O que é OnionShare
OnionShare é uma ferramenta para compartilhamento de arquivos, recebimento de mensagens e publicação simples usando a rede .
Em vez de colocar arquivos em um serviço de nuvem, ele se aproxima da ideia de compartilhar temporariamente a partir do seu próprio dispositivo como um onion service do Tor. Ele é apresentado porque pode ser uma opção para entregas pequenas sem usar uma nuvem com nome real, como Google Drive ou Dropbox.
No entanto, OnionShare não é uma ferramenta que torna automaticamente seguros o conteúdo ou os metadados dos arquivos. Também é preciso pensar em como transmitir o endereço onion e em como a outra pessoa trata o arquivo depois de recebê-lo.
URL : https://onionshare.org/
Este artigo explica OnionShare não como um meio universal de envio, mas como uma opção para mudar a forma de entrega.
Conceitos básicos do OnionShare
OnionShare é uma ferramenta para criar um ponto temporário de compartilhamento no seu próprio dispositivo usando Tor e trocar arquivos ou mensagens com outra pessoa.
O lado que compartilha inicia o compartilhamento no OnionShare e transmite o endereço onion à outra pessoa. O lado que recebe acessa esse endereço com Tor Browser ou ambiente semelhante.
| Etapa | O que acontece |
|---|---|
| 1 | O lado que compartilha inicia o OnionShare |
| 2 | O compartilhamento de arquivos ou o modo de recebimento é iniciado |
| 3 | Um endereço onion é gerado |
| 4 | O endereço é transmitido à outra pessoa por outro caminho mais seguro |
| 5 | A outra pessoa acessa com Tor Browser |
Diferentemente do compartilhamento comum em nuvem, isso evita usar uma conta de nuvem com nome real ou uma pasta compartilhada.
Para que ele é adequado
OnionShare é adequado a entregas temporárias de arquivos e ao compartilhamento com um número limitado de pessoas.
Ele pode ser uma opção quando você não quer usar uma conta de nuvem com nome real em jornalismo, atividade cívica, proteção da privacidade pessoal ou contextos semelhantes.
| Uso | Por que é adequado |
|---|---|
| Compartilhamento temporário de arquivos | Permite entregar sem manter os arquivos por muito tempo na nuvem |
| Recebimento anônimo | É possível preparar uma página de recebimento |
| Compartilhamento evitando contas com nome real | É possível evitar informações de proprietário do Google Drive e serviços semelhantes |
| Entrega pequena | Ajusta-se a uma operação em que o endereço é transmitido a um número limitado de pessoas |
No entanto, para um canal de envio de informações em grande escala ou recebimento organizacional, um sistema dedicado como SecureDrop pode ser mais adequado.
O ponto forte do OnionShare é que você pode abrir o compartilhamento apenas quando necessário, sem usar uma conta de nuvem com nome real. Como seu desenho se aproxima de realizar a entrega apenas enquanto o dispositivo do lado que compartilha está funcionando, fica mais fácil evitar uma operação em que arquivos permanecem por muito tempo na nuvem.
Por outro lado, isso também é uma troca com a conveniência. É necessário coordenar o momento em que a outra pessoa poderá acessar. Se a outra pessoa não puder usar Tor Browser, ela terá dificuldade no recebimento. Também não é adequado para distribuição estável a muitas pessoas.
| Adequado | Não adequado |
|---|---|
| Compartilhamento temporário com poucas pessoas | Distribuição em grande escala |
| Compartilhamento evitando nuvem com nome real | Publicação de longo prazo |
| Entrega em que você pode contatar a outra pessoa previamente | Situações em que a outra pessoa não consegue usar Tor |
| Janela de recebimento aberta apenas por pouco tempo | Canais organizacionais de denúncia |
Riscos que permanecem mesmo com OnionShare
Mesmo usando OnionShare, o conteúdo dos arquivos e erros de operação permanecem.
Se metadados permanecerem no arquivo compartilhado, eles serão transmitidos à outra pessoa. Se você enviar o endereço onion por um meio de contato inseguro, a relação com a outra pessoa pode ficar visível nesse momento. Se o dispositivo usado para compartilhar estiver infectado por malware, isso é um problema anterior ao Tor.
| Risco | Explicação |
|---|---|
| Metadados do arquivo | Criador, GPS e histórico de edição permanecem |
| Transmissão do endereço | Rastros permanecem no caminho usado para enviar o endereço onion |
| Segurança do dispositivo | É perigoso se o dispositivo de compartilhamento estiver comprometido |
| Tempo de compartilhamento | Se ficar aberto por muito tempo, acessos desnecessários ficam mais prováveis |
| Tratamento pela outra pessoa | A outra pessoa pode salvar, encaminhar ou fazer capturas de tela |
OnionShare muda o método de compartilhamento.
Ele não torna o arquivo em si seguro.
Diferença em relação ao SecureDrop
SecureDrop e OnionShare são nomes que aparecem em entregas de informação pensadas com anonimato.
Mas seus papéis são diferentes.
| Item | OnionShare | SecureDrop |
|---|---|---|
| Uso principal | Compartilhamento temporário, recebimento, entrega individual | Canais permanentes de envio anônimo para veículos de imprensa e semelhantes |
| Operador | Também é relativamente fácil de usar por pessoas individuais | Pressupõe operação organizacional |
| Método de acesso | Transmitir o endereço onion à outra pessoa | Acessar a página SecureDrop da organização |
| Situação adequada | Entrega com um número limitado de pessoas | Operação como canal de envio de informações |
Não se trata de uma ser sempre superior.
O uso depende do objetivo, da outra pessoa e da estrutura operacional.
O que verificar antes de usar
Antes de usar OnionShare, verifique a operação antes da tecnologia.
| Item de verificação | Razão |
|---|---|
| Você verificou os metadados do arquivo? | Evitar que o arquivo revele identidade |
| Como você transmitirá o endereço onion? | O caminho de transmissão se torna material de correlação |
| Você decidiu o tempo de compartilhamento? | Evitar um estado de publicação desnecessário |
| A outra pessoa consegue usar Tor Browser? | Evitar falhas do lado receptor |
| O que será apagado depois da entrega? | Reduzir logs e arquivos desnecessários |
OnionShare é útil, mas a outra pessoa também precisa entender como usá-lo.
A forma de entregar o endereço onion é importante
O endereço onion gerado pelo OnionShare não pode ser usado se não for transmitido à outra pessoa. Se esse caminho de transmissão for fraco, toda a entrega fica fraca.
Se você enviar por DM em uma rede social com nome real, a relação com a outra pessoa permanece na rede social. Se enviar por e-mail de trabalho, permanece nos logs de e-mail. Se explicar até o conteúdo do arquivo no mesmo chat, o sentido de usar OnionShare fica mais fraco.
| Forma de transmitir | Atenção |
|---|---|
| Rede social com nome real | Relação entre contas e horário permanecem |
| E-mail de trabalho | Permanece nos logs da organização |
| Chat comum | Relação com a outra pessoa e conteúdo da conversa permanecem |
| Outro caminho de contato seguro | Exige preparação prévia |
Com OnionShare, desenhe não apenas o compartilhamento em si, mas também como o endereço será entregue.
Fechar depois de compartilhar também é operação
No OnionShare, a forma de fechar o compartilhamento depois de iniciá-lo também é importante.
Pare o compartilhamento depois que a pessoa necessária tiver recebido. Apague a cópia de publicação e mantenha o original em um local seguro se necessário. Confirme o recebimento com a outra pessoa. Não reutilize o mesmo endereço onion por muito tempo.
| Verificação depois de compartilhar | Razão |
|---|---|
| Parar o compartilhamento | Evitar acessos desnecessários |
| Confirmar o recebimento | Decidir se é necessário compartilhar novamente ou reenviar |
| Organizar o arquivo original | Reduzir restos desnecessários no dispositivo |
| Não reutilizar o endereço | Evitar vinculação com compartilhamentos anteriores |
| Verificar como a outra pessoa armazenará | Reduzir vazamentos depois do recebimento |
O compartilhamento não termina no momento em que a outra pessoa recebe o arquivo. Pense também onde ele permanece e quem continua mantendo-o.
Resumo
OnionShare é uma ferramenta para compartilhar e receber arquivos usando a rede Tor.
Ao considerar OnionShare, verifique no site oficial como usar as funções de compartilhamento, recebimento e publicação, além dos ambientes compatíveis.
URL : https://onionshare.org/
Sua característica é permitir compartilhamento temporário sem usar uma conta de nuvem com nome real.
No entanto, mesmo usando OnionShare, metadados de arquivos, caminho de transmissão do endereço, segurança do dispositivo e tratamento pela outra pessoa precisam ser geridos separadamente.
OnionShare faz parte da operação anônima.
É importante pensar não pelo nome da ferramenta, mas pelo fluxo completo da entrega.
Ferramentas relacionadas
BrowserLeaks WebRTC
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
OnionShare
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://onionshare.org/