Пасля больш за год распрацоўкі праект Tor прадставіў выпуск утыліты OnionShare 2.3, якая дазваляе бяспечна і ананімна перадаваць і атрымліваць файлы, а таксама арганізаваць працу публічнага сэрвісу для абмену файламі. Код праекту напісаны на мове Python і распаўсюджваецца пад ліцэнзій GPLv3. Гатовыя пакеты падрыхтаваны для Ubuntu, Fedora, Windows і macOS.
OnionShare запускае на лакальнай сістэме web-сервер, які працуе ў форме ўтоенага сэрвісу Tor, і робіць яго даступным для іншых карыстачоў. Для доступу да сервера генеруецца непрадказальны onion-адрас, які выступае ў ролі кропкі ўваходу для арганізацыі абмену файламі (напрыклад, "http://ash4…pajf2b.onion/slug", дзе slug – два выпадковыя словы для ўзмацнення абароны). Для загрузкі або адпраўкі файлаў іншым карыстальнікам дастаткова адкрыць гэты адрас у Tor Browser. У адрозненне ад адпраўкі файлаў па email або праз такія сэрвісы, як Google Drive, DropBox і WeTransfer, сістэма OnionShare з'яўляецца самадастатковай, не патрабуе звароту да вонкавых сервераў і дазваляе перадаць файл без пасярэднікаў напроста са свайго кампутара.
Ад іншых удзельнікаў абмену файламі не патрабуецца ўстаноўка OnionShare, дастаткова звычайнага Tor Browser і аднаго экзэмпляра OnionShare у аднаго з карыстальнікаў. Канфідэнцыяльнасць перасылання ажыццяўляецца шляхам бяспечнай перадачы адраса, напрыклад, выкарыстоўваючы рэжым end2end-шыфравання ў мэсэнджэры. Пасля завяршэння перадачы адрас адразу выдаляецца, г.зн. перадаць файл другі раз у звычайным рэжыме не атрымаецца (патрабуецца ўжыванне асобнага публічнага рэжыму). Для кіравання якія аддаюцца і прыманымі файламі, а таксама для кантролю за перадачай дадзеных, на боку запушчанага на сістэме карыстача сервера падаецца графічны інтэрфейс.
Асноўныя навіны:
- Рэалізавана падтрымка ўкладак, якія дазваляюць адначасова выконваць некалькі дзеянняў у праграме. Падтрымліваецца запуск чатырох тыпаў сэрвісаў ва ўкладках: прадастаўленне доступу да сваіх файлаў, атрыманне іншых файлаў, кіраванне лакальным сайтам і зносіны ў чаце. Для кожнага сэрвісу можна адчыняць некалькі ўкладак, напрыклад, можна запусціць некалькі лакальных сайтаў і стварыць некалькі чатаў. Пасля перазапуску раней адчыненыя ўкладкі захоўваюцца і прывязваюцца да таго ж OnionShare-адрасу.
- Дададзена магчымасць стварэння абароненых аднаразовых чат-пакояў для ананімных зносін без захавання гісторыі перапіскі. Доступ да чата прадастаўляецца на аснове тыпавога адраса OnionShare, які можна адправіць удзельнікам, з якімі неабходна нешта абмеркаваць. Да чата можна падлучыцца без неабходнасці ўстаноўкі OnionShare, проста адкрыўшы дасланы адрас у Tor Browser. Абмен паведамленнямі ў чаце шыфруецца з выкарыстаннем канцавога шыфравання, рэалізаванага на базе штатных onion-сэрвісаў Tor без вынаходства дадатковых механізмаў шыфравання.
У якасці магчымай вобласці ўжывання ўбудаванага чата завуцца сітуацыі, у якіх патрабуецца нешта абгаварыць без пакідання слядоў, - у звычайных месэнджарах няма гарантыі таго, што адпраўленае паведамленне будзе выдаленае атрымальнікам і не асядзе ў прамежкавых сховішчах і дыскавым кэшы. У чаце OnionShare паведамленні толькі паказваюцца і нідзе не захоўваюцца. Чат OnionShare таксама можна выкарыстоўваць для арганізацыі хуткіх зносін без установы ўліковых запісаў або калі трэба забяспечыць ананімнасць удзельніка.
- Пашыраны магчымасці для працы з OnionShare з каманднага радка без запуску графічнага інтэрфейсу. Інтэрфейс каманднага радка выдзелены ў асобны дадатак onionshare-cli, які ў тым ліку можна выкарыстоўваць на серверах без манітора. Падтрымліваюцца ўсе базавыя аперацыі, напрыклад, для стварэння чата можна запусціць каманду "onionshare-cli -chat", для стварэння сайта - "onionshare-cli -website", а для прыёму файла - "onionshare-cli -receive".
Крыніца: opennet.ru