Projekt Tor wydanie użytkowe , która umożliwia bezpieczne i anonimowe przesyłanie i odbieranie plików, a także organizowanie pracy publicznej usługi udostępniania plików. Kod projektu jest napisany w języku Python i na licencji GPLv3. Gotowe pakiety dla Ubuntu, Fedory, Windows i macOS.
OnionShare uruchamia serwer WWW w systemie lokalnym, działający w formie ukrytej usługi Tora i udostępnia go innym użytkownikom. Aby uzyskać dostęp do serwera, generowany jest nieprzewidywalny adres cebulowy, który działa jako punkt wejścia do organizacji wymiany plików (na przykład „http://ash4...pajf2b.onion/slug”, gdzie slug to dwa losowe słowa ulepszające bezpieczeństwo). Aby pobrać lub wysłać pliki innym użytkownikom, po prostu otwórz ten adres w przeglądarce Tor. W odróżnieniu od wysyłania plików e-mailem czy poprzez usługi takie jak Google Drive, DropBox czy WeTransfer, system OnionShare jest samowystarczalny, nie wymaga dostępu do zewnętrznych serwerów i pozwala na przesłanie pliku bez pośredników bezpośrednio z Twojego komputera.
Inni uczestnicy udostępniania plików nie muszą instalować OnionShare; wystarczy zwykła przeglądarka Tor i jedna instancja OnionShare dla jednego z użytkowników. Poufność przekazu osiągana jest poprzez bezpieczne przesłanie adresu, np. przy wykorzystaniu w komunikatorze trybu szyfrowania end2end. Po zrealizowaniu przelewu adres jest natychmiast usuwany, tj. Nie będzie możliwości przesłania pliku po raz drugi w trybie normalnym (wymagany jest osobny tryb publiczny). Do zarządzania wysyłanymi i odbieranymi plikami oraz kontroli przesyłania danych, po stronie serwera działającego w systemie użytkownika udostępniony jest interfejs graficzny.
W nowej wersji oprócz zakładek umożliwiających udostępnianie i odbieranie plików pojawiła się funkcja publikowania serwisu. Ta funkcja pozwala używać OnionShare jako prostego serwera WWW do obsługi stron statycznych. Użytkownik musi jedynie przeciągnąć myszką niezbędne pliki do okna OnionShare i kliknąć przycisk „Rozpocznij udostępnianie”. Po tym każdy użytkownik przeglądarki Tor będzie mógł uzyskać dostęp do hostowanych informacji tak, jakby był zwykłą witryną, używając adresu URL z adresem cebulowym.
Jeżeli plik indeks.html znajduje się w katalogu głównym, zostanie wyświetlona jego zawartość, a jeśli tak nie jest, wyświetlona zostanie lista plików i katalogów. W przypadku konieczności ograniczenia dostępu do informacji OnionShare umożliwia logowanie do strony przy użyciu loginu i hasła z wykorzystaniem standardowej metody uwierzytelniania HTTP Basic. Interfejs OnionShare dodał także możliwość przeglądania informacji o historii przeglądania, co pozwala ocenić, które strony zostały wywołane i kiedy.
Domyślnie dla witryny generowany jest tymczasowy adres cebulowy, który obowiązuje podczas działania OnionShare. Aby zapisać adres pomiędzy ponownymi uruchomieniami, w ustawieniach dostępna jest opcja generowania stałych adresów cebulowych. Lokalizacja i adres IP systemu użytkownika, na którym działa OnionShare, są ukryte przy użyciu technologii usług ukrytych Tor, co pozwala na szybkie tworzenie witryn, których nie można cenzurować ani wyśledzić właściciela.
Wśród zmian w nowej wersji możemy odnotować także pojawienie się w trybie udostępniania plików możliwości poruszania się po katalogach - użytkownik będzie mógł otworzyć dostęp nie do poszczególnych plików, ale do hierarchii katalogów, a pozostali użytkownicy będą mogli aby wyświetlić zawartość i pobrać pliki, jeśli w ustawieniach pierwszego uruchomienia nie została wybrana opcja blokowania dostępu po pierwszym uruchomieniu.
Źródło: opennet.ru