- Joined
- Jun 24, 2021
- Messages
- 1,651
- Solutions
- 2
- Reaction score
- 1,769
- Points
- 113
- Deals
- 666
OnionShare - это программа с открытым исходным кодом, которая позволяет пользователям анонимно отправлять и получать файлы, размещать веб-сайты или общаться в чате, используя сеть Tor. OnionShare запускает сервисы локально на компьютере пользователя, а затем делает их доступными для других пользователей с помощью Onion Services.
По умолчанию веб-адреса OnionShare защищены случайным паролем. Типичный адрес OnionShare может выглядеть примерно так:
http://wavqqa7xslpew5q.onion/renewal-mongoose - для версии 1.3.2.
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - для версии 2.3.2.
Вы отвечаете за безопасный обмен этим URL с помощью выбранного вами канала связи, например в зашифрованном чате, или с помощью чего-то менее безопасного, например незашифрованной электронной почты, в зависимости от вашей модели угроз. Люди, которым вы отправляете URL, затем копируют и вставляют его в свой Tor-браузер, чтобы получить доступ к сервису OnionShare.
Поскольку веб-сервером является ваш собственный компьютер, ни одна третья сторона не может получить доступ ко всему, что происходит в OnionShare, даже разработчики OnionShare. Это абсолютно конфиденциально. А поскольку OnionShare также основан на луковом сервисе Tor, он также защищает вашу анонимность.
OnionShare версии 1.3.2 устанавливается по умолчанию на системы Whonix и Tails. Эта версия позволяет только обмениваться файлами. Самая новая версия - 2.3.2. Помимо обмена файлами, она позволяет получать файлы, размещать веб-сайт и организовывать анонимный чат. Эта версия доступна для Windows / Mac / Linux. Давайте рассмотрим, как работают обе версии.
В версии 2.3.2 необходимо открыть вкладку "Поделиться файлами".
В настройках программы могут быть полезны следующие параметры:
1. "Прекращать общий доступ после первого скачивания". Если отключить этот параметр, файлы можно будет скачивать неограниченное количество раз, и они будут доступны, пока открыто окно программы. В версии 2.3.2 опция называется "Прекращать общий доступ после отправки файлов", и если она отключена, получатели смогут скачивать отдельные файлы, а не один большой архив.
2. "Использовать таймер автоостановки". Включив этот параметр, вы можете установить дату и время, когда файлы будут автоматически удалены.
3. В версии 2.3.2 вы можете постоянно обмениваться файлами, и они будут доступны с момента запуска программы. Для этого необходимо включить функцию "Сохранять эту вкладку и автоматически открывать ее при открытии OnionShare".
Все последующие функции доступны только в версии 2.3.2.
Вы можете запретить отправку сообщений, если хотите получать только файлы, выбрав соответствующую опцию. Или запретить загрузку файлов, если вы хотите обмениваться только сообщениями. Например, таким образом можно сделать анонимную форму для общения.
Также можно настроить отправку уведомлений, если кто-то присылает вам файлы. Для этого используется опция "Use notification webhook". При подключении OnionShare будет отправлять HTTP POST-запрос на указанный URL, когда кто-то скачивает файлы или отправляет сообщение.
Чтобы запустить сервис OnionShare и начать получать файлы, просто нажмите кнопку "Start Receive Mode". Любой, кто загрузит этот адрес в своем Tor-браузере, сможет загружать файлы на ваш компьютер. Вы также можете нажать на значок "↓" в правом верхнем углу, чтобы просмотреть историю и прогресс отправки файлов.
Когда кто-то загружает файлы на ваш приемный сервис, по умолчанию они сохраняются в папке OnionShare в домашней папке на вашем компьютере, автоматически организуясь в отдельные подпапки в зависимости от времени загрузки файлов.
Если вам необходимо разместить собственную анонимную электронную почту для приема документов, рекомендуется делать это на отдельном компьютере, постоянно подключенном к сети, который не используется для обычной работы.
В качестве защиты при работе с подозрительными документами вы можете использовать Tails OS, а также работать внутри виртуальной машины Qubes или Whonix.
Однако открывать сообщения, отправленные через OnionShare, всегда безопасно.
Если вы добавите файл index.html, он будет отображаться, когда кто-то загрузит ваш сайт. Вы также должны включить все остальные HTML-файлы, CSS-файлы, файлы JavaScript и изображения, из которых состоит сайт.
Обратите внимание, что OnionShare поддерживает хостинг только статических сайтов. Он не может размещать сайты, выполняющие код или использующие базы данных. Так, например, вы не сможете использовать WordPress. Если у вас нет файла index.html, вместо него будет показан список каталогов, и люди, загружающие его, смогут просмотреть файлы и загрузить их.
По умолчанию OnionShare помогает защитить ваш сайт, устанавливая строгий заголовок Content Security Police. Однако это не позволяет загружать сторонний контент внутри веб-страницы.
Если вы хотите загружать контент со сторонних сайтов, например активы или библиотеки JavaScript из CDN, установите флажок "Не отправлять заголовок Content Security Policy (позволяет вашему сайту использовать сторонние ресурсы)" перед запуском сервиса.
Если вы хотите разместить долгосрочный веб-сайт с помощью OnionShare (то есть не для того, чтобы быстро показать кому-то что-то), рекомендуется делать это на отдельном, выделенном компьютере, всегда включенном и подключенном к Интернету, а не на том, которым вы пользуетесь регулярно. Сохраните вкладку (см. раздел "Сохранение вкладок"), чтобы можно было возобновить работу сайта с тем же адресом, если вы закроете OnionShare и откроете его снова позже. Если ваш сайт предназначен для широкой публики, вам следует запустить его как публичную службу (опция "Не использовать пароли").
Когда кто-то присоединяется к чату, ему присваивается случайное имя. Его можно изменить, введя новое имя в поле на левой панели и нажав Enter. Поскольку история чата нигде не сохраняется, она вообще не отображается, даже если в комнате уже общались другие пользователи. В чате OnionShare все анонимны. Любой может изменить свое имя на любое, и нет никакого способа подтвердить чью-либо личность.
Однако если вы создадите чат OnionShare и безопасно отправите его адрес только небольшой группе доверенных лиц с помощью зашифрованных сообщений, вы можете быть уверены, что в чат придут именно те люди, которых вы хотите видеть.
Но чем полезен чат OnionShare, если у нас уже есть приложения для обмена сообщениями с возможностью шифрования? Дело в том, что OnionShare не оставляет следов.
Если вы, например, отправляете сообщение в группу Signal или Telegram, копия вашего сообщения оказывается на каждом устройстве (устройствах и компьютерах, если они настроены на Signal или Telegram Desktop) каждого участника группы. Даже если функция исчезновения сообщений включена, трудно подтвердить, что все копии сообщений действительно удалены со всех устройств и из любых других мест (например, баз данных уведомлений), куда они могли быть сохранены. В чатах OnionShare сообщения нигде не хранятся, поэтому эта проблема сведена к минимуму.
Чаты OnionShare также могут быть полезны людям, желающим анонимно и безопасно пообщаться с кем-либо без необходимости создавать какие-либо учетные записи. Например, магазин может связаться с сотрудником: отправить ему адрес OnionShare, используя одноразовый адрес электронной почты, а затем дождаться, пока журналист присоединится к чату, не нарушая при этом своей анонимности.
По умолчанию все сервисы OnionShare защищены именем пользователя onionshare и случайно сгенерированным паролем. Если кто-то 20 раз неправильно угадает пароль, ваш сервис Onion будет автоматически остановлен, чтобы предотвратить атаку грубой силы на сервис OnionShare. Иногда вы можете захотеть, чтобы ваш сервис OnionShare был общедоступен, например, если вы хотите создать службу приема OnionShare, чтобы пользователи могли безопасно и анонимно отправлять вам файлы. В этом случае рекомендуется отключить пароль, выбрав опцию "Не использовать пароль".
По умолчанию, когда люди открывают страницу OnionShare в браузере Tor, они видят название сервиса по умолчанию. Например, название чата по умолчанию - "OnionShare Chat". Если вы хотите указать собственное название сервиса, воспользуйтесь настройкой "Пользовательское название" перед запуском сервиса.
1. Вы можете использовать версию Tor, которая поставляется вместе с OnionShare. Это самый простой, надежный и стандартный способ подключения OnionShare к сети Tor, который рекомендуется для большинства пользователей.
2. Если браузер Tor уже установлен на вашем компьютере, и вы предпочитаете не запускать второй параллельный процессор, вы можете использовать процессор, связанный с браузером Tor. Для этого необходимо, чтобы браузер Tor работал в фоновом режиме в течение всего времени использования OnionShare.
3. Использование системного процесса tor. Настройка требует относительно продвинутых навыков, таких как редактирование конфигурационных файлов и администрирование операционной системы. В OS Tails и Whonix OnionShare настраивается следующим образом.
Вы можете использовать встроенные подключаемые транспорты obfs4, встроенные подключаемые транспорты meek_lite (Azure) или пользовательские мосты, которые вы можете получить из BridgeDB Tor. Если вам нужно использовать мост, попробуйте сначала встроенный obfs4.
По умолчанию веб-адреса OnionShare защищены случайным паролем. Типичный адрес OnionShare может выглядеть примерно так:
http://wavqqa7xslpew5q.onion/renewal-mongoose - для версии 1.3.2.
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion - для версии 2.3.2.
Вы отвечаете за безопасный обмен этим URL с помощью выбранного вами канала связи, например в зашифрованном чате, или с помощью чего-то менее безопасного, например незашифрованной электронной почты, в зависимости от вашей модели угроз. Люди, которым вы отправляете URL, затем копируют и вставляют его в свой Tor-браузер, чтобы получить доступ к сервису OnionShare.
Поскольку веб-сервером является ваш собственный компьютер, ни одна третья сторона не может получить доступ ко всему, что происходит в OnionShare, даже разработчики OnionShare. Это абсолютно конфиденциально. А поскольку OnionShare также основан на луковом сервисе Tor, он также защищает вашу анонимность.
OnionShare версии 1.3.2 устанавливается по умолчанию на системы Whonix и Tails. Эта версия позволяет только обмениваться файлами. Самая новая версия - 2.3.2. Помимо обмена файлами, она позволяет получать файлы, размещать веб-сайт и организовывать анонимный чат. Эта версия доступна для Windows / Mac / Linux. Давайте рассмотрим, как работают обе версии.
Отправка файлов.
Чтобы анонимно и безопасно отправить файлы или папки другим людям, нужно перетащить их в открытое окно программы OnionShare или добавить с помощью кнопки "Добавить", а затем нажать кнопку "Начать обмен". После этого будет сгенерирована уникальная ссылка, которую можно отправить получателю. Ссылка может быть открыта только через Tor Browser, и получатель перейдет по ней на страницу, где сможет скачать архив с файлами. После успешной загрузки страница и файлы будут удалены.В версии 2.3.2 необходимо открыть вкладку "Поделиться файлами".
В настройках программы могут быть полезны следующие параметры:
1. "Прекращать общий доступ после первого скачивания". Если отключить этот параметр, файлы можно будет скачивать неограниченное количество раз, и они будут доступны, пока открыто окно программы. В версии 2.3.2 опция называется "Прекращать общий доступ после отправки файлов", и если она отключена, получатели смогут скачивать отдельные файлы, а не один большой архив.
2. "Использовать таймер автоостановки". Включив этот параметр, вы можете установить дату и время, когда файлы будут автоматически удалены.
3. В версии 2.3.2 вы можете постоянно обмениваться файлами, и они будут доступны с момента запуска программы. Для этого необходимо включить функцию "Сохранять эту вкладку и автоматически открывать ее при открытии OnionShare".
Все последующие функции доступны только в версии 2.3.2.
Получать файлы.
С помощью OnionShare вы можете позволить людям анонимно загружать файлы прямо на ваш компьютер, по сути превратив его в анонимный dropbox. Откройте вкладку "Получение" и установите нужные настройки. Вы можете выбрать, куда сохранять полученные файлы и сообщения.Вы можете запретить отправку сообщений, если хотите получать только файлы, выбрав соответствующую опцию. Или запретить загрузку файлов, если вы хотите обмениваться только сообщениями. Например, таким образом можно сделать анонимную форму для общения.
Также можно настроить отправку уведомлений, если кто-то присылает вам файлы. Для этого используется опция "Use notification webhook". При подключении OnionShare будет отправлять HTTP POST-запрос на указанный URL, когда кто-то скачивает файлы или отправляет сообщение.
Чтобы запустить сервис OnionShare и начать получать файлы, просто нажмите кнопку "Start Receive Mode". Любой, кто загрузит этот адрес в своем Tor-браузере, сможет загружать файлы на ваш компьютер. Вы также можете нажать на значок "↓" в правом верхнем углу, чтобы просмотреть историю и прогресс отправки файлов.
Когда кто-то загружает файлы на ваш приемный сервис, по умолчанию они сохраняются в папке OnionShare в домашней папке на вашем компьютере, автоматически организуясь в отдельные подпапки в зависимости от времени загрузки файлов.
Если вам необходимо разместить собственную анонимную электронную почту для приема документов, рекомендуется делать это на отдельном компьютере, постоянно подключенном к сети, который не используется для обычной работы.
Возможные риски.
Как и в случае с вредоносными вложениями в электронную почту, существует вероятность того, что кто-то может попытаться атаковать ваш компьютер, загрузив вредоносный файл на ваш сервис OnionShare. OnionShare не добавляет никаких защитных механизмов для защиты вашей системы от вредоносных файлов.В качестве защиты при работе с подозрительными документами вы можете использовать Tails OS, а также работать внутри виртуальной машины Qubes или Whonix.
Однако открывать сообщения, отправленные через OnionShare, всегда безопасно.
Хостинг веб-сайтов.
Чтобы разместить статический HTML-сайт с помощью OnionShare, откройте вкладку сайта, перетащите туда файлы и папки, составляющие статическое содержимое, и нажмите кнопку "Начать обмен", когда все будет готово.Если вы добавите файл index.html, он будет отображаться, когда кто-то загрузит ваш сайт. Вы также должны включить все остальные HTML-файлы, CSS-файлы, файлы JavaScript и изображения, из которых состоит сайт.
Обратите внимание, что OnionShare поддерживает хостинг только статических сайтов. Он не может размещать сайты, выполняющие код или использующие базы данных. Так, например, вы не сможете использовать WordPress. Если у вас нет файла index.html, вместо него будет показан список каталогов, и люди, загружающие его, смогут просмотреть файлы и загрузить их.
По умолчанию OnionShare помогает защитить ваш сайт, устанавливая строгий заголовок Content Security Police. Однако это не позволяет загружать сторонний контент внутри веб-страницы.
Если вы хотите загружать контент со сторонних сайтов, например активы или библиотеки JavaScript из CDN, установите флажок "Не отправлять заголовок Content Security Policy (позволяет вашему сайту использовать сторонние ресурсы)" перед запуском сервиса.
Если вы хотите разместить долгосрочный веб-сайт с помощью OnionShare (то есть не для того, чтобы быстро показать кому-то что-то), рекомендуется делать это на отдельном, выделенном компьютере, всегда включенном и подключенном к Интернету, а не на том, которым вы пользуетесь регулярно. Сохраните вкладку (см. раздел "Сохранение вкладок"), чтобы можно было возобновить работу сайта с тем же адресом, если вы закроете OnionShare и откроете его снова позже. Если ваш сайт предназначен для широкой публики, вам следует запустить его как публичную службу (опция "Не использовать пароли").
Анонимный чат.
С помощью OnionShare вы можете создать приватный, безопасный чат, в котором ничего не будет регистрироваться. Просто откройте вкладку чата и нажмите "Запустить сервер чата". После запуска сервера скопируйте адрес OnionShare и отправьте его тем, с кем вы планируете общаться. Если важно ограничить круг лиц, которые могут присоединиться, используйте приложение для обмена сообщениями с шифрованием, чтобы отправить адрес OnionShare. Люди могут присоединиться к чату, загрузив его адрес OnionShare в Tor Browser. Для работы чата требуется JavaScript, поэтому все, кто хочет принять в нем участие, должны установить уровень безопасности Tor Browser на "Стандартный" или "Безопасный", а не на "Самый безопасный".Когда кто-то присоединяется к чату, ему присваивается случайное имя. Его можно изменить, введя новое имя в поле на левой панели и нажав Enter. Поскольку история чата нигде не сохраняется, она вообще не отображается, даже если в комнате уже общались другие пользователи. В чате OnionShare все анонимны. Любой может изменить свое имя на любое, и нет никакого способа подтвердить чью-либо личность.
Однако если вы создадите чат OnionShare и безопасно отправите его адрес только небольшой группе доверенных лиц с помощью зашифрованных сообщений, вы можете быть уверены, что в чат придут именно те люди, которых вы хотите видеть.
Но чем полезен чат OnionShare, если у нас уже есть приложения для обмена сообщениями с возможностью шифрования? Дело в том, что OnionShare не оставляет следов.
Если вы, например, отправляете сообщение в группу Signal или Telegram, копия вашего сообщения оказывается на каждом устройстве (устройствах и компьютерах, если они настроены на Signal или Telegram Desktop) каждого участника группы. Даже если функция исчезновения сообщений включена, трудно подтвердить, что все копии сообщений действительно удалены со всех устройств и из любых других мест (например, баз данных уведомлений), куда они могли быть сохранены. В чатах OnionShare сообщения нигде не хранятся, поэтому эта проблема сведена к минимуму.
Чаты OnionShare также могут быть полезны людям, желающим анонимно и безопасно пообщаться с кем-либо без необходимости создавать какие-либо учетные записи. Например, магазин может связаться с сотрудником: отправить ему адрес OnionShare, используя одноразовый адрес электронной почты, а затем дождаться, пока журналист присоединится к чату, не нарушая при этом своей анонимности.
Как работает шифрование?
Поскольку OnionShare опирается на луковые сервисы Tor, соединения между браузером Tor и OnionShare шифруются из конца в конец (E2EE). Когда кто-то публикует сообщение в чате OnionShare, он отправляет его на сервер через луковое соединение E2EE, который затем отправляет его всем остальным участникам чата с помощью WebSockets, через их луковые соединения E2EE. OnionShare не реализует никакого собственного шифрования чата. Вместо этого он полагается на шифрование лукового сервиса Tor.Некоторые дополнительные возможности.
Вы можете сделать любой сервис OnionShare постоянным. Например, вы можете разместить веб-сайт, который будет иметь тот же адрес даже после перезагрузки компьютера. Для этого выберите опцию "Сохранить эту вкладку и автоматически открывать ее при открытии OnionShare".По умолчанию все сервисы OnionShare защищены именем пользователя onionshare и случайно сгенерированным паролем. Если кто-то 20 раз неправильно угадает пароль, ваш сервис Onion будет автоматически остановлен, чтобы предотвратить атаку грубой силы на сервис OnionShare. Иногда вы можете захотеть, чтобы ваш сервис OnionShare был общедоступен, например, если вы хотите создать службу приема OnionShare, чтобы пользователи могли безопасно и анонимно отправлять вам файлы. В этом случае рекомендуется отключить пароль, выбрав опцию "Не использовать пароль".
По умолчанию, когда люди открывают страницу OnionShare в браузере Tor, они видят название сервиса по умолчанию. Например, название чата по умолчанию - "OnionShare Chat". Если вы хотите указать собственное название сервиса, воспользуйтесь настройкой "Пользовательское название" перед запуском сервиса.
Подключение к Tor.
Выберите способ подключения OnionShare к Tor, нажав на значок "⚙" в правом нижнем углу окна OnionShare, чтобы перейти к его настройкам.1. Вы можете использовать версию Tor, которая поставляется вместе с OnionShare. Это самый простой, надежный и стандартный способ подключения OnionShare к сети Tor, который рекомендуется для большинства пользователей.
2. Если браузер Tor уже установлен на вашем компьютере, и вы предпочитаете не запускать второй параллельный процессор, вы можете использовать процессор, связанный с браузером Tor. Для этого необходимо, чтобы браузер Tor работал в фоновом режиме в течение всего времени использования OnionShare.
3. Использование системного процесса tor. Настройка требует относительно продвинутых навыков, таких как редактирование конфигурационных файлов и администрирование операционной системы. В OS Tails и Whonix OnionShare настраивается следующим образом.
Использование мостов Tor.
Если ваш доступ в Интернет подвергается цензуре, вы можете настроить OnionShare на подключение к сети Tor с помощью мостов Tor. Если OnionShare подключается к Tor без моста, вам не нужно использовать мост. Чтобы настроить мосты, щелкните значок "⚙" в OnionShare.Вы можете использовать встроенные подключаемые транспорты obfs4, встроенные подключаемые транспорты meek_lite (Azure) или пользовательские мосты, которые вы можете получить из BridgeDB Tor. Если вам нужно использовать мост, попробуйте сначала встроенный obfs4.
Last edited by a moderator: