Projekt Tor užitné vydání , který vám umožňuje bezpečně a anonymně přenášet a přijímat soubory a také organizovat práci veřejné služby pro sdílení souborů. Kód projektu je napsán v Pythonu a pod licencí GPLv3. Hotové balíčky pro Ubuntu, Fedoru, Windows a macOS.
OnionShare provozuje webový server běžící jako skrytá služba Tor na místním systému a zpřístupňuje jej ostatním uživatelům. Pro přístup k serveru se vygeneruje nepředvídatelná cibulová adresa, která funguje jako vstupní bod pro organizaci výměny souborů (například „http://ash4...pajf2b.onion/slug“, kde slug jsou dvě náhodná slova pro vylepšení bezpečnostní). Chcete-li stáhnout nebo odeslat soubory jiným uživatelům, stačí otevřít tuto adresu v prohlížeči Tor. Na rozdíl od odesílání souborů e-mailem nebo prostřednictvím služeb jako Google Drive, DropBox a WeTransfer je systém OnionShare soběstačný, nevyžaduje přístup k externím serverům a umožňuje přenášet soubor bez prostředníků přímo z vašeho počítače.
Ostatní účastníci sdílení souborů OnionShare instalovat nemusí, stačí běžný Tor Browser a jedna instance OnionShare pro jednoho z uživatelů. Důvěrnosti předávání je dosaženo bezpečným přenosem adresy, například pomocí režimu šifrování end2end v messengeru. Po dokončení převodu je adresa ihned smazána, tzn. nebudete moci soubor přenést podruhé v normálním režimu (je třeba použít samostatný veřejný režim). Na straně serveru běžícího na systému uživatele je k dispozici grafické rozhraní pro správu odeslaných a přijatých souborů a také pro řízení přenosu dat.
V nové verzi se kromě záložek pro sdílení a příjem souborů objevila funkce publikování na webu. Tato funkce vám umožňuje používat OnionShare jako jednoduchý webový server pro obsluhu statických stránek. Uživateli stačí přetáhnout potřebné soubory do okna OnionShare pomocí myši a kliknout na tlačítko „Zahájit sdílení“. Poté budou mít všichni uživatelé prohlížeče Tor přístup k hostovaným informacím, jako by to byly běžné stránky, pomocí adresy URL s cibulovou adresou.
Pokud je soubor index.html umístěn v kořenovém adresáři, zobrazí se jeho obsah, a pokud není, zobrazí se seznam souborů a adresářů. Pokud je nutné omezit přístup k informacím, OnionShare podporuje přihlášení na stránku pomocí přihlašovacího jména a hesla pomocí standardní autentizační metody HTTP Basic. Rozhraní OnionShare také přidalo možnost zobrazit informace o historii procházení, což vám umožní posoudit, které stránky byly vyžádány a kdy.
Ve výchozím nastavení je pro web vygenerována dočasná adresa cibule, která je platná, když je OnionShare spuštěna. Pro uložení adresy mezi restarty nabízí nastavení možnost generovat trvalé cibulové adresy. Umístění a IP adresa uživatelského systému, na kterém běží OnionShare, je skryta pomocí technologie skrytých služeb Tor, což vám umožňuje rychle vytvářet weby, které nelze cenzurovat ani vysledovat vlastníka.
Mezi změnami v nové verzi můžeme také zaznamenat vzhled možnosti procházet adresáři v režimu sdílení souborů - uživatel může otevřít přístup nikoli k jednotlivým souborům, ale k hierarchii adresářů a ostatní uživatelé budou moci pro zobrazení obsahu a stažení souborů, pokud v nastavení není vybrána možnost blokovat přístup po prvním spuštění.
Zdroj: opennet.ru