Fortgeschrittene Nutzung

Reiter speichern

In OnionShare ist standardmäßig alels nur temporär. Wenn du einen OnionShare-Reiter schließt, existiert seine Adresse nicht mehr kann nicht nochmals verwendet werden. Manchmal soll ein OnionShare-Service aber dauerhaft sein. Das ist hilfreich, wenn du eine Webseite unter derselben OnionShare-Adresse hosten möchtest, auch wenn du deinen Rechner neustartest.

Um einen beliebigen Reiter dauerhaft zu machen, setze den Haken bei „Speichere diesen Reiter und öffne ihn automatisch, wenn ich OnionShare starte“, bevor du den Dienst startest. So gespeicherte Tabs erhalten ein purpurfarbenen Stecknadelsymbol links dem Status des Dienstes.

_images/advanced-save-tabs.png

Wenn du OnionShare beendest und dann wieder öffnest, werden deine gespeicherten Reiter wieder geöffnet. Du musst dann zwar jeden Dienst manuell starten, aber wenn du dies tust, starten die Dienste mit derselben OnionShare-Adresse und mit demselben Passwort wie zuvor.

Wenn du einen Reiter speicherst, wird eine Kopie des zum jeweiligen Onion-Dienst gehörenden geheimen Schlüssels auf deinem Rechner, zusammen mit deinen OnionShare-Einstellungen, abgespeichert.

Passwörter deaktivieren

Standardmäßig sind alle OnionShare-Dienste mit dem Nutzernamen onionshare und einem zufällig erzeugten Passwort geschützt. Falls jemand 20 falsche Versuche beim Erraten des Passworts macht, wird dein OnionShare-Service automatisch gestoppt, um eine Bruteforce-Attacke auf den Dienst zu verhindern.

Manchmal könntest du wollen, dass dein OnionShare-Service der Öffentlichkeit zugänglich ist; dies ist beispielsweise der Fall, wenn du einen OnionShare-Empfangsdienst einrichten möchtest, über den dir die Öffentlichkeit sicher und anonym Dateien schicken können. In diesem Fall wäre es besser, das Passwort komplett zu deaktivieren. Wenn du dies nicht tust, könnte jemand deinen Dienst anhalten, wenn er 20 mal das Passwort falsch eingibt, selbst wenn er das richtige Passwort kennt.

Um das Passwort für einen beliebigen Reiter zu deaktivieren, setze einen Haken bei „Kein Passwort verwenden“, bevor du den Dienst startest. Der Dienst wird dann öffentlich sein und kein Passwort erfordern.

Benutzerdefinierte Titel

Wenn jemand einen OnionShare-Dienst im Tor-Browser aufruft, sieht er standardmäßig den Standardtitel für den jeweiligen Service-Typ. Der Standard-Titel eines Chat-Dienstes ist beispielsweise „OnionShare Chat“.

Wenn du einen benutzerdefinierten Titel wählen möchtest, kannst du ihn, bevor du den Service startest, mithilfe der Einstellung „Benutzerdefinierter Titel“ ändern.

Geplante Zeiten

OnionShare erlaubt eine genaue Zeitsteuerung, wann ein Dienst starten und stoppen soll. Bevor du den Dienst startest, klicke im jeweiligen Reiter auf „Erweiterte Einstellungen anzeigen“ und setze die Haken bei „Onion-Dienst zu einem festgelegten Zeitpunkt starten“, „Onion-Dienst zu einem festgelegten Zeitpunkt stoppen“ oder bei beiden, und lege das jeweilig gewünschte Datum samt Uhrzeit fest.

Wenn einer geplanter Dienst in der Zukunft starten soll, siehst du nach dem Klick auf den Start-Button einen Timer, der bis zum Start abläuft. Wenn einer geplanter Dienst in der Zukunft stoppen soll, siehst du nach dem Start einen Timer, der bis zum Stopp abläuft.

Der automatische, zeitgesteuerte Start eines OnionShare-Dienstes kann als sog. “Totmanneinrichtung” oder “Kanarienvogel” genutzt werden, wobei dein Dienst öffentlich ans Netz geht, falls dir etwas zustößt. Falls dir nichts zustößt, kannst du den Dienst deaktvieren, bevor er gemäß Zeitsteuerung starten würde.

_images/advanced-schedule-start-timer.png

Der automatische, zeigesteuerte Stopp eines OnionShare-Dienstes kann sinnvoll sein, um den Dienst nicht mehr als nötig einem Zugriff von außen auszusetzen; beispielsweise, wenn du geheime Dokumente freigeben möchtest und diese nicht länger als für ein paar Tage über das Internet zugänglich sein sollen.

_images/advanced-schedule-stop-timer.png

Kommandozeilen-Schnittstelle

Zusätzlich zur grafischen Oberfläche verfügt OnionShare auch über eine Kommandozeilen-Schnittstelle.

Du kannst eine Kommandozeilen-Version von OnionShare mit pip3 installieren:

pip3 install --user onionshare-cli

Beachte, dass du auch hierfür das tor-Paket installiert haben musst. Unter macOS kannst du dieses mit brew install tor installieren

Führe es dann wiefolgt aus:

onionshare-cli --help

Falls du OnionShare über das Snapcraft-Paket für Linux installiert hast, kannst du onionshare.cli ausführen, um zur Kommandozeilen-Version zu gelangen.

Benutzung

Die Dokumentation zur Kommandozeile kann über den Befehl onionshare --help abgerufen werden:

$ onionshare-cli --help
╭───────────────────────────────────────────╮
│    *            ▄▄█████▄▄            *    │
│               ▄████▀▀▀████▄     *         │
│              ▀▀█▀       ▀██▄              │
│      *      ▄█▄          ▀██▄             │
│           ▄█████▄         ███        -+-  │
│             ███         ▀█████▀           │
│             ▀██▄          ▀█▀             │
│         *    ▀██▄       ▄█▄▄     *        │
│ *             ▀████▄▄▄████▀               │
│                 ▀▀█████▀▀                 │
│             -+-                     *     │
│   ▄▀▄               ▄▀▀ █                 │
│   █ █     ▀         ▀▄  █                 │
│   █ █ █▀▄ █ ▄▀▄ █▀▄  ▀▄ █▀▄ ▄▀▄ █▄▀ ▄█▄   │
│   ▀▄▀ █ █ █ ▀▄▀ █ █ ▄▄▀ █ █ ▀▄█ █   ▀▄▄   │
│                                           │
│                  v2.3.2                   │
│                                           │
│          https://onionshare.org/          │
╰───────────────────────────────────────────╯

usage: onionshare-cli [-h] [--receive] [--website] [--chat] [--local-only] [--connect-timeout SECONDS] [--config FILENAME]
                      [--persistent FILENAME] [--title TITLE] [--public] [--auto-start-timer SECONDS]
                      [--auto-stop-timer SECONDS] [--legacy] [--client-auth] [--no-autostop-sharing] [--data-dir data_dir]
                      [--webhook-url webhook_url] [--disable-text] [--disable-files] [--disable_csp] [-v]
                      [filename ...]

positional arguments:
  filename                  List of files or folders to share

optional arguments:
  -h, --help                show this help message and exit
  --receive                 Receive files
  --website                 Publish website
  --chat                    Start chat server
  --local-only              Don't use Tor (only for development)
  --connect-timeout SECONDS
                            Give up connecting to Tor after a given amount of seconds (default: 120)
  --config FILENAME         Filename of custom global settings
  --persistent FILENAME     Filename of persistent session
  --title TITLE             Set a title
  --public                  Don't use a password
  --auto-start-timer SECONDS
                            Start onion service at scheduled time (N seconds from now)
  --auto-stop-timer SECONDS
                            Stop onion service at schedule time (N seconds from now)
  --legacy                  Use legacy address (v2 onion service, not recommended)
  --client-auth             Use client authorization (requires --legacy)
  --no-autostop-sharing     Share files: Continue sharing after files have been sent (default is to stop sharing)
  --data-dir data_dir       Receive files: Save files received to this directory
  --webhook-url webhook_url
                            Receive files: URL to receive webhook notifications
  --disable-text            Receive files: Disable receiving text messages
  --disable-files           Receive files: Disable receiving files
  --disable_csp             Publish website: Disable Content Security Policy header (allows your website to use third-party
                            resources)
  -v, --verbose             Log OnionShare errors to stdout, and web errors to disk

Veraltetes Adressformat

OnionShare nutzt standardmäßig Tor-OnionDienste der Version 3. Dies sind moderne .onion-Adressen von 56 Zeichen Länge, z.B.:

uf3wmtpbstcupvrrsetrtct7qcmnqvdcsxqzxthxbx2y7tidatxye7id.onion

OnionShare unterstützt immer noch .onion-Adressen der Version 2, die alte Version von .onion-Adressen mit 16 Zeichen Länge, z.B.:

lc7j6u55vhrh45eq.onion

OnionShare bezeichnet .onion-Adressen der Version 2 als „veraltetes Adressformat“. Adressen der Version 3 sind sicherer, und eine Nutzung der veralteten Adressen wird nicht empfohlen.

Um solche veralteten Adressen zu nutzen, klicke vor dem Start eines entsprechenden Dienstes in seinem Reiter auf „Erweiterte Einstellungen anzeigen“; setze dort den Haken bei „Benutze ein veraltetes Adressformat (Onion-Dienste-Adressformat v2, nicht empfohlen)“. In diesem veralteten Modus kannst du die Client-Authorisierung aktivieren. Sobald ein Dienst in dem veralteten Modus gestartet wurde, kann man dies in dem entsprechenden Reiter nicht rückgängig machen; stattdessen müsstest du einen separaten Dienst in einem eigenem Reiter starten.

Das Tor-Projekt plant, .onion-Dienste der Version 2 zum 15. Oktober 2021 vollständig zu entfernen, und die Unterstützung für diese Dienste wird davor aus OnionShare entfernt werden.