OnionShare är ett program med öppen källkod som gör det möjligt för användare att skicka och ta emot filer, hosta webbplatser eller chatta anonymt med hjälp av Tor-nätverket. OnionShare kör tjänster lokalt på användarens dator och gör dem sedan tillgängliga för andra med hjälp av Onion Services.
Som standard är OnionShare-webbadresser skyddade med ett slumpmässigt lösenord. En typisk OnionShare-adress kan se ut ungefär så här:
http://wavqqa7xslpew5q.onion/renewal-mongoose - för version 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - för version 2.3.2
Du är ansvarig för att på ett säkert sätt dela den webbadressen med hjälp av en kommunikationskanal som du väljer, till exempel i ett krypterat chattmeddelande, eller med hjälp av något mindre säkert som okrypterad e-post, beroende på din hotmodell. De personer som du skickar URL:en till kopierar och klistrar sedan in den i sin Tor-webbläsare för att få tillgång till OnionShare-tjänsten.
Eftersom din egen dator är webbservern kan ingen tredje part komma åt något som händer i OnionShare, inte ens utvecklarna av OnionShare. Det är helt privat. Och eftersom OnionShare också är baserad på Tor-lök-tjänster, skyddar den också din anonymitet.
OnionShare version 1.3.2 är installerad som standard på Whonix- och Tails-system. Den här versionen tillåter endast fildelning. Den nyaste versionen är 2.3.2. Förutom att dela filer tillåter den dig att ta emot filer, vara värd för en webbplats och organisera anonym chatt. Den här versionen är tillgänglig för Windows / Mac / Linux. Låt oss överväga hur båda versionerna fungerar.
I version 2.3.2 måste du öppna fliken Share Files.
Följande parametrar kan vara användbara i programinställningarna:
1. "Sluta dela efter den första nedladdningen". Om du avaktiverar det här alternativet kan filerna hämtas ett obegränsat antal gånger och de kommer att vara tillgängliga medan programfönstret är öppet. I version 2.3.2 heter alternativet "Stop sharing after files have been sent" och om det är inaktiverat kan mottagarna hämta enskilda filer i stället för ett stort arkiv.
2. "Använd timer för automatiskt stopp". Om du aktiverar det här alternativet kan du ställa in datum och tid för när filerna ska raderas automatiskt.
3. I version 2.3.2 kan du dela filer hela tiden, och de kommer att vara tillgängliga från det ögonblick du startar programmet. För att åstadkomma detta måste du aktivera "Spara den här fliken och öppna den automatiskt när jag öppnar OnionShare".
Alla efterföljande funktioner är endast tillgängliga i version 2.3.2.
Du kan neka att skicka meddelanden om du bara vill ta emot filer genom att välja motsvarande alternativ. Eller förbjuda filuppladdningar om du bara vill utbyta meddelanden. På så sätt kan du t.ex. skapa en anonym form för kommunikation.
Det är också möjligt att ställa in att skicka meddelanden om någon skickar filer till dig. Detta görs med alternativet "Use notification webhook". När OnionShare är ansluten skickar den en HTTP POST-begäran till den angivna URL:en när någon laddar ner filer eller skickar ett meddelande.
För att starta OnionShare-tjänsten och börja ta emot filer klickar du helt enkelt på knappen "Starta mottagningsläge". Alla som laddar den här adressen i sin Tor-webbläsare kommer att kunna ladda upp filer till din dator. Du kan också klicka på den nedåtriktade "↓"-ikonen i det övre högra hörnet för att visa historik och framsteg för personer som skickar filer till dig.
När någon laddar upp filer till din mottagningstjänst sparas de som standard i en mapp som heter OnionShare i hemmappen på din dator, automatiskt organiserade i separata undermappar baserat på den tid som filerna laddas upp.
Om du behöver hosta din egen anonyma e-post för att ta emot dokument rekommenderas att du gör det på en separat dator som är permanent ansluten och som inte används för normalt arbete.
Som skydd när du arbetar med misstänkta dokument kan du använda Tails OS, samt arbeta i den virtuella maskinen Qubes eller Whonix.
Det är dock alltid säkert att öppna meddelanden som skickas via OnionShare.
Om du lägger till en index.html-fil kommer den att renderas när någon laddar din webbplats. Du bör även inkludera alla andra HTML-filer, CSS-filer, JavaScript-filer och bilder som ingår i webbplatsen.
Observera att OnionShare endast stöder hosting av statiska webbplatser. Den kan inte hosta webbplatser som kör kod eller använder databaser. Du kan alltså till exempel inte använda WordPress. Om du inte har en index.html-fil visas en kataloglista i stället, och personer som laddar den kan titta igenom filerna och ladda ner dem.
Som standard hjälper OnionShare till att säkra din webbplats genom att ställa in en strikt Content Security Police-header. Detta förhindrar dock att innehåll från tredje part laddas in på webbsidan.
Om du vill ladda innehåll från tredjepartswebbplatser, t.ex. tillgångar eller JavaScript-bibliotek från CDN:er, markerar du rutan "Skicka inte Content Security Policy-header (låter din webbplats använda resurser från tredje part)" innan du startar tjänsten.
Om du vill vara värd för en långsiktig webbplats med hjälp av OnionShare (dvs. inte något som snabbt ska visa någon något) rekommenderas att du gör det på en separat, dedikerad dator som alltid är påslagen och ansluten till Internet, och inte på den dator du använder regelbundet. Spara fliken (se Spara flikar) så att du kan återuppta webbplatsen med samma adress om du stänger OnionShare och öppnar den igen senare. Om din webbplats är avsedd för allmänheten bör du köra den som en offentlig tjänst (alternativet Använd inte lösenord).
När någon går med i chattrummet tilldelas de ett slumpmässigt namn. Man kan byta namn genom att skriva in ett nytt namn i rutan i vänsterpanelen och trycka på Enter. Eftersom chatthistoriken inte sparas någonstans visas den inte alls, även om andra redan chattade i rummet. I ett OnionShare-chattrum är alla anonyma. Vem som helst kan ändra sitt namn till vad som helst, och det finns inget sätt att bekräfta någons identitet.
Men om du skapar ett OnionShare-chattrum och på ett säkert sätt skickar adressen endast till en liten grupp betrodda personer med hjälp av krypterade meddelanden, kan du vara ganska säker på att de personer som går med i chattrummet är de du vill ha där.
Men hur OnionShare-chatt är användbart när vi redan har meddelandeprogram med krypterat chattalternativ? Saken är att OnionShare inte lämnar några spår.
Om du till exempel skickar ett meddelande till en Signal- eller Telegram-grupp hamnar en kopia av ditt meddelande på varje enhet (enheterna och datorerna om de ställer in Signal eller Telegram Desktop) för varje medlem i gruppen. Även om försvinnande meddelanden är aktiverat är det svårt att bekräfta att alla kopior av meddelandena faktiskt raderas från alla enheter och från alla andra platser (som meddelandedatabaser) som de kan ha sparats på. OnionShare-chattrum lagrar inga meddelanden någonstans, så problemet reduceras till ett minimum.
OnionShare-chattrum kan också vara användbara för personer som vill chatta anonymt och säkert med någon utan att behöva skapa några konton. Till exempel kan en butik kontakta en anställd: skicka en OnionShare-adress med en engångsadress och sedan vänta på att journalisten går med i chattrummet, allt utan att äventyra sin anonymitet.
Som standard är alla OnionShare-tjänster skyddade med användarnamnet onionshare och ett slumpmässigt genererat lösenord. Om någon gör 20 felaktiga gissningar på lösenordet stoppas din onion-tjänst automatiskt för att förhindra en brute force-attack mot OnionShare-tjänsten. Ibland kanske du vill att din OnionShare-tjänst ska vara tillgänglig för allmänheten, till exempel om du vill ställa in en OnionShare-mottagningstjänst, så att allmänheten säkert och anonymt kan skicka filer till dig. I det här fallet rekommenderas att du stänger av lösenordet genom att välja alternativet "Använd inte ett lösenord".
När människor öppnar OnionShare-sidan i Tor-webbläsaren ser de som standard standardtjänstens namn. Till exempel är standardchatttiteln "OnionShare Chat". Om du vill ange en egen titel för tjänsten använder du inställningen "Egen titel" innan du startar tjänsten.
1. Du kan använda Tor-versionen som levereras med OnionShare. Detta är det enklaste, mest pålitliga och standardmässiga sättet att ansluta OnionShare till Tor-nätverket och rekommenderas för de flesta användare.
2. Om Tor-webbläsaren redan är installerad på din dator och du föredrar att inte starta en andra parallell processor, kan du använda processorn som är associerad med Tor-webbläsaren. För att göra detta måste Tor-webbläsaren köras i bakgrunden under hela den tid som OnionShare används.
3. Använda systemprocessen tor. Konfigurationen kräver relativt avancerade färdigheter, som att redigera konfigurationsfiler och administrera operativsystemet. I OS Tails och Whonix konfigureras OnionShare på detta sätt.
Du kan använda de inbyggda pluggbara obfs4-transporterna, de inbyggda pluggbara meek_lite-transporterna (Azure) eller anpassade bryggor som du kan hämta från Tors BridgeDB. Om du behöver använda en brygga, prova först de inbyggda obfs4-bryggorna.
Som standard är OnionShare-webbadresser skyddade med ett slumpmässigt lösenord. En typisk OnionShare-adress kan se ut ungefär så här:
http://wavqqa7xslpew5q.onion/renewal-mongoose - för version 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - för version 2.3.2
Du är ansvarig för att på ett säkert sätt dela den webbadressen med hjälp av en kommunikationskanal som du väljer, till exempel i ett krypterat chattmeddelande, eller med hjälp av något mindre säkert som okrypterad e-post, beroende på din hotmodell. De personer som du skickar URL:en till kopierar och klistrar sedan in den i sin Tor-webbläsare för att få tillgång till OnionShare-tjänsten.
Eftersom din egen dator är webbservern kan ingen tredje part komma åt något som händer i OnionShare, inte ens utvecklarna av OnionShare. Det är helt privat. Och eftersom OnionShare också är baserad på Tor-lök-tjänster, skyddar den också din anonymitet.
OnionShare version 1.3.2 är installerad som standard på Whonix- och Tails-system. Den här versionen tillåter endast fildelning. Den nyaste versionen är 2.3.2. Förutom att dela filer tillåter den dig att ta emot filer, vara värd för en webbplats och organisera anonym chatt. Den här versionen är tillgänglig för Windows / Mac / Linux. Låt oss överväga hur båda versionerna fungerar.
Skicka filer.
För att anonymt och säkert skicka filer eller mappar till andra människor måste du dra dem till det öppna fönstret i OnionShare-programmet eller lägga till med knappen "Lägg till" och sedan klicka på knappen "Starta delning". Därefter kommer en unik länk att genereras som kan skickas till mottagaren. Länken kan endast öppnas via Tor Browser, och mottagaren följer den till sidan där han kan ladda ner arkivet med filerna. Efter en lyckad nedladdning raderas sidan och filerna.I version 2.3.2 måste du öppna fliken Share Files.
Följande parametrar kan vara användbara i programinställningarna:
1. "Sluta dela efter den första nedladdningen". Om du avaktiverar det här alternativet kan filerna hämtas ett obegränsat antal gånger och de kommer att vara tillgängliga medan programfönstret är öppet. I version 2.3.2 heter alternativet "Stop sharing after files have been sent" och om det är inaktiverat kan mottagarna hämta enskilda filer i stället för ett stort arkiv.
2. "Använd timer för automatiskt stopp". Om du aktiverar det här alternativet kan du ställa in datum och tid för när filerna ska raderas automatiskt.
3. I version 2.3.2 kan du dela filer hela tiden, och de kommer att vara tillgängliga från det ögonblick du startar programmet. För att åstadkomma detta måste du aktivera "Spara den här fliken och öppna den automatiskt när jag öppnar OnionShare".
Alla efterföljande funktioner är endast tillgängliga i version 2.3.2.
Ta emot filer.
Du kan använda OnionShare för att låta människor anonymt ladda upp filer direkt till din dator, vilket i huvudsak gör den till en anonym dropbox. Öppna en "Receive-flik" och ställ in önskade inställningar. Du kan välja var du vill spara de filer och meddelanden som du får.Du kan neka att skicka meddelanden om du bara vill ta emot filer genom att välja motsvarande alternativ. Eller förbjuda filuppladdningar om du bara vill utbyta meddelanden. På så sätt kan du t.ex. skapa en anonym form för kommunikation.
Det är också möjligt att ställa in att skicka meddelanden om någon skickar filer till dig. Detta görs med alternativet "Use notification webhook". När OnionShare är ansluten skickar den en HTTP POST-begäran till den angivna URL:en när någon laddar ner filer eller skickar ett meddelande.
För att starta OnionShare-tjänsten och börja ta emot filer klickar du helt enkelt på knappen "Starta mottagningsläge". Alla som laddar den här adressen i sin Tor-webbläsare kommer att kunna ladda upp filer till din dator. Du kan också klicka på den nedåtriktade "↓"-ikonen i det övre högra hörnet för att visa historik och framsteg för personer som skickar filer till dig.
När någon laddar upp filer till din mottagningstjänst sparas de som standard i en mapp som heter OnionShare i hemmappen på din dator, automatiskt organiserade i separata undermappar baserat på den tid som filerna laddas upp.
Om du behöver hosta din egen anonyma e-post för att ta emot dokument rekommenderas att du gör det på en separat dator som är permanent ansluten och som inte används för normalt arbete.
Möjliga risker.
Precis som med skadliga e-postbilagor är det möjligt att någon kan försöka attackera din dator genom att ladda upp en skadlig fil till din OnionShare-tjänst. OnionShare lägger inte till några säkerhetsmekanismer för att skydda ditt system från skadliga filer.Som skydd när du arbetar med misstänkta dokument kan du använda Tails OS, samt arbeta i den virtuella maskinen Qubes eller Whonix.
Det är dock alltid säkert att öppna meddelanden som skickas via OnionShare.
Värd för webbplats.
För att hosta en statisk HTML-webbplats med OnionShare öppnar du en webbplatsflik, drar filerna och mapparna som utgör det statiska innehållet dit och klickar på "Starta delning" när du är klar.Om du lägger till en index.html-fil kommer den att renderas när någon laddar din webbplats. Du bör även inkludera alla andra HTML-filer, CSS-filer, JavaScript-filer och bilder som ingår i webbplatsen.
Observera att OnionShare endast stöder hosting av statiska webbplatser. Den kan inte hosta webbplatser som kör kod eller använder databaser. Du kan alltså till exempel inte använda WordPress. Om du inte har en index.html-fil visas en kataloglista i stället, och personer som laddar den kan titta igenom filerna och ladda ner dem.
Som standard hjälper OnionShare till att säkra din webbplats genom att ställa in en strikt Content Security Police-header. Detta förhindrar dock att innehåll från tredje part laddas in på webbsidan.
Om du vill ladda innehåll från tredjepartswebbplatser, t.ex. tillgångar eller JavaScript-bibliotek från CDN:er, markerar du rutan "Skicka inte Content Security Policy-header (låter din webbplats använda resurser från tredje part)" innan du startar tjänsten.
Om du vill vara värd för en långsiktig webbplats med hjälp av OnionShare (dvs. inte något som snabbt ska visa någon något) rekommenderas att du gör det på en separat, dedikerad dator som alltid är påslagen och ansluten till Internet, och inte på den dator du använder regelbundet. Spara fliken (se Spara flikar) så att du kan återuppta webbplatsen med samma adress om du stänger OnionShare och öppnar den igen senare. Om din webbplats är avsedd för allmänheten bör du köra den som en offentlig tjänst (alternativet Använd inte lösenord).
Anonym chatt.
Du kan använda OnionShare för att skapa ett privat, säkert chattrum som inte loggar någonting. Öppna bara en chattflik och klicka på "Starta chatt-server". När du har startat servern kopierar du OnionShare-adressen och skickar den till de personer du planerar att chatta med. Om det är viktigt att begränsa exakt vem som kan gå med, använd en krypterad meddelandeapp för att skicka ut OnionShare-adressen. Folk kan gå med i chattrummet genom att ladda dess OnionShare-adress i Tor Browser. Chattrummet kräver JavaScript, så alla som vill delta måste ha sin säkerhetsnivå i Tor Browser inställd på "Standard" eller "Safer", istället för "Safest".När någon går med i chattrummet tilldelas de ett slumpmässigt namn. Man kan byta namn genom att skriva in ett nytt namn i rutan i vänsterpanelen och trycka på Enter. Eftersom chatthistoriken inte sparas någonstans visas den inte alls, även om andra redan chattade i rummet. I ett OnionShare-chattrum är alla anonyma. Vem som helst kan ändra sitt namn till vad som helst, och det finns inget sätt att bekräfta någons identitet.
Men om du skapar ett OnionShare-chattrum och på ett säkert sätt skickar adressen endast till en liten grupp betrodda personer med hjälp av krypterade meddelanden, kan du vara ganska säker på att de personer som går med i chattrummet är de du vill ha där.
Men hur OnionShare-chatt är användbart när vi redan har meddelandeprogram med krypterat chattalternativ? Saken är att OnionShare inte lämnar några spår.
Om du till exempel skickar ett meddelande till en Signal- eller Telegram-grupp hamnar en kopia av ditt meddelande på varje enhet (enheterna och datorerna om de ställer in Signal eller Telegram Desktop) för varje medlem i gruppen. Även om försvinnande meddelanden är aktiverat är det svårt att bekräfta att alla kopior av meddelandena faktiskt raderas från alla enheter och från alla andra platser (som meddelandedatabaser) som de kan ha sparats på. OnionShare-chattrum lagrar inga meddelanden någonstans, så problemet reduceras till ett minimum.
OnionShare-chattrum kan också vara användbara för personer som vill chatta anonymt och säkert med någon utan att behöva skapa några konton. Till exempel kan en butik kontakta en anställd: skicka en OnionShare-adress med en engångsadress och sedan vänta på att journalisten går med i chattrummet, allt utan att äventyra sin anonymitet.
Hur fungerar krypteringen?
Eftersom OnionShare förlitar sig på Tor-lök-tjänster är alla anslutningar mellan Tor-webbläsaren och OnionShare krypterade från början till slut (E2EE). När någon lägger upp ett meddelande i ett OnionShare-chattrum skickar de det till servern via E2EE-onion-anslutningen, som sedan skickar det till alla andra medlemmar i chattrummet med hjälp av WebSockets, via deras E2EE-onion-anslutningar. OnionShare implementerar inte någon egen chattkryptering. Den förlitar sig istället på Tor-lök-tjänstens kryptering.Några avancerade funktioner.
Du kan göra vilken OnionShare-tjänst som helst beständig. Du kan till exempel vara värd för en webbplats som kommer att ha samma adress även efter att du har startat om din dator. För att göra detta väljer du alternativet "Spara den här fliken och öppna den automatiskt när jag öppnar OnionShare".Som standard är alla OnionShare-tjänster skyddade med användarnamnet onionshare och ett slumpmässigt genererat lösenord. Om någon gör 20 felaktiga gissningar på lösenordet stoppas din onion-tjänst automatiskt för att förhindra en brute force-attack mot OnionShare-tjänsten. Ibland kanske du vill att din OnionShare-tjänst ska vara tillgänglig för allmänheten, till exempel om du vill ställa in en OnionShare-mottagningstjänst, så att allmänheten säkert och anonymt kan skicka filer till dig. I det här fallet rekommenderas att du stänger av lösenordet genom att välja alternativet "Använd inte ett lösenord".
När människor öppnar OnionShare-sidan i Tor-webbläsaren ser de som standard standardtjänstens namn. Till exempel är standardchatttiteln "OnionShare Chat". Om du vill ange en egen titel för tjänsten använder du inställningen "Egen titel" innan du startar tjänsten.
Ansluta till Tor.
Välj ett sätt att ansluta OnionShare till Tor genom att klicka på ikonen "⚙" längst ner till höger i OnionShare-fönstret för att komma till dess inställningar.1. Du kan använda Tor-versionen som levereras med OnionShare. Detta är det enklaste, mest pålitliga och standardmässiga sättet att ansluta OnionShare till Tor-nätverket och rekommenderas för de flesta användare.
2. Om Tor-webbläsaren redan är installerad på din dator och du föredrar att inte starta en andra parallell processor, kan du använda processorn som är associerad med Tor-webbläsaren. För att göra detta måste Tor-webbläsaren köras i bakgrunden under hela den tid som OnionShare används.
3. Använda systemprocessen tor. Konfigurationen kräver relativt avancerade färdigheter, som att redigera konfigurationsfiler och administrera operativsystemet. I OS Tails och Whonix konfigureras OnionShare på detta sätt.
Använda Tor-bryggor.
Om din tillgång till Internet är censurerad kan du konfigurera OnionShare så att den ansluter till Tor-nätverket med hjälp av Tor-bryggor. Om OnionShare ansluter till Tor utan en sådan behöver du inte använda en brygga. För att konfigurera bryggor klickar du på ikonen "⚙" i OnionShare.Du kan använda de inbyggda pluggbara obfs4-transporterna, de inbyggda pluggbara meek_lite-transporterna (Azure) eller anpassade bryggor som du kan hämta från Tors BridgeDB. Om du behöver använda en brygga, prova först de inbyggda obfs4-bryggorna.
Last edited by a moderator: