Si Funksionon OnionShare-i

Shërbyesit nisen lokalisht, në kompjuterin tuaj dhe jepen për persona të tjerë si shërbime Onion Tor.

Si parazgjedhje, adresat web OnionShare mbrohen me një kyç privat.

Adresat OnionShare duke pak a shumë kështu:

http://oy5oaslxxzwib7fsjaiz5mjeyg3ziwdmiyeotpjw6etxi722pn7pqsyd.onion

Dhe kyet privatë mund të duken pak a shumë kështu:

K3N3N3U3BURJW46HZEZV2LZHBPKEFAGVN6DPC7TY6FHWXT7RLRAQ

Përgjegjësinë për ndarjen me të tjerët në mënyrë të siguruar të asaj URL-je dhe kyçit privat, duke përdorur një kanal komunikimi sipas dëshirës tuaj, bie fjala, në një mesazh fjalosjeje të fshehtëzuar, ose duke përdorur diçka tjetër më pak të siguruar, fjala vjen një email të pafshehtëzuar, në varësi të modelit tuaj të kërcënimeve, e keni ju .

Mandej personat të cilëve u dërgoni URL-në e kopjojnë dhe e hedhin te Shfletuesi i tyre Tor, që të përdorin shërbimin OnionShare. Shfletuesi Tor mandej do të kërkojë kyçin privat, të cilin personat mund ta kopjojnë dhe ngjitin te vendi përkatës.

_images/private-key.png

Nëse xhironi OnionShar-in në portativin tuaj për të dërguar kartela dhe mandej e pezulloni para se të dërgohen kartelat, shërbimi s’do të jetë në punë, deri sa portativi juaj të ketë dalë nga pezullimi dhe të jetë sërish në internet. OnionShare funksionon më mirë, kur përdoret nga njerëzit aty për aty.

Ngaqë kompjuteri juaj është shërbyesi, asnjë palë e tretë s’mund të fusë hundët në çfarë po ndodh në OnionShare, as edhe zhvilluesit e OnionShare-it. Është plotësisht privat. Dhe meqë OnionShare-i bazohet në shërbime Onion Tor, mbron edhe anonimitetin tuaj. Për më tepër informacion, shihni security design .

Ndani Kartela

Mund ta përdorni OnionShare-in të dërgoni kartela dhe dosje te persona, në mënyrë të siguruar dhe anonime. Hapni një skedë ndarjesh me të tjerë, tërhiqni atje kartelat dhe dosjet që doni të ndani dhe klikoni “Fillo ndarjen”.

_images/share.png

Pasi shtoni kartelat tuaja, do të shihni disa rregullime. Sigurohuni se zgjidhni rregullimet që doni, para se të nisni ndarjen me të tjerë.

_images/share-files.png

Sapo dikush përfundon së shkarkuari kartelat tuaja, OnionShare-i do të ndalë vetvetiu shërbyesin, duke e hequr sajtin nga interneti. Që të lejoni një numër personash t’i shkarkojnë, hiqjani shenjë kutizës “Ndale ndarjen me të tjerë, pasi të jenë dërguar kartela (hiqjani shenjën që të lejoni shkarkim kartelash individuale)”.

Veç kësaj, nëse i hiqni shenjën kësaj kutize, personat do të jenë në gjendje të shkarkojnë kartela individuale që jepni, në vend se një version njësh të ngjeshur të krejt kartelave.

Kur të jeni gati për ndarje, klikoni butonin “Nis ndarjen”. Mundeni në çfarëdo kohe të klikoni “Ndale ndarjen”, ose të mbyllni OnionShare-in, duke zhdukur menjëherë sajtin. Mundeni edhe të klikoni ikonën “↑” në cepin e sipërm djathtas, që të shfaqet historiku dhe ecuria e shkarkimeve nga persona prej jush.

_images/share-sharing.png

Tani që keni një OnionShare, kopjoni adresën dhe kyçin privat dhe dërgojani personit që doni të marrë kartelat. Nëse duhet që kartelat të jenë të parrezik, ose personi i ekspozohet rrezikut, përdorni një aplikacion shkëmbimi mesazhesh të fshehtëzuar.

Ai person mandej duhet ta ngarkojë adresën në Shfletuesin Tor. Pasi të bëjë hyrjen në llogari me kyçin privat, kartelat mund të shkarkohen drejt e prej kompjuterit tuaj duke klikuar lidhjen “Shkarko Kartelat” te cepi.

_images/share-torbrowser.png

Merrni Kartela dhe Mesazhe

Mund ta përdorni OnionShare-in për t’i lënë njerëzit të parashtrojnë kartela dhe mesazhe në mënyrë anonime drejt e te kompjuteri juaj, duke e shndërruar në thelb në një <em>dropbox</em> anonim. Hapni një skedë marrjesh dhe zgjidhni rregullimet që doni.

_images/receive.png

Mund të shfletoni për të zgjedhur një dosje për ruajtje mesazhesh dhe kartelash që parashtrohen.

Mund t’i vini shenjë “Çaktivizo parashtrime teksti”, nëse doni të lejoni vetëm ngarkime kartelash dhe mund t’i vini shenjë “Çaktivizo ngarkim kartelash”, nëse doni të lejohet vetëm parashtrim mesazhesh tekst, bie fjala, për një forum kontaktesh anonimë.

Mund t’i vini shenjë “Përdor <em>webhook</em> njoftimesh” dhe mandej të zgjidhni një URL webhook-u, nëse doni të njoftoheni, kur dikush parashtron kartela apo mesazhe te shërbimi juaj OnionShare. Nëse e përdorni këtë veçori, OnionShare do të bëjë një kërkesë HTTP POST te kjo URL, kurdo që dikush parashtron kartela ose mesazhe. Për shembull, nëse doni të merrni një mesazh tekst të fshehtëzuar te aplikacioni për shkëmbim mesazhesh Keybase, mund të nisni një bisedë me @webhookbot, shtypni !webhook create onionshare-alerts dhe do të përgjigjet me një URL. Përdoreni atë si një URL webhook-u njoftimesh. Nëse dikush ngarkon një kartelë te shërbimi juaj marrës, @webhookbot do t’ju dërgojë një mesazh në Keybase, duke jua bërë të ditur sapo të ndodhë.

Kur të jeni gati, klikoni “Nis Mënyrën Marrje”. Kështu niset shërbimi OnionShare. Cilido që ngarkon këtë adresë në Shfletuesin e vet Tor do të jetë në gjendje të parashtrojë kartela dhe mesazhe të cilat ngarkohen në kompjuterin tuaj.

_images/receive-sharing.png

Mundeni edhe të klikoni ikonën “↓” poshtë në cepin e sipërm djathtas, për të shfaqur historikun dhe ecurinë e kartelave të dërguara për ju nga njerëzit.

Ja se si duket për dikë që po ju dërgon kartela dhe mesazhe.

_images/receive-torbrowser.png

Kur dikush parashtron kartela apo mesazhe te shërbimi juaj marrës, si parazgjedhje, këto ruhen te një dosje e quajtur OnionShare te dosja shtëpi në kompjuterin tuaj, të sistemuara automatikisht në nëndosje më vete, bazuar në kohën kur ngarkohen kartelat.

Ujdisja e një shërbimi marrës OnionShare është e dobishme për gazetarë dhe të tjerë që duhet të pranojnë në mënyrë të parrezik dokumente nga burime anonime. Kur përdoret në këtë mënyrë, OnionShare është në njëfarë mënyre një version i peshës së lehtë, më i thjeshtë, jo aq i siguruar, i SecureDrop, sistemi i parashtrimeve nga nxjerrës sekretesh.

Përdoreni duke mbajtur vetë përgjegjësi për rreziqe

Ashtu si me bashkëngjitje email dashakeqe, është e mundshme që dikush të provojë të sulmojë kompjuterin tuaj duke ngarkuar një kartelë dashakeqe te shërbimi juaj OnionShare . OnionShare nuk shton ndonjë mekanizëm sigurie për të mbrojtur sistemin tuaj nga kartela dashakeqe.

Nëse merrni një dokument Office, apo një PDF përmes OnionShare-it, mund t’i shndërroni këto dokumente në PDF që janë pa rrezik për t’i hapur duke përdorur Dangerzone. Mund edhe të mbroni veten, kur hapni dokumente që s’u zini besë, duke i hapur në Tails, ose në një Makinë Virtuale njëpërdorimshme Qubes.

Megjithatë, është përherë pa rrezik të hapen mesazhe tekst dërguar përmes OnionShare-it.

Ndihmëza për xhirimin e një shërbimi marrjesh

Nëse doni të strehoni një <em>dropbox</em> tuajin anonim duke përdorur OnionShare-in, rekomandohet ta bëni këtë në një kompjuter më vete, enkas, që rri gjithnjë ndezur dhe i lidhur në internet dhe jo në një që e përdorni për përditë.

Nëse keni ndërmend ta vendosni adresën OnionShare në sajtin tuaj, ose në profile mediash shoqërore, ruajeni skedën (shihni Ruani Skeda) dhe xhirojeni si një shërbim publik (shihni Çaktivizo kyç Privat). Është gjithashtu ide e mirë t’i jepni një titull të përshtatur (shihni Tituj Vetjakë).

Të tjera gjëra për t’u pasur parasysh për Mënyrën Marrje

Këto janë raporte që OnionBrowser në pajisje iOS s’është në gjendje të ngarkojë kartela te një OnionShare nën Mënyrën Marrje, kur funksionon nën mënyrën e sigurisë “E argjendtë”. Provoni “Të bronztë”, ose “Të artë”, që të shihni nëse jeni në gjendje të ngarkoni një mesazh, apo një kartelë.

Strehoni një Sajt

Që të strehoni një sajt statik HTML me OnionShare, hapni një skedë sajti, tërhiqni kartelat dhe dosjet që përbëjnë lëndën statike dhe klikoni “Nis ndarje”, kur të jeni gati.

_images/website.png

Nëse shtoni një kartelë index.html, ajo do të vizatohet, kur dikush ngarkon sajtin tuaj. Duhet edhe të përfshini çfarëdo kartelash të tjera HTML, kartela CSS, JavaScript dhe figura që përbëjnë sajtin tuaj. (Kini parasysh se OnionShare mbulon vetëm strehim sajtesh statikë. S’mund të strehojë sajte që ekzekutojnë kod apo përdorin baza të dhënash. Pra, s’mund të përdorni, për shembull, WordPress.)

Nëse s’keni kartelë index.html, do të shfaqë një paraqitje drejtorie dhe njerëzit që e ngarkojnë sajtin mund të shohin nëpër kartela dhe t’i shkarkojnë ato.

Pasi shtoni kartelat tuaja, do të shihni disa rregullime. Sigurohuni se zgjidhni rregullimet që doni, para se të nisni ndarjen me të tjerë.

_images/website-files.png

Rregulla Sigurie Lënde

Si parazgjedhje, OnionShare ndihmon të sigurohet sajti juaj duke ujdisur një krye strikte Content Security Policy. Por, kjo pengon ngarkim brenda faqes web të lëndës nga palë të treta.

Nëse doni të ngarkoni lëndë nga sajte palë të treta, bie fjala, burime apo biblioteka JavaScript prej CDN-sh, keni dy mundësi:

  • Mund të çaktivizoni dërgimin e një kryeje “Content Security Policy”, duke i vënë shenjë kutizës “Mos dërgo krye “Content Security Policy” (i lejon sajtit tuaj të përdorë burime palësh të treta)”, para se të nisni shërbimin.

  • Mund të dërgoni një krye vetjake “Content Security Policy”.

Ndihmëza për xhirimin e një shërbimi sajtesh

Nëse doni të strehoni një sajt për afate të gjata duke përdorur OnionShare (që do të thotë, jo diçka për t’i treguar shpejt e shpejt diçka dikujt), rekomandohet ta bëni në një kompjuter më vete, enkas, q është përherë i ndezur dhe i lidhur në internet dhe jo në një që e përdorni për gjëra të përditshme. Ruajeni skedën (shihni Ruani Skeda), që ta riktheni sajtin me të njëjtën adresë, nëse e mbyllni OnionShare-in dhe e rihapni më vonë.

Nëse sajti juaj është menduar për publikun, duhet ta xhironi si një shërbim publik (shihni Çaktivizo kyç Privat).

Bisedoni Në Mënyrë Anonime

OnionShare-in mund ta përdorni për të krijuar një dhomë private, të siguruar fjalosjeje, që s’regjistron gjë. Thjesht hapni një skedë fjalosjeje dhe klikoni “Nis shërbyes fjalosjeje”.

_images/chat.png

Pasi të nisni shërbyesin, kopjoni adresën OnionShare dhe kyçin privat dhe dërgojuani personave që doni të vijnë te dhoma anonime e fjalosjes. Është e rëndësishme të kufizohet saktësisht cilët mund të vijnë, përdorni një aplikacion mesazhesh të fshehtëzuar për të dërguar adresën dhe kyçin privat OnionShare.

_images/chat-sharing.png

Personat mund të vijnë te dhoma e fjalosjeve duke ngarkuar adresën e saj OnionShare në Shfletuesin Tor. Dhoma e fjalosjes lyp JavasScript, ndaj, cilido që dëshiron të marrë pjesë, duhet ta ketë vënë shkallën e sigurisë së Shfletuesit Tor si “Standarde”, ose “E parrezik”, në vend se “Më e parrezikshmja”.

Kur dikush vjen në dhomën e fjalosjeve, atij mund t’i caktohet një emër kuturu. Ai mund ta ndryshojë emrin e vet duke shtypur një emër të ri te kuadrati te paneli majtas dhe duke shtypur ↵. Bgaqë hsitoriku i fjalosjes s’ruhet gjëkundi, nuk shfaqet aspak, edhe nëse të tjerë qenë duke biseduar në dhomë.

_images/chat-torbrowser.png

Në një dhomë fjalosjeje OnionShare gjithkush është anonim. Cilido mund ta ndryshojë emrin e vet si të dojë dhe s’ka ndonjë rrugë për të ripohuar identitetin e kujtdo.

Por, nëse krijoni një dhomë fjalosjeje OnionShare dhe e dërgoni adresën në mënyrë të siguruar vetëm te një grup shokësh të besuar duke përdorur mesazhe të fshehtëzuar, mund të jeni në mënyrë të arsyeshme i qetë se njerëzit që vijnë në dhomën e fjalosjes janë shokët tuaj.

Pse është e dobishme kjo?

Nëse duhet të përdorni tashmë një aplikacion mesazhesh të fshehtëzuar, ç’kuptim ka atëherë një dhomë fjalosjeje OnionShare? Lihen më pak gjurmë.

Nëse ju, për shembull, dërgoni një mesazh te një grup Signal, një kopje e mesazhit tuaj përfundon në çdo pajisje (telefonat dhe kompjuterat, nëse kanë instaluar Signal Desktop) të çdo anëtari të grupit. Edhe nëse janë aktivizuar mesazhe që treten, është e vështirë të siguroheni se krejt kopjet e mesazhit janë fshirë faktikisht nga krejt pajisjet dhe prej çfarëdo vendesh të tjera (fjala vjen, nga baza të dhënash njoftimesh) ku mund të kenë qenë dërguar. Dhomat e fjalosjes OnionShare s’depozitojnë kund mesazhe, ndaj problemi është reduktuar në minimum.

Dhomat e fjalosjeve OnionShare mund të jenë gjithashtu të dobishme për persona që duan të bisedojnë në mënyrë anonime dhe të siguruar me dikë, pa u dashur të krijohet çfarëdo llogarie. Për shembull, një burim dërgon një adresë OnionShare te një gazetar duke përdorur një adresë email njëpërdorimshe dhe mandej pret që gazetari të vijë në dhomën e fjalosjes, gjithçka pa komprometuar anonimitetin e vet.

Si funksionon fshehtëzimi?

Ngaqë OnionShare bazohet në shërbime Onion Tor, lidhjet mes Shfletuesit Tor dhe OnionShare-it janë të tëra të fshehtëzuara skaj-më-skaj (E2EE). Kur dikush poston një mesazh në një dhomë fjalosjeje OnionShare, ata e dërgojnë te shërbyesi përmes lidhjes E2EE Onion, e cila mandej e dërgon te krejt anëtarët e tjerë të dhomës së fjalosjes duke përdorur WebSockets, përmes lidhjesh E2EE Onion.

OnionShare nuk sendërton ndonjë fshehtëzim të vetin fjalosjesh. Bë vend të kësaj, bazohet te fshehtëzimi i shërbimit Onion Tor.