Po več kot enem letu razvoja je projekt Tor izdal OnionShare 2.3, pripomoček, ki omogoča varen in anonimen prenos in prejemanje datotek ter organiziranje javne storitve za skupno rabo datotek. Koda projekta je napisana v Pythonu in se distribuira pod licenco GPLv3. Pripravljeni paketi so pripravljeni za Ubuntu, Fedora, Windows in macOS.
OnionShare poganja spletni strežnik v lokalnem sistemu, ki deluje v obliki skrite storitve Tor, in ga daje na voljo drugim uporabnikom. Za dostop do strežnika se ustvari nepredvidljiv naslov onion, ki deluje kot vstopna točka za organizacijo izmenjave datotek (na primer “http://ash4...pajf2b.onion/slug”, kjer sta slug dve naključni besedi za izboljšanje varnost). Če želite prenesti ali poslati datoteke drugim uporabnikom, preprosto odprite ta naslov v brskalniku Tor. Za razliko od pošiljanja datotek po e-pošti ali prek storitev, kot so Google Drive, DropBox in WeTransfer, je sistem OnionShare samozadosten, ne zahteva dostopa do zunanjih strežnikov in omogoča prenos datoteke brez posrednikov neposredno iz vašega računalnika.
Drugim udeležencem v skupni rabi datotek ni treba namestiti OnionShare; zadostuje običajni brskalnik Tor in en primerek OnionShare za enega od uporabnikov. Zaupnost posredovanja je dosežena z varnim prenosom naslova, na primer z uporabo načina šifriranja end2end v messengerju. Po končanem prenosu se naslov takoj izbriše, t.j. Datoteke ne bo mogoče drugič prenesti v običajnem načinu (potreben je ločen javni način). Za upravljanje poslanih in prejetih datotek ter za nadzor prenosa podatkov je na strani strežnika, ki deluje v uporabnikovem sistemu, na voljo grafični vmesnik.
Glavne novosti:
- Izvedena je bila podpora za zavihke, ki vam omogoča sočasno izvajanje več dejanj v programu. Podpira zagon štirih vrst storitev v zavihkih: zagotavljanje dostopa do vaših datotek, prejemanje datotek tretjih oseb, upravljanje lokalnega spletnega mesta in klepet. Za vsako storitev lahko odprete več zavihkov, na primer lahko zaženete več lokalnih spletnih mest in ustvarite več klepetov. Po ponovnem zagonu se predhodno odprti zavihki shranijo in povežejo z istim naslovom OnionShare.
- Dodana možnost ustvarjanja varnih enkratnih klepetalnic za anonimno komunikacijo brez shranjevanja zgodovine dopisovanja. Dostop do klepeta je zagotovljen na podlagi splošnega naslova OnionShare, ki se lahko pošlje udeležencem, s katerimi se morate o nečem pogovoriti. V klepet se lahko povežete, ne da bi morali namestiti OnionShare, preprosto tako, da odprete poslani naslov v brskalniku Tor. Izmenjava sporočil v klepetu je šifrirana s šifriranjem od konca do konca, ki se izvaja na podlagi standardnih čebulnih storitev Tor brez izuma dodatnih mehanizmov šifriranja.
Možna področja uporabe vgrajenega klepeta vključujejo situacije, v katerih je treba o nečem razpravljati, ne da bi pustili sledi - v navadnih hitrih sporočilih ni nobenega zagotovila, da bo poslano sporočilo prejemnik izbrisal in ne bo končalo v vmesnem pomnilniku in diskovni predpomnilnik. V klepetu OnionShare so sporočila samo prikazana in niso nikjer shranjena. Klepet OnionShare lahko uporabite tudi za organizacijo hitre komunikacije brez ustvarjanja računov ali ko morate zagotoviti anonimnost udeleženca.
- Izboljšane zmogljivosti za delo z OnionShare iz ukazne vrstice brez zagona grafičnega vmesnika. Vmesnik ukazne vrstice je ločen v ločeno aplikacijo onionshare-cli, ki jo je mogoče uporabljati tudi na strežnikih brez monitorja. Podprte so vse osnovne operacije, na primer za ustvarjanje klepeta lahko zaženete ukaz “onionshare-cli –chat”, za ustvarjanje spletnega mesta – “onionshare-cli –website” in za sprejem datoteke – “onionshare-cli – prejeti".
Vir: opennet.ru