Po daugiau nei metus trukusio kūrimo Tor projektas išleido OnionShare 2.3 – įrankį, leidžiantį saugiai ir anonimiškai perkelti ir gauti failus, taip pat organizuoti viešą failų dalijimosi paslaugą. Projekto kodas parašytas Python ir platinamas pagal GPLv3 licenciją. Paruošti Ubuntu, Fedora, Windows ir macOS paketai.
„OnionShare“ vietinėje sistemoje veikia žiniatinklio serveris, veikiantis paslėptos „Tor“ paslaugos pavidalu, ir suteikia jai galimybę naudotis kitiems vartotojams. Norint pasiekti serverį, sugeneruojamas nenuspėjamas svogūno adresas, kuris veikia kaip įėjimo taškas organizuojant apsikeitimą failais (pvz., „http://ash4...pajf2b.onion/slug“, kur „slug“ yra du atsitiktiniai žodžiai, skirti pagerinti saugumas). Norėdami atsisiųsti arba siųsti failus kitiems vartotojams, tiesiog atidarykite šį adresą Tor naršyklėje. Skirtingai nei siunčiant failus el. paštu ar naudojant tokias paslaugas kaip Google Drive, DropBox ir WeTransfer, OnionShare sistema yra savarankiška, nereikalauja prieigos prie išorinių serverių ir leidžia perkelti failą be tarpininkų tiesiai iš kompiuterio.
Kiti dalijimosi failais dalyviai neprivalo įdiegti OnionShare; pakanka įprastos Tor naršyklės ir vieno OnionShare egzemplioriaus vienam iš vartotojų. Persiuntimo konfidencialumas pasiekiamas saugiai perduodant adresą, pavyzdžiui, naudojant end2end šifravimo režimą „Messenger“. Atlikus perkėlimą, adresas iš karto ištrinamas, t.y. Failo antrą kartą perkelti įprastu režimu nebus galima (reikalingas atskiras viešasis režimas). Siųstam ir gautam failams valdyti, taip pat duomenų perdavimui valdyti, vartotojo sistemoje veikiančio serverio šone yra numatyta grafinė sąsaja.
Pagrindinės naujovės:
- Įdiegtas skirtukų palaikymas, leidžiantis vienu metu atlikti kelis programos veiksmus. Jis palaiko keturių tipų paslaugų paleidimą skirtukuose: prieigos prie failų suteikimą, trečiųjų šalių failų gavimą, vietinės svetainės tvarkymą ir pokalbius. Kiekvienai paslaugai galite atidaryti kelis skirtukus, pavyzdžiui, galite paleisti kelias vietines svetaines ir sukurti keletą pokalbių. Paleidus iš naujo, anksčiau atidaryti skirtukai išsaugomi ir susiejami su tuo pačiu OnionShare adresu.
- Pridėta galimybė sukurti saugius vienkartinius pokalbių kambarius anoniminiam bendravimui neišsaugant susirašinėjimo istorijos. Prieiga prie pokalbių teikiama remiantis bendruoju OnionShare adresu, kurį galima išsiųsti dalyviams, su kuriais reikia ką nors aptarti. Galite prisijungti prie pokalbio neįdiegę OnionShare, tiesiog atidarę išsiųstą adresą Tor naršyklėje. Pranešimų mainai pokalbyje yra šifruojami naudojant tiesioginį šifravimą, įgyvendintą standartinių „Tor onion“ paslaugų pagrindu, neišradus papildomų šifravimo mechanizmų.
Galimos integruoto pokalbio taikymo sritys apima situacijas, kai reikia ką nors aptarti nepaliekant pėdsakų - įprastuose momentiniuose pranešimuose nėra garantijos, kad išsiųstas pranešimas bus ištrintas gavėjo ir nepateks į tarpinę saugyklą. ir disko talpyklą. OnionShare pokalbyje pranešimai tik rodomi ir niekur neišsaugomi. OnionShare pokalbis taip pat gali būti naudojamas norint organizuoti greitą bendravimą nekuriant paskyrų arba kai reikia užtikrinti dalyvio anonimiškumą.
- Patobulintos galimybės dirbti su OnionShare iš komandinės eilutės nepaleidžiant grafinės sąsajos. Komandinės eilutės sąsaja yra atskirta į atskirą onionshare-cli programą, kurią taip pat galima naudoti serveriuose be monitoriaus. Palaikomos visos pagrindinės operacijos, pavyzdžiui, norėdami sukurti pokalbį galite paleisti komandą „onionshare-cli –chat“, sukurti svetainę – „onionshare-cli –website“, o gauti failą – „onionshare-cli – gauti“.
Šaltinis: opennet.ru