OnionShare: Bezpiecznie i anonimowo wysyłaj oraz odbieraj pliki przez sieć Tor

10 grudnia, 2019

Czasem musimy wysłać przez Internet plik PDF albo cały zestaw plików, które nie powinny wpaść w niepowołane ręce. W jaki sposób zrobić to szybko, bezpiecznie i anonimowo, bez zakładania kont online i podawania adresu e-mail? Wystarczy użyć narzędzia OnionShare, które pozwala dzielić się plikami bez ujawniania adresu IP lub nazwy domeny.

OnionShare zostało opracowane przez Micah’a Lee’a. Oprogramowanie korzysta z licencji GPLv3. Posiada otwarty kod źródłowy. Dostępne są wersje na Linuksa, Windows i MacOS. Twórca aplikacji, ekspert w dziedzinie kryptografii, przytacza konkretną sytuację, w której OnionShare byłby najbezpieczniejszym rozwiązaniem dla ludzi, którzy naprawdę potrzebują anonimowego i bezpiecznego sposobu dzielenia się plikami:

Kiedy Glenn Greenwald (znany dziennikarz, dod. red.) odkrył, że niektóre dokumenty NSA, które otrzymał od Edwarda Snowdena zostały uszkodzone, musiał odzyskać ich kopie zapasowe, które były w posiadaniu dziennikarki Laury Poitras. Zdecydowali, że najbezpieczniejszym sposobem jest użycie dysku USB i wręczenie go osobiście. Dziennikarze współpracujący z Glennem zostali zatrzymani na lotnisku Heathrow, przeszukani i przesłuchiwani przez dziewięć godzin…

Jak bezpiecznie i anonimowo wysłać plik za pomocą OnionShare?

1. Nie trzeba zakładać konta. Nie trzeba się logować. Wystarczy pobrać OnionShare i zainstalować. W okienku wskazujemy pliki, które chcemy udostępnić.

OnionShare to oprogramowanie do anonimowego udostępniania i pobierania plików.

2. Kopiujemy adres, który trzeba przesłać do odbiorcy. Należy pamiętać o bezpiecznym dostarczeniu takiego URL-a. W ustawieniach programu można wskazać czas po jakim link nie będzie już aktywny.

3. Odbiorca musi pobrać przeglądarkę Tor Browser i wkleić link.

Zostaniemy poproszeni o zaakceptowanie komunikatu logowania. Pliki można już bezpiecznie pobrać.

4. Nadawca może zweryfikować ilość prób otwarcia przekazanego hiperłącza wraz z dokładną datą i godziną. Taka informacja możne być pomocna w ustaleniu, czy strona trzecia uzyskała dostęp do źródła plików.

Możemy sprawdzić ile razy i o której godzinie otworzono URL, który udostępniliśmy.

Bezpieczeństwo OnionShare

OnionShare używa sieci Tor do przesyłania plików. Trasowanie cebulowe jest uważane za RACZEJ bezpieczne, chociaż znanych jest wiele ataków przechwytywania informacji z Tora. Jeden z krytykowanych elementów wiąże się z brakiem wiedzy i doświadczenia użytkowników. W rzeczywistości, aby chronić swoje dane i być naprawdę anonimowym, należy korzystać z dedykowanej dystrybucji Linuksa, czyli Tails. Jest to kompletne środowisko i alternatywa dla ciągłego i trudnego ulepszania anonimowości pod Windows i Linuksem z tradycyjnymi przeglądarkami i ustawieniami systemu.

Kij anonimowości ma dwa końce: wspomaga działania kryminalistyczne, ale i rzeczywiście pomaga ludziom chronić prywatność. Oprogramowanie OnionShare działa z wykorzystaniem Onion Service Protocol i funkcji ukrywających, które nie tylko pomagają użytkownikom korzystać z anonimowych usług, ale także dostarczają dane w sposób bezpieczny.

Rozwiązanie OnionShare można wykorzystać do dzielenia się plikami bez ujawniania adresu IP, nazwy domeny lub szczegółów na temat konta online, które nie jest potrzebne.

Ustawienia programu OnionShare.

Warto zauważyć, że aplikacja OnionShare po każdym ponownym uruchomieniu, zmienia adres udostępnianego zasobu, chyba że w opcjach wskaże się „używaj stałego adresu”. Nie jest to opcja zalecana, ale może być przydatna w niektórych sytuacjach.

Zaletą OnionShare jest to, że osoba do której przekazujemy plik, nie potrzebuje osobnego programu, aby pobrać dane. Wystarczy przeglądarka Tor, które jest dostępna dla wszystkich standardowych systemów operacyjnych stacjonarnych, jak i mobilnych.

Dodatkowym zabezpieczeniem jest tzw. slug, czyli część URL-a możliwa do odczytania przez człowieka. W teorii atakujący może dostać się do udostępnionego zasobu w OnionShare, zgadując różne adresy. Jeśli atakujący będzie próbował odgadywać adresy, czyli przeprowadzać ataki DoS, mechanizm OnionShare zamknie całkowicie dostęp do pliku.

Istnieje też możliwość czasowego udostępniania plików np. przez godzinę lub pięć minut. Takie ograniczenia najpierw należy włączyć w opcjach „użyj czasomierza automatycznego zatrzymania”. Potem już można rozpocząć udostępnianie plików.

Anonimowe pobieranie plików dla portali i dziennikarzy

OnionShare pozwala nie tylko użytkownikom udostępniać pliki anonimowo, ale też pobierać je anonimowo. Przechodzimy do zakładki „Odbierz pliki”. Zobaczymy wtedy link, który możemy udostępnić informatorowi albo użytkownikom portalu, którzy mogą anonimowo przesyłać pliki do redakcji. Taki adres URL z domeną .onion można opublikować na stronie internetowej, ale wiąże się to z niebezpieczeństwem — trzeba uważać, co się otwiera, ponieważ nie wiemy, kto i co wysyła do sprawdzenia.

Rekomendujemy OnionShare jako praktyczne narzędzie z dołączonym klientem Tor. Nawet nietechniczni użytkownicy dzięki oprogramowaniu OnionShare mogą uzyskać dobrą ochronę prywatności, bez podawania adresu IP, nazwy domeny czy logowania się gdziekolwiek.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 5 / 5. Liczba głosów: 1

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]