O OnionShare é um programa de código aberto que permite que os usuários enviem e recebam arquivos, hospedem sites ou conversem anonimamente usando a rede Tor. O OnionShare executa serviços localmente no computador do usuário e os disponibiliza para outras pessoas usando os Onion Services.
Por padrão, os endereços da Web do OnionShare são protegidos com uma senha aleatória. Um endereço típico do OnionShare pode ser parecido com este:
http://wavqqa7xslpew5q.onion/renewal-mongoose - para a versão 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - para a versão 2.3.2
Você é responsável por compartilhar com segurança esse URL usando um canal de comunicação de sua escolha, como uma mensagem de bate-papo criptografada, ou usando algo menos seguro, como um e-mail não criptografado, dependendo do seu modelo de ameaça. As pessoas para as quais você envia o URL copiam e colam-no no Navegador Tor para acessar o serviço OnionShare.
Como seu próprio computador é o servidor da Web, nenhum terceiro pode acessar nada do que acontece no OnionShare, nem mesmo os desenvolvedores do OnionShare. É totalmente privado. E como o OnionShare também se baseia nos serviços Tor onion, ele também protege seu anonimato.
A versão 1.3.2 do OnionShare é instalada por padrão nos sistemas Whonix e Tails. Essa versão permite apenas o compartilhamento de arquivos. A versão mais recente é a 2.3.2. Além de compartilhar arquivos, ela permite receber arquivos, hospedar um site e organizar bate-papo anônimo. Essa versão está disponível para Windows / Mac / Linux. Vamos analisar como funcionam as duas versões.
Na versão 2.3.2, você precisa abrir a guia Compartilhar arquivos.
Os parâmetros a seguir podem ser úteis nas configurações do programa:
1. "Parar o compartilhamento após o primeiro download". Se você desativar essa opção, os arquivos poderão ser baixados um número ilimitado de vezes e ficarão disponíveis enquanto a janela do programa estiver aberta. Na versão 2.3.2, a opção é chamada de "Stop sharing after files have been sent" (Parar de compartilhar após os arquivos terem sido enviados) e, se estiver desativada, os destinatários poderão fazer download de arquivos individuais em vez de um arquivo grande.
2. "Usar cronômetro de parada automática". Ao ativar essa opção, você pode definir a data e a hora em que os arquivos serão excluídos automaticamente.
3. Na versão 2.3.2, você pode compartilhar arquivos o tempo todo, e eles estarão disponíveis a partir do momento em que você iniciar o programa. Para isso, é necessário ativar a opção "Save this tab, and automatically open it when I open OnionShare" (Salvar esta guia e abri-la automaticamente quando eu abrir o OnionShare).
Todas as funções subsequentes estão disponíveis somente na versão 2.3.2.
Você pode negar o envio de mensagens se quiser apenas receber arquivos, selecionando a opção correspondente. Ou não permitir o upload de arquivos se quiser apenas trocar mensagens. Por exemplo, dessa forma, você pode criar um formulário anônimo para comunicação.
Também é possível configurar o envio de notificações se alguém lhe enviar arquivos. Isso é feito usando a opção "Use notification webhook". Quando conectado, o OnionShare enviará uma solicitação HTTP POST para o URL especificado quando alguém baixar arquivos ou enviar uma mensagem.
Para iniciar o serviço OnionShare e começar a receber arquivos, basta clicar no botão "Start Receive Mode". Qualquer pessoa que carregar esse endereço em seu navegador Tor poderá fazer upload de arquivos para o seu computador. Você também pode clicar no ícone "↓" para baixo no canto superior direito para mostrar o histórico e o progresso das pessoas que enviam arquivos para você.
Quando alguém faz upload de arquivos para o seu serviço de recepção, por padrão, eles são salvos em uma pasta chamada OnionShare na pasta inicial do seu computador, organizada automaticamente em subpastas separadas com base na hora em que os arquivos são carregados.
Se precisar hospedar seu próprio e-mail anônimo para receber documentos, é recomendável fazer isso usando um computador separado, permanentemente conectado, que não seja usado para o trabalho normal.
Como proteção ao trabalhar com documentos suspeitos, você pode usar o Tails OS, bem como trabalhar dentro da máquina virtual Qubes ou Whonix.
No entanto, é sempre seguro abrir mensagens enviadas pelo OnionShare.
Se você adicionar um arquivo index.html, ele será renderizado quando alguém carregar seu site. Você também deve incluir quaisquer outros arquivos HTML, arquivos CSS, arquivos JavaScript e imagens que compõem o site.
Observe que o OnionShare só suporta a hospedagem de sites estáticos. Ele não pode hospedar sites que executam código ou usam bancos de dados. Portanto, você não pode, por exemplo, usar o WordPress. Se você não tiver um arquivo index.html, ele mostrará uma listagem de diretórios e as pessoas que o carregarem poderão examinar os arquivos e baixá-los.
Por padrão, o OnionShare ajuda a proteger seu site definindo um cabeçalho Content Security Police rigoroso. No entanto, isso impede que o conteúdo de terceiros seja carregado dentro da página da Web.
Se você quiser carregar conteúdo de sites de terceiros, como ativos ou bibliotecas JavaScript de CDNs, marque a caixa "Don't send Content Security Policy header (allows your website to use third-party resources)" antes de iniciar o serviço.
Se quiser hospedar um site de longo prazo usando o OnionShare (ou seja, não algo para mostrar algo rapidamente a alguém), recomendamos que o faça em um computador separado e dedicado, sempre ligado e conectado à Internet, e não no computador que você usa regularmente. Salve a guia (consulte Salvar guias) para que você possa retomar o site com o mesmo endereço se fechar o OnionShare e reabri-lo mais tarde. Se o seu site for destinado ao público, você deve executá-lo como um serviço público (opção Do Not Use Passwords).
Quando alguém entra na sala de bate-papo, recebe um nome aleatório. É possível alterar o nome digitando um novo nome na caixa do painel esquerdo e pressionando Enter. Como o histórico de bate-papo não é salvo em lugar algum, ele não é exibido, mesmo que outras pessoas já estejam conversando na sala. Em uma sala de bate-papo do OnionShare, todos são anônimos. Qualquer pessoa pode mudar seu nome para qualquer coisa, e não há como confirmar a identidade de ninguém.
No entanto, se você criar uma sala de bate-papo do OnionShare e enviar o endereço com segurança somente para um pequeno grupo de pessoas confiáveis usando mensagens criptografadas, poderá ter certeza de que as pessoas que entrarem na sala de bate-papo são as que você deseja.
Mas como o bate-papo do OnionShare é útil quando já temos aplicativos de mensagens com opção de bate-papo criptografado? O fato é que o OnionShare não deixa rastros.
Se você, por exemplo, enviar uma mensagem para um grupo do Signal ou do Telegram, uma cópia da sua mensagem acabará em cada dispositivo (os dispositivos e computadores, se eles configurarem o Signal ou o Telegram Desktop) de cada membro do grupo. Mesmo que a opção de desaparecimento de mensagens esteja ativada, é difícil confirmar se todas as cópias das mensagens foram realmente excluídas de todos os dispositivos e de quaisquer outros locais (como bancos de dados de notificações) em que possam ter sido salvas. As salas de bate-papo do OnionShare não armazenam nenhuma mensagem em lugar algum, portanto o problema é reduzido ao mínimo.
As salas de bate-papo do OnionShare também podem ser úteis para pessoas que desejam conversar de forma anônima e segura com alguém sem precisar criar nenhuma conta. Por exemplo, uma loja pode entrar em contato com um funcionário: envie um endereço OnionShare usando um endereço de e-mail descartável e aguarde até que o jornalista entre na sala de bate-papo, tudo isso sem comprometer o anonimato.
Por padrão, todos os serviços do OnionShare são protegidos com o nome de usuário onionshare e uma senha gerada aleatoriamente. Se alguém tentar adivinhar a senha com 20 tentativas erradas, o serviço onion será automaticamente interrompido para evitar um ataque de força bruta contra o serviço OnionShare. Às vezes, você pode querer que o serviço OnionShare seja acessível ao público, por exemplo, se quiser configurar um serviço de recebimento OnionShare, para que o público possa enviar arquivos de forma segura e anônima. Nesse caso, é recomendável desativar a senha selecionando a opção "Don't use a password" (Não usar senha).
Por padrão, quando as pessoas abrem a página do OnionShare no navegador Tor, elas veem o nome padrão do serviço. Por exemplo, o título padrão do bate-papo é "OnionShare Chat". Se você quiser especificar seu próprio título para o serviço, use a configuração "Custom title" (Título personalizado) antes de iniciar o serviço.
1. Você pode usar a versão do Tor que vem com o OnionShare. Essa é a maneira mais simples, confiável e padrão de conectar o OnionShare à rede Tor, e é recomendada para a maioria dos usuários.
2. Se o navegador Tor já estiver instalado em seu computador e você preferir não iniciar um segundo processador paralelo, poderá usar o processador associado ao navegador Tor. Para isso, é necessário que o navegador Tor esteja em execução em segundo plano durante todo o tempo de uso do OnionShare.
3. Usando o processo do sistema tor. A configuração requer habilidades relativamente avançadas, como a edição de arquivos de configuração e a administração do sistema operacional. No OS Tails e no Whonix, o OnionShare é configurado dessa forma.
Você pode usar os transportes plugáveis obfs4 integrados, os transportes plugáveis meek_lite (Azure) integrados ou pontes personalizadas, que podem ser obtidas no BridgeDB do Tor. Se você precisar usar uma ponte, tente primeiro as integradas obfs4.
Por padrão, os endereços da Web do OnionShare são protegidos com uma senha aleatória. Um endereço típico do OnionShare pode ser parecido com este:
http://wavqqa7xslpew5q.onion/renewal-mongoose - para a versão 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - para a versão 2.3.2
Você é responsável por compartilhar com segurança esse URL usando um canal de comunicação de sua escolha, como uma mensagem de bate-papo criptografada, ou usando algo menos seguro, como um e-mail não criptografado, dependendo do seu modelo de ameaça. As pessoas para as quais você envia o URL copiam e colam-no no Navegador Tor para acessar o serviço OnionShare.
Como seu próprio computador é o servidor da Web, nenhum terceiro pode acessar nada do que acontece no OnionShare, nem mesmo os desenvolvedores do OnionShare. É totalmente privado. E como o OnionShare também se baseia nos serviços Tor onion, ele também protege seu anonimato.
A versão 1.3.2 do OnionShare é instalada por padrão nos sistemas Whonix e Tails. Essa versão permite apenas o compartilhamento de arquivos. A versão mais recente é a 2.3.2. Além de compartilhar arquivos, ela permite receber arquivos, hospedar um site e organizar bate-papo anônimo. Essa versão está disponível para Windows / Mac / Linux. Vamos analisar como funcionam as duas versões.
Envio de arquivos.
Para enviar arquivos ou pastas de forma anônima e segura para outras pessoas, é necessário arrastá-los para a janela aberta do programa OnionShare ou adicioná-los usando o botão "Add" e, em seguida, clicar no botão "Start Sharing". Depois disso, será gerado um link exclusivo que poderá ser enviado ao destinatário. O link só pode ser aberto por meio do Navegador Tor, e o destinatário o seguirá até a página onde poderá baixar o arquivo com os arquivos. Após um download bem-sucedido, a página e os arquivos serão excluídos.Na versão 2.3.2, você precisa abrir a guia Compartilhar arquivos.
Os parâmetros a seguir podem ser úteis nas configurações do programa:
1. "Parar o compartilhamento após o primeiro download". Se você desativar essa opção, os arquivos poderão ser baixados um número ilimitado de vezes e ficarão disponíveis enquanto a janela do programa estiver aberta. Na versão 2.3.2, a opção é chamada de "Stop sharing after files have been sent" (Parar de compartilhar após os arquivos terem sido enviados) e, se estiver desativada, os destinatários poderão fazer download de arquivos individuais em vez de um arquivo grande.
2. "Usar cronômetro de parada automática". Ao ativar essa opção, você pode definir a data e a hora em que os arquivos serão excluídos automaticamente.
3. Na versão 2.3.2, você pode compartilhar arquivos o tempo todo, e eles estarão disponíveis a partir do momento em que você iniciar o programa. Para isso, é necessário ativar a opção "Save this tab, and automatically open it when I open OnionShare" (Salvar esta guia e abri-la automaticamente quando eu abrir o OnionShare).
Todas as funções subsequentes estão disponíveis somente na versão 2.3.2.
Receber arquivos.
Você pode usar o OnionShare para permitir que as pessoas façam upload anônimo de arquivos diretamente para o seu computador, transformando-o essencialmente em um dropbox anônimo. Abra uma "guia Receber" e defina as configurações desejadas. Você pode escolher onde deseja salvar os arquivos e as mensagens que receber.Você pode negar o envio de mensagens se quiser apenas receber arquivos, selecionando a opção correspondente. Ou não permitir o upload de arquivos se quiser apenas trocar mensagens. Por exemplo, dessa forma, você pode criar um formulário anônimo para comunicação.
Também é possível configurar o envio de notificações se alguém lhe enviar arquivos. Isso é feito usando a opção "Use notification webhook". Quando conectado, o OnionShare enviará uma solicitação HTTP POST para o URL especificado quando alguém baixar arquivos ou enviar uma mensagem.
