Πώς λειτουργεί το OnionShare¶
Ο διακομιστής ιστού εκτελείται τοπικά στον υπολογιστή σας και είναι προσβάσιμος ως onion υπηρεσία Tor<https://www.torproject.org/>`_ <https://community.torproject.org/onion-services/>`_.
Από προεπιλογή, οι διευθύνσεις ιστού του OnionShare προστατεύονται με ένα τυχαίο κωδικό πρόσβασης. Μια τυπική διεύθυνση OnionShare μοιάζει κάπως έτσι:
http://onionshare:constrict-purity@by4im3ir5nsvygprmjq74xwplrkdgt44qmeapxawwikxacmr3dqzyjad.onion
Είστε υπεύθυνοι για την ασφαλή κοινή χρήση της διεύθυνσης URL χρησιμοποιώντας ένα κανάλι επικοινωνίας της επιλογής σας, όπως με ένα κρυπτογραφημένο μήνυμα ή χρησιμοποιώντας κάτι λιγότερο ασφαλές, όπως μη κρυπτογραφημένο email, ανάλογα με το μοντέλο απειλής σας.
Οι αποδέκτες της διεύθυνσης URL πρέπει να την αντιγράψουν στο Tor Browser για να αποκτήσουν πρόσβαση στην υπηρεσία OnionShare.
Εάν εκτελέσετε Το OnionShare στο laptop σας για να στείλετε αρχεία και τεθεί σε αναστολή πριν την ολοκλήρωση της μεταφοράς, η υπηρεσία δεν θα είναι διαθέσιμη έως ότου ο φορητός υπολογιστής σας συνδεθεί ξανά στο Διαδίκτυο. Το OnionShare λειτουργεί καλύτερα όταν λειτουργεί με τους ανθρώπους σε πραγματικό χρόνο.
Επειδή ο υπολογιστής σας είναι ο διακομιστής ιστού, κανένας τρίτος δεν μπορεί να έχει πρόσβαση σε οτιδήποτε συμβαίνει στο OnionShare, ούτε καν οι προγραμματιστές του OnionShare. Είναι εντελώς ιδιωτικό. Και επειδή το OnionShare βασίζεται σε υπηρεσίες Tor, προστατεύει και την ανωνυμία σας. Δείτε για περισσότερες πληροφορίες σχεδίαση ασφαλείας.
Διαμοιρασμός αρχείων¶
Μπορείτε να χρησιμοποιήσετε το OnionShare για να στείλετε αρχεία και φακέλους σε άτομα με ασφάλεια και ανώνυμα. Ανοίξτε τη καρτέλα διαμοιρασμός αρχείων, μεταφέρετε και αποθέστε αρχεία και φακέλους που θέλετε να μοιραστείτε και κάντε κλικ στην επιλογή «Εκκίνηση διαμοιρασμού».
Μετά την προσθήκη αρχείων, σιγουρευτείτε ότι επιλέξατε τις σωστές ρυθμίσεις πριν την έναρξη του διαμοιρασμού.
Με την ολοκλήρωση αποστολής των αρχείων σας, το OnionShare σταματά αυτόματα τον διακομιστή, αφαιρώντας την ιστοσελίδα από το Διαδίκτυο. Για να επιτρέψετε τη λήψη απο περισσότερους χρήστες, αποεπιλέξτε το «Τερματισμός διαμοιρασμού με την ολοκλήρωση αποστολής (αποεπιλέξτε ώστε να επιτρέπεται η λήψη μεμονωμένων αρχείων)».
Επίσης, με την κατάργηση της επιλογής, μπορεί να πραγματοποιηθεί λήψη μεμονωμένων αρχείων και όχι μόνο της συμπιεσμένης έκδοσης όλων των αρχείων.
Όταν είστε έτοιμοι, κάντε κλικ στο κουμπί «Έναρξη διαμοιρασμού». Πάντοτε μπορείτε να κάνετε κλικ στο «Διακοπή διαμοιρασμού» ή να κάνετε έξοδο από το OnionShare, με τον άμεσο τερματισμό της ιστοσελίδας. Μπορείτε επίσης να δείτε το ιστορικό και την πρόοδο λήψεων με κλικ στο εικονίδιο «↑».
