Встановлення

Windows або macOS

Ви можете завантажити OnionShare для Windows та macOS із вебсайту OnionShare website.

Встановлення на Linux

Існують різні способи встановлення OnionShare на Linux, але радимо використовувати пакунок Flatpak або пакунок Snapcraft Snap. Flatpak і Snapcraft гарантують, що ви завжди користуватиметеся найновішою версією та запускатимете OnionShare в пісочниці.

Snap вбудовано в Ubuntu, а Flatpak — у Fedora, але те, чим ви користуєтеся залежить від вас. Обидва вони працюють у всіх дистрибутивах Linux.

Встановіть OnionShare за допомогою Flatpak: https://flathub.org/apps/details/org.onionshare.OnionShare

Встановіть OnionShare за допомогою Snap: https://snapcraft.io/onionshare

Ви також можете завантажити та встановити пакунки з PGP-підписом .flatpak або .snap з https://onionshare.org/dist/, якщо хочете.

Перевірка підписів PGP

Ви можете переконатися, що пакет, який ви завантажуєте, є справжнім і не був підроблений, перевіривши його підпис PGP. Для Windows і macOS цей крок не є обов’язковим і забезпечує захист в глибині: двійкові файли OnionShare включають підписи, специфічні для операційної системи, і ви можете просто покладатися лише на них, якщо хочете.

Ключ підпису

Пакунки підписує Micah Lee, основний розробник, своїм відкритим ключем PGP з цифровим відбитком 927F419D7EC82C2F149C1BD1403C2657CD994F73. Ключ Micah можна завантажити з сервера ключів keys.openpgp.org.

Для перевірки підписів потрібно встановити GnuPG. Для macOS ви, ймовірно, захочете GPGTools, а для Windows ви, ймовірно, захочете Gpg4win.

Підписи

Ви можете знайти підписи (файли .asc), а також пакунки Windows, macOS, Flatpak, Snap та джерельні пакунки за адресою https://onionshare.org/dist/ у теках, названих для кожної версії OnionShare. Ви також можете знайти їх на сторінці випусків GitHub.

Перевірка

Після того, як відкритий ключ Micah імпортовано до вашої збірки ключів GnuPG, завантажено двійковий файл і завантажено підпис .asc, ви можете перевірити двійковий файл для macOS в терміналі в такий спосіб:

gpg --verify OnionShare-2.2.pkg.asc OnionShare-2.2.pkg

Або для Windows у командному рядку у такий спосіб:

gpg.exe --verify onionshare-2.2-setup.exe.asc onionshare-2.2-setup.exe

Очікуваний результат може виглядати так:

gpg: Signature made Tue 19 Feb 2019 09:25:28 AM AEDT using RSA key ID CD994F73
gpg: Good signature from "Micah Lee <micah@micahflee.com>"
gpg:                 aka "Micah Lee <micah@firstlook.org>"
gpg:                 aka "Micah Lee <micah@freedom.press>"
gpg:                 aka "Micah Lee <micah.lee@firstlook.org>"
gpg:                 aka "Micah Lee <micah.lee@theintercept.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: 927F 419D 7EC8 2C2F 149C  1BD1 403C 2657 CD99 4F73

Якщо ви не бачите „Good signature from“, можливо, проблема з цілісністю файлу (шкідлива чи інша), і, можливо, вам не слід встановлювати пакунок. (Вказане раніше «ПОПЕРЕДЖЕННЯ» не є проблемою з пакунком: воно означає лише, що ви не визначили жодного рівня „довіри“ щодо самого ключа PGP від Micah.)

Якщо ви хочете дізнатися докладніше про перевірку підписів PGP, настанови для Qubes OS та Tor Project можуть допомогти.