Czasem musimy wysłać przez Internet plik PDF albo cały zestaw plików, które nie powinny wpaść w niepowołane ręce. W jaki sposób zrobić to szybko, bezpiecznie i anonimowo, bez zakładania kont online i podawania adresu e-mail? Wystarczy użyć narzędzia OnionShare, które pozwala dzielić się plikami bez ujawniania adresu IP lub nazwy domeny.
OnionShare zostało opracowane przez Micah’a Lee’a. Oprogramowanie korzysta z licencji GPLv3. Posiada otwarty kod źródłowy. Dostępne są wersje na Linuksa, Windows i MacOS. Twórca aplikacji, ekspert w dziedzinie kryptografii, przytacza konkretną sytuację, w której OnionShare byłby najbezpieczniejszym rozwiązaniem dla ludzi, którzy naprawdę potrzebują anonimowego i bezpiecznego sposobu dzielenia się plikami:
Kiedy Glenn Greenwald (znany dziennikarz, dod. red.) odkrył, że niektóre dokumenty NSA, które otrzymał od Edwarda Snowdena zostały uszkodzone, musiał odzyskać ich kopie zapasowe, które były w posiadaniu dziennikarki Laury Poitras. Zdecydowali, że najbezpieczniejszym sposobem jest użycie dysku USB i wręczenie go osobiście. Dziennikarze współpracujący z Glennem zostali zatrzymani na lotnisku Heathrow, przeszukani i przesłuchiwani przez dziewięć godzin…
Jak bezpiecznie i anonimowo wysłać plik za pomocą OnionShare?
1. Nie trzeba zakładać konta. Nie trzeba się logować. Wystarczy pobrać OnionShare i zainstalować. W okienku wskazujemy pliki, które chcemy udostępnić.
2. Kopiujemy adres, który trzeba przesłać do odbiorcy. Należy pamiętać o bezpiecznym dostarczeniu takiego URL-a. W ustawieniach programu można wskazać czas po jakim link nie będzie już aktywny.
3. Odbiorca musi pobrać przeglądarkę Tor Browser i wkleić link.
4. Nadawca może zweryfikować ilość prób otwarcia przekazanego hiperłącza wraz z dokładną datą i godziną. Taka informacja możne być pomocna w ustaleniu, czy strona trzecia uzyskała dostęp do źródła plików.
Bezpieczeństwo OnionShare
OnionShare używa sieci Tor do przesyłania plików. Trasowanie cebulowe jest uważane za RACZEJ bezpieczne, chociaż znanych jest wiele ataków przechwytywania informacji z Tora. Jeden z krytykowanych elementów wiąże się z brakiem wiedzy i doświadczenia użytkowników. W rzeczywistości, aby chronić swoje dane i być naprawdę anonimowym, należy korzystać z dedykowanej dystrybucji Linuksa, czyli Tails. Jest to kompletne środowisko i alternatywa dla ciągłego i trudnego ulepszania anonimowości pod Windows i Linuksem z tradycyjnymi przeglądarkami i ustawieniami systemu.
Kij anonimowości ma dwa końce: wspomaga działania kryminalistyczne, ale i rzeczywiście pomaga ludziom chronić prywatność. Oprogramowanie OnionShare działa z wykorzystaniem Onion Service Protocol i funkcji ukrywających, które nie tylko pomagają użytkownikom korzystać z anonimowych usług, ale także dostarczają dane w sposób bezpieczny.
Rozwiązanie OnionShare można wykorzystać do dzielenia się plikami bez ujawniania adresu IP, nazwy domeny lub szczegółów na temat konta online, które nie jest potrzebne.
Warto zauważyć, że aplikacja OnionShare po każdym ponownym uruchomieniu, zmienia adres udostępnianego zasobu, chyba że w opcjach wskaże się „używaj stałego adresu”. Nie jest to opcja zalecana, ale może być przydatna w niektórych sytuacjach.
Zaletą OnionShare jest to, że osoba do której przekazujemy plik, nie potrzebuje osobnego programu, aby pobrać dane. Wystarczy przeglądarka Tor, które jest dostępna dla wszystkich standardowych systemów operacyjnych stacjonarnych, jak i mobilnych.
Dodatkowym zabezpieczeniem jest tzw. slug, czyli część URL-a możliwa do odczytania przez człowieka. W teorii atakujący może dostać się do udostępnionego zasobu w OnionShare, zgadując różne adresy. Jeśli atakujący będzie próbował odgadywać adresy, czyli przeprowadzać ataki DoS, mechanizm OnionShare zamknie całkowicie dostęp do pliku.
Istnieje też możliwość czasowego udostępniania plików np. przez godzinę lub pięć minut. Takie ograniczenia najpierw należy włączyć w opcjach „użyj czasomierza automatycznego zatrzymania”. Potem już można rozpocząć udostępnianie plików.
Anonimowe pobieranie plików dla portali i dziennikarzy
OnionShare pozwala nie tylko użytkownikom udostępniać pliki anonimowo, ale też pobierać je anonimowo. Przechodzimy do zakładki „Odbierz pliki”. Zobaczymy wtedy link, który możemy udostępnić informatorowi albo użytkownikom portalu, którzy mogą anonimowo przesyłać pliki do redakcji. Taki adres URL z domeną .onion można opublikować na stronie internetowej, ale wiąże się to z niebezpieczeństwem — trzeba uważać, co się otwiera, ponieważ nie wiemy, kto i co wysyła do sprawdzenia.
Rekomendujemy OnionShare jako praktyczne narzędzie z dołączonym klientem Tor. Nawet nietechniczni użytkownicy dzięki oprogramowaniu OnionShare mogą uzyskać dobrą ochronę prywatności, bez podawania adresu IP, nazwy domeny czy logowania się gdziekolwiek.