Τώρα που αποκτήσατε το OnionShare, αντιγράψτε και στείλτε τη διεύθυνση λήψης των αρχείων σας. Εάν χρειάζεστε περισσότερη ασφάλεια ή ο αποδέκτης δεν είναι έμπιστος, χρησιμοποιήστε εφαρμογή αποστολής κρυπτογραφημένου μηνύματος.
Ο αποδέκτης θα πρέπει να αντιγράψει τη διεύθυνση στο Tor Browser. Μετά τη σύνδεση με τον τυχαίο κωδικό πρόσβασης, τα αρχεία μπορούν να ληφθούν απευθείας από τον υπολογιστή σας με κλικ στον σύνδεσμο «Λήψη αρχείων».
Λήψη αρχείων¶
Μπορείτε να χρησιμοποιήσετε το OnionShare για να επιτρέψετε σε άλλους την αποστολή αρχείων στον υπολογιστή σας, μετατρέποντάς τον σε ένα ανώνυμο dropbox. Ανοίξτε μία «Καρτέλα λήψης», επιλέξτε τη διαδρομή αποθήκευσης αρχείων και κάντε κλικ στο «Εκκίνηση κατάστασης λήψης».
Αυτό θα ξεκινήσει την υπηρεσία του OnionShare. Οποιοσδήποτε προσθέσει τη διεύθυνση στο Tor Browser του, θα μπορεί να ανεβάσει αρχεία στον υπολογιστή σας.
Μπορείτε επίσης κάνοντας κλικ στο εικονίδιο «↓» από την επάνω αριστερή γωνία, να δείτε το ιστορικό και την πρόοδο των αρχείων που σας στέλνουν.
Δείτε παρακάτω πως εμφανίζονται τα αρχεία που σας στέλνουν.
Μόλις κάποιος προσθέσει αρχεία στην υπηρεσία λήψεώς σας, απο προεπιλογή θα αποθηκευτούν στο φάκελο OnionShare
στον αρχικό φάκελο του υπολογιστή σας, με αυτόματο διαχωρισμό και οργάνωση σύμφωνα με το χρόνο προσθήκης.
Η ρύθμιση μιας υπηρεσίας λήψεως OnionShare είναι χρήσιμη σε δημοσιογράφους και λοιπούς που χρειάζονται την ασφαλή ανταλλαγή εγγράφων από ανώνυμες πηγές. Όταν χρησιμοποιείται με αυτόν τον τρόπο, το OnionShare μοιάζει με μια ελαφριά, απλούστερη και όχι τόσο ασφαλή έκδοση του SecureDrop, το σύστημα υποβολής καταγγελλιών.
Χρησιμοποιήστε το με δική σας ευθύνη¶
Όπως και με τα κακόβουλα συνημμένα e-mail, είναι πιθανό κάποιος να προσπαθήσει να επιτεθεί στον υπολογιστή σας ανεβάζοντας ένα κακόβουλο αρχείο στην υπηρεσία του OnionShare σας. Το OnionShare δεν διαθέτει μηχανισμούς ασφαλείας για την προστασία του συστήματός σας από κακόβουλα αρχεία.
Εάν λάβετε ένα έγγραφο του Office ή ένα PDF μέσω του OnionShare, μπορείτε να μετατρέψετε αυτά τα έγγραφα σε PDFs που είναι ασφαλή για άνοιγμα με το Dangerzone. Μπορείτε επίσης να προστατευτείτε ανοίγοντας μη έμπιστα αρχεία με το Tails ή στο Qubes.
Συμβουλές για τη λειτουργία υπηρεσίας λήψης¶
Εάν θέλετε να φιλοξενήσετε το δικό σας ανώνυμο dropbox χρησιμοποιώντας το OnionShare, συνιστάται να το κάνετε σε έναν ξεχωριστό, μεμονωμένο υπολογιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο Διαδίκτυο και όχι σε αυτόν που χρησιμοποιείτε σε τακτική βάση.
Εάν σκοπεύετε να δημοσιεύσετε τη διεύθυνση OnionShare στην ιστοσελίδα ή στα προφίλ κοινωνικών μέσων σας, αποθηκεύστε την καρτέλα (δείτε Αποθήκευση καρτελών) και εκτελέστε ως δημόσια υπηρεσία (δείτε Απενεργοποίηση κωδικών πρόσβασης).
Φιλοξενήστε μια ιστοσελίδα¶
Για να φιλοξενήσετε μια στατική HTML ιστοσελίδα με το OnionShare, ανοίξτε μια καρτέλα ιστοσελίδας, σύρετε τα αρχεία και τους φακέλους που αποτελούν το στατικό περιεχόμενο και κάντε κλικ στο «Εκκίνηση διαμοιρασμού» όταν είστε έτοιμοι.
Εάν προσθέσετε αρχείο index.html
, θα φορτώνεται με κάθε επίσκεψη στον ιστότοπό σας. Θα πρέπει επίσης να συμπεριλάβετε και άλλα αρχεία HTML, αρχεία CSS, αρχεία JavaScript και εικόνες που θα αποτελούν την ιστοσελίδα. (Σημειώστε ότι το OnionShare υποστηρίζει μόνο φιλοξενία στατικών ιστοσελίδων. Δεν μπορεί να φιλοξενήσει ιστότοπους που εκτελούν κώδικα ή χρησιμοποιούν βάσεις δεδομένων. Επομένως, δεν μπορείτε, για παράδειγμα, να χρησιμοποιήσετε το WordPress).
Εάν δεν διαθέτετε αρχείο index.html
, θα εμφανιστεί μια λίστα καταλόγου οπού θα μπορεί να γίνει η λήψη τους.
Μετά την προσθήκη αρχείων, σιγουρευτείτε ότι επιλέξατε τις σωστές ρυθμίσεις πριν την έναρξη του διαμοιρασμού.
Περιεχόμε πολιτικής ασφαλείας¶
Από προεπιλογή το OnionShare σας βοηθά στην ασφάλιση της ιστοσελίδας ορίζοντας την επικεφαλίδα Περιεχόμενο πολιτικής ασφαλείας. Ωστόσο, αυτό εμποδίζει τη φόρτωση περιεχομένου τρίτων εντός της ιστοσελίδας.
Εάν θέλετε να φορτώσετε περιεχόμενο από ιστότοπους τρίτων, όπως στοιχεία ή βιβλιοθήκες JavaScript από CDN, επιλέξτε το πλαίσιο «Μην στέλνετε την κεφαλίδα Πολιτικής ασφάλειας περιεχομένου (επιτρέπει στην ιστοσελίδα σας να χρησιμοποιεί πόρους τρίτων)» πριν την εκκίνηση της υπηρεσία.
Συμβουλές για εκτέλεση μιας υπηρεσίας ιστοσελίδας¶
Εάν θέλετε να φιλοξενήσετε μια μακροσκελή ιστοσελίδα με το OnionShare (που σημαίνει πως χρειάζεται χρόνος για περιήγηση), συνιστάται να το κάνετε σε έναν ξεχωριστό, αυτόνομο υπολογιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο Διαδίκτυο και όχι σε αυτόν που χρησιμοποιείτε σε τακτική βάση. Αποθηκεύστε την καρτέλα (δείτε: Αποθήκευση καρτελών) ώστε να μπορείτε να την ξανανοίξετε με την ίδια διεύθυνση εάν κλείσετε το OnionShare.
Εάν η ιστοσελίδα σας προορίζεται για δημόσια χρήση, πρέπει να δηλωθεί ως δημόσια υπηρεσία (δείτε Απενεργοποίηση κωδικών πρόσβασης).
Συνομιλήστε ανώνυμα¶
Χρησιμοποιήστε το OnionShare για να ρυθμίσετε ένα ιδιωτικό, ασφαλές δωμάτιο συνομιλίας που δεν καταγράφει τίποτα. Απλός ανοίξτε μια καρτέλα συνομιλίας και κάντε κλικ «Έναρξη διακομιστή συνομιλίας».
Μετά την εκκίνηση του διακομιστή, αντιγράψτε τη διεύθυνση OnionShare και στείλτε την στα άτομα που θέλετε από ανώνυμο δωμάτιο συνομιλίας. Εάν είναι σημαντικό να περιορίσετε ποιος μπορεί να συμμετάσχει, χρησιμοποιήστε μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων.
Οι χρήστες μπορούν να συμμετέχουν στο δωμάτιο επικοινωνίας με χρήση της διεύθυνσης OnionShare με τον Tor Browser. Το δωμάτιο συνομιλίας απαιτεί τη χρήση JavasScript, έτσι οι συμμετέχοντες θα πρέπει να ρυθμίσουν την ασφάλεια του Tor Browser σε «Βασικό» ή «Ασφαλέστερο» εκτός από «Ασφαλέστατο».
Με την είσοδο σε δωμάτιο συνομιλίας, αποδίδεται ένα τυχαίο όνομα. Μπορούν να γίνει αλλαγή ονόματος πληκτρολογώντας ένα νέο στο πλαίσιο αριστερά και πατώντας ↵. Δεδομένου ότι το ιστορικό συνομιλιών δεν αποθηκεύεται πουθενά, δεν εμφανίζεται καθόλου ακόμα κι αν βρίσκεται συζήτηση σε εξέλιξη.
Σε ένα δωμάτιο συνομιλίας OnionShare, όλοι είναι ανώνυμοι. Οποιοσδήποτε μπορεί να αλλάξει το όνομά του και δεν υπάρχει τρόπος επιβεβαίωσης της ταυτότητάς του.
Ωστόσο, με τη δημιουργία δωματίου συνομιλίας OnionShare και αποστολή με ασφάλεια της διεύθυνση μόνο σε μια μικρή ομάδα αξιόπιστων φίλων χρησιμοποιώντας κρυπτογραφημένα μηνύματα, μπορείτε να είστε αρκετά σίγουροι ότι τα άτομα που συμμετέχουν στην αίθουσα συνομιλίας είναι φίλοι σας.
Πού χρησιμεύει;¶
Εάν χρησιμοποιείτε ήδη μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, δεν υπάρχει λόγος του δωματίου συνομιλίας OnionShare; Αφήνει λιγότερα ίχνη.
Εάν, για παράδειγμα, στείλετε ένα μήνυμα σε μια ομάδα Signal, ένα αντίγραφο του μηνύματός σας καταλήγει σε κάθε συσκευή, κάθε μέλους της ομάδας. Ακόμα κι αν η ενεργοποιηθεί η διαγραφή μηνυμάτων, είναι δύσκολο να επιβεβαιωθεί ότι όλα τα μηνύματα έχουν πραγματικά διαγραφεί από όλες τις συσκευές και από οποιαδήποτε άλλη τοποθεσία (όπως βάσεις δεδομένων ειδοποιήσεων) στα οποία ενδέχεται να έχουν αποθηκευτεί. Τα δωμάτια συνομιλίας OnionShare δεν αποθηκεύουν μηνύματα πουθενά, οπότε το πρόβλημα μειώνεται στο ελάχιστο.
Τα δωμάτια συνομιλίας OnionShare είναι επίσης χρήσιμα για άτομα που θέλουν να συνομιλήσουν ανώνυμα και με ασφάλεια χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό. Για παράδειγμα, μια πηγή μπορεί να στείλει μια διεύθυνση OnionShare σε έναν δημοσιογράφο χρησιμοποιώντας μια διεύθυνση e-mail μιας χρήσης και στη συνέχεια, να περιμένει τον δημοσιογράφο να συμμετάσχει στο δωμάτιο συνομιλίας, χωρίς να διακυβεύεται η ανωνυμία του.
Πως λειτουργεί η κρυπτογράφηση;¶
Επειδή το OnionShare βασίζεται σε υπηρεσίες onion του Tor, οι συνδέσεις μεταξύ του Tor Browser και του OnionShare είναι κρυπτογραφημένες από άκρο σε άκρο (E2EE). Όταν κάποιος δημοσιεύει ένα μήνυμα σε ένα δωμάτιο συνομιλίας, το στέλνει στο διακομιστή μέσω της σύνδεσης onion E2EE, η οποία στη συνέχεια το στέλνει σε όλα τα μέλη της συνομιλίας χρησιμοποιώντας WebSockets, μέσω των συνδέσεων onion E2EE.
Το OnionShare δεν εφαρμόζει καμία δική του κρυπτογράφηση συνομιλίας. Βασίζεται στην κρυπτογράφηση της υπηρεσίας onion του Tor.