Після більш ніж року розробки проект Tor представив випуск утиліти OnionShare 2.3, що дозволяє безпечно та анонімно передавати та отримувати файли, а також організувати роботу публічного сервісу для обміну файлами. Код проекту написаний мовою Python і поширюється на ліцензії GPLv3. Готові пакети підготовлені для Ubuntu, Fedora, Windows та MacOS.
OnionShare запускає на локальній системі web-сервер, що працює у формі прихованого сервісу Tor, та робить його доступним для інших користувачів. Для доступу до сервера генерується непередбачувана onion-адреса, яка виступає в ролі точки входу для організації обміну файлами (наприклад, http://ash4…pajf2b.onion/slug, де slug — два випадкові слова для посилення захисту). Щоб завантажити або надіслати файли іншим користувачам, достатньо відкрити цю адресу в Tor Browser. На відміну від відправки файлів по email або через такі сервіси, як Google Drive, DropBox та WeTransfer, система OnionShare є самодостатньою, не вимагає звернення до зовнішніх серверів і дозволяє передати файл без посередників безпосередньо зі свого комп'ютера.
Від інших учасників обміну файлами не потрібна установка OnionShare, достатньо звичайного Tor Browser та одного екземпляра OnionShare у одного з користувачів. Конфіденційність пересилання здійснюється шляхом безпечної передачі адреси, наприклад, використовуючи режим end2end-шифрування в месенджері. Після завершення передачі адреса відразу видаляється, тобто. передати файл вдруге у звичайному режимі не вдасться (потрібне застосування окремого публічного режиму). Для керування файлами, що віддаються і приймаються, а також для контролю за передачею даних, на стороні запущеного на системі користувача сервера надається графічний інтерфейс.
Основні нововведення:
- Реалізовано підтримку вкладок, які дозволяють одночасно виконувати кілька дій у програмі. Підтримується запуск чотирьох типів сервісів у вкладках: надання доступу до своїх файлів, отримання сторонніх файлів, керування локальним сайтом та спілкування в чаті. Для кожного сервісу можна відкривати кілька вкладок, наприклад, можна запустити кілька локальних сайтів та створити кілька чатів. Після перезапуску раніше відкриті вкладки зберігаються та прив'язуються до того ж OnionShare-адреси.
- Додано можливість створення захищених одноразових чат-кімнат для анонімного спілкування без збереження історії листування. Доступ до чату надається на основі типової адреси OnionShare, яку можна надіслати учасникам, з якими необхідно щось обговорити. До чату можна підключитися без необхідності встановлення OnionShare, просто відкривши надіслану адресу Tor Browser. Обмін повідомленнями у чаті шифрується з використанням кінцевого шифрування, реалізованого на базі штатних onion-сервісів Tor без винаходу додаткових механізмів шифрування.
Як можлива сфера застосування вбудованого чату називаються ситуації, в яких потрібно щось обговорити без залишення слідів, - у звичайних месенджерах немає гарантії того, що відправлене повідомлення буде видалено одержувачем і не осяде в проміжних сховищах і дисковому кеші. У чаті OnionShare повідомлення лише відображаються і ніде не зберігаються. Чат OnionShare також можна використовувати для організації швидкого спілкування без створення облікових записів або коли потрібно забезпечити анонімність учасника.
- Розширено можливості для роботи з OnionShare із командного рядка без запуску графічного інтерфейсу. Інтерфейс командного рядка виділено в окрему програму onionshare-cli, яку можна використовувати на серверах без монітора. Підтримуються всі базові операції, наприклад, для створення чату можна запустити команду "onionshare-cli -chat", для створення сайту - "onionshare-cli -website", а для прийому файлу - "onionshare-cli -receive".
Джерело: opennet.ru