- Joined
- Jun 24, 2021
- Messages
- 1,654
- Solutions
- 2
- Reaction score
- 1,783
- Points
- 113
- Deals
- 666
OnionShare je odprtokodni program, ki uporabnikom omogoča anonimno pošiljanje in prejemanje datotek, gostovanje spletnih mest ali klepetanje z uporabo omrežja Tor. OnionShare izvaja storitve lokalno v uporabnikovem računalniku, nato pa jih z uporabo storitev Onion Services da na voljo drugim.
Privzeto so spletni naslovi storitve OnionShare zaščiteni z naključnim geslom. Tipičen naslov OnionShare je lahko videti takole:
http://wavqqa7xslpew5q.onion/renewal-mongoose - za različico 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - za različico 2.3.2
Vi ste odgovorni za varno deljenje tega naslova URL z uporabo izbranega komunikacijskega kanala, kot je šifrirano sporočilo v klepetu, ali z uporabo manj varnega, kot je nešifrirana e-pošta, odvisno od vašega modela ogroženosti. Osebe, ki jim pošljete naslov URL, ga nato kopirajo in prilepijo v brskalnik Tor, da lahko dostopajo do storitve OnionShare.
Ker je spletni strežnik vaš računalnik, nobena tretja oseba ne more dostopati do ničesar, kar se dogaja v storitvi OnionShare, niti razvijalci storitve OnionShare. Storitev je popolnoma zasebna. In ker storitev OnionShare temelji tudi na storitvah Tor onion, prav tako varuje vašo anonimnost.
Različica 1.3.2 storitve OnionShare je privzeto nameščena v sistemih Whonix in Tails. Ta različica omogoča samo izmenjavo datotek. Najnovejša različica je 2.3.2. Poleg izmenjave datotek omogoča tudi prejemanje datotek, gostovanje spletnega mesta in organizacijo anonimnega klepeta. Ta različica je na voljo za operacijske sisteme Windows/Mac/Linux. Poglejmo, kako delujeta obe različici.
V različici 2.3.2 morate odpreti zavihek Deljenje datotek.
V nastavitvah programa so lahko uporabni naslednji parametri:
1. "Po prvem prenosu zaustavite deljenje". Če to možnost onemogočite, lahko datoteke prenesete neomejeno številokrat in bodo na voljo, dokler je odprto okno programa. V različici 2.3.2 se možnost imenuje "Stop sharing after files have been sent" in če je onemogočena, bodo prejemniki lahko prenesli posamezne datoteke namesto enega velikega arhiva.
2. "Uporabi časovnik za samodejno ustavitev". Če omogočite to možnost, lahko nastavite datum in čas, ko bodo datoteke samodejno izbrisane.
3. V različici 2.3.2 lahko datoteke delite ves čas in bodo na voljo od trenutka, ko zaženete program. Če želite to doseči, morate omogočiti možnost "Shrani ta zavihek in ga samodejno odpri, ko odprem OnionShare".
Vse nadaljnje funkcije so na voljo samo v različici 2.3.2.
Z izbiro ustrezne možnosti lahko zavrnete pošiljanje sporočil, če želite samo prejemati datoteke. Ali pa onemogočite pošiljanje datotek, če želite samo izmenjevati sporočila. Na ta način lahko na primer ustvarite anonimni obrazec za komunikacijo.
Prav tako je mogoče nastaviti pošiljanje obvestil, če vam nekdo pošlje datoteke. To storite z uporabo možnosti "Use notification webhook" (Uporabi spletno kljuko za obvestila). Ko je povezan, bo OnionShare poslal zahtevo HTTP POST na določen URL, ko bo nekdo prenesel datoteke ali poslal sporočilo.
Če želite zagnati storitev OnionShare in začeti prejemati datoteke, preprosto kliknite gumb "Start Receive Mode". Vsakdo, ki bo ta naslov naložil v brskalnik Tor, bo lahko prenesel datoteke v vaš računalnik. Kliknete lahko tudi ikono "↓" navzdol v zgornjem desnem kotu, da si ogledate zgodovino in napredek ljudi, ki vam pošiljajo datoteke.
Ko nekdo prenese datoteke v vašo sprejemno storitev, se privzeto shranijo v mapo z imenom OnionShare v domači mapi v vašem računalniku, ki je samodejno organizirana v ločene podmape glede na čas nalaganja datotek.
Če morate gostiti lastno anonimno e-pošto za sprejemanje dokumentov, je priporočljivo, da to storite z ločenim računalnikom, ki je stalno povezan in se ne uporablja za običajno delo.
Kot zaščito pri delu s sumljivimi dokumenti lahko uporabite operacijski sistem Tails OS ter delo znotraj virtualnega stroja Qubes ali Whonix.
Vendar je odpiranje sporočil, poslanih prek storitve OnionShare, vedno varno.
Če dodate datoteko index.html, se bo ta prikazala, ko bo nekdo naložil vašo spletno stran. Vključiti morate tudi vse druge datoteke HTML, datoteke CSS, datoteke JavaScript in slike, ki sestavljajo spletno mesto.
Upoštevajte, da storitev OnionShare podpira le gostovanje statičnih spletnih strani. Ne more gostiti spletnih mest, ki izvajajo kodo ali uporabljajo podatkovne zbirke. Tako na primer ne morete uporabljati WordPressa. Če nimate datoteke index.html, bo namesto nje prikazan seznam imenikov, ljudje, ki ga nalagajo, pa lahko pregledajo datoteke in jih prenesejo.
Po privzetih nastavitvah OnionShare pomaga zaščititi vaše spletno mesto z nastavitvijo strogega glave Content Security Police. Vendar to preprečuje nalaganje vsebine tretjih oseb znotraj spletne strani.
Če želite naložiti vsebino s spletnih mest tretjih oseb, na primer sredstva ali knjižnice JavaScript iz mrež CDN, pred zagonom storitve potrdite polje "Ne pošiljajte glave Content Security Policy (omogoča vaši spletni strani uporabo virov tretjih oseb)".
Če želite z uporabo storitve OnionShare gostiti dolgoročno spletno mesto (torej ne nekaj, kar želite nekomu na hitro pokazati), je priporočljivo, da to storite v ločenem, namenskem računalniku, ki je vedno vklopljen in povezan z internetom, in ne v računalniku, ki ga redno uporabljate. Shranite zavihek (glejte poglavje Shranjevanje zavihkov), da boste lahko nadaljevali s spletnim mestom z istim naslovom, če zaprete OnionShare in ga pozneje znova odprete. Če je vaše spletno mesto namenjeno javnosti, ga zaženite kot javno storitev (možnost Ne uporabljaj gesel).
Ko se nekdo pridruži klepetalnici, se mu dodeli naključno ime. Ime lahko spremeni tako, da v polje na levi strani vnese novo ime in pritisne tipko Enter. Ker zgodovina klepeta ni nikjer shranjena, se sploh ne prikaže, tudi če so v sobi že klepetali drugi. V klepetalnici OnionShare so vsi anonimni. Vsakdo lahko spremeni svoje ime v karkoli in ni načina, da bi potrdil svojo identiteto.
Če pa ustvarite klepetalnico OnionShare in z uporabo šifriranih sporočil naslov varno pošljete le majhni skupini zaupanja vrednih oseb, ste lahko precej prepričani, da so ljudje, ki se pridružijo klepetalnici, tisti, ki jih želite v njej.
Toda kako je klepetalnica OnionShare uporabna, če že imamo aplikacije za sporočanje z možnostjo šifriranega klepeta? Stvar je v tem, da OnionShare ne pušča sledi.
Če na primer pošljete sporočilo skupini Signal ali Telegram, se kopija vašega sporočila znajde v vsaki napravi (napravah in računalnikih, če so nastavili Signal ali Telegram Desktop) vsakega člana skupine. Tudi če je vklopljena možnost izginjanja sporočil, je težko potrditi, da so vse kopije sporočil dejansko izbrisane iz vseh naprav in z vseh drugih mest (kot so podatkovne zbirke obvestil), kamor so bile morda shranjene. Klepetalnice OnionShare nikjer ne shranjujejo nobenih sporočil, zato je ta težava zmanjšana na minimum.
Klepetalnice OnionShare so lahko koristne tudi za ljudi, ki se želijo z nekom anonimno in varno pogovarjati, ne da bi jim bilo treba ustvariti račune. Trgovina lahko na primer vzpostavi stik z zaposlenim: pošlje naslov OnionShare z uporabo e-poštnega naslova za enkratno uporabo in nato počaka, da se novinar pridruži klepetalnici, pri čemer ne ogrozi svoje anonimnosti.
Privzeto so vse storitve OnionShare zaščitene z uporabniškim imenom onionshare in naključno ustvarjenim geslom. Če nekdo 20-krat napačno ugiba geslo, se vaša storitev onion samodejno ustavi, da se prepreči napad z grobo silo na storitev OnionShare. Včasih boste morda želeli, da je vaša storitev OnionShare dostopna javnosti, na primer, če želite vzpostaviti storitev OnionShare za sprejemanje, tako da vam lahko javnost varno in anonimno pošilja datoteke. V tem primeru je priporočljivo izklopiti geslo z izbiro možnosti "Ne uporabljajte gesla".
Ko ljudje v brskalniku Tor odprejo stran OnionShare, privzeto vidijo privzeto ime storitve. Privzet naslov klepeta je na primer "OnionShare Chat". Če želite za storitev določiti lasten naslov, pred zagonom storitve uporabite nastavitev "Naslov po meri".
1. Uporabite lahko različico Tor, ki je priložena storitvi OnionShare. To je najpreprostejši, najzanesljivejši in privzeti način povezovanja storitve OnionShare z omrežjem Tor, ki je priporočljiv za večino uporabnikov.
2. Če je brskalnik Tor že nameščen v vašem računalniku in raje ne zaženete drugega vzporednega procesorja, lahko uporabite procesor, povezan z brskalnikom Tor. Da bi to izvedli, morate imeti brskalnik Tor v ozadju zagnan ves čas uporabe storitve OnionShare.
3. Uporabite sistemski proces tor. Konfiguracija zahteva razmeroma napredna znanja, kot sta urejanje konfiguracijskih datotek in upravljanje operacijskega sistema. V operacijskih sistemih OS Tails in Whonix je storitev OnionShare konfigurirana na ta način.
Uporabite lahko vgrajene vtične transporte obfs4, vgrajene vtične transporte meek_lite (Azure) ali mostove po meri, ki jih lahko dobite iz Torjeve BridgeDB. Če morate uporabiti mostove, najprej poskusite z vgrajenimi obfs4.
Privzeto so spletni naslovi storitve OnionShare zaščiteni z naključnim geslom. Tipičen naslov OnionShare je lahko videti takole:
http://wavqqa7xslpew5q.onion/renewal-mongoose - za različico 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - za različico 2.3.2
Vi ste odgovorni za varno deljenje tega naslova URL z uporabo izbranega komunikacijskega kanala, kot je šifrirano sporočilo v klepetu, ali z uporabo manj varnega, kot je nešifrirana e-pošta, odvisno od vašega modela ogroženosti. Osebe, ki jim pošljete naslov URL, ga nato kopirajo in prilepijo v brskalnik Tor, da lahko dostopajo do storitve OnionShare.
Ker je spletni strežnik vaš računalnik, nobena tretja oseba ne more dostopati do ničesar, kar se dogaja v storitvi OnionShare, niti razvijalci storitve OnionShare. Storitev je popolnoma zasebna. In ker storitev OnionShare temelji tudi na storitvah Tor onion, prav tako varuje vašo anonimnost.
Različica 1.3.2 storitve OnionShare je privzeto nameščena v sistemih Whonix in Tails. Ta različica omogoča samo izmenjavo datotek. Najnovejša različica je 2.3.2. Poleg izmenjave datotek omogoča tudi prejemanje datotek, gostovanje spletnega mesta in organizacijo anonimnega klepeta. Ta različica je na voljo za operacijske sisteme Windows/Mac/Linux. Poglejmo, kako delujeta obe različici.
Pošiljanje datotek.
Če želite anonimno in varno poslati datoteke ali mape drugim osebam, jih morate povleči v odprto okno programa OnionShare ali dodati z gumbom "Dodaj", nato pa kliknite gumb "Začni deliti". Po tem bo ustvarjena edinstvena povezava, ki jo lahko pošljete prejemniku. Povezavo je mogoče odpreti samo prek brskalnika Tor, prejemnik pa ji bo sledil do strani, s katere bo lahko prenesel arhiv z datotekami. Po uspešnem prenosu se stran in datoteke izbrišejo.V različici 2.3.2 morate odpreti zavihek Deljenje datotek.
V nastavitvah programa so lahko uporabni naslednji parametri:
1. "Po prvem prenosu zaustavite deljenje". Če to možnost onemogočite, lahko datoteke prenesete neomejeno številokrat in bodo na voljo, dokler je odprto okno programa. V različici 2.3.2 se možnost imenuje "Stop sharing after files have been sent" in če je onemogočena, bodo prejemniki lahko prenesli posamezne datoteke namesto enega velikega arhiva.
2. "Uporabi časovnik za samodejno ustavitev". Če omogočite to možnost, lahko nastavite datum in čas, ko bodo datoteke samodejno izbrisane.
3. V različici 2.3.2 lahko datoteke delite ves čas in bodo na voljo od trenutka, ko zaženete program. Če želite to doseči, morate omogočiti možnost "Shrani ta zavihek in ga samodejno odpri, ko odprem OnionShare".
Vse nadaljnje funkcije so na voljo samo v različici 2.3.2.
Prejemanje datotek.
S storitvijo OnionShare lahko ljudem omogočite anonimno nalaganje datotek neposredno v vaš računalnik in ga tako v bistvu spremenite v anonimni dropbox. Odprite zavihek "Prejemanje" in nastavite želene nastavitve. Izberete lahko, kam želite shraniti prejete datoteke in sporočila.Z izbiro ustrezne možnosti lahko zavrnete pošiljanje sporočil, če želite samo prejemati datoteke. Ali pa onemogočite pošiljanje datotek, če želite samo izmenjevati sporočila. Na ta način lahko na primer ustvarite anonimni obrazec za komunikacijo.
Prav tako je mogoče nastaviti pošiljanje obvestil, če vam nekdo pošlje datoteke. To storite z uporabo možnosti "Use notification webhook" (Uporabi spletno kljuko za obvestila). Ko je povezan, bo OnionShare poslal zahtevo HTTP POST na določen URL, ko bo nekdo prenesel datoteke ali poslal sporočilo.
Če želite zagnati storitev OnionShare in začeti prejemati datoteke, preprosto kliknite gumb "Start Receive Mode". Vsakdo, ki bo ta naslov naložil v brskalnik Tor, bo lahko prenesel datoteke v vaš računalnik. Kliknete lahko tudi ikono "↓" navzdol v zgornjem desnem kotu, da si ogledate zgodovino in napredek ljudi, ki vam pošiljajo datoteke.
Ko nekdo prenese datoteke v vašo sprejemno storitev, se privzeto shranijo v mapo z imenom OnionShare v domači mapi v vašem računalniku, ki je samodejno organizirana v ločene podmape glede na čas nalaganja datotek.
Če morate gostiti lastno anonimno e-pošto za sprejemanje dokumentov, je priporočljivo, da to storite z ločenim računalnikom, ki je stalno povezan in se ne uporablja za običajno delo.
Možna tveganja.
Tako kot pri zlonamernih priponkah e-pošte je mogoče, da bo nekdo poskušal napasti vaš računalnik tako, da bo v storitev OnionShare naložil zlonamerno datoteko. Storitev OnionShare ne dodaja nobenih varnostnih mehanizmov za zaščito vašega sistema pred zlonamernimi datotekami.Kot zaščito pri delu s sumljivimi dokumenti lahko uporabite operacijski sistem Tails OS ter delo znotraj virtualnega stroja Qubes ali Whonix.
Vendar je odpiranje sporočil, poslanih prek storitve OnionShare, vedno varno.
Gostovanje spletnih strani.
Če želite gostiti statično spletno stran HTML s storitvijo OnionShare, odprite zavihek spletne strani, vanj povlecite datoteke in mape, ki sestavljajo statično vsebino, in ko ste pripravljeni, kliknite "Začni deliti".Če dodate datoteko index.html, se bo ta prikazala, ko bo nekdo naložil vašo spletno stran. Vključiti morate tudi vse druge datoteke HTML, datoteke CSS, datoteke JavaScript in slike, ki sestavljajo spletno mesto.
