Το OnionShare είναι ένα πρόγραμμα ανοικτού κώδικα που επιτρέπει στους χρήστες να στέλνουν και να λαμβάνουν αρχεία, να φιλοξενούν ιστότοπους ή να συνομιλούν ανώνυμα χρησιμοποιώντας το δίκτυο Tor. Το OnionShare εκτελεί υπηρεσίες τοπικά στον υπολογιστή ενός χρήστη και στη συνέχεια τις καθιστά διαθέσιμες σε άλλους χρησιμοποιώντας τις υπηρεσίες Onion.
Από προεπιλογή, οι διευθύνσεις ιστού του OnionShare προστατεύονται με έναν τυχαίο κωδικό πρόσβασης. Μια τυπική διεύθυνση OnionShare μπορεί να μοιάζει κάπως έτσι:
http://wavqqa7xslpew5q.onion/renewal-mongoose - για την έκδοση 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - για την έκδοση 2.3.2
Είστε υπεύθυνοι για την ασφαλή κοινοποίηση αυτής της διεύθυνσης URL χρησιμοποιώντας ένα κανάλι επικοινωνίας της επιλογής σας, όπως σε ένα κρυπτογραφημένο μήνυμα συνομιλίας, ή χρησιμοποιώντας κάτι λιγότερο ασφαλές, όπως μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο, ανάλογα με το μοντέλο απειλής σας. Τα άτομα στα οποία στέλνετε τη διεύθυνση URL στη συνέχεια την αντιγράφουν και την επικολλούν στο πρόγραμμα περιήγησης Tor για να αποκτήσουν πρόσβαση στην υπηρεσία OnionShare.
Επειδή ο δικός σας υπολογιστής είναι ο διακομιστής ιστού, κανένας τρίτος δεν μπορεί να έχει πρόσβαση σε οτιδήποτε συμβαίνει στο OnionShare, ούτε καν οι προγραμματιστές του OnionShare. Είναι εντελώς ιδιωτικό. Και επειδή το OnionShare βασίζεται επίσης στις υπηρεσίες κρεμμυδιού Tor, προστατεύει επίσης την ανωνυμία σας.
Η έκδοση 1.3.2 του OnionShare εγκαθίσταται από προεπιλογή στα συστήματα Whonix και Tails. Αυτή η έκδοση επιτρέπει μόνο τον διαμοιρασμό αρχείων. Η νεότερη έκδοση είναι η 2.3.2. Εκτός από την κοινή χρήση αρχείων, σας επιτρέπει να λαμβάνετε αρχεία, να φιλοξενείτε έναν ιστότοπο και να οργανώνετε ανώνυμες συνομιλίες. Αυτή η έκδοση είναι διαθέσιμη για Windows / Mac / Linux. Ας εξετάσουμε πώς λειτουργούν και οι δύο εκδόσεις.
Στην έκδοση 2.3.2, πρέπει να ανοίξετε την καρτέλα Κοινή χρήση αρχείων.
Οι ακόλουθες παράμετροι μπορεί να είναι χρήσιμες στις ρυθμίσεις του προγράμματος:
1. "Διακοπή της κοινής χρήσης μετά την πρώτη λήψη". Αν απενεργοποιήσετε αυτή την επιλογή, τα αρχεία μπορούν να μεταφορτωθούν απεριόριστες φορές και θα είναι διαθέσιμα όσο είναι ανοιχτό το παράθυρο του προγράμματος. Στην έκδοση 2.3.2, η επιλογή ονομάζεται "Stop sharing after files have been sent" (Διακοπή κοινής χρήσης μετά την αποστολή αρχείων) και αν είναι απενεργοποιημένη, οι παραλήπτες θα μπορούν να κατεβάζουν μεμονωμένα αρχεία αντί για ένα μεγάλο αρχείο.
2. "Χρήση χρονοδιακόπτη αυτόματης διακοπής". Ενεργοποιώντας αυτή την επιλογή, μπορείτε να ορίσετε την ημερομηνία και την ώρα κατά την οποία τα αρχεία θα διαγράφονται αυτόματα.
3. Στην έκδοση 2.3.2, μπορείτε να μοιράζεστε αρχεία συνεχώς και θα είναι διαθέσιμα από τη στιγμή που θα εκκινήσετε το πρόγραμμα. Για να το πετύχετε αυτό, πρέπει να ενεργοποιήσετε την επιλογή "Αποθήκευση αυτής της καρτέλας και αυτόματο άνοιγμά της όταν ανοίγω το OnionShare".
Όλες οι επόμενες λειτουργίες είναι διαθέσιμες μόνο στην έκδοση 2.3.2.
Μπορείτε να αρνηθείτε την αποστολή μηνυμάτων, αν θέλετε να λαμβάνετε μόνο αρχεία, επιλέγοντας την αντίστοιχη επιλογή. Ή να μην επιτρέψετε τη μεταφόρτωση αρχείων αν θέλετε να ανταλλάσσετε μόνο μηνύματα. Για παράδειγμα, με αυτόν τον τρόπο μπορείτε να φτιάξετε μια ανώνυμη φόρμα επικοινωνίας.
