Dopo oltre un anno di sviluppo, il progetto Tor ha presentato il rilascio dell'utility OnionShare 2.3, che consente di inviare e ricevere file in modo sicuro e anonimo, oltre a creare un servizio pubblico per la condivisione di file. Il codice del progetto è scritto in Python e distribuito con la licenza GPLv3. Pacchetti pronti sono stati preparati per Ubuntu, Fedora, Windows e macOS.
OnionShare avvia sulla propria macchina locale un server web, che funziona come un servizio nascosto Tor, rendendolo accessibile ad altri utenti. Per accedere a server viene generato un indirizzo onion imprevedibile, che funge da punto di ingresso per organizzare la condivisione di file (ad esempio, «http://ash4…pajf2b.onion/slug», dove slug sono due parole casuali per aumentare la protezione). Per caricare o inviare file ad altri utenti, è sufficiente aprire questo indirizzo nel Tor Browser. A differenza dell'invio di file tramite email o attraverso servizi come Google Drive, DropBox e WeTransfer, il sistema OnionShare è autonomo, non richiede di collegarsi a server esterni e consente di trasferire file direttamente dal proprio computer senza intermediari.
Non è necessaria l'installazione di OnionShare da parte degli altri partecipanti allo scambio di file; è sufficiente un normale Tor Browser e un'istanza di OnionShare su uno degli utenti. La riservatezza della trasmissione è garantita tramite la trasmissione sicura dell'indirizzo, ad esempio utilizzando la crittografia end2end in un'app di messaggistica. Al termine della trasmissione, l'indirizzo viene immediatamente eliminato, il che significa che non sarà possibile inviare lo stesso file una seconda volta in modalità normale (è necessaria l'uso di una modalità pubblica separata). Per gestire i file inviati e ricevuti e monitorare il trasferimento dei dati, viene fornita un'interfaccia grafica sul server avviato sulla macchina dell'utente.
Novità principali:
- È stata implementata la funzionalità delle schede, che consente di eseguire più azioni all'interno del programma contemporaneamente. È supportato il lancio di quattro tipi di servizi nelle schede: accesso ai propri file, ricezione di file di terze parti, gestione di siti locali e comunicazione in chat. Per ciascun servizio è possibile aprire più schede; ad esempio, è possibile avviare più siti locali e creare diverse chat. Dopo il riavvio, le schede precedentemente aperte vengono salvate e collegate allo stesso indirizzo OnionShare.

- È stata aggiunta la possibilità di creare stanze chat protette e usa e getta per comunicazioni anonime senza memorizzare la cronologia dei messaggi. L'accesso alla chat è fornito sulla base di un indirizzo OnionShare standard, che può essere inviato ai partecipanti con cui è necessario discutere qualcosa. È possibile connettersi alla chat senza dover installare OnionShare, semplicemente aprendo l'indirizzo inviato nel browser Tor. Lo scambio di messaggi nella chat è criptato utilizzando la crittografia end-to-end, implementata sulla base dei servizi onion standard di Tor senza inventare meccanismi di crittografia aggiuntivi.
Le situazioni in cui è necessario discutere senza lasciare tracce sono un possibile campo d'uso per la chat integrata. Negli usuali messaggeri non c'è garanzia che il messaggio inviato venga cancellato dal destinatario o non rimanga in archivi intermedi e nella cache del disco. Nella chat OnionShare, i messaggi vengono solo mostrati e non vengono mai salvati. La chat OnionShare può essere utilizzata anche per organizzare comunicazioni rapide senza la necessità di creare account o quando è fondamentale garantire l'anonimato dei partecipanti.

- Sono state ampliate le possibilità di lavoro con OnionShare dalla riga di comando senza l'avvio dell'interfaccia grafica. L'interfaccia della riga di comando è stata separata in un'applicazione distinta chiamata onionshare-cli, che può essere utilizzata anche su server senza monitor. Sono supportate tutte le operazioni di base: ad esempio, per creare una chat si può eseguire il comando «onionshare-cli —chat», per creare un sito — «onionshare-cli —website», e per ricevere un file — «onionshare-cli —receive».

Fonte: opennet.ru



