Принцип на работа на OnionShare

Услугите работят на вашето устройство и стават достъпни за други хора като услуги на onion през Tor.

По подразбиране адресите на OnionShare са защитени с частен ключ.

Адресите на OnionShare изглеждат подобно на:

http://oy5oaslxxzwib7fsjaiz5mjeyg3ziwdmiyeotpjw6etxi722pn7pqsyd.onion

А частните ключове изглеждат подобно на:

K3N3N3U3BURJW46HZEZV2LZHBPKEFAGVN6DPC7TY6FHWXT7RLRAQ

Вие самите носите отговорността за сигурното споделяне на адреса и частния ключ, използвайки канал за връзка по ваш избор, например чрез шифрован чат, или чрез нещо по-малко сигурно, като нешифровано електронно писмо, в зависимост от модела на заплахата ви.

Хората, на които изпращате адреса, го копират и поставят в Tor Browser, за да получат достъп до услугата на OnionShare. След това Tor Browser ще поиска частния ключ, който хората да копират и поставят.

_images/private-key.png

Ако отворите OnionShare на лаптопа си и изпращате файлове на някого, след това спрете лаптопа, но преди файловете да бъдат изпратени, услугата няма да бъде достъпна, докато лаптопът ви не бъде отново включен и с додтъп до интернет. OnionShare работи най-добре, когато работите с хората в реално време.

Тъй като сървърът е вашият собствен компютър, никакви трети лица нямат достъп до вътрешните процеси в OnionShare, дори и разработчиците на OnionShare. Приложението е напълно поверително. И тъй като OnionShare използва услугите на onion през Tor, той също допълнително защитава анонимността ви. За повече информация вижте модела на сигурност.

Споделяне на файлове

Можете да използвате OnionShare за сигурно и анонимно изпращане файлове и папки. Отворете раздела за споделяне, плъзнете и пуснете файловете и папките, които искате да споделите, и натиснете бутона „Споделяне“.

_images/share.png

След като добавите файлове към OnionShare, ще се появят някои настройки. Уверете се, че използвате само настройките, които ви интересуват, преди да започнете да споделяте.

_images/share-files.png

Веднага щом някой приключи с изтеглянето на файловете, OnionShare автоматично ще спре сървъра и ще премахне достъпа през интернет. За да позволите на няколко души да ги изтеглят, махнете отметката от „Изключване на услугата след изпращане на файловете (за изтегляне на отделни файлове махнете отметката)“.

Също така, ако отметката е махната, хората ще могат да изтеглят отделни споделени файлове, вместо един голям архив.

Когато сте готови, натиснете бутона „Споделяне“. Ако се налага винаги межете да натиснете „Изключване на споделянето“ или да излезете от OnionShare, което незабавно ще спре достъпа. За преглед на историята и напредъка на споделените файлове, натиснете пиктограната „↑“ в горния десен ъгъл.

_images/share-sharing.png

След като вече разполагате с адреса на услугата на OnionShare, той трябва да бъде копиран и изпратен на получателя на файловете. Ако те трябва да останат защитени или получателят по някакъв начин е застрашен, за да изпратите адреса използвайте приложение за шифровани съобщения.

Така полученият адрес трябва да бъде въведен в адресната лента на Tor Browser. След удостоверяване с частния ключ, получателят ще може да изтегли файловете, директно от вашето устройство като натисне препратката „Изтегляне на файлове“.

_images/share-torbrowser.png

Получаване на файлове и съобщения

Можете да използвате OnionShare, за да дадете на хората възможност анонимно да изпращат файлове и съобщения, директно на устройство ви, като по същество го превърнете в анонимна пощенска кутия. Отворете раздела за получаване и задайте желаните настройки.

_images/receive.png

Можете да посочите папката, в която ще се запазват получените съобщения и файлове.

Можете да отметнете полето „Без изпращане на съобщения“, ако желаете да разрешите само качването на файлове, и можете да поставите отметка пред „Без качване на файлове, ако искате да разрешите само изпращането на текстовисъобщения, например за анонимна форма за контакт.

Може да отметнете „Отдалечено известяване“ и след това да изберете адрес, ако искате да бъдете уведомявани, когато някой изпрати файлове или съобщения към вашата услуга на OnionShare. Ако отметнете тази настройка, OnionShare ще направи HTTP POST заявка към този адрес, когато някой изпрати файлове или съобщения. Например, ако искате да получите шифровано текстово съобщение в приложението за съобщения Keybase, можете да започнете разговор с @webhookbot, да въведете !webhook create onionshare-alerts и той ще отговори с адрес. Използвайте го като адрес за отдалечено известяване. Когато някой качи файл, @webhookbot ще ви изпрати съобщение в Keybase, с което ще ви уведоми, че това се е случило.

Когато сте готови, натиснете „Включване на режим получаване“, за да стартира услугата OnionShare. Всеки, който зареди този адрес в своя Tor Browser, ще може да изпраща файлове и съобщения, които се получават от вашия компютър.

_images/receive-sharing.png

За да видите историята и напредъка на изпращаните файлове, можете да натиснете пиктограмата стрелка надолу „↓“ в горния десен ъгъл.

Това вижда, някой който ви изпраща файлове и съобщения.

_images/receive-torbrowser.png

Когато някой изпрати файлове или съобщения в услугата за получаване, по подразбиране те се записват в папка, наречена OnionShare, в домшната папка на компютъра, като автоматично се организират в отделни папки в зависимост от времето на получаване на файловете.

Създаването на услуга за получаване на OnionShare е полезно за журналисти и други лица, които трябва по сигурен начин да получават документи от анонимни източници. Когато се използва по този начин, OnionShare е нещо като олекотена, по-проста и не толкова сигурна версия на SecureDrop, системата за подаване на сигнали за нередности.

Използвайте на своя отговорност

Подобно на зловредните прикачени файлове към електронната поща, е възможно някой да се опита да атакува компютъра ви, като изпрати зловреден файл в услугата OnionShare. OnionShare не добавя никакви механизми за безопасност, за да защити системата ви от зловредни файлове.

Ако получите документ от Office или PDF чрез OnionShare, можете да преобразувате тези документи в PDF файлове, които са безопасни за отваряне, като използвате Dangerzone. Можете също така да се защитите при отваряне на ненадеждни документи, като ги отворите в Tails или във виртуална машина за еднократна употреба на Qubes.

Въпреки това във всички случаи е безопасно да отваряте текстови съобщения, изпратени чрез OnionShare.

Съвети за използване на услугата за получаване на файлове

Ако искате да направите своя собствена анонимна пощенска кутия като използвате OnionShare, ви препоръчваме да го направите на отделен компютър, който винаги е включен и свързан с интернет, а не на този, който използвате редовно.

Ако възнамерявате да поставите адреса на OnionShare на своята страница или в профилите си в социалните мрежи, запазете раздела (вж. Запазване на раздели) и го стартирайте като публична услуга (вж. Изключване на тайния ключ). Добра идея е също така да му зададете някакво заглавие (вижте Задаване на заглавия).

Други ограничения, които трябва да се имат предвид в режим на получаване

Има съобщения, че OnionBrowser на устройства с iOS не може да изпраща файлове до OnionShare в режим на полупаване, когато работи в режим на сигурност Сребърен. Използвайте Бронзов или Златен ако не можете да изпратите съобщение или файл.

Поддържане на уеб страница

За да поддържате статична страница на HTML с OnionShare, отворете раздел за уеб страница, завлачете папките и файловете със статичното съдържание в него и когато сте готови натиснете бутона „Споделяне“.

_images/website.png

Ако добавите файл index.html, той ще се показва когато някой отвори страницата. Трябва да добавите и всички други HTML файлове, CSS файлове, JavaScript файлове и изображения, които се използват в страницата. (Имайте предвид, че OnionShare поддържа само статични страници. Не се поддържат страници, които изпълняват код или използват бази от данни. Така че не можете да използвате да речем WordPress.)

Ако не разполагате с файл на име index.html, то при отваряне на страницата ще бъде показан списък с файловете и хората ще могат да ги разгледат или изтеглят.

След като добавите файлове към OnionShare, ще се появят някои настройки. Уверете се, че използвате само настройките, които ви интересуват, преди да започнете да споделяте.

_images/website-files.png

Политика за защита на съдържанието

По подразбиране OnionShare защитава страницата като задава заглавката Content Security Policy. Но тя предотвратява възможността за зареждане на странични ресурси.

Ако желаете да зареждате съдържание от трети страни, като библиотеки на JavaScript от мрежи за доставка на съдържание, имате две възможности:

  • Можете да изключите изпращането на заглавката „Content Security Policy “, като отметнете „Без изпращане на подразбираната заглавка на Content Security Policy (за използване на странични ресурси)“, преди да стартирате услугата.

  • Можете да изпращате заглавка „Content Security Policy“ по ваше усмотрение.

Съвети за използване на услугата за страница в интернет

Ако искате дългосрочно да поддържате страница в интернет (не само набързо да покажете нещо на някого), ви препоръчваме да го направите на отделен компютър, който винаги е включен и свързан с интернет, а не на този, който използвате редовно. Запазете раздела (вж. ref:save_tabs), така че да можете да възстановите същия адрес ако се наложи да спрете OnionShare и по-късно да го пуснете отново.

Ако страницата е предназначена за широката публика ви препоръчваме да изключите тайния ключ (вж. ref:turn_off_private_key).

Анонимен разговор

Посредством OnionShare можете да създадете защитена стая за разговори, за която не се пази дневник. Просто отворете раздел за разговори и натиснете „Включване на сървър за съобщения“.

_images/chat.png

След като стартирате сървъра, копирайте адреса и тайния ключ на OnionShare и ги изпратете на хората, които искате да участват в анонимната стая. Ако е важно да ограничите кръга на хората, които могат да се присъединят, използвайте приложение за шифровани съобщения, за да изпратите адреса и тайния ключ на OnionShare.

_images/chat-sharing.png

Вашите кореспондрнти могат да се присъединят към стаята за разговори, като отворят адреса от OnionShare в Tor Browser. Стаята изисква JavasScript, така че всеки, който иска да вземе участие, трябва да настрои нивото на сигурност на Tor Browser на „Стандарто“ или „По-игурно“, вместо „Най-сигурно“.

Когато нов участник се присъедини към стаята, получава произволно име. Това име може да бъде променено в панела в ляво, като въведете новото име и натиснете ↵. Тъй като не се запазва история на разговорите, това име не се появява никъде, дори ако в стаята вече е имало участници.

_images/chat-torbrowser.png

В стаята за разговори на OnionShare всички са анонимни. Всеки може да промени името си на каквото пожелае и няма начин да бъде потвърдена самоличността на никого от участниците.

Въпреки това, ако създадете стая за разговори в OnionShare и изпратите адреса по сигурен начин до малка група доверени приятели, чрез шифровани съобщения, можете да бъдете достатъчно сигурни, че участниците, които се присъединяват към стаята за разговори, са ваши приятели.

Каква е ползата?

Има ли смисъл от стаята за разговори на OnionShare, щом трябва да използвам приложение за шифровани съобщения? OnionShare оставя по-малко следи.

Например, ако изпратите съобщение до група в Signal, копие от съобщението ще се попадне на всяко устройство (телефони и компютри, ако някои използва Signal Desktop) на всеки от членовете в групата. Дори ако са включени т.нар „изчезващи съобщения“, е трудно да сте сигурни, че всички копия на съобщенията са действително премахнати от всички устройства и от всички други места (напр. от известията), на които може да са били запазени. Стаята за разговори на OnionShare не пази никъде никакви съобщения, така че проблемът е сведен до минимум.

Стаите за разговори на OnionShare могат да бъдат полезни и за хора, които искат да разговарят анонимно и сигурно с някого, без да е необходимо да създават профили. Например източникът може да изпрати адрес на OnionShare до журналист, като използва адрес на ел. поща за еднократна употреба, и след това да изчака журналистът да се присъедини към стаята, всичко това без да разкрива самоличността си.

Как работи шифроването?

OnionShare разчита на услугите на Tor onion и всички връзки между Tor Browser и OnionShare са шифровани от край до край (E2EE). Когато някой изпраща съобщение в стаята за разговори на OnionShare, то се предава към сървъра чрез E2EE връзка. След това сървърът го разпраща до всички участници в стаята с помощта на WebSockets, също използвайки шифрованите от край до край връзки на всеки участник.

OnionShare не шифрова съдържанието на разовора. То се осигурява от услуги на onion от мрежата на Tor.