Upoštevajte, da storitev OnionShare podpira le gostovanje statičnih spletnih strani. Ne more gostiti spletnih mest, ki izvajajo kodo ali uporabljajo podatkovne zbirke. Tako na primer ne morete uporabljati WordPressa. Če nimate datoteke index.html, bo namesto nje prikazan seznam imenikov, ljudje, ki ga nalagajo, pa lahko pregledajo datoteke in jih prenesejo.
Po privzetih nastavitvah OnionShare pomaga zaščititi vaše spletno mesto z nastavitvijo strogega glave Content Security Police. Vendar to preprečuje nalaganje vsebine tretjih oseb znotraj spletne strani.
Če želite naložiti vsebino s spletnih mest tretjih oseb, na primer sredstva ali knjižnice JavaScript iz mrež CDN, pred zagonom storitve potrdite polje "Ne pošiljajte glave Content Security Policy (omogoča vaši spletni strani uporabo virov tretjih oseb)".
Če želite z uporabo storitve OnionShare gostiti dolgoročno spletno mesto (torej ne nekaj, kar želite nekomu na hitro pokazati), je priporočljivo, da to storite v ločenem, namenskem računalniku, ki je vedno vklopljen in povezan z internetom, in ne v računalniku, ki ga redno uporabljate. Shranite zavihek (glejte poglavje Shranjevanje zavihkov), da boste lahko nadaljevali s spletnim mestom z istim naslovom, če zaprete OnionShare in ga pozneje znova odprete. Če je vaše spletno mesto namenjeno javnosti, ga zaženite kot javno storitev (možnost Ne uporabljaj gesel).
Anonimni klepet.
S storitvijo OnionShare lahko vzpostavite zasebno, varno klepetalnico, ki ničesar ne beleži. Samo odprite zavihek za klepet in kliknite "Začni klepetalni strežnik". Ko zaženete strežnik, kopirajte naslov OnionShare in ga pošljite osebam, s katerimi nameravate klepetati. Če je pomembno natančno omejiti, kdo se lahko pridruži, za pošiljanje naslova OnionShare uporabite aplikacijo za šifrirano sporočanje. Ljudje se lahko pridružijo klepetalnici tako, da v brskalnik Tor Browser naložijo njen naslov OnionShare. Klepetalnica zahteva JavaScript, zato morajo imeti vsi, ki želijo sodelovati, varnostno raven brskalnika Tor Browser nastavljeno na "Standard" ali "Safer" namesto na "Safest".Ko se nekdo pridruži klepetalnici, se mu dodeli naključno ime. Ime lahko spremeni tako, da v polje na levi strani vnese novo ime in pritisne tipko Enter. Ker zgodovina klepeta ni nikjer shranjena, se sploh ne prikaže, tudi če so v sobi že klepetali drugi. V klepetalnici OnionShare so vsi anonimni. Vsakdo lahko spremeni svoje ime v karkoli in ni načina, da bi potrdil svojo identiteto.
Če pa ustvarite klepetalnico OnionShare in z uporabo šifriranih sporočil naslov varno pošljete le majhni skupini zaupanja vrednih oseb, ste lahko precej prepričani, da so ljudje, ki se pridružijo klepetalnici, tisti, ki jih želite v njej.
Toda kako je klepetalnica OnionShare uporabna, če že imamo aplikacije za sporočanje z možnostjo šifriranega klepeta? Stvar je v tem, da OnionShare ne pušča sledi.
Če na primer pošljete sporočilo skupini Signal ali Telegram, se kopija vašega sporočila znajde v vsaki napravi (napravah in računalnikih, če so nastavili Signal ali Telegram Desktop) vsakega člana skupine. Tudi če je vklopljena možnost izginjanja sporočil, je težko potrditi, da so vse kopije sporočil dejansko izbrisane iz vseh naprav in z vseh drugih mest (kot so podatkovne zbirke obvestil), kamor so bile morda shranjene. Klepetalnice OnionShare nikjer ne shranjujejo nobenih sporočil, zato je ta težava zmanjšana na minimum.
Klepetalnice OnionShare so lahko koristne tudi za ljudi, ki se želijo z nekom anonimno in varno pogovarjati, ne da bi jim bilo treba ustvariti račune. Trgovina lahko na primer vzpostavi stik z zaposlenim: pošlje naslov OnionShare z uporabo e-poštnega naslova za enkratno uporabo in nato počaka, da se novinar pridruži klepetalnici, pri čemer ne ogrozi svoje anonimnosti.
Kako deluje šifriranje?
Ker storitev OnionShare temelji na storitvah Tor onion, so vse povezave med brskalnikom Tor in storitvijo OnionShare šifrirane od konca do konca (E2EE). Ko nekdo objavi sporočilo v klepetalnici OnionShare, ga prek povezave E2EE onion pošlje strežniku, ki ga nato prek svojih povezav E2EE onion pošlje vsem drugim članom klepetalnice z uporabo WebSockets. OnionShare sam ne izvaja šifriranja klepeta. Namesto tega se zanaša na šifriranje storitve Tor onion.Nekaj naprednih funkcij.
Katero koli storitev OnionShare lahko naredite trajno. Tako lahko na primer gostite spletno stran, ki bo imela isti naslov tudi po ponovnem zagonu računalnika. To dosežete tako, da izberete možnost "Save this tab, and automatically open it when I open OnionShare".Privzeto so vse storitve OnionShare zaščitene z uporabniškim imenom onionshare in naključno ustvarjenim geslom. Če nekdo 20-krat napačno ugiba geslo, se vaša storitev onion samodejno ustavi, da se prepreči napad z grobo silo na storitev OnionShare. Včasih boste morda želeli, da je vaša storitev OnionShare dostopna javnosti, na primer, če želite vzpostaviti storitev OnionShare za sprejemanje, tako da vam lahko javnost varno in anonimno pošilja datoteke. V tem primeru je priporočljivo izklopiti geslo z izbiro možnosti "Ne uporabljajte gesla".
Ko ljudje v brskalniku Tor odprejo stran OnionShare, privzeto vidijo privzeto ime storitve. Privzet naslov klepeta je na primer "OnionShare Chat". Če želite za storitev določiti lasten naslov, pred zagonom storitve uporabite nastavitev "Naslov po meri".
Povezovanje s storitvijo Tor.
Izberite način za povezavo storitve OnionShare s storitvijo Tor tako, da kliknete ikono "⚙" v spodnjem desnem kotu okna storitve OnionShare, da pridete do njenih nastavitev.1. Uporabite lahko različico Tor, ki je priložena storitvi OnionShare. To je najpreprostejši, najzanesljivejši in privzeti način povezovanja storitve OnionShare z omrežjem Tor, ki je priporočljiv za večino uporabnikov.
2. Če je brskalnik Tor že nameščen v vašem računalniku in raje ne zaženete drugega vzporednega procesorja, lahko uporabite procesor, povezan z brskalnikom Tor. Da bi to izvedli, morate imeti brskalnik Tor v ozadju zagnan ves čas uporabe storitve OnionShare.
3. Uporabite sistemski proces tor. Konfiguracija zahteva razmeroma napredna znanja, kot sta urejanje konfiguracijskih datotek in upravljanje operacijskega sistema. V operacijskih sistemih OS Tails in Whonix je storitev OnionShare konfigurirana na ta način.
Uporaba mostov Tor.
Če je vaš dostop do interneta cenzuriran, lahko storitev OnionShare konfigurirate tako, da se poveže z omrežjem Tor z uporabo mostov Tor. Če se OnionShare poveže z omrežjem Tor brez njega, vam mostov ni treba uporabljati. Če želite konfigurirati mostove, v programu OnionShare kliknite ikono "⚙".Uporabite lahko vgrajene vtične transporte obfs4, vgrajene vtične transporte meek_lite (Azure) ali mostove po meri, ki jih lahko dobite iz Torjeve BridgeDB. Če morate uporabiti mostove, najprej poskusite z vgrajenimi obfs4.
Last edited by a moderator: