OnionShare on avatud lähtekoodiga programm, mis võimaldab kasutajatel saata ja vastu võtta faile, hostida veebisaite või vestelda anonüümselt Tor-võrku kasutades. OnionShare käitab teenuseid lokaalselt kasutaja arvutis ja teeb need seejärel teistele kättesaadavaks, kasutades Onion Services'i.
Vaikimisi on OnionShare'i veebiaadressid kaitstud juhusliku parooliga. Tüüpiline OnionShare'i aadress võib välja näha umbes nii:
http://wavqqa7xslpew5q.onion/renewal-mongoose - versiooni 1.3.2 jaoks.
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - 2.3.2 versiooni puhul.
Teie vastutate selle URL-aadressi turvalise jagamise eest, kasutades valitud sidekanalit, näiteks krüpteeritud chat-sõnumit, või kasutades midagi vähem turvalist, näiteks krüpteerimata e-posti, sõltuvalt teie ohumudelist. Inimesed, kellele sa saadad URL-i, kopeerivad ja kleebivad selle seejärel oma Tor brauserisse, et pääseda OnionShare'i teenusele ligi.
Kuna teie enda arvuti on veebiserver, ei pääse ükski kolmas isik ligi millelegi, mis toimub OnionShare'is, isegi mitte OnionShare'i arendajad. See on täiesti privaatne. Ja kuna OnionShare põhineb samuti Tor-ioniteenustel, kaitseb see ka teie anonüümsust.
OnionShare'i versioon 1.3.2 on vaikimisi paigaldatud Whonix ja Tails süsteemidesse. See versioon lubab ainult failide jagamist. Uusim versioon on 2.3.2. Lisaks failide jagamisele võimaldab see failide vastuvõtmist, veebilehe majutamist ja anonüümse vestluse korraldamist. See versioon on saadaval Windows / Mac / Linuxi jaoks. Vaatleme, kuidas mõlemad versioonid töötavad.
Versioonis 2.3.2 tuleb avada vahekaart Share Files.
Programmi seadetes võivad olla kasulikud järgmised parameetrid:
1. "Lõpetage jagamine pärast esimest allalaadimist". Kui te lülitate selle valiku välja, saab faile alla laadida piiramatu arvu kordi ja need on kättesaadavad, kui programmiaken on avatud. Versioonis 2.3.2 on selle valiku nimi "Stop sharing after files have been sent" ja kui see on välja lülitatud, saavad vastuvõtjad ühe suure arhiivi asemel alla laadida üksikuid faile.
2. "Kasutage automaatse peatamise taimer". Selle valiku lubamisega saate määrata kuupäeva ja kellaaja, millal failid automaatselt kustutatakse.
3. Versioonis 2.3.2 saate faile kogu aeg jagada ja need on kättesaadavad alates programmi käivitamisest. Selleks tuleb teil lubada "Salvesta see vahekaart ja avaneb automaatselt, kui ma avan OnionShare'i".
Kõik järgmised funktsioonid on saadaval ainult versioonis 2.3.2.
Saate keelata sõnumite saatmise, kui soovite ainult faile vastu võtta, valides vastava valiku. Või keelata failide üleslaadimine, kui soovite ainult sõnumeid vahetada. Nii saate näiteks teha anonüümse suhtlusvormi.
Samuti on võimalik seadistada teavituste saatmist, kui keegi saadab teile faile. Seda tehakse valikuga "Use notification webhook". Kui OnionShare on ühendatud, saadab ta HTTP POST päringu määratud URL-ile, kui keegi laeb faile alla või saadab sõnumi.
OnionShare'i teenuse käivitamiseks ja failide vastuvõtmise alustamiseks klõpsake lihtsalt nuppu "Start Receive Mode". Igaüks, kes laeb selle aadressi oma Tor-ribuseri sisse, saab faile teie arvutisse üles laadida. Võite ka klõpsata allapoole "↓" ikooni üleval paremas nurgas, et näidata teile failide saatmise ajalugu ja edenemist.
Kui keegi laeb faile teie vastuvõtuteenusele üles, salvestatakse need vaikimisi teie arvutis asuvasse kodukausta nimega OnionShare, mis on automaatselt organiseeritud eraldi alamkaustadesse vastavalt failide üleslaadimise ajale.
Kui teil on vaja dokumentide vastuvõtmiseks oma anonüümset e-posti aadressi, on soovitatav seda teha eraldi arvutis, mis on pidevalt ühendatud ja mida ei kasutata tavapäraseks tööks.
Kaitseks kahtlaste dokumentidega töötamisel võite kasutada Tails OS-i, samuti töötada Qubes või Whonixi virtuaalmasinas.
OnionShare'i kaudu saadetud sõnumite avamine on siiski alati ohutu.
Kui lisate faili index.html, siis see renderdub, kui keegi teie veebisaiti laadib. Samuti peaksite lisama kõik muud HTML-failid, CSS-failid, JavaScript-failid ja pildid, millest veebisait koosneb.
Pange tähele, et OnionShare toetab ainult staatiliste veebisaitide majutamist. See ei saa hostida veebisaite, mis täidavad koodi või kasutavad andmebaase. Seega ei saa te näiteks WordPressi kasutada. Kui teil ei ole index.html-faili, näitab see selle asemel kataloogide loetelu ja inimesed, kes seda laadivad, saavad faile vaadata ja alla laadida.
Vaikimisi aitab OnionShare kaitsta teie veebisaiti, seades range Content Security Police päise. See aga takistab kolmandate osapoolte sisu laadimist veebilehe sees.
Kui soovite laadida sisu kolmandate osapoolte veebisaitidelt, näiteks varasid või JavaScripti raamatukogusid CDN-idest, märkige enne teenuse käivitamist ruut "Ära saada Content Security Policy päistekirja (lubab teie veebisaidil kasutada kolmandate osapoolte ressursse)".
Kui soovite OnionShare'i abil pikaajalist veebisaiti (st mitte midagi, mida kiiresti kellelegi näidata), on soovitatav seda teha eraldi, spetsiaalses, alati sisselülitatud ja internetiga ühendatud arvutis, mitte selles, mida kasutate regulaarselt. Salvestage vahekaart (vt vahekaartide salvestamine), et saaksite veebisaidi sama aadressiga jätkata, kui sulgete OnionShare'i ja avate selle hiljem uuesti. Kui teie veebisait on mõeldud avalikkusele, peaksite seda käivitama avaliku teenusena (valik "Ära kasuta paroole").
Kui keegi liitub jututuppa, antakse talle juhuslik nimi. Nad saavad oma nime muuta, kirjutades uue nime vasakus paneelis asuvasse kasti ja vajutades Enter. Kuna vestlusajalugu ei salvestata kuhugi, ei kuvata seda üldse, isegi kui teised juba vestlesid ruumis. OnionShare'i jututubades on kõik anonüümsed. Igaüks võib oma nime muuta milleks tahes ja kellegi identiteeti ei ole võimalik kinnitada.
Kui te aga loote OnionShare'i jututoa ja saadate aadressi turvaliselt ainult väikesele rühmale usaldusväärsetele inimestele, kasutades krüpteeritud sõnumeid, võite olla üsna kindel, et jututuppa astuvad inimesed on need, keda te soovite seal näha.
Kuid kuidas on OnionShare'i jututoast kasu, kui meil on juba olemas sõnumirakendused, millel on krüpteeritud jututamisvõimalus? Asi on selles, et OnionShare ei jäta jälgi.
Kui sa saadad näiteks signaali või Telegrami grupile sõnumi, siis jõuab sinu sõnumi koopia iga grupi liikme igasse seadmesse (seadmetesse ja arvutitesse, kui nad on seadistanud signaali või Telegrami töölaua). Isegi kui sõnumite kadumine on sisse lülitatud, on raske kinnitada, et kõik sõnumite koopiad on tegelikult kustutatud kõikidest seadmetest ja muudest kohtadest (näiteks teadete andmebaasidest), kuhu need on salvestatud. OnionShare'i jututubades ei salvestata sõnumeid kuhugi, seega on see probleem minimaalne.
OnionShare'i jututoad võivad olla kasulikud ka inimestele, kes soovivad kellegagi anonüümselt ja turvaliselt vestelda, ilma et nad peaksid looma mingeid kontosid. Näiteks võib kauplus võtta ühendust töötajaga: saata OnionShare'i aadressi, kasutades ühekordset e-posti aadressi, ja seejärel oodata, kuni ajakirjanik liitub jututuppa, ilma et tema anonüümsus oleks ohus.
Vaikimisi on kõik OnionShare'i teenused kaitstud kasutajanime onionshare ja juhuslikult genereeritud parooliga. Kui keegi arvab parooli 20 korda valesti ära, peatub teie OnionShare'i teenus automaatselt, et vältida OnionShare'i teenuse vastu suunatud brute force'i rünnakut. Mõnikord võite soovida, et teie OnionShare'i teenus oleks avalikkusele kättesaadav, näiteks kui soovite luua OnionShare'i vastuvõtuteenuse, et avalikkus saaks teile turvaliselt ja anonüümselt faile saata. Sellisel juhul on soovitatav lülitada salasõna välja, valides "Don't use a password" (Ära kasuta salasõna).
Vaikimisi näevad inimesed, kui nad Tor-brauseris OnionShare'i lehe avavad, vaikimisi teenuse nime. Näiteks on vaikimisi vestluse pealkiri "OnionShare Chat". Kui soovite teenuse jaoks määrata oma pealkirja, kasutage enne teenuse käivitamist seadistust "Custom title".
1. Võite kasutada Tor'i versiooni, mis on kaasas OnionShare'iga. See on kõige lihtsam, usaldusväärsem, vaikimisi viis OnionShare'i ühendamiseks Tor-võrguga ja seda soovitatakse enamikule kasutajatele.
2. Kui teie arvutisse on juba installeeritud Tor-brauser ja te eelistate mitte käivitada teist paralleelprotsessorit, võite kasutada Tor-brauseriga seotud protsessorit. Selleks peab Tor-brauser olema kogu OnionShare'i kasutamise aja jooksul taustal töös.
3. Kasutades süsteemiprotsessi tor. Konfigureerimine nõuab suhteliselt edasijõudnute oskusi, näiteks konfiguratsioonifailide redigeerimist ja operatsioonisüsteemi haldamist. OS Tailsis ja Whonixis konfigureeritakse OnionShare'i nii.
Saate kasutada sisseehitatud obfs4 ühendatavaid transpordiliine, sisseehitatud ühendatavaid transpordiliine meek_lite (Azure) või kohandatud sildu, mida saate hankida Tori BridgeDB-st. Kui teil on vaja kasutada silda, proovige kõigepealt sisseehitatud obfs4-sildasid.
Vaikimisi on OnionShare'i veebiaadressid kaitstud juhusliku parooliga. Tüüpiline OnionShare'i aadress võib välja näha umbes nii:
http://wavqqa7xslpew5q.onion/renewal-mongoose - versiooni 1.3.2 jaoks.
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - 2.3.2 versiooni puhul.
Teie vastutate selle URL-aadressi turvalise jagamise eest, kasutades valitud sidekanalit, näiteks krüpteeritud chat-sõnumit, või kasutades midagi vähem turvalist, näiteks krüpteerimata e-posti, sõltuvalt teie ohumudelist. Inimesed, kellele sa saadad URL-i, kopeerivad ja kleebivad selle seejärel oma Tor brauserisse, et pääseda OnionShare'i teenusele ligi.
Kuna teie enda arvuti on veebiserver, ei pääse ükski kolmas isik ligi millelegi, mis toimub OnionShare'is, isegi mitte OnionShare'i arendajad. See on täiesti privaatne. Ja kuna OnionShare põhineb samuti Tor-ioniteenustel, kaitseb see ka teie anonüümsust.
OnionShare'i versioon 1.3.2 on vaikimisi paigaldatud Whonix ja Tails süsteemidesse. See versioon lubab ainult failide jagamist. Uusim versioon on 2.3.2. Lisaks failide jagamisele võimaldab see failide vastuvõtmist, veebilehe majutamist ja anonüümse vestluse korraldamist. See versioon on saadaval Windows / Mac / Linuxi jaoks. Vaatleme, kuidas mõlemad versioonid töötavad.
Failide saatmine.
Selleks, et saata anonüümselt ja turvaliselt faile või kaustu teistele inimestele, tuleb need programmi OnionShare avatud aknasse lohistada või lisada, kasutades nuppu "Add", seejärel klõpsata nuppu "Start Sharing". Pärast seda luuakse ainulaadne link, mille saab saata saajale. Linki saab avada ainult Tor Browser'i kaudu ja saaja järgib seda lehele, kus ta saab failidega arhiivi alla laadida. Pärast edukat allalaadimist lehekülg ja failid kustutatakse.Versioonis 2.3.2 tuleb avada vahekaart Share Files.
Programmi seadetes võivad olla kasulikud järgmised parameetrid:
1. "Lõpetage jagamine pärast esimest allalaadimist". Kui te lülitate selle valiku välja, saab faile alla laadida piiramatu arvu kordi ja need on kättesaadavad, kui programmiaken on avatud. Versioonis 2.3.2 on selle valiku nimi "Stop sharing after files have been sent" ja kui see on välja lülitatud, saavad vastuvõtjad ühe suure arhiivi asemel alla laadida üksikuid faile.
2. "Kasutage automaatse peatamise taimer". Selle valiku lubamisega saate määrata kuupäeva ja kellaaja, millal failid automaatselt kustutatakse.
3. Versioonis 2.3.2 saate faile kogu aeg jagada ja need on kättesaadavad alates programmi käivitamisest. Selleks tuleb teil lubada "Salvesta see vahekaart ja avaneb automaatselt, kui ma avan OnionShare'i".
Kõik järgmised funktsioonid on saadaval ainult versioonis 2.3.2.
Failide vastuvõtmine.
OnionShare'i abil saate lasta inimestel anonüümselt faile otse teie arvutisse üles laadida, muutes selle sisuliselt anonüümseks dropboxiks. Avage "Receive tab" ja määrake soovitud seaded. Saate valida, kuhu soovite saadud faile ja sõnumeid salvestada.Saate keelata sõnumite saatmise, kui soovite ainult faile vastu võtta, valides vastava valiku. Või keelata failide üleslaadimine, kui soovite ainult sõnumeid vahetada. Nii saate näiteks teha anonüümse suhtlusvormi.
Samuti on võimalik seadistada teavituste saatmist, kui keegi saadab teile faile. Seda tehakse valikuga "Use notification webhook". Kui OnionShare on ühendatud, saadab ta HTTP POST päringu määratud URL-ile, kui keegi laeb faile alla või saadab sõnumi.
OnionShare'i teenuse käivitamiseks ja failide vastuvõtmise alustamiseks klõpsake lihtsalt nuppu "Start Receive Mode". Igaüks, kes laeb selle aadressi oma Tor-ribuseri sisse, saab faile teie arvutisse üles laadida. Võite ka klõpsata allapoole "↓" ikooni üleval paremas nurgas, et näidata teile failide saatmise ajalugu ja edenemist.
Kui keegi laeb faile teie vastuvõtuteenusele üles, salvestatakse need vaikimisi teie arvutis asuvasse kodukausta nimega OnionShare, mis on automaatselt organiseeritud eraldi alamkaustadesse vastavalt failide üleslaadimise ajale.
Kui teil on vaja dokumentide vastuvõtmiseks oma anonüümset e-posti aadressi, on soovitatav seda teha eraldi arvutis, mis on pidevalt ühendatud ja mida ei kasutata tavapäraseks tööks.
Võimalikud riskid.
Nii nagu pahatahtlike e-posti manuste puhul, on võimalik, et keegi üritab teie arvutit rünnata, laadides üles pahatahtliku faili teie OnionShare'i teenusesse. OnionShare ei lisa mingeid turvamehhanisme, et kaitsta teie süsteemi pahatahtlike failide eest.Kaitseks kahtlaste dokumentidega töötamisel võite kasutada Tails OS-i, samuti töötada Qubes või Whonixi virtuaalmasinas.
OnionShare'i kaudu saadetud sõnumite avamine on siiski alati ohutu.
Veebisaidi majutus.
Staatilise HTML-veebisaidi majutamiseks OnionShare'iga avage veebilehe vahekaart, lohistage sinna staatilise sisu moodustavad failid ja kaustad ning klõpsake valmisoleku korral "Start sharing" (Alusta jagamist).Kui lisate faili index.html, siis see renderdub, kui keegi teie veebisaiti laadib. Samuti peaksite lisama kõik muud HTML-failid, CSS-failid, JavaScript-failid ja pildid, millest veebisait koosneb.
Pange tähele, et OnionShare toetab ainult staatiliste veebisaitide majutamist. See ei saa hostida veebisaite, mis täidavad koodi või kasutavad andmebaase. Seega ei saa te näiteks WordPressi kasutada. Kui teil ei ole index.html-faili, näitab see selle asemel kataloogide loetelu ja inimesed, kes seda laadivad, saavad faile vaadata ja alla laadida.
Vaikimisi aitab OnionShare kaitsta teie veebisaiti, seades range Content Security Police päise. See aga takistab kolmandate osapoolte sisu laadimist veebilehe sees.
Kui soovite laadida sisu kolmandate osapoolte veebisaitidelt, näiteks varasid või JavaScripti raamatukogusid CDN-idest, märkige enne teenuse käivitamist ruut "Ära saada Content Security Policy päistekirja (lubab teie veebisaidil kasutada kolmandate osapoolte ressursse)".
Kui soovite OnionShare'i abil pikaajalist veebisaiti (st mitte midagi, mida kiiresti kellelegi näidata), on soovitatav seda teha eraldi, spetsiaalses, alati sisselülitatud ja internetiga ühendatud arvutis, mitte selles, mida kasutate regulaarselt. Salvestage vahekaart (vt vahekaartide salvestamine), et saaksite veebisaidi sama aadressiga jätkata, kui sulgete OnionShare'i ja avate selle hiljem uuesti. Kui teie veebisait on mõeldud avalikkusele, peaksite seda käivitama avaliku teenusena (valik "Ära kasuta paroole").
Anonüümne vestlus.
Võite kasutada OnionShare'i, et luua privaatne, turvaline jututuba, mis ei logi midagi. Avage lihtsalt vestluse vahekaart ja klõpsake "Start chat server". Pärast serveri käivitamist kopeerige OnionShare'i aadress ja saatke see inimestele, kellega kavatsete vestelda. Kui on oluline piirata täpselt, kes saavad liituda, kasutage OnionShare'i aadressi saatmiseks krüpteeritud sõnumirakendust. Inimesed saavad vestlusruumiga liituda, laadides selle OnionShare'i aadressi Tor Browserisse. Jututuba nõuab JavaScripti, seega peab kõigil, kes soovivad osaleda, olema Tor Brauseri turvatasemeks seatud "Standard" või "Turvalisem", mitte "Kõige turvalisem".Kui keegi liitub jututuppa, antakse talle juhuslik nimi. Nad saavad oma nime muuta, kirjutades uue nime vasakus paneelis asuvasse kasti ja vajutades Enter. Kuna vestlusajalugu ei salvestata kuhugi, ei kuvata seda üldse, isegi kui teised juba vestlesid ruumis. OnionShare'i jututubades on kõik anonüümsed. Igaüks võib oma nime muuta milleks tahes ja kellegi identiteeti ei ole võimalik kinnitada.
Kui te aga loote OnionShare'i jututoa ja saadate aadressi turvaliselt ainult väikesele rühmale usaldusväärsetele inimestele, kasutades krüpteeritud sõnumeid, võite olla üsna kindel, et jututuppa astuvad inimesed on need, keda te soovite seal näha.
Kuid kuidas on OnionShare'i jututoast kasu, kui meil on juba olemas sõnumirakendused, millel on krüpteeritud jututamisvõimalus? Asi on selles, et OnionShare ei jäta jälgi.
Kui sa saadad näiteks signaali või Telegrami grupile sõnumi, siis jõuab sinu sõnumi koopia iga grupi liikme igasse seadmesse (seadmetesse ja arvutitesse, kui nad on seadistanud signaali või Telegrami töölaua). Isegi kui sõnumite kadumine on sisse lülitatud, on raske kinnitada, et kõik sõnumite koopiad on tegelikult kustutatud kõikidest seadmetest ja muudest kohtadest (näiteks teadete andmebaasidest), kuhu need on salvestatud. OnionShare'i jututubades ei salvestata sõnumeid kuhugi, seega on see probleem minimaalne.
OnionShare'i jututoad võivad olla kasulikud ka inimestele, kes soovivad kellegagi anonüümselt ja turvaliselt vestelda, ilma et nad peaksid looma mingeid kontosid. Näiteks võib kauplus võtta ühendust töötajaga: saata OnionShare'i aadressi, kasutades ühekordset e-posti aadressi, ja seejärel oodata, kuni ajakirjanik liitub jututuppa, ilma et tema anonüümsus oleks ohus.
Kuidas krüpteerimine toimib?
Kuna OnionShare tugineb Tori sibulateenustele, on kõik Tor-ribrauseri ja OnionShare'i vahelised ühendused otsast lõpuni krüpteeritud (E2EE). Kui keegi saadab OnionShare'i jututuppa sõnumi, saadab ta selle serverile E2EE-ioonühenduste kaudu, mis seejärel saadab selle kõigile teistele jututoa liikmetele, kasutades WebSockets'i, läbi nende E2EE-ioonühenduste. OnionShare ei rakenda ise mingit vestluse krüpteerimist. See tugineb hoopis Tori sibulateenuse krüpteerimisele.Mõned täiustatud funktsioonid.
Saate muuta mis tahes OnionShare'i teenuse püsivaks. Näiteks saate hostida veebilehe, millel on sama aadress ka pärast arvuti taaskäivitamist. Selleks valige valik "Salvesta see vahekaart ja avaneb automaatselt, kui ma avan OnionShare'i".Vaikimisi on kõik OnionShare'i teenused kaitstud kasutajanime onionshare ja juhuslikult genereeritud parooliga. Kui keegi arvab parooli 20 korda valesti ära, peatub teie OnionShare'i teenus automaatselt, et vältida OnionShare'i teenuse vastu suunatud brute force'i rünnakut. Mõnikord võite soovida, et teie OnionShare'i teenus oleks avalikkusele kättesaadav, näiteks kui soovite luua OnionShare'i vastuvõtuteenuse, et avalikkus saaks teile turvaliselt ja anonüümselt faile saata. Sellisel juhul on soovitatav lülitada salasõna välja, valides "Don't use a password" (Ära kasuta salasõna).
Vaikimisi näevad inimesed, kui nad Tor-brauseris OnionShare'i lehe avavad, vaikimisi teenuse nime. Näiteks on vaikimisi vestluse pealkiri "OnionShare Chat". Kui soovite teenuse jaoks määrata oma pealkirja, kasutage enne teenuse käivitamist seadistust "Custom title".
Toriga ühendamine.
Valige OnionShare'i ühendamine Toriga, klõpsates OnionShare'i akna paremas allosas oleval ikoonil "⚙", et pääseda selle seadistustesse.1. Võite kasutada Tor'i versiooni, mis on kaasas OnionShare'iga. See on kõige lihtsam, usaldusväärsem, vaikimisi viis OnionShare'i ühendamiseks Tor-võrguga ja seda soovitatakse enamikule kasutajatele.
2. Kui teie arvutisse on juba installeeritud Tor-brauser ja te eelistate mitte käivitada teist paralleelprotsessorit, võite kasutada Tor-brauseriga seotud protsessorit. Selleks peab Tor-brauser olema kogu OnionShare'i kasutamise aja jooksul taustal töös.
3. Kasutades süsteemiprotsessi tor. Konfigureerimine nõuab suhteliselt edasijõudnute oskusi, näiteks konfiguratsioonifailide redigeerimist ja operatsioonisüsteemi haldamist. OS Tailsis ja Whonixis konfigureeritakse OnionShare'i nii.
Tor-sildade kasutamine.
Kui teie ligipääs internetti on tsenseeritud, saate OnionShare'i konfigureerida nii, et see ühenduks Tor-võrguga Tor-sildade abil. Kui OnionShare ühendub Toriga ilma selleta, ei ole vaja kasutada silda. Sildade konfigureerimiseks klõpsake OnionShare'is ikoonil "⚙".Saate kasutada sisseehitatud obfs4 ühendatavaid transpordiliine, sisseehitatud ühendatavaid transpordiliine meek_lite (Azure) või kohandatud sildu, mida saate hankida Tori BridgeDB-st. Kui teil on vaja kasutada silda, proovige kõigepealt sisseehitatud obfs4-sildasid.
Last edited by a moderator: