Was ist OnionShare?
OnionShare ist ein Werkzeug, mit dem über das -Netzwerk Dateifreigabe, Nachrichtenempfang und einfache Veröffentlichung möglich sind.
Die Idee liegt näher daran, vorübergehend vom eigenen Gerät aus als Tor onion service zu teilen, statt Dateien in einem Cloud-Dienst abzulegen. Es wird vorgestellt, weil es eine Option für Übergaben in kleinem Umfang ohne Klarnamen-Cloud wie Google Drive oder Dropbox sein kann.
OnionShare ist jedoch kein Werkzeug, das Dateiinhalte oder Metadaten automatisch sicher macht. Man muss auch bedenken, wie die onion-Adresse übermittelt wird und wie die andere Person nach dem Empfang damit umgeht.
URL : https://onionshare.org/
Dieser Artikel erklärt OnionShare nicht als universelles Sendemittel, sondern als Option, um die Art der Übergabe zu verändern.
Grundlagen von OnionShare
OnionShare ist ein Werkzeug, mit dem man über Tor auf dem eigenen Gerät vorübergehend eine Freigabestelle einrichtet und mit einer anderen Person Dateien oder Nachrichten austauscht.
Die freigebende Seite startet die Freigabe in OnionShare und teilt der anderen Person die onion-Adresse mit. Die empfangende Seite greift mit Tor Browser oder einer ähnlichen Umgebung auf diese Adresse zu.
| Phase | Was geschieht |
|---|---|
| 1 | Die freigebende Seite startet OnionShare |
| 2 | Dateifreigabe oder Empfangsmodus wird gestartet |
| 3 | Eine onion-Adresse wird erzeugt |
| 4 | Die Adresse wird der anderen Person über einen getrennten sicheren Weg mitgeteilt |
| 5 | Die andere Person greift mit Tor Browser darauf zu |
Anders als bei gewöhnlicher Cloud-Freigabe kommt man ohne Klarnamen-Cloud-Konto oder geteilten Ordner aus.
Wofür es geeignet ist
OnionShare eignet sich für vorübergehende Dateiübergaben und das Teilen mit begrenzten Empfängern.
Es kann eine Option sein, wenn man im Journalismus, bei Aktivitäten, beim Schutz persönlicher Privatsphäre oder in ähnlichen Kontexten kein Klarnamen-Cloud-Konto verwenden möchte.
| Verwendung | Warum es passt |
|---|---|
| Vorübergehende Dateifreigabe | Dateien können übergeben werden, ohne sie lange in der Cloud zu belassen |
| Anonymer Empfang | Eine Empfangsseite kann vorbereitet werden |
| Teilen, bei dem Klarnamenkonten vermieden werden sollen | Besitzerinformationen von Google Drive und ähnlichen Diensten lassen sich vermeiden |
| Übergabe in kleinem Umfang | Eignet sich für Betrieb, bei dem die Adresse begrenzten Empfängern mitgeteilt wird |
Für eine groß angelegte Hinweisstelle oder organisatorische Annahme kann jedoch ein spezialisiertes System wie SecureDrop besser geeignet sein.
Die Stärke von OnionShare liegt darin, ohne Klarnamen-Cloud-Konto nur bei Bedarf eine Freigabe zu öffnen. Da das Design eher einer Übergabe entspricht, die nur läuft, während das Gerät der freigebenden Seite eingeschaltet ist, lässt sich ein Betrieb leichter vermeiden, bei dem Dateien langfristig in der Cloud liegen bleiben.
Gleichzeitig ist dies auch ein Tausch gegen Bequemlichkeit. Man muss die Zeit abstimmen, zu der die andere Person zugreifen kann. Wenn die andere Person Tor Browser nicht verwenden kann, scheitert sie möglicherweise am Empfang. Auch für stabile Verteilung an viele Personen ist es nicht geeignet.
| Geeignet | Nicht geeignet |
|---|---|
| Vorübergehende Freigabe an wenige Personen | Großflächige Verteilung |
| Teilen, bei dem Klarnamen-Clouds vermieden werden sollen | Langfristige Veröffentlichung |
| Übergabe, bei der man die andere Person vorher kontaktieren kann | Situationen, in denen die andere Person Tor nicht nutzen kann |
| Empfangsfenster, das nur kurz geöffnet wird | Organisatorische Meldestellen |
Risiken, die auch mit OnionShare bleiben
Auch wenn man OnionShare verwendet, bleiben Dateiinhalte und Bedienfehler bestehen.
Wenn Metadaten in der geteilten Datei verbleiben, werden sie an die andere Person weitergegeben. Wenn man die onion-Adresse über ein unsicheres Kontaktmittel sendet, kann an dieser Stelle die Beziehung zur anderen Person sichtbar werden. Wenn das für die Freigabe verwendete Gerät mit Malware infiziert ist, ist das ein Problem vor Tor.
| Risiko | Erklärung |
|---|---|
| Dateimetadaten | Ersteller, GPS und Bearbeitungsverlauf bleiben erhalten |
| Adressübermittlung | Im Weg, über den die onion-Adresse gesendet wird, bleiben Spuren |
| Gerätesicherheit | Ein kompromittiertes Freigabegerät ist gefährlich |
| Freigabezeit | Wenn die Freigabe lange offen bleibt, wird zusätzlicher Zugriff wahrscheinlicher |
| Umgang durch die Gegenseite | Die empfangende Person kann speichern, weiterleiten oder Screenshots erstellen |
OnionShare ändert die Freigabemethode.
Es macht die Datei selbst nicht sicher.
Unterschied zu SecureDrop
SecureDrop und OnionShare sind beides Namen, die bei Informationsübergabe mit Blick auf Anonymität auftauchen.
Ihre Rollen sind jedoch verschieden.
| Punkt | OnionShare | SecureDrop |
|---|---|---|
| Hauptverwendung | Vorübergehende Freigabe, Empfang, einzelne Übergabe | Fortlaufende anonyme Hinweisstellen von Medienorganisationen und ähnlichen Stellen |
| Betreiber | Auch für Einzelpersonen relativ leicht nutzbar | Setzt organisatorischen Betrieb voraus |
| Zugriffsmethode | Die onion-Adresse wird der anderen Person mitgeteilt | Zugriff auf die SecureDrop-Seite der Organisation |
| Geeignete Situation | Übergabe mit begrenzten Empfängern | Betrieb als Hinweisstelle |
Es geht nicht darum, dass eines immer überlegen ist.
Man unterscheidet nach Zweck, Gegenüber und Betriebsstruktur.
Vor der Nutzung zu prüfen
Vor der Nutzung von OnionShare prüft man zuerst den Betrieb, nicht die Technik.
| Prüfpunkt | Grund |
|---|---|
| Wurden die Dateimetadaten geprüft? | Verhindern, dass die Datei Hinweise auf die Identität preisgibt |
| Wie wird die onion-Adresse übermittelt? | Der Übermittlungsweg wird zu Korrelationsmaterial |
| Wurde die Freigabezeit festgelegt? | Unnötig offenen Freigabezustand vermeiden |
| Kann die andere Person Tor Browser verwenden? | Fehler auf der empfangenden Seite vermeiden |
| Was wird nach der Übergabe gelöscht? | Logs und unnötige Dateien verringern |
OnionShare ist praktisch, aber auch die andere Person muss die Nutzung verstehen.
Die Übergabe der onion-Adresse ist wichtig
Eine von OnionShare erzeugte onion-Adresse kann nicht verwendet werden, wenn sie der anderen Person nicht mitgeteilt wird. Wenn dieser Übermittlungsweg schwach ist, wird die gesamte Übergabe schwach.
Sendet man sie per DM über ein Klarnamen-SNS, bleibt die Beziehung zur anderen Person auf dem SNS zurück. Sendet man sie per Arbeits-E-Mail, bleibt sie in Mail-Logs zurück. Erklärt man im selben Chat auch den Dateiinhalt, wird der Sinn der Nutzung von OnionShare schwächer.
| Übermittlungsart | Vorsicht |
|---|---|
| Klarnamen-SNS | Kontobeziehung und Zeitpunkt bleiben zurück |
| Arbeits-E-Mail | Bleibt in Organisationslogs zurück |
| Gewöhnlicher Chat | Beziehung zur anderen Person und Gesprächsinhalte bleiben zurück |
| Getrennter sicherer Kontaktweg | Muss vorher vorbereitet werden |
Bei OnionShare plant man nicht nur die Freigabe selbst, sondern auch, wie die Adresse übergeben wird.
Auch das Schließen nach der Freigabe gehört zum Betrieb
Bei OnionShare ist auch wichtig, wie man nach dem Start der Freigabe wieder schließt.
Die Freigabe stoppen, nachdem die nötige Person empfangen hat. Die Veröffentlichungskopie löschen und das Original bei Bedarf an einem sicheren Ort aufbewahren. Den Empfang mit der anderen Person bestätigen. Dieselbe onion-Adresse nicht lange wiederverwenden.
| Prüfung nach der Freigabe | Grund |
|---|---|
| Freigabe stoppen | Unnötigen Zugriff vermeiden |
| Empfang bestätigen | Entscheiden, ob erneutes Teilen oder erneutes Senden nötig ist |
| Originaldatei ordnen | Unnötige Reste auf dem Gerät verringern |
| Adresse nicht wiederverwenden | Keine Verbindung zu früheren Freigaben schaffen |
| Speichermethode der anderen Person prüfen | Lecks nach dem Empfang verringern |
Die Freigabe endet nicht in dem Moment, in dem die andere Person die Datei erhält. Man denkt auch darüber nach, wo sie verbleibt und wer sie weiter besitzt.
Zusammenfassung
OnionShare ist ein Werkzeug für Dateifreigabe und Empfang über das Tor-Netzwerk.
Wenn man OnionShare in Betracht zieht, prüft man auf der offiziellen Website, wie Freigabe, Empfang und Veröffentlichungsfunktionen genutzt werden und welche Umgebungen unterstützt werden.
URL : https://onionshare.org/
Kennzeichnend ist, dass vorübergehende Freigabe ohne Klarnamen-Cloud-Konto möglich ist.
Auch wenn man OnionShare verwendet, müssen Dateimetadaten, Übermittlungsweg der Adresse, Gerätesicherheit und Umgang durch die Gegenseite jedoch separat verwaltet werden.
OnionShare ist ein Teil anonymer Übergabepraxis.
Wichtig ist, nicht nach dem Werkzeugnamen zu denken, sondern nach dem gesamten Ablauf der Übergabe.
Verwandte Werkzeuge
BrowserLeaks WebRTC
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
OnionShare
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://onionshare.org/