Είναι επίσης δυνατό να ρυθμίσετε την αποστολή ειδοποιήσεων εάν κάποιος σας στείλει αρχεία. Αυτό γίνεται χρησιμοποιώντας την επιλογή "Χρήση webhook ειδοποίησης". Όταν είναι συνδεδεμένο, το OnionShare θα στείλει ένα αίτημα HTTP POST στην καθορισμένη διεύθυνση URL όταν κάποιος κατεβάζει αρχεία ή στέλνει ένα μήνυμα.
Για να εκκινήσετε την υπηρεσία OnionShare και να αρχίσετε να λαμβάνετε αρχεία, απλά κάντε κλικ στο κουμπί "Έναρξη λειτουργίας λήψης". Οποιοσδήποτε φορτώνει αυτή τη διεύθυνση στο πρόγραμμα περιήγησης Tor θα μπορεί να ανεβάζει αρχεία στον υπολογιστή σας. Μπορείτε επίσης να κάνετε κλικ στο κάτω εικονίδιο "↓" στην επάνω δεξιά γωνία για να εμφανίσετε το ιστορικό και την πρόοδο των ατόμων που σας στέλνουν αρχεία.
Όταν κάποιος ανεβάζει αρχεία στην υπηρεσία υποδοχής σας, από προεπιλογή, αυτά αποθηκεύονται σε έναν φάκελο που ονομάζεται OnionShare στον αρχικό φάκελο στον υπολογιστή σας, αυτόματα οργανωμένο σε ξεχωριστούς υποφακέλους με βάση την ώρα που ανεβαίνουν τα αρχεία.
Εάν πρέπει να φιλοξενήσετε το δικό σας ανώνυμο ηλεκτρονικό ταχυδρομείο για τη λήψη εγγράφων, συνιστάται να το κάνετε αυτό χρησιμοποιώντας έναν ξεχωριστό υπολογιστή, μόνιμα συνδεδεμένο, ο οποίος δεν χρησιμοποιείται για κανονική εργασία.
Ως προστασία όταν εργάζεστε με ύποπτα έγγραφα, μπορείτε να χρησιμοποιήσετε το Tails OS, καθώς και να εργαστείτε μέσα στην εικονική μηχανή Qubes ή Whonix.
Ωστόσο, είναι πάντα ασφαλές να ανοίγετε μηνύματα που αποστέλλονται μέσω του OnionShare.
Εάν προσθέσετε ένα αρχείο index.html, αυτό θα εμφανίζεται όταν κάποιος φορτώνει τον ιστότοπό σας. Θα πρέπει επίσης να συμπεριλάβετε οποιαδήποτε άλλα αρχεία HTML, αρχεία CSS, αρχεία JavaScript και εικόνες που συνθέτουν τον ιστότοπο.
Σημειώστε ότι το OnionShare υποστηρίζει μόνο τη φιλοξενία στατικών ιστότοπων. Δεν μπορεί να φιλοξενήσει ιστότοπους που εκτελούν κώδικα ή χρησιμοποιούν βάσεις δεδομένων. Έτσι, δεν μπορείτε για παράδειγμα να χρησιμοποιήσετε το WordPress. Εάν δεν έχετε αρχείο index.html, θα εμφανίσει αντί αυτού μια λίστα καταλόγου και οι χρήστες που το φορτώνουν μπορούν να εξετάσουν τα αρχεία και να τα κατεβάσουν.
Από προεπιλογή, το OnionShare βοηθά στην ασφάλεια του ιστότοπού σας, θέτοντας μια αυστηρή κεφαλίδα Content Security Police. Ωστόσο, αυτό εμποδίζει τη φόρτωση περιεχομένου τρίτων μέσα στην ιστοσελίδα.
Αν θέλετε να φορτώσετε περιεχόμενο από ιστότοπους τρίτων, όπως περιουσιακά στοιχεία ή βιβλιοθήκες JavaScript από CDN, τσεκάρετε το πλαίσιο "Μην αποστέλλετε κεφαλίδα Πολιτικής Ασφάλειας Περιεχομένου (επιτρέπει στον ιστότοπό σας να χρησιμοποιεί πόρους τρίτων)" πριν από την εκκίνηση της υπηρεσίας.
Αν θέλετε να φιλοξενήσετε έναν μακροπρόθεσμο ιστότοπο χρησιμοποιώντας το OnionShare (δηλαδή όχι κάτι για να δείξετε γρήγορα σε κάποιον κάτι), συνιστάται να το κάνετε σε έναν ξεχωριστό, αποκλειστικό υπολογιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο Διαδίκτυο και όχι σε αυτόν που χρησιμοποιείτε τακτικά. Αποθηκεύστε την καρτέλα (βλ. Αποθήκευση καρτελών), ώστε να μπορείτε να συνεχίσετε τον ιστότοπο με την ίδια διεύθυνση αν κλείσετε το OnionShare και το ανοίξετε ξανά αργότερα. Εάν ο ιστότοπός σας προορίζεται για το κοινό, θα πρέπει να τον τρέχετε ως δημόσια υπηρεσία (επιλογή Μην χρησιμοποιείτε κωδικούς πρόσβασης).
