Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
Der Entwickler Micah Lee stellt im Blog des Tor-Projekts die Version 2.0 von Onionshare vor. Die Software ist dazu gedacht, Dateien über das Tor-Netzwerk zu versenden und zu empfangen. Mit der aktuellen Version 2.0 soll das Teilen besonders einfach sein. Dazu reicht es aus, in der Anwendung Dateien hinzuzufügen und den Teilen-Knopf zu klicken.
Ebenso leicht soll das Empfangen von Dateien über den Dienst sein. So reicht es dazu aus, in der Anwendung einfach den Empfangsmodus per Klick zu aktivieren. Damit werde der eigene Rechner zu einer Art anonymen Ablage umfunktioniert, wie es in dem Blogeintrag heißt. Dies sei außerdem eine leichtgewichtigere und weniger komplizierte Alternative zu Techniken wie Securedrop.
Onion-Dienst auf dem eigenen Rechner
Für die Nutzung der Software startet die Anwendung auf dem Rechner der Nutzer einen Server mit einem Onion-Dienst und dazugehöriger Adresse. Über den Tor-Browser können Dritte dann auf diese Adresse zugreifen und Dateien hoch- oder herunterladen.
Die von Onionshare erzeugte lange und zufällige Adresse nutzt die Version 3 der Onion-Adressen. Eine Option erlaubt auch den Einsatz der älteren, kürzeren v2-Adressen. Firewalls und NAT spielen in diesem Fall keine Rolle, weil sich der Dienst mit dem Tor-Netzwerk verbindet. Dass die Onion-Adressen HTTP verwendeten, sei ebenfalls in Ordnung, da die Tor-Dienste ja sowieso Ende-zu-Ende-verschlüsselt funktionierten, erklärte Lee.
Der Entwickler bewirbt seine Software in dem Blogeintrag damit, dass sie unabhängig von kommerziellen Anbietern funktioniere. Da der lokale Computer die Dateien hostet, hängt die Geschwindigkeit beim Up- und Download vom lokalen Netzwerk ab. Wird der eigene Laptop zugeklappt oder das Teilen abgebrochen, wird auch der Dateiaustausch direkt gestoppt. Dies geschieht allerdings auch automatisch, sobald jemand die Datei heruntergeladen hat. Soll die mit einer Gruppe geteilt werden, muss dies explizit ausgewählt werden.
Der sichere Datenaustausch setzt natürlich voraus, dass das Gegenüber die Zugriffsadresse über einen sicheren Übertragungsweg erhält. Fällt die URL Dritten in die Hände, können diese ebenfalls problemlos über die Onion-Adresse auf die geteilten Dokumente zugreifen und Dateien herunterladen oder hochladen.
Weitere Details zu Onionshare 2 liefert der Blogpost von Lee. Zu finden ist die Software auf Onionshare.org, der Quellcode ist offen und findet sich auf Github. Dort gibt es auch eine Anleitung, die erklärt, wie Linux-Nutzer die Software aus dem Quellcode übersetzen können.
Für diejenigen die das Tool auch mal auf einem anderen Rechner als dem Eigenben benutzen wollen habe ich eine portable Version erstellt die hier https://anonfile.com/73e6s3x0bc runtergeladen werden kann
Ergänzungen
Oh nein!
bittet ladet keine programme irgendwelcher leute runter sondern bezieht eure software aus -offiziellen- quellen!
wenn dann besorgt euch das programm auf der projektseite und überprüft im besten fall den hash der datei nach dem download, aber den anonfiles-link oben zu benutzen wäre fahrlässig.
Auf gar keinen Fall "portable Version" runterladen
OnionShare ist toll, aber bitte bitte ladet es ausschliesslich von https://onionshare.org runter.
hallo moderation ist da wer?
wie wäre es wenn ihr mal den anonfiles-link oben löscht? (wie kommts dass diese exe bereits vor der veröffentlichung bei virustotal hochgeladen wurde? etwas verdächtig auch)
selbst wenn indy-leser/innen hoffentlich genug medienkompetenz haben das nicht zu installieren dadrüber gibt es sicher einige die über google in zukunft hierhergelangen und die kommentare nicht lesen werden.
Sicherheit
>OnionShare ist toll, aber bitte bitte ladet es ausschliesslich von https://onionshare.org runter.
Das. Selbst wenn es gut gemeint ist, es ist einfach unsicher, irgendwelche ausführbaren Dateien irgendwo runterzuladen und zu starten.
Wer einen externen Service zum Dateiaustausch bevorzugt, wird hier fündig:
https://anonfile.com/
http://iuploadwnensanof.onion/
http://k6nfsszobpyoniyk.onion/
Seiten