Tor-Projekt Veröffentlichung des Tools , das eine sichere und anonyme Übertragung sowie den Empfang von Dateien ermöglicht und den Betrieb eines öffentlichen Dienstes für den Dateiaustausch organisiert. Der Code des Projekts ist in Python geschrieben und steht unter der GPLv3-Lizenz. Fertige Pakete für Ubuntu, Fedora, Windows und macOS.
OnionShare startet einen Webserver auf dem lokalen System, der als versteckter Dienst im Tor-Netzwerk fungiert und für andere Benutzer zugänglich gemacht wird. Ein unvorhersehbarer onion-Link wird generiert, der als Einstiegspunkt für den Dateiaustausch dient (zum Beispiel „http://ash4…pajf2b.onion/slug“, wobei slug zwei zufällige Wörter zur Erhöhung der Sicherheit sind). Um Dateien hochzuladen oder an andere Benutzer zu senden, genügt es, diese Adresse im Tor-Browser zu öffnen. Im Gegensatz zu Dateiübertragungen per E-Mail oder über Dienste wie Google Drive, Dropbox und WeTransfer ist OnionShare eigenständig, benötigt keine externen Server und ermöglicht die direkte Dateübertragung von Computer zu Computer.
Für andere Teilnehmer des Dateiaustauschs ist keine Installation von OnionShare erforderlich; es genügt ein gewöhnlicher Tor-Browser und eine Instanz von OnionShare bei einem der Benutzer. Die Vertraulichkeit der Übertragung wird durch die sichere Übermittlung der Adresse gewährleistet, beispielsweise durch die Verwendung des End-to-End-Verschlüsselungsmodus in einem Messenger. Nach Abschluss der Übertragung wird die Adresse sofort gelöscht, d.h. eine erneute Übertragung der Datei im herkömmlichen Modus ist nicht möglich (es ist ein separater öffentlicher Modus erforderlich). Zur Verwaltung der gesendeten und empfangenen Dateien sowie zur Kontrolle der Datenübertragung wird eine grafische Benutzeroberfläche auf dem Server bereitgestellt, der auf dem System des Benutzers läuft.
In der neuen Version gibt es neben der Möglichkeit, Dateien freizugeben und zu empfangen, auch die Funktion zur Veröffentlichung von Websites. Diese ermöglicht es, OnionShare als einfachen Webserver für die Bereitstellung statischer Seiten zu verwenden. Der Benutzer muss lediglich die benötigten Dateien in das OnionShare-Fenster ziehen und die Schaltfläche „Start sharing“ drücken. Anschließend können alle Benutzer des Tor Browsers auf die veröffentlichten Informationen wie auf eine normale Website zugreifen, indem sie die Onion-Adresse verwenden.
Wenn sich im Wurzelverzeichnis eine index.html-Datei befindet, wird deren Inhalt angezeigt. Andernfalls wird eine Liste der Dateien und Verzeichnisse ausgegeben. Wenn eine Einschränkung des Zugriffs auf Informationen erforderlich ist, unterstützt OnionShare die Anmeldung auf der Seite mit Benutzername und Passwort durch die standardmäßige HTTP Basic-Authentifizierung. Außerdem wurde die Möglichkeit hinzugefügt, Informationen über den Verlauf der Besuche im OnionShare-Interface einzusehen, um beurteilen zu können, welche Seiten wann aufgerufen wurden.
Standardmäßig wird für die Website eine temporäre Onion-Adresse generiert, die so lange gültig ist, wie OnionShare läuft. Um die Adresse zwischen Neustarts zu behalten, gibt es in den Einstellungen die Option zur Generierung permanenter Onion-Adressen. Der Standort und die IP-Adresse des Benutzersystems, auf dem OnionShare läuft, werden durch die Technologie der versteckten Tor-Dienste anonymisiert, was es ermöglicht, schnell Websites zu erstellen, die nicht zensiert oder deren Eigentümer verfolgt werden können.
Zu den Änderungen in der neuen Version gehört auch die Möglichkeit zur Navigation durch Verzeichnisse im Dateifreigabemodus — der Benutzer kann nicht nur Zugriff auf einzelne Dateien, sondern auf eine gesamte Verzeichnisstruktur gewähren, sodass andere Benutzer den Inhalt einsehen und Dateien herunterladen können, solange in den Einstellungen nicht die Option zur Sperrung des Zugriffs nach dem ersten Download ausgewählt wurde.
Quelle: opennet.ru