Όταν κάποιος συμμετέχει στο δωμάτιο συνομιλίας, του ανατίθεται ένα τυχαίο όνομα. Μπορούν να αλλάξουν το όνομά τους πληκτρολογώντας ένα νέο όνομα στο πλαίσιο του αριστερού πίνακα και πατώντας Enter. Δεδομένου ότι το ιστορικό συνομιλίας δεν αποθηκεύεται πουθενά, δεν εμφανίζεται καθόλου, ακόμη και αν άλλοι συνομιλούσαν ήδη στο δωμάτιο. Σε ένα δωμάτιο συνομιλίας OnionShare, όλοι είναι ανώνυμοι. Οποιοσδήποτε μπορεί να αλλάξει το όνομά του σε οτιδήποτε, και δεν υπάρχει κανένας τρόπος να επιβεβαιωθεί η ταυτότητα οποιουδήποτε.
Ωστόσο, αν δημιουργήσετε ένα δωμάτιο συνομιλίας OnionShare και στείλετε με ασφάλεια τη διεύθυνση μόνο σε μια μικρή ομάδα αξιόπιστων ατόμων χρησιμοποιώντας κρυπτογραφημένα μηνύματα, μπορείτε να είστε αρκετά σίγουροι ότι οι άνθρωποι που συμμετέχουν στο δωμάτιο συνομιλίας είναι αυτοί που θέλετε εκεί.
Αλλά πώς είναι χρήσιμη η συνομιλία OnionShare όταν έχουμε ήδη εφαρμογές ανταλλαγής μηνυμάτων με δυνατότητα κρυπτογραφημένης συνομιλίας; Το θέμα είναι ότι το OnionShare δεν αφήνει ίχνη.
Αν για παράδειγμα στείλετε ένα μήνυμα σε μια ομάδα Signal ή Telegram, ένα αντίγραφο του μηνύματός σας καταλήγει σε κάθε συσκευή (τις συσκευές και τους υπολογιστές αν έχουν ρυθμίσει το Signal ή το Telegram Desktop) κάθε μέλους της ομάδας. Ακόμη και αν η εξαφάνιση μηνυμάτων είναι ενεργοποιημένη, είναι δύσκολο να επιβεβαιώσετε ότι όλα τα αντίγραφα των μηνυμάτων έχουν πράγματι διαγραφεί από όλες τις συσκευές και από οποιαδήποτε άλλα μέρη (όπως βάσεις δεδομένων ειδοποιήσεων) στα οποία μπορεί να έχουν αποθηκευτεί. Τα δωμάτια συνομιλίας OnionShare δεν αποθηκεύουν κανένα μήνυμα πουθενά, οπότε το πρόβλημα μειώνεται στο ελάχιστο.
Τα δωμάτια συνομιλίας OnionShare μπορούν επίσης να είναι χρήσιμα για άτομα που θέλουν να συνομιλούν ανώνυμα και με ασφάλεια με κάποιον χωρίς να χρειάζεται να δημιουργήσουν λογαριασμούς. Για παράδειγμα, ένα κατάστημα μπορεί να επικοινωνήσει με έναν υπάλληλο: να στείλει μια διεύθυνση OnionShare χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου μίας χρήσης και στη συνέχεια να περιμένει τον δημοσιογράφο να συμμετάσχει στο δωμάτιο συνομιλίας, και όλα αυτά χωρίς να διακυβεύεται η ανωνυμία του.
Από προεπιλογή, όλες οι υπηρεσίες OnionShare προστατεύονται με το όνομα χρήστη onionshare και έναν τυχαία δημιουργημένο κωδικό πρόσβασης. Εάν κάποιος μαντέψει 20 φορές λάθος τον κωδικό πρόσβασης, η υπηρεσία onion διακόπτεται αυτόματα για να αποτραπεί μια επίθεση ωμής βίας κατά της υπηρεσίας OnionShare. Μερικές φορές μπορεί να θέλετε η υπηρεσία OnionShare να είναι προσβάσιμη στο κοινό, όπως αν θέλετε να δημιουργήσετε μια υπηρεσία λήψης OnionShare, ώστε το κοινό να μπορεί να σας στέλνει αρχεία με ασφάλεια και ανώνυμα. Σε αυτή την περίπτωση, συνιστάται να απενεργοποιήσετε τον κωδικό πρόσβασης επιλέγοντας την επιλογή "Don't use a password" (Μην χρησιμοποιείτε κωδικό πρόσβασης).
