShare, aby przejść do jego ustawień.
FSjxvXpDz0

1. Możesz użyć wersji Tor dołączonej do OnionShare. Jest to najprostszy, najbardziej niezawodny i domyślny sposób połączenia OnionShare z siecią Tor i jest zalecany dla większości użytkowników.

2. Jeśli przeglądarka Tor jest już zainstalowana na twoim komputerze i wolisz nie uruchamiać drugiego równoległego procesora, możesz użyć procesora powiązanego z przeglądarką Tor. Aby to zrobić, przeglądarka Tor musi być uruchomiona w tle przez cały czas korzystania z OnionShare.

3. Korzystanie z procesu systemowego tor. Konfiguracja wymaga stosunkowo zaawansowanych umiejętności, takich jak edycja plików konfiguracyjnych i administrowanie systemem operacyjnym. W OS Tails i Whonix, OnionShare jest skonfigurowany w ten sposób.

Korzystanie z mostów Tor.

Jeśli dostęp do Internetu jest cenzurowany, można skonfigurować OnionShare do łączenia się z siecią Tor za pomocą mostów Tor. Jeśli OnionShare łączy się z Tor bez niego, nie musisz używać mostu. Aby skonfigurować mosty, kliknij ikonę "⚙" w OnionShare.

Możesz użyć wbudowanych transportów wtykowych obfs4, wbudowanych transportów wtykowych meek_lite (Azure) lub niestandardowych mostów, które można uzyskać z BridgeDB Tora. Jeśli musisz użyć mostu, najpierw wypróbuj wbudowane mosty obfs4.
 
Last edited by a moderator:
Top