Проект Tor випуск утиліти , що дозволяє безпечно та анонімно передавати та отримувати файли, а також організувати роботу публічного сервісу для обміну файлами. Код проекту написаний мовою Python та ліцензій GPLv3. Готові пакети для Ubuntu, Fedora, Windows та macOS.
OnionShare запускає на локальній системі web-сервер, що працює у формі прихованого сервісу Tor, та робить його доступним для інших користувачів. Для доступу до сервера генерується непередбачувана onion-адреса, яка виступає в ролі точки входу для організації обміну файлами (наприклад, http://ash4…pajf2b.onion/slug, де slug — два випадкові слова для посилення захисту). Щоб завантажити або надіслати файли іншим користувачам, достатньо відкрити цю адресу в Tor Browser. На відміну від відправки файлів по email або через такі сервіси, як Google Drive, DropBox та WeTransfer, система OnionShare є самодостатньою, не вимагає звернення до зовнішніх серверів і дозволяє передати файл без посередників безпосередньо зі свого комп'ютера.
Від інших учасників обміну файлами не потрібна установка OnionShare, достатньо звичайного Tor Browser та одного екземпляра OnionShare у одного з користувачів. Конфіденційність пересилання здійснюється шляхом безпечної передачі адреси, наприклад, використовуючи режим end2end-шифрування в месенджері. Після завершення передачі адреса відразу видаляється, тобто. передати файл вдруге у звичайному режимі не вдасться (потрібне застосування окремого публічного режиму). Для керування файлами, що віддаються і приймаються, а також для контролю за передачею даних, на стороні запущеного на системі користувача сервера надається графічний інтерфейс.
У новому випуску, окрім вкладок для відкриття спільного доступу та прийому файлів, з'явилася функція публікації сайту. Зазначена можливість дозволяє використовувати OnionShare як простий web-сервер для віддачі статичних сторінок. Користувачеві достатньо перетягнути мишею необхідні файли у вікно OnionShare і натиснути кнопку "Start sharing". Після цього будь-які користувачі Tor Browser зможуть звернутися до розміщеної інформації як до звичайного сайту, використовуючи URL-адресу onion.
Якщо в корені розміщено файл index.html, то буде показано його вміст, а якщо його немає, то буде виведено список файлів та каталогів. За необхідності обмежити доступ до інформації OnionShare підтримує вхід на сторінку за логіном та паролем за допомогою штатного методу аутентифікації HTTP Basic. В інтерфейс OnionShare також додано можливість перегляду інформації про історію відвідувань, що дозволяє судити про те, які і коли були запитані сторінки.
За замовчуванням для сайту генерується тимчасовий onion-адреса, що діє поки що запущено OnionShare. Щоб зберегти адресу між перезапусками в налаштуваннях, передбачена опція для генерації постійних onion-адрес. Розташування та IP-адресу користувача системи, на якій запущено OnionShare, приховані за допомогою технології прихованих сервісів Tor, що дозволяє швидко створювати сайти, які неможливо цензурувати та відстежити власника.
Зі змін у новому випуску також можна відзначити появу в режимі обміну файлами можливості навігації по каталогах - користувач може відкрити доступ не до окремих файлів, а до ієрархії каталогів та інші користувачі зможуть переглядати вміст і завантажувати файли, якщо в налаштуваннях не вибрано опцію блокування доступу після першого завантаження.
Джерело: opennet.ru