Από προεπιλογή, όταν οι άνθρωποι ανοίγουν τη σελίδα OnionShare στο πρόγραμμα περιήγησης Tor, βλέπουν το προεπιλεγμένο όνομα της υπηρεσίας. Για παράδειγμα, ο προεπιλεγμένος τίτλος συνομιλίας είναι "OnionShare Chat". Αν θέλετε να καθορίσετε το δικό σας τίτλο για την υπηρεσία, χρησιμοποιήστε τη ρύθμιση "Προσαρμοσμένος τίτλος" πριν από την εκκίνηση της υπηρεσίας.
1. Μπορείτε να χρησιμοποιήσετε την έκδοση Tor που συνοδεύει το OnionShare. Αυτός είναι ο απλούστερος, πιο αξιόπιστος, προεπιλεγμένος τρόπος σύνδεσης του OnionShare με το δίκτυο Tor και συνιστάται για τους περισσότερους χρήστες.
2. Εάν το πρόγραμμα περιήγησης Tor είναι ήδη εγκατεστημένο στον υπολογιστή σας και προτιμάτε να μην εκκινήσετε έναν δεύτερο παράλληλο επεξεργαστή, μπορείτε να χρησιμοποιήσετε τον επεξεργαστή που σχετίζεται με το πρόγραμμα περιήγησης Tor. Για να ολοκληρωθεί αυτό, θα πρέπει το πρόγραμμα περιήγησης Tor να εκτελείται στο παρασκήνιο καθ' όλη τη διάρκεια της χρήσης του OnionShare.
3. Χρησιμοποιώντας τη διεργασία tor του συστήματος. Η διαμόρφωση απαιτεί σχετικά προχωρημένες δεξιότητες, όπως η επεξεργασία αρχείων διαμόρφωσης και η διαχείριση του λειτουργικού συστήματος. Στα OS Tails και Whonix, το OnionShare ρυθμίζεται με αυτόν τον τρόπο.
Μπορείτε να χρησιμοποιήσετε τις ενσωματωμένες pluggable μεταφορές obfs4, τις ενσωματωμένες pluggable μεταφορές meek_lite (Azure) ή προσαρμοσμένες γέφυρες, τις οποίες μπορείτε να λάβετε από την BridgeDB του Tor. Αν πρέπει να χρησιμοποιήσετε μια γέφυρα, δοκιμάστε πρώτα τις ενσωματωμένες obfs4.
Από προεπιλογή, οι διευθύνσεις ιστού του OnionShare προστατεύονται με έναν τυχαίο κωδικό πρόσβασης. Μια τυπική διεύθυνση OnionShare μπορεί να μοιάζει κάπως έτσι:
http://wavqqa7xslpew5q.onion/renewal-mongoose - για την έκδοση 1.3.2
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - για την έκδοση 2.3.2
Είστε υπεύθυνοι για την ασφαλή κοινοποίηση αυτής της διεύθυνσης URL χρησιμοποιώντας ένα κανάλι επικοινωνίας της επιλογής σας, όπως σε ένα κρυπτογραφημένο μήνυμα συνομιλίας, ή χρησιμοποιώντας κάτι λιγότερο ασφαλές, όπως μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο, ανάλογα με το μοντέλο απειλής σας. Τα άτομα στα οποία στέλνετε τη διεύθυνση URL στη συνέχεια την αντιγράφουν και την επικολλούν στο πρόγραμμα περιήγησης Tor για να αποκτήσουν πρόσβαση στην υπηρεσία OnionShare.
Επειδή ο δικός σας υπολογιστής είναι ο διακομιστής ιστού, κανένας τρίτος δεν μπορεί να έχει πρόσβαση σε οτιδήποτε συμβαίνει στο OnionShare, ούτε καν οι προγραμματιστές του OnionShare. Είναι εντελώς ιδιωτικό. Και επειδή το OnionShare βασίζεται επίσης στις υπηρεσίες κρεμμυδιού Tor, προστατεύει επίσης την ανωνυμία σας.
Η έκδοση 1.3.2 του OnionShare εγκαθίσταται από προεπιλογή στα συστήματα Whonix και Tails. Αυτή η έκδοση επιτρέπει μόνο τον διαμοιρασμό αρχείων. Η νεότερη έκδοση είναι η 2.3.2. Εκτός από την κοινή χρήση αρχείων, σας επιτρέπει να λαμβάνετε αρχεία, να φιλοξενείτε έναν ιστότοπο και να οργανώνετε ανώνυμες συνομιλίες. Αυτή η έκδοση είναι διαθέσιμη για Windows / Mac / Linux. Ας εξετάσουμε πώς λειτουργούν και οι δύο εκδόσεις.
Αποστολή αρχείων.
Για να στείλετε ανώνυμα και με ασφάλεια αρχεία ή φακέλους σε άλλα άτομα, πρέπει να τα σύρετε στο ανοιχτό παράθυρο του προγράμματος OnionShare ή να τα προσθέσετε χρησιμοποιώντας το κουμπί "Προσθήκη" και, στη συνέχεια, να κάνετε κλικ στο κουμπί "Έναρξη κοινής χρήσης". Μετά από αυτό, θα δημιουργηθεί ένας μοναδικός σύνδεσμος που μπορεί να σταλεί στον παραλήπτη. Ο σύνδεσμος μπορεί να ανοίξει μόνο μέσω του Tor Browser και ο παραλήπτης θα τον ακολουθήσει στη σελίδα όπου μπορεί να κατεβάσει το αρχείο με τα αρχεία. Μετά την επιτυχή λήψη, η σελίδα και τα αρχεία διαγράφονται.Στην έκδοση 2.3.2, πρέπει να ανοίξετε την καρτέλα Κοινή χρήση αρχείων.
Οι ακόλουθες παράμετροι μπορεί να είναι χρήσιμες στις ρυθμίσεις του προγράμματος:
1. "Διακοπή της κοινής χρήσης μετά την πρώτη λήψη". Αν απενεργοποιήσετε αυτή την επιλογή, τα αρχεία μπορούν να μεταφορτωθούν απεριόριστες φορές και θα είναι διαθέσιμα όσο είναι ανοιχτό το παράθυρο του προγράμματος. Στην έκδοση 2.3.2, η επιλογή ονομάζεται "Stop sharing after files have been sent" (Διακοπή κοινής χρήσης μετά την αποστολή αρχείων) και αν είναι απενεργοποιημένη, οι παραλήπτες θα μπορούν να κατεβάζουν μεμονωμένα αρχεία αντί για ένα μεγάλο αρχείο.
2. "Χρήση χρονοδιακόπτη αυτόματης διακοπής". Ενεργοποιώντας αυτή την επιλογή, μπορείτε να ορίσετε την ημερομηνία και την ώρα κατά την οποία τα αρχεία θα διαγράφονται αυτόματα.
3. Στην έκδοση 2.3.2, μπορείτε να μοιράζεστε αρχεία συνεχώς και θα είναι διαθέσιμα από τη στιγμή που θα εκκινήσετε το πρόγραμμα. Για να το πετύχετε αυτό, πρέπει να ενεργοποιήσετε την επιλογή "Αποθήκευση αυτής της καρτέλας και αυτόματο άνοιγμά της όταν ανοίγω το OnionShare".
Όλες οι επόμενες λειτουργίες είναι διαθέσιμες μόνο στην έκδοση 2.3.2.
Λήψη αρχείων.
Μπορείτε να χρησιμοποιήσετε το OnionShare για να επιτρέψετε σε άτομα να ανεβάζουν ανώνυμα αρχεία απευθείας στον υπολογιστή σας, μετατρέποντάς το ουσιαστικά σε ένα ανώνυμο dropbox. Ανοίξτε μια "καρτέλα λήψης" και ορίστε τις επιθυμητές ρυθμίσεις. Μπορείτε να επιλέξετε πού θέλετε να αποθηκεύσετε τα αρχεία και τα μηνύματα που λαμβάνετε.Μπορείτε να αρνηθείτε την αποστολή μηνυμάτων, αν θέλετε να λαμβάνετε μόνο αρχεία, επιλέγοντας την αντίστοιχη επιλογή. Ή να μην επιτρέψετε τη μεταφόρτωση αρχείων αν θέλετε να ανταλλάσσετε μόνο μηνύματα. Για παράδειγμα, με αυτόν τον τρόπο μπορείτε να φτιάξετε μια ανώνυμη φόρμα επικοινωνίας.
Είναι επίσης δυνατό να ρυθμίσετε την αποστολή ειδοποιήσεων εάν κάποιος σας στείλει αρχεία. Αυτό γίνεται χρησιμοποιώντας την επιλογή "Χρήση webhook ειδοποίησης". Όταν είναι συνδεδεμένο, το OnionShare θα στείλει ένα αίτημα HTTP POST στην καθορισμένη διεύθυνση URL όταν κάποιος κατεβάζει αρχεία ή στέλνει ένα μήνυμα.
Για να εκκινήσετε την υπηρεσία OnionShare και να αρχίσετε να λαμβάνετε αρχεία, απλά κάντε κλικ στο κουμπί "Έναρξη λειτουργίας λήψης". Οποιοσδήποτε φορτώνει αυτή τη διεύθυνση στο πρόγραμμα περιήγησης Tor θα μπορεί να ανεβάζει αρχεία στον υπολογιστή σας. Μπορείτε επίσης να κάνετε κλικ στο κάτω εικονίδιο "↓" στην επάνω δεξιά γωνία για να εμφανίσετε το ιστορικό και την πρόοδο των ατόμων που σας στέλνουν αρχεία.
Όταν κάποιος ανεβάζει αρχεία στην υπηρεσία υποδοχής σας, από προεπιλογή, αυτά αποθηκεύονται σε έναν φάκελο που ονομάζεται OnionShare στον αρχικό φάκελο στον υπολογιστή σας, αυτόματα οργανωμένο σε ξεχωριστούς υποφακέλους με βάση την ώρα που ανεβαίνουν τα αρχεία.
Εάν πρέπει να φιλοξενήσετε το δικό σας ανώνυμο ηλεκτρονικό ταχυδρομείο για τη λήψη εγγράφων, συνιστάται να το κάνετε αυτό χρησιμοποιώντας έναν ξεχωριστό υπολογιστή, μόνιμα συνδεδεμένο, ο οποίος δεν χρησιμοποιείται για κανονική εργασία.
Πιθανοί κίνδυνοι.
Ακριβώς όπως και με τα κακόβουλα συνημμένα e-mail, είναι πιθανό κάποιος να προσπαθήσει να επιτεθεί στον υπολογιστή σας ανεβάζοντας ένα κακόβουλο αρχείο στην υπηρεσία OnionShare. Το OnionShare δεν προσθέτει μηχανισμούς ασφαλείας για την προστασία του συστήματός σας από κακόβουλα αρχεία.Ως προστασία όταν εργάζεστε με ύποπτα έγγραφα, μπορείτε να χρησιμοποιήσετε το Tails OS, καθώς και να εργαστείτε μέσα στην εικονική μηχανή Qubes ή Whonix.
Ωστόσο, είναι πάντα ασφαλές να ανοίγετε μηνύματα που αποστέλλονται μέσω του OnionShare.
Φιλοξενία ιστοτόπων.
Για να φιλοξενήσετε έναν στατικό ιστότοπο HTML με το OnionShare, ανοίξτε μια καρτέλα ιστότοπου, σύρετε εκεί τα αρχεία και τους φακέλους που συνθέτουν το στατικό περιεχόμενο και κάντε κλικ στο κουμπί "Έναρξη κοινής χρήσης" όταν είστε έτοιμοι.Εάν προσθέσετε ένα αρχείο index.html, αυτό θα εμφανίζεται όταν κάποιος φορτώνει τον ιστότοπό σας. Θα πρέπει επίσης να συμπεριλάβετε οποιαδήποτε άλλα αρχεία HTML, αρχεία CSS, αρχεία JavaScript και εικόνες που συνθέτουν τον ιστότοπο.
Σημειώστε ότι το OnionShare υποστηρίζει μόνο τη φιλοξενία στατικών ιστότοπων. Δεν μπορεί να φιλοξενήσει ιστότοπους που εκτελούν κώδικα ή χρησιμοποιούν βάσεις δεδομένων. Έτσι, δεν μπορείτε για παράδειγμα να χρησιμοποιήσετε το WordPress. Εάν δεν έχετε αρχείο index.html, θα εμφανίσει αντί αυτού μια λίστα καταλόγου και οι χρήστες που το φορτώνουν μπορούν να εξετάσουν τα αρχεία και να τα κατεβάσουν.
Από προεπιλογή, το OnionShare βοηθά στην ασφάλεια του ιστότοπού σας, θέτοντας μια αυστηρή κεφαλίδα Content Security Police. Ωστόσο, αυτό εμποδίζει τη φόρτωση περιεχομένου τρίτων μέσα στην ιστοσελίδα.
Αν θέλετε να φορτώσετε περιεχόμενο από ιστότοπους τρίτων, όπως περιουσιακά στοιχεία ή βιβλιοθήκες JavaScript από CDN, τσεκάρετε το πλαίσιο "Μην αποστέλλετε κεφαλίδα Πολιτικής Ασφάλειας Περιεχομένου (επιτρέπει στον ιστότοπό σας να χρησιμοποιεί πόρους τρίτων)" πριν από την εκκίνηση της υπηρεσίας.
Αν θέλετε να φιλοξενήσετε έναν μακροπρόθεσμο ιστότοπο χρησιμοποιώντας το OnionShare (δηλαδή όχι κάτι για να δείξετε γρήγορα σε κάποιον κάτι), συνιστάται να το κάνετε σε έναν ξεχωριστό, αποκλειστικό υπολογιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο Διαδίκτυο και όχι σε αυτόν που χρησιμοποιείτε τακτικά. Αποθηκεύστε την καρτέλα (βλ. Αποθήκευση καρτελών), ώστε να μπορείτε να συνεχίσετε τον ιστότοπο με την ίδια διεύθυνση αν κλείσετε το OnionShare και το ανοίξετε ξανά αργότερα. Εάν ο ιστότοπός σας προορίζεται για το κοινό, θα πρέπει να τον τρέχετε ως δημόσια υπηρεσία (επιλογή Μην χρησιμοποιείτε κωδικούς πρόσβασης).
Ανώνυμη συνομιλία.
Μπορείτε να χρησιμοποιήσετε το OnionShare για να δημιουργήσετε ένα ιδιωτικό, ασφαλές δωμάτιο συνομιλίας που δεν καταγράφει τίποτα. Απλά ανοίξτε μια καρτέλα συνομιλίας και κάντε κλικ στο "Έναρξη διακομιστή συνομιλίας". Αφού ξεκινήσετε τον διακομιστή, αντιγράψτε τη διεύθυνση του OnionShare και στείλτε την στα άτομα με τα οποία σκοπεύετε να συνομιλήσετε. Αν είναι σημαντικό να περιορίσετε ακριβώς ποιος μπορεί να συμμετάσχει, χρησιμοποιήστε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων για να στείλετε τη διεύθυνση OnionShare. Οι άνθρωποι μπορούν να συμμετάσχουν στο δωμάτιο συνομιλίας φορτώνοντας τη διεύθυνση OnionShare στο Tor Browser. Το δωμάτιο συνομιλίας απαιτεί JavaScript, οπότε όλοι όσοι θέλουν να συμμετάσχουν πρέπει να έχουν ρυθμίσει το επίπεδο ασφαλείας του Tor Browser σε "Standard" ή "Safer", αντί για "Safest".Όταν κάποιος συμμετέχει στο δωμάτιο συνομιλίας, του ανατίθεται ένα τυχαίο όνομα. Μπορούν να αλλάξουν το όνομά τους πληκτρολογώντας ένα νέο όνομα στο πλαίσιο του αριστερού πίνακα και πατώντας Enter. Δεδομένου ότι το ιστορικό συνομιλίας δεν αποθηκεύεται πουθενά, δεν εμφανίζεται καθόλου, ακόμη και αν άλλοι συνομιλούσαν ήδη στο δωμάτιο. Σε ένα δωμάτιο συνομιλίας OnionShare, όλοι είναι ανώνυμοι. Οποιοσδήποτε μπορεί να αλλάξει το όνομά του σε οτιδήποτε, και δεν υπάρχει κανένας τρόπος να επιβεβαιωθεί η ταυτότητα οποιουδήποτε.
Ωστόσο, αν δημιουργήσετε ένα δωμάτιο συνομιλίας OnionShare και στείλετε με ασφάλεια τη διεύθυνση μόνο σε μια μικρή ομάδα αξιόπιστων ατόμων χρησιμοποιώντας κρυπτογραφημένα μηνύματα, μπορείτε να είστε αρκετά σίγουροι ότι οι άνθρωποι που συμμετέχουν στο δωμάτιο συνομιλίας είναι αυτοί που θέλετε εκεί.
Αλλά πώς είναι χρήσιμη η συνομιλία OnionShare όταν έχουμε ήδη εφαρμογές ανταλλαγής μηνυμάτων με δυνατότητα κρυπτογραφημένης συνομιλίας; Το θέμα είναι ότι το OnionShare δεν αφήνει ίχνη.
Αν για παράδειγμα στείλετε ένα μήνυμα σε μια ομάδα Signal ή Telegram, ένα αντίγραφο του μηνύματός σας καταλήγει σε κάθε συσκευή (τις συσκευές και τους υπολογιστές αν έχουν ρυθμίσει το Signal ή το Telegram Desktop) κάθε μέλους της ομάδας. Ακόμη και αν η εξαφάνιση μηνυμάτων είναι ενεργοποιημένη, είναι δύσκολο να επιβεβαιώσετε ότι όλα τα αντίγραφα των μηνυμάτων έχουν πράγματι διαγραφεί από όλες τις συσκευές και από οποιαδήποτε άλλα μέρη (όπως βάσεις δεδομένων ειδοποιήσεων) στα οποία μπορεί να έχουν αποθηκευτεί. Τα δωμάτια συνομιλίας OnionShare δεν αποθηκεύουν κανένα μήνυμα πουθενά, οπότε το πρόβλημα μειώνεται στο ελάχιστο.
Τα δωμάτια συνομιλίας OnionShare μπορούν επίσης να είναι χρήσιμα για άτομα που θέλουν να συνομιλούν ανώνυμα και με ασφάλεια με κάποιον χωρίς να χρειάζεται να δημιουργήσουν λογαριασμούς. Για παράδειγμα, ένα κατάστημα μπορεί να επικοινωνήσει με έναν υπάλληλο: να στείλει μια διεύθυνση OnionShare χρησιμοποιώντας μια διεύθυνση ηλεκτρονικού ταχυδρομείου μίας χρήσης και στη συνέχεια να περιμένει τον δημοσιογράφο να συμμετάσχει στο δωμάτιο συνομιλίας, και όλα αυτά χωρίς να διακυβεύεται η ανωνυμία του.
Πώς λειτουργεί η κρυπτογράφηση;
Επειδή το OnionShare βασίζεται στις υπηρεσίες κρεμμυδιού Tor, οι συνδέσεις μεταξύ του προγράμματος περιήγησης Tor και του OnionShare είναι όλες κρυπτογραφημένες από άκρο σε άκρο (E2EE). Όταν κάποιος δημοσιεύει ένα μήνυμα σε ένα δωμάτιο συνομιλίας του OnionShare, το στέλνει στον διακομιστή μέσω της σύνδεσης E2EE onion, ο οποίος στη συνέχεια το στέλνει σε όλα τα άλλα μέλη του δωματίου συνομιλίας χρησιμοποιώντας WebSockets, μέσω των δικών τους συνδέσεων E2EE onion. Το OnionShare δεν εφαρμόζει από μόνο του καμία κρυπτογράφηση συνομιλίας. Αντ' αυτού βασίζεται στην κρυπτογράφηση της υπηρεσίας κρεμμυδιού Tor.Ορισμένα προηγμένα χαρακτηριστικά.