Para iniciar o serviço OnionShare e começar a receber arquivos, basta clicar no botão "Start Receive Mode". Qualquer pessoa que carregar esse endereço em seu navegador Tor poderá fazer upload de arquivos para o seu computador. Você também pode clicar no ícone "↓" para baixo no canto superior direito para mostrar o histórico e o progresso das pessoas que enviam arquivos para você.
Quando alguém faz upload de arquivos para o seu serviço de recepção, por padrão, eles são salvos em uma pasta chamada OnionShare na pasta inicial do seu computador, organizada automaticamente em subpastas separadas com base na hora em que os arquivos são carregados.
Se precisar hospedar seu próprio e-mail anônimo para receber documentos, é recomendável fazer isso usando um computador separado, permanentemente conectado, que não seja usado para o trabalho normal.
Possíveis riscos.
Assim como acontece com anexos de e-mail mal-intencionados, é possível que alguém tente atacar seu computador fazendo upload de um arquivo mal-intencionado para o seu serviço OnionShare. O OnionShare não adiciona nenhum mecanismo de segurança para proteger seu sistema contra arquivos mal-intencionados.Como proteção ao trabalhar com documentos suspeitos, você pode usar o Tails OS, bem como trabalhar dentro da máquina virtual Qubes ou Whonix.
No entanto, é sempre seguro abrir mensagens enviadas pelo OnionShare.
Hospedagem de sites.
Para hospedar um site HTML estático com o OnionShare, abra uma guia de site, arraste os arquivos e pastas que compõem o conteúdo estático para lá e clique em "Start sharing" (Iniciar compartilhamento) quando estiver pronto.Se você adicionar um arquivo index.html, ele será renderizado quando alguém carregar seu site. Você também deve incluir quaisquer outros arquivos HTML, arquivos CSS, arquivos JavaScript e imagens que compõem o site.
Observe que o OnionShare só suporta a hospedagem de sites estáticos. Ele não pode hospedar sites que executam código ou usam bancos de dados. Portanto, você não pode, por exemplo, usar o WordPress. Se você não tiver um arquivo index.html, ele mostrará uma listagem de diretórios e as pessoas que o carregarem poderão examinar os arquivos e baixá-los.
Por padrão, o OnionShare ajuda a proteger seu site definindo um cabeçalho Content Security Police rigoroso. No entanto, isso impede que o conteúdo de terceiros seja carregado dentro da página da Web.
Se você quiser carregar conteúdo de sites de terceiros, como ativos ou bibliotecas JavaScript de CDNs, marque a caixa "Don't send Content Security Policy header (allows your website to use third-party resources)" antes de iniciar o serviço.
Se quiser hospedar um site de longo prazo usando o OnionShare (ou seja, não algo para mostrar algo rapidamente a alguém), recomendamos que o faça em um computador separado e dedicado, sempre ligado e conectado à Internet, e não no computador que você usa regularmente. Salve a guia (consulte Salvar guias) para que você possa retomar o site com o mesmo endereço se fechar o OnionShare e reabri-lo mais tarde. Se o seu site for destinado ao público, você deve executá-lo como um serviço público (opção Do Not Use Passwords).
Bate-papo anônimo.
Você pode usar o OnionShare para configurar uma sala de bate-papo privada e segura que não registra nada. Basta abrir uma guia de bate-papo e clicar em "Start chat server" (Iniciar servidor de bate-papo). Depois de iniciar o servidor, copie o endereço do OnionShare e envie-o para as pessoas com quem planeja conversar. Se for importante limitar exatamente quem pode participar, use um aplicativo de mensagens criptografadas para enviar o endereço do OnionShare. As pessoas podem entrar na sala de bate-papo carregando o endereço OnionShare no Navegador Tor. A sala de bate-papo requer JavaScript, portanto, todos que quiserem participar devem ter o nível de segurança do Navegador Tor definido como "Padrão" ou "Mais seguro", em vez de "Mais seguro".Quando alguém entra na sala de bate-papo, recebe um nome aleatório. É possível alterar o nome digitando um novo nome na caixa do painel esquerdo e pressionando Enter. Como o histórico de bate-papo não é salvo em lugar algum, ele não é exibido, mesmo que outras pessoas já estejam conversando na sala. Em uma sala de bate-papo do OnionShare, todos são anônimos. Qualquer pessoa pode mudar seu nome para qualquer coisa, e não há como confirmar a identidade de ninguém.
No entanto, se você criar uma sala de bate-papo do OnionShare e enviar o endereço com segurança somente para um pequeno grupo de pessoas confiáveis usando mensagens criptografadas, poderá ter certeza de que as pessoas que entrarem na sala de bate-papo são as que você deseja.
Mas como o bate-papo do OnionShare é útil quando já temos aplicativos de mensagens com opção de bate-papo criptografado? O fato é que o OnionShare não deixa rastros.
Se você, por exemplo, enviar uma mensagem para um grupo do Signal ou do Telegram, uma cópia da sua mensagem acabará em cada dispositivo (os dispositivos e computadores, se eles configurarem o Signal ou o Telegram Desktop) de cada membro do grupo. Mesmo que a opção de desaparecimento de mensagens esteja ativada, é difícil confirmar se todas as cópias das mensagens foram realmente excluídas de todos os dispositivos e de quaisquer outros locais (como bancos de dados de notificações) em que possam ter sido salvas. As salas de bate-papo do OnionShare não armazenam nenhuma mensagem em lugar algum, portanto o problema é reduzido ao mínimo.
As salas de bate-papo do OnionShare também podem ser úteis para pessoas que desejam conversar de forma anônima e segura com alguém sem precisar criar nenhuma conta. Por exemplo, uma loja pode entrar em contato com um funcionário: envie um endereço OnionShare usando um endereço de e-mail descartável e aguarde até que o jornalista entre na sala de bate-papo, tudo isso sem comprometer o anonimato.
Como funciona a criptografia?
Como o OnionShare depende dos serviços Tor onion, as conexões entre o Navegador Tor e o OnionShare são todas criptografadas de ponta a ponta (E2EE). Quando alguém publica uma mensagem em uma sala de bate-papo do OnionShare, ele a envia para o servidor por meio da conexão E2EE onion, que a envia para todos os outros membros da sala de bate-papo usando WebSockets, por meio de suas conexões E2EE onion. O OnionShare não implementa nenhuma criptografia de bate-papo por conta própria. Em vez disso, ele se baseia na criptografia do serviço Tor onion.Alguns recursos avançados.
Você pode tornar qualquer serviço do OnionShare persistente. Por exemplo, você pode hospedar um site que terá o mesmo endereço mesmo depois de reiniciar o computador. Para fazer isso, selecione a opção "Save this tab, and automatically open it when I open OnionShare" (Salvar esta guia e abri-la automaticamente quando eu abrir o OnionShare).Por padrão, todos os serviços do OnionShare são protegidos com o nome de usuário onionshare e uma senha gerada aleatoriamente. Se alguém tentar adivinhar a senha com 20 tentativas erradas, o serviço onion será automaticamente interrompido para evitar um ataque de força bruta contra o serviço OnionShare. Às vezes, você pode querer que o serviço OnionShare seja acessível ao público, por exemplo, se quiser configurar um serviço de recebimento OnionShare, para que o público possa enviar arquivos de forma segura e anônima. Nesse caso, é recomendável desativar a senha selecionando a opção "Don't use a password" (Não usar senha).
Por padrão, quando as pessoas abrem a página do OnionShare no navegador Tor, elas veem o nome padrão do serviço. Por exemplo, o título padrão do bate-papo é "OnionShare Chat". Se você quiser especificar seu próprio título para o serviço, use a configuração "Custom title" (Título personalizado) antes de iniciar o serviço.
Conexão com o Tor.
Escolha uma maneira de conectar o OnionShare ao Tor clicando no ícone "⚙" no canto inferior direito da janela do OnionShare para acessar suas configurações.1. Você pode usar a versão do Tor que vem com o OnionShare. Essa é a maneira mais simples, confiável e padrão de conectar o OnionShare à rede Tor, e é recomendada para a maioria dos usuários.
2. Se o navegador Tor já estiver instalado em seu computador e você preferir não iniciar um segundo processador paralelo, poderá usar o processador associado ao navegador Tor. Para isso, é necessário que o navegador Tor esteja em execução em segundo plano durante todo o tempo de uso do OnionShare.
3. Usando o processo do sistema tor. A configuração requer habilidades relativamente avançadas, como a edição de arquivos de configuração e a administração do sistema operacional. No OS Tails e no Whonix, o OnionShare é configurado dessa forma.
Usando as pontes Tor.
Se o seu acesso à Internet for censurado, você pode configurar o OnionShare para se conectar à rede Tor usando as pontes Tor. Se o OnionShare se conectar ao Tor sem uma ponte, você não precisará usar uma ponte. Para configurar as pontes, clique no ícone "⚙" no OnionShare.Você pode usar os transportes plugáveis obfs4 integrados, os transportes plugáveis meek_lite (Azure) integrados ou pontes personalizadas, que podem ser obtidas no BridgeDB do Tor. Se você precisar usar uma ponte, tente primeiro as integradas obfs4.
Last edited by a moderator: