ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Νέα από τον πλανήτη…planet.ellak.gr: OnionShare | Δημιουργία Chat, Ιστοσελίδας και αποστολή Αρχείων ανώνυμα

by: Cerebrux

Με το OnionShare μπορείτε να στείλετε χωρίς μεσάζοντα, δωρεάν και ανώνυμα μέσω του Tor δικτύου, τα ευαίσθητα δεδομένα και αρχεία σας, να ξεκινήσετε ένα εφήμερο Chat για ανώνυμη επικοινωνία αλλά και να σηκώσετε μια απλή ιστοσελίδα.

Το OnionShare είναι ένα εργαλείο ανοιχτού κώδικα που σας επιτρέπει να μοιράζεστε με ασφάλεια και ανώνυμα τα αρχεία σας, να φιλοξενείτε στατικές ιστοσελίδες (βλέπε hosting των στατικών ιστοσελίδων.) και να συνομιλείτε με φίλους χρησιμοποιώντας το δίκτυο Tor.

Η λειτουργία του είναι αρκετά απλή και το μόνο που χρειάζεται κάποιος που στέλνει αρχεία, ή ξεκινάει ένα chat η μια ιστοσελίδα είναι η εφαρμογή OnionShare ενώ οι παραλήπτες χρειάζονται τον Tor browser που παρουσιάσαμε ή εναλλακτικά τον Brave Browser με Tor καρτέλα. Είναι ιδιαίτερα χρήσιμο, όταν θέλετε να στείλετε προσωπικά δεδομένα τα οποία δεν θέλετε να πέσουν σε λάθος χέρια, πόσο μάλλον σε εταιρείες που τα χρησιμοποιούν προς όφελός τους ή και τα διαρρέουν.

Σε αντίθεση με το Croc που είχαμε δει σε παλιότερο οδηγό, είναι μεν πιο αργό αλλά τουλάχιστον έχει περισσότερα χαρακτηριστικά αλλά και γραφική διεπαφή.

Πως λειτουργεί το OnionShare;

Πριν δούμε την εγκατάστασή του ας δούμε σε γενικές γραμμές πως λειτουργεί το OnionShare.

Για κάθε εργασία, (αποστολή αρχείων, chat, ιστοσελίδα) το OnionShare ξεκινάει έναν μικρό διακομιστή Web τοπικά στον υπολογιστή σας και τις καθίστανται προσβάσιμες σε όσους δώσετε το λινκ, ως υπηρεσίες Tor onion. Από προεπιλογή, οι διευθύνσεις ιστού OnionShare προστατεύονται με έναν τυχαίο κωδικό πρόσβασης. Μια τυπική διεύθυνση OnionShare μπορεί να μοιάζει κάπως έτσι:

http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion

Μόλις δημιουργηθεί το link είστε υπεύθυνοι για την ασφαλή κοινή χρήση αυτής της διεύθυνσης URL χρησιμοποιώντας ένα κανάλι επικοινωνίας της επιλογής σας, όπως σε ένα κρυπτογραφημένο μήνυμα συνομιλίας, ή ένα κρυπτογραφημένο μήνυμα email.

Τα άτομα στα οποία στέλνετε το URL το μόνο που έχουν να κάνουν είναι να το αντιγράψουν και να το επικολλήσουν στον Tor Browser τους για να έχουν πρόσβαση στην υπηρεσία που τρέχετε μέσω του OnionShare.

Εάν εκτελέσετε το OnionShare στο laptop σας για να στείλετε αρχεία σε κάποιον και, στη συνέχεια, το laptop μπει σε αναστολή πριν από την ολοκλήρωση της αποστολής των αρχείων, η υπηρεσία δεν θα είναι διαθέσιμη έως ότου ο φορητός υπολογιστής σας επανασυνδεθεί και πάλι στο intenet.

Επειδή ο δικός σας υπολογιστής είναι ο «διακομιστής», κανένα τρίτο μέρος δεν έχει πρόσβαση σε οτιδήποτε συμβαίνει στο OnionShare, ούτε καν οι προγραμματιστές του OnionShare. Είναι εντελώς ιδιωτικό. Και επειδή το OnionShare βασίζεται και στις υπηρεσίες Tor onion, προστατεύει επίσης την ανωνυμία σας.

Εγκατάσταση του OnionShare

Η εγκατάσταση του OnionShare μπορεί να γίνει σε Linux, macOS και Windows.

Επιπρόσθετα, για Linux το OnionShare υπάρχει διαθέσιμο με επίσημο πακέτο Snap / Flatpack οπότε μπορείτε να το κάνετε εγκατάσταση είτε από το τερματικό είτε από το κέντρο λογισμικού.

onion κέντρο λογισμικού

OnionShare | Αποστολή αρχείων

Μπορείτε να χρησιμοποιήσετε το OnionShare για να στείλετε αρχεία και φακέλους σε άλλους με ασφάλεια και ανώνυμα. Ανοίξτε μια καρτέλα κοινής χρήσης, σύρετε τα αρχεία και τους φακέλους που θέλετε να μοιραστείτε και κάντε κλικ στο «Έναρξη κοινής χρήσης».

Αφού προσθέσετε αρχεία, θα δείτε ορισμένες ρυθμίσεις. Βεβαιωθείτε ότι έχετε επιλέξει τη ρύθμιση που σας ενδιαφέρει πριν ξεκινήσετε την κοινή χρήση.

ξεκινήσετε την κοινή χρήση

Είναι εξαιρετικά απλό ακόμα και για απλές καθημερινές χρήσης όπως π.χ. ένα αρχείο εγγράφου, το βάζετε στο OnionShare και μόλις σας δώσει το link, το στέλνετε στον παραλήπτη, του λέτε να το αντιγράψει και να το επικολλήσει σε μια καρτέλα Tor του Brave και μετά να πατήσει το κουμπί Λήψη αρχείων.

καρτέλα Tor του Brave

Μόλις κάποιος ολοκληρώσει τη λήψη των αρχείων σας, το OnionShare θα σταματήσει αυτόματα τον διακομιστή, καταργώντας τον διαμοιρασμό από το δίκτυο Tor.

Για να επιτρέψετε σε πολλά άτομα να τα κατεβάσουν, απ’ επιλέξτε το πλαίσιο «Διακοπή κοινής χρήσης μετά την αποστολή αρχείων (αποεπιλέξτε για να επιτρέψετε τη λήψη μεμονωμένων αρχείων)». Επίσης, εάν καταργήσετε την επιλογή αυτού του πλαισίου, τα άτομα θα μπορούν να κατεβάσουν τα μεμονωμένα αρχεία που μοιράζεστε και όχι μια συμπιεσμένη έκδοση όλων των αρχείων.

Όταν είστε έτοιμοι να κάνετε κοινή χρήση, κάντε κλικ στο κουμπί «Έναρξη κοινής χρήσης». Μπορείτε πάντα να κάνετε κλικ στο «Διακοπή κοινής χρήσης» ή να κλείσετε το OnionShare, καταργώντας αμέσως τον ανοιχτό κανάλι διαμοιρασμού. Μπορείτε επίσης να κάνετε κλικ στο εικονίδιο «↑» στην επάνω δεξιά γωνία για να δείτε το ιστορικό και την πρόοδο των ατόμων που κατεβάζουν αρχεία από εσάς.

Έναρξη κοινής χρήσης

Τέλος, υπάρχει και η καρτέλα «Λήψη αρχείων» που λειτουργεί αντίστροφα. Με άλλα λόγια όσοι έχουν το λινκ σε αυτή την υπηρεσία μπορούν να σας στέλνουν όσα αρχεία και όποτε θέλουν, αρκεί να έχετε τον υπολογιστή σας ανοιχτό. Είναι σα να τρέχετε το δικό σας dropbox.

Σε αυτή την περίπτωση είναι προτιμότερο να το κάνετε μέσα από ένα raspberry pi το οποίο θα μπορείτε να το αφήνετε ανοιχτό 24/7.

OnionShare | Φιλοξενία ιστοσελίδας

Για να φιλοξενήσετε έναν στατικό ιστότοπο σε HTML με το OnionShare, ανοίξτε την καρτέλα φιλοξενίας ιστότοπου, σύρετε τα αρχεία και τους φακέλους που αποτελούν το στατικό περιεχόμενο εκεί και κάντε κλικ στο «Έναρξη κοινής χρήσης» όταν είστε έτοιμοι.

Εάν προσθέσετε ένα αρχείο index.html, θα εμφανιστεί όταν κάποιος φορτώσει τον ιστότοπό σας. Σε αντίθετη περίπτωση θα εμφανιστεί μια λίστα καταλόγων και αρχείων και τα άτομα που το φορτώνουν το URL μπορούν να κοιτάξουν τα αρχεία και να τα κατεβάσουν. Θα πρέπει επίσης να συμπεριλάβετε άλλα αρχεία HTML, αρχεία CSS, αρχεία JavaScript και εικόνες που αποτελούν τον ιστότοπο. Σημειώστε ότι το OnionShare υποστηρίζει μόνο φιλοξενία στατικών ιστότοπων. Δεν μπορεί να φιλοξενήσει ιστότοπους που εκτελούν κώδικα ή χρησιμοποιούν βάσεις δεδομένων. Επομένως, δεν μπορείτε, για παράδειγμα, να χρησιμοποιήσετε το WordPress.

Εάν θέλετε να φορτώσετε περιεχόμενο από ιστότοπους τρίτων, όπως στοιχεία ή βιβλιοθήκες JavaScript από CDN, επιλέξτε το πλαίσιο «Don’t send Content Security Policy header (επιτρέπει στον ιστότοπό σας να χρησιμοποιεί πόρους τρίτων)» πριν ξεκινήσετε την υπηρεσία

Σε αυτή την περίπτωση είναι προτιμότερο να το κάνετε και αυτό μέσα από ένα raspberry pi το οποίο θα μπορείτε να το αφήνετε ανοιχτό 24/7.

OnionShare | Ανώνυμη επικοινωνία

Όσοι θέλετε να chat’αρετε ανώνυμα μέσω του δικτύου Tor, μπορείτε να το κάνετε ανοίγοντας μια καρτέλα ανώνυμης συνομιλίας στο OnionShare η οποία δημιουργεί ένα ανώνυμο κρυπτογραφημένο δωμάτιο.

Αφού ξεκινήσετε το διακομιστή, αντιγράψτε τη διεύθυνση και στείλτε το στους ανθρώπους που θέλετε στο ανώνυμο δωμάτιο συνομιλίας. Όπως και με τα αρχεία, έτσι και εδώ είστε υπεύθυνοι για την ασφαλή κοινή χρήση αυτής της διεύθυνσης URL χρησιμοποιώντας ένα κανάλι επικοινωνίας της επιλογής σας, όπως σε ένα κρυπτογραφημένο μήνυμα συνομιλίας, ή ένα κρυπτογραφημένο μήνυμα email.

Οι χρήστες μπορούν να συμμετάσχουν στην αίθουσα συνομιλίας φορτώνοντας τη διεύθυνση OnionShare στον Tor Browser ή τον Brave Browser σε Tor καρτέλα. Η αίθουσα συνομιλίας απαιτεί JavasScript, οπότε όποιος θέλει να συμμετάσχει πρέπει να έχει ρυθμίσει το επίπεδο ασφαλείας του Tor Browser σε «Standard» ή «Safer», αντί για «Safest». Όταν κάποιος συμμετέχει στην αίθουσα συνομιλίας λαμβάνει ένα τυχαίο όνομα. Μπορούν να αλλάξουν το όνομά τους πληκτρολογώντας ένα νέο όνομα στο αριστερό πάνω πλαίσιο και πατώντας ↵. Δεδομένου ότι το ιστορικό συνομιλιών δεν αποθηκεύεται πουθενά, οι προηγούμενες ομιλίες δεν εμφανίζονται καθόλου σε περίπτωση που μπουν πιο αργά στο δωμάτιο.

Σε μια αίθουσα συνομιλίας OnionShare, όλοι είναι ανώνυμοι. Οποιοσδήποτε μπορεί να αλλάξει το όνομά του σε οτιδήποτε και δεν υπάρχει τρόπος επιβεβαίωσης της ταυτότητάς του σε αντίθεση με άλλα λογισμικά που βασίζονται στην εμπιστευτικότητα μέσω διασταύρωσης στοιχείων. Ωστόσο, εάν δημιουργήσετε μια αίθουσα συνομιλίας OnionShare και στείλετε με ασφάλεια τη διεύθυνση μόνο σε μια μικρή ομάδα αξιόπιστων φίλων χρησιμοποιώντας κρυπτογραφημένα μηνύματα, μπορείτε να είστε αρκετά σίγουροι ότι τα άτομα που συμμετέχουν στην αίθουσα συνομιλίας είναι φίλοι σας. Μπορείτε φυσικά να το πάτε στο άλλο άκρο και να ζητήσετε fingerprint / GPG signature για να διασταυρώσετε ότι είναι αυτοί που ισχυρίζονται ότι είναι. Αυτό όμως ξεφεύγει από τον σκοπό του OnionShare που είναι να διατηρεί την ανωνυμία όταν π.χ. θέλει κάποιος να σας στείλει κάτι και δεν θέλει να εκθέσει τον εαυτό του (ιδιάιτερα χρήσιμο σε δημοσιογράφους).

Τελικές σκέψεις

Από προεπιλογή, όλες οι υπηρεσίες OnionShare προστατεύονται με το όνομα χρήστη onionshare και έναν κωδικό πρόσβασης που δημιουργείται τυχαία. Εάν κάποιος κάνει 20 λανθασμένες ροσπάθειες στον κωδικό πρόσβασης, η υπηρεσία Onion σας διακόπτεται αυτόματα για να αποφευχθεί μια Brute-Force επίθεση εναντίον της υπηρεσίας OnionShare. Σε περίπτωση που θέλετε να τρέχετε μια δημόσια προσβάσιμη ιστοσελίδα μέσω του OnionShare θα πρέπει να απενεργοποιείστε την χρήση κωδικού.

Το OnionShare το χρησιμοποιώ κατά διαστήματα και αν και είναι αργό λίγο στην αποστολή αρχείων (πράγμα λογικό λόγο του Tor δικτου) είναι ένα από τα πιο εύχρηστα εργαλεία για να στείλεις αρχεία και να επικοινωνήσεις άμεσα χωρίς μεσάζοντες και δημιουργία λογαριασμών σε υπηρεσίες τρίτων

Πηγή άρθρου: https://planet.ellak.gr/ , https://cerebrux.net/

Leave a Comment