Μπορείτε να κάνετε οποιαδήποτε υπηρεσία του OnionShare μόνιμη. Για παράδειγμα, μπορείτε να φιλοξενήσετε έναν ιστότοπο που θα έχει την ίδια διεύθυνση ακόμα και μετά την επανεκκίνηση του υπολογιστή σας. Για να το πετύχετε αυτό, επιλέξτε την επιλογή "Αποθήκευση αυτής της καρτέλας και αυτόματο άνοιγμά της όταν ανοίγω το OnionShare".Από προεπιλογή, όλες οι υπηρεσίες OnionShare προστατεύονται με το όνομα χρήστη onionshare και έναν τυχαία δημιουργημένο κωδικό πρόσβασης. Εάν κάποιος μαντέψει 20 φορές λάθος τον κωδικό πρόσβασης, η υπηρεσία onion διακόπτεται αυτόματα για να αποτραπεί μια επίθεση ωμής βίας κατά της υπηρεσίας OnionShare. Μερικές φορές μπορεί να θέλετε η υπηρεσία OnionShare να είναι προσβάσιμη στο κοινό, όπως αν θέλετε να δημιουργήσετε μια υπηρεσία λήψης OnionShare, ώστε το κοινό να μπορεί να σας στέλνει αρχεία με ασφάλεια και ανώνυμα. Σε αυτή την περίπτωση, συνιστάται να απενεργοποιήσετε τον κωδικό πρόσβασης επιλέγοντας την επιλογή "Don't use a password" (Μην χρησιμοποιείτε κωδικό πρόσβασης).
Από προεπιλογή, όταν οι άνθρωποι ανοίγουν τη σελίδα OnionShare στο πρόγραμμα περιήγησης Tor, βλέπουν το προεπιλεγμένο όνομα της υπηρεσίας. Για παράδειγμα, ο προεπιλεγμένος τίτλος συνομιλίας είναι "OnionShare Chat". Αν θέλετε να καθορίσετε το δικό σας τίτλο για την υπηρεσία, χρησιμοποιήστε τη ρύθμιση "Προσαρμοσμένος τίτλος" πριν από την εκκίνηση της υπηρεσίας.
Σύνδεση στο Tor.
Επιλέξτε έναν τρόπο σύνδεσης του OnionShare με το Tor κάνοντας κλικ στο εικονίδιο "⚙" κάτω δεξιά στο παράθυρο του OnionShare για να μεταβείτε στις ρυθμίσεις του.1. Μπορείτε να χρησιμοποιήσετε την έκδοση Tor που συνοδεύει το OnionShare. Αυτός είναι ο απλούστερος, πιο αξιόπιστος, προεπιλεγμένος τρόπος σύνδεσης του OnionShare με το δίκτυο Tor και συνιστάται για τους περισσότερους χρήστες.
2. Εάν το πρόγραμμα περιήγησης Tor είναι ήδη εγκατεστημένο στον υπολογιστή σας και προτιμάτε να μην εκκινήσετε έναν δεύτερο παράλληλο επεξεργαστή, μπορείτε να χρησιμοποιήσετε τον επεξεργαστή που σχετίζεται με το πρόγραμμα περιήγησης Tor. Για να ολοκληρωθεί αυτό, θα πρέπει το πρόγραμμα περιήγησης Tor να εκτελείται στο παρασκήνιο καθ' όλη τη διάρκεια της χρήσης του OnionShare.
3. Χρησιμοποιώντας τη διεργασία tor του συστήματος. Η διαμόρφωση απαιτεί σχετικά προχωρημένες δεξιότητες, όπως η επεξεργασία αρχείων διαμόρφωσης και η διαχείριση του λειτουργικού συστήματος. Στα OS Tails και Whonix, το OnionShare ρυθμίζεται με αυτόν τον τρόπο.
Χρήση των γεφυρών Tor.
Εάν η πρόσβασή σας στο Διαδίκτυο λογοκρίνεται, μπορείτε να ρυθμίσετε το OnionShare ώστε να συνδέεται στο δίκτυο Tor χρησιμοποιώντας γέφυρες Tor. Αν το OnionShare συνδέεται στο Tor χωρίς αυτό, δεν χρειάζεται να χρησιμοποιήσετε γέφυρα. Για να ρυθμίσετε τις γέφυρες, κάντε κλικ στο εικονίδιο "⚙" στο OnionShare.Μπορείτε να χρησιμοποιήσετε τις ενσωματωμένες pluggable μεταφορές obfs4, τις ενσωματωμένες pluggable μεταφορές meek_lite (Azure) ή προσαρμοσμένες γέφυρες, τις οποίες μπορείτε να λάβετε από την BridgeDB του Tor. Αν πρέπει να χρησιμοποιήσετε μια γέφυρα, δοκιμάστε πρώτα τις ενσωματωμένες obfs4.
Last edited by a moderator: