Πώς λειτουργεί το OnionShare¶
Ο διακομιστής ιστού εκτελείται τοπικά στον υπολογιστή σας και είναι προσβάσιμος ως υπηρεσία «onion» του Tor<https://www.torproject.org/>`_ <https://community.torproject.org/onion-services/>`_.
Από προεπιλογή, οι διευθύνσεις διαδικτύου του OnionShare προστατεύονται με ένα ιδιωτικό κλειδί.
Οι διευθύνσεις OnionShare μοιάζουν κάπως:
http://oy5oaslxxzwib7fsjaiz5mjeyg3ziwdmiyeotpjw6etxi722pn7pqsyd.onion
Και τα ιδιωτικά κλειδιά μπορεί να μοιάζουν κάπως:
K3N3N3U3BURJW46HZEZV2LZHBPKEFAGVN6DPC7TY6FHWXT7RLRAQ
Είστε υπεύθυνοι για την ασφαλή κοινοποίηση της διεύθυνσης URL και του ιδιωτικού κλειδιού χρησιμοποιώντας ένα κανάλι επικοινωνίας της επιλογής σας, όπως ένα κρυπτογραφημένο μήνυμα ή χρησιμοποιώντας κάτι λιγότερο ασφαλές, όπως μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο, ανάλογα με το μοντέλο απειλής.
Οι αποδέκτες πρέπει να αντιγράψουν την διεύθυνση ιστού στο Tor Browser για να αποκτήσουν πρόσβαση στην υπηρεσία OnionShare. Τότε θα ζητηθεί να εισαχθεί το ιδιωτικό κλειδί.
Εάν χρησιμοποιήσετε το OnionShare στον φορητό υπολογιστή σας για να στείλετε αρχεία και ο υπολογιστής αυτός κλείσει προτού ολοκληρωθεί η μεταφορά, δεν θα είναι δυνατή η ολοκλήρωση της έως ότου συνδεθεί ξανά στο Διαδίκτυο. Το OnionShare λειτουργεί καλύτερα όταν συνεργάζεστε με τον παραλήπτη σε πραγματικό χρόνο.
Επειδή ο υπολογιστής σας είναι ο διακομιστής ιστού, κανένας κακοπροαίρετος τρίτος δεν μπορεί να ξέρει τι γίνεται στο OnionShare, ούτε καν οι προγραμματιστές του OnionShare. Μπορείτε να το δείτε μόνο εσείς. Ακόμα, επειδή το OnionShare βασίζεται πάνω στις υπηρεσίες του δικτύου Tor, η ανωνυμία σας προστατεύεται. Δείτε για περισσότερες πληροφορίες σχεδίαση ασφαλείας.
Διαμοιρασμός αρχείων¶
Μπορείτε να χρησιμοποιήσετε το OnionShare για να στείλετε αρχεία και φακέλους σε άτομα ανώνυμα και με ασφάλεια. Ανοίξτε μία καρτέλα διαμοιρασμού αρχείων, μεταφέρετε και αποθέστε αρχεία και φακέλους που θέλετε να μοιραστείτε και κάντε κλικ στην επιλογή «Εκκίνηση διαμοιρασμού».
Μετά την προσθήκη αρχείων, σιγουρευτείτε ότι επιλέξατε τις σωστές ρυθμίσεις πριν ξεκινήσετε τον διαμοιρασμό.
Με την ολοκλήρωση αποστολής των αρχείων σας, το OnionShare σταματά αυτόματα τον διακομιστή, αφαιρώντας την ιστοσελίδα από το Διαδίκτυο. Για να επιτρέψετε τη λήψη από περισσότερους χρήστες, αποεπιλέξτε το «Τερματισμός διαμοιρασμού με την ολοκλήρωση αποστολής (αποεπιλέξτε ώστε να επιτρέπεται η λήψη μεμονωμένων αρχείων)».
Επίσης, με την κατάργηση της επιλογής, μπορεί να πραγματοποιηθεί λήψη μεμονωμένων αρχείων και όχι μόνο της συμπιεσμένης έκδοσης όλων των αρχείων.
Όταν είστε έτοιμοι, κάντε κλικ στο κουμπί «Έναρξη διαμοιρασμού». Πάντοτε μπορείτε να κάνετε κλικ στο «Διακοπή διαμοιρασμού» ή να κάνετε έξοδο από το OnionShare, με τον άμεσο τερματισμό της ιστοσελίδας. Μπορείτε επίσης να δείτε το ιστορικό και την πρόοδο λήψεων με κλικ στο εικονίδιο «↑».
Τώρα που αποκτήσατε το OnionShare, αντιγράψτε και στείλτε τη διεύθυνση λήψης των αρχείων σας και το ιδιωτικό κλειδί. Εάν χρειάζεστε περισσότερη ασφάλεια ή ο αποδέκτης δεν είναι έμπιστος, χρησιμοποιήστε μια εφαρμογή αποστολής κρυπτογραφημένου μηνύματος.
Ο αποδέκτης θα πρέπει να αντιγράψει τη διεύθυνση στο Tor Browser. Μετά τη σύνδεση με το ιδιωτικό κλειδί, τα αρχεία μπορούν να ληφθούν απευθείας από τον υπολογιστή σας με κλικ στον σύνδεσμο «Λήψη αρχείων».
Λήψη αρχείων και μηνυμάτων¶
Μπορείτε να χρησιμοποιήσετε το OnionShare για να επιτρέψετε σε άλλους να υποβάλουν ανώνυμα αρχεία και μηνύματα απευθείας στον υπολογιστή σας. Ανοίξτε την καρτέλα λήψεων και επιλέξτε τις ρυθμίσεις που θέλετε.
Μπορείτε να επιλέξετε έναν φάκελο, μέσα στον οποίο θα αποθηκεύονται τα υποβληθέντα μηνύματα και αρχεία.
Μπορείτε να επιλέξετε «Απενεργοποίηση υποβολής κειμένου» εάν θέλετε να επιτρέπετε το ανέβασαμα μόνο αρχείων, και μπορείτε να επιλέξετε «Απενεργοποίηση υποβολής αρχείων» εάν θέλετε να επιτρέπετε την υποβολή ανώνυμων μηνυμάτων κειμένου, για παράδειγμα για μια ανώνυμη φόρμα επικοινωνίας.
Μπορείτε να επιλέξετε «Χρήση ειδοποίησης webhook» και έπειτα να επιλέξετε διεύθυνση webhook εάν θέλετε να ειδοποιηθείτε όταν κάποιος υποβάλλει αρχεία ή μηνύματα στην υπηρεσία OnionShare σας. Εάν χρησιμοποιήσετε αυτή τη λειτουργία, το OnionShare θα δώσει αίτημα HTTP POST σε αυτή τη διεύθυνση όποτε κάποιος υποβάλλει αρχεία ή μηνύματα. Για παράδειγμα, έαν θέλετε να λάβετε ένα κρυπτογραφημένο μήνυμα στην εφαρμογή μηνυμάτων Keybase, μπορείτε να αρχίσετε μία συνομιλία με @webhookbot, να πληκτρολογήσετε !webhook create onionshare-alerts
, και θα ανταποκριθεί με μία διεύθυνση. Χρησιμοποιήστε την ως διεύθυνση ειδοποιήσεων webhook. Εάν κάποιος ανεβάσει ένα αρχείο στην υπηρεσία σας με λειτουργία λήψης το @webhookbot θα σας στείλει ένα μήνυμα στο Keybase για να σας ενημερώσει αμέσως.
Όταν είστε έτοιμος, πατήστε «Έναρξη λειτουργίας λήψης». Αυτό θα εκκινήσει την υπηρεσία OnionShare. Οποιοσδήποτε φορτώνει αυτή τη διεύθυνση στον Tor Browser θα μπορέσει να στείλει αρχεία και μηνύματα, τα οποία θα αποθηκευτούν στον υπολογιστή σας.
Μπορείτε επίσης κάνοντας κλικ στο εικονίδιο «↓» από την επάνω αριστερή γωνία, να δείτε το ιστορικό και την πρόοδο των αρχείων που σας στέλνουν.
Δείτε παρακάτω πως θα φανεί για το άτομο που θα σας στείλει μηνύματα και αρχεία.
Όταν κάποιος υποβάλλει αρχεία ή μηνύματα στην υπηρεσία λήψης αρχείων και μηνυμάτων, αυτά θα αποθηκευτούν σε έναν φάκελο με το όνομα OnionShare
στον κύριο φάκελο του υπολογιστή σας από προεπιλογή. Αυτός ο φάκελος θα ταξινομείται ανάλογα με την ώρα που υποβλήθηκαν τα αρχεία.
Η ρύθμιση μιας υπηρεσίας λήψεως OnionShare είναι χρήσιμη σε δημοσιογράφους και λοιπούς που χρειάζονται την ασφαλή ανταλλαγή εγγράφων από ανώνυμες πηγές. Όταν χρησιμοποιείται με αυτόν τον τρόπο, το OnionShare μοιάζει με μια ελαφριά, απλούστερη και όχι τόσο ασφαλή έκδοση του SecureDrop, το σύστημα υποβολής καταγγελλιών.
Η χρήση του γίνεται με δική σας ευθύνη¶
Όπως και με τα κακόβουλα συνημμένα e-mail, είναι πιθανό κάποιος να προσπαθήσει να επιτεθεί στον υπολογιστή σας ανεβάζοντας ένα κακόβουλο αρχείο στην υπηρεσία σας OnionShare, το οποίο δεν διαθέτει μηχανισμούς ασφαλείας από κακόβουλα αρχεία.
Εάν λάβετε ένα έγγραφο του Office ή ένα PDF μέσω του OnionShare, μπορείτε να μετατρέψετε αυτά τα έγγραφα σε PDFs που είναι ασφαλή για άνοιγμα με το Dangerzone. Μπορείτε επίσης να προστατευτείτε ανοίγοντας μη έμπιστα αρχεία με το Tails ή στο Qubes.
Ωστόσο, είναι πάντα ασφαλές να ανοίγετε μηνύματα κειμένου που αποστέλλονται σε εσάς μέσω του OnionShare.
Συμβουλές για τη λειτουργία υπηρεσίας λήψης¶
Εάν θέλετε να φιλοξενήσετε το δικό σας ανώνυμο dropbox χρησιμοποιώντας το OnionShare, συνιστάται να το κάνετε σε έναν ξεχωριστό, μεμονωμένο υπολογιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο Διαδίκτυο και όχι σε αυτόν που χρησιμοποιείτε καθημερινά.
Εάν σκοπεύετε να δημοσιεύσετε τη διεύθυνση OnionShare στην ιστοσελίδα ή στα κοινωνικά σας δίκτυα, αποθηκεύστε την καρτέλα (δείτε Αποθήκευση καρτελών) και εκτελέστε την σαν δημόσια υπηρεσία (δείτε Απενεργοποίηση ιδιωτικού κλειδιού). Επίσης μπορείτε να προσθέσετε το δικό σας τίτλο (δείτε Προσαρμοσμένοι Τίτλοι).
Φιλοξενήστε μια ιστοσελίδα¶
Για να φιλοξενήσετε μια στατική HTML ιστοσελίδα με το OnionShare, ανοίξτε μια καρτέλα ιστοσελίδας, σύρετε τα αρχεία και τους φακέλους που αποτελούν το στατικό περιεχόμενο και κάντε κλικ στο «Εκκίνηση διαμοιρασμού» όταν είστε έτοιμοι.
Εάν προσθέσετε αρχείο index.html
, αυτό θα φορτώνεται με κάθε επίσκεψη στον ιστότοπό σας. Θα πρέπει επίσης να συμπεριλάβετε και άλλα αρχεία HTML, αρχεία CSS, αρχεία JavaScript και εικόνες που θα αποτελούν την ιστοσελίδα. (Σημειώστε ότι το OnionShare υποστηρίζει μόνο φιλοξενία στατικών ιστοσελίδων. Δεν μπορεί να φιλοξενήσει ιστότοπους που εκτελούν κώδικα ή χρησιμοποιούν βάσεις δεδομένων. Επομένως, δεν μπορείτε, για παράδειγμα, να χρησιμοποιήσετε το WordPress.)
Εάν δεν διαθέτετε αρχείο index.html
, θα εμφανιστεί μια λίστα καταλόγου οπού θα μπορεί να γίνει η λήψη του.
Μετά την προσθήκη αρχείων, σιγουρευτείτε ότι επιλέξατε τις σωστές ρυθμίσεις πριν ξεκινήσετε τον διαμοιρασμό.
Πολιτική ασφάλειας περιεχομένου¶
Από προεπιλογή το OnionShare σας βοηθά στην προστασία της ιστοσελίδας σας ορίζοντας την επικεφαλίδα Περιεχόμενο πολιτικής ασφαλείας. Ωστόσο, αυτό εμποδίζει τη φόρτωση περιεχομένου τρίτων εντός της ιστοσελίδας.
If you want to load content from third-party websites, like assets or JavaScript libraries from CDNs, you have two options:
You can disable sending a Content Security Policy header by checking the «Don’t send Content Security Policy header (allows your website to use third-party resources)» box before starting the service.
You can send a custom Content Security Policy header.
Συμβουλές για εκτέλεση μιας υπηρεσίας ιστοσελίδας¶
Εάν θέλετε να φιλοξενήσετε μια μακροσκελή ιστοσελίδα με το OnionShare (που σημαίνει πως χρειάζεται χρόνος για περιήγηση), συνιστάται να το κάνετε σε έναν ξεχωριστό, αυτόνομο υπολογιστή που είναι πάντα ενεργοποιημένος και συνδεδεμένος στο Διαδίκτυο και όχι σε αυτόν που χρησιμοποιείτε σε τακτική βάση. Αποθηκεύστε την καρτέλα (δείτε: Αποθήκευση καρτελών) ώστε να μπορείτε να ξανανοίξετε την ίδια διεύθυνση εάν κλείσετε το OnionShare.
Εάν η ιστοσελίδα σας προορίζεται για δημόσια χρήση, πρέπει να δηλωθεί ως δημόσια υπηρεσία (δείτε Απενεργοποίηση ιδιωτικού κλειδιού).
Συνομιλήστε ανώνυμα¶
Χρησιμοποιήστε το OnionShare για να ρυθμίσετε ένα ιδιωτικό, ασφαλές δωμάτιο συνομιλίας που δεν καταγράφει τίποτα. Απλά ανοίξτε μια καρτέλα συνομιλίας και κάντε κλικ «Έναρξη διακομιστή συνομιλίας».
Μετά την εκκίνηση του διακομιστή, αντιγράψτε και στείλτε τη διεύθυνση OnionShare και το ιδιωτικό κλειδί, από ένα ανώνυμο δωμάτιο συνομιλίας. Εάν είναι σημαντικό να περιορίσετε ποιος μπορεί να συμμετάσχει, χρησιμοποιήστε μια εφαρμογή ανταλλαγής μηνυμάτων με κρυπτογράφηση.
Οι χρήστες μπορούν να συμμετέχουν στο δωμάτιο επικοινωνίας με χρήση της διεύθυνσης OnionShare με τον Tor Browser. Το δωμάτιο συνομιλίας απαιτεί τη χρήση JavaScript, έτσι οι συμμετέχοντες θα πρέπει να ρυθμίσουν την ασφάλεια του Tor Browser σε «Βασικό» ή «Ασφαλέστερο» και όχι σε «Ασφαλέστατο».
Με την είσοδο σε δωμάτιο συνομιλίας, αποδίδεται ένα τυχαίο όνομα. Μπορούν να γίνει αλλαγή ονόματος πληκτρολογώντας ένα νέο στο πλαίσιο αριστερά και πατώντας ↵. Δεδομένου ότι το ιστορικό συνομιλιών δεν αποθηκεύεται πουθενά, δεν εμφανίζεται καθόλου ακόμα κι αν βρίσκεται συζήτηση σε εξέλιξη.
Σε ένα δωμάτιο συνομιλίας OnionShare, όλοι είναι ανώνυμοι. Οποιοσδήποτε μπορεί να αλλάξει το όνομά του και δεν υπάρχει τρόπος επιβεβαίωσης της ταυτότητάς του.
Ωστόσο, με τη δημιουργία δωματίου συνομιλίας OnionShare και αποστολή με ασφάλεια της διεύθυνση μόνο σε μια μικρή ομάδα αξιόπιστων φίλων χρησιμοποιώντας κρυπτογραφημένα μηνύματα, μπορείτε να είστε αρκετά σίγουροι ότι τα άτομα που συμμετέχουν στην αίθουσα συνομιλίας είναι φίλοι σας.
Σε τι χρησιμεύει;¶
Εάν χρησιμοποιείτε ήδη μια κρυπτογραφημένη εφαρμογή ανταλλαγής μηνυμάτων, τότε είστε σίγουρος πως πράγματι χρειάζεστε και ένα δωμάτιο συνομιλίας OnionShare; Τόσο λιγότερα μέσα επικοινωνίας χρησιμοποιείτε, τόσο λιγότερα ίχνη θα αφήσετε.
Εάν, για παράδειγμα, στείλετε ένα μήνυμα σε μια ομάδα του Signal, ένα αντίγραφο του μηνύματός σας καταλήγει σε κάθε συσκευή (τα κινητά και τους υπολογιστές αν έχουν το Signal Desktop) κάθε μέλους της ομάδας. Ακόμη και αν η εξαφάνιση μηνυμάτων είναι ενεργοποιημένη, είναι δύσκολο να επιβεβαιώσετε ότι όλα τα αντίγραφα των μηνυμάτων έχουν πράγματι διαγραφεί και από οποιαδήποτε άλλα μέρη (όπως βάσεις δεδομένων ειδοποιήσεων) στα οποία μπορεί να έχουν αποθηκευτεί. Τα δωμάτια συνομιλίας του OnionShare δεν αποθηκεύουν κανένα μήνυμα πουθενά, οπότε το πρόβλημα μειώνεται στο ελάχιστο.
Τα δωμάτια συνομιλίας OnionShare είναι επίσης χρήσιμα για άτομα που θέλουν να συνομιλήσουν ανώνυμα και με ασφάλεια χωρίς να χρειάζεται να δημιουργήσουν λογαριασμό. Για παράδειγμα, μια πηγή μπορεί να στείλει μια διεύθυνση OnionShare σε έναν δημοσιογράφο χρησιμοποιώντας μια διεύθυνση e-mail μιας χρήσης και στη συνέχεια, να περιμένει τον δημοσιογράφο να συμμετάσχει στο δωμάτιο συνομιλίας, χωρίς να διακυβεύεται η ανωνυμία του.
Πως λειτουργεί η κρυπτογράφηση του OnionShare;¶
Επειδή το OnionShare βασίζεται σε υπηρεσίες onion του Tor, οι συνδέσεις μεταξύ του Tor Browser και του OnionShare είναι κρυπτογραφημένες από άκρο σε άκρο (E2EE). Όταν κάποιος δημοσιεύει ένα μήνυμα σε ένα δωμάτιο συνομιλίας, το στέλνει στο διακομιστή μέσω της σύνδεσης onion E2EE, η οποία στη συνέχεια το στέλνει σε όλα τα μέλη της συνομιλίας χρησιμοποιώντας WebSockets, μέσω των συνδέσεων onion E2EE.
Το OnionShare δεν κρυπτογραφεί τις συνομιλίες σας από μόνο του. Αντιθέτως βασίζεται στην κρυπτογράφηση υπηρεσιών «onion» του Tor.