Что такое OnionShare
OnionShare — это инструмент для обмена файлами, приема сообщений и простой публикации через сеть .
Его идея ближе к временной передаче со своего устройства как Tor onion service, а не к размещению файлов в облачном сервисе. Он представлен потому, что может быть вариантом небольшой передачи без использования облачного аккаунта, связанного с реальным именем, например Google Drive или Dropbox.
Однако OnionShare не является инструментом, который автоматически делает безопасными содержимое файлов или метаданные. Нужно также думать о том, как передать onion-адрес и как другой человек будет обращаться с файлом после получения.
URL : https://onionshare.org/
Эта статья объясняет OnionShare не как универсальный способ отправки, а как вариант для изменения способа передачи.
Основы OnionShare
OnionShare — это инструмент, с помощью которого через Tor на своем устройстве поднимают временную точку обмена и обмениваются с другим человеком файлами или сообщениями.
Передающая сторона начинает обмен в OnionShare и сообщает другому человеку onion-адрес. Принимающая сторона открывает этот адрес через Tor Browser или похожую среду.
| Этап | Что происходит |
|---|---|
| 1 | Передающая сторона запускает OnionShare |
| 2 | Запускается обмен файлами или режим приема |
| 3 | Генерируется onion-адрес |
| 4 | Адрес передается другому человеку по отдельному более безопасному пути |
| 5 | Другой человек открывает его в Tor Browser |
В отличие от обычного облачного обмена, можно обойтись без облачного аккаунта, связанного с реальным именем, или общей папки.
Для чего он подходит
OnionShare подходит для временной передачи файлов и обмена с ограниченным получателем.
Он может быть вариантом, когда в журналистике, гражданской активности, защите личной приватности и похожих контекстах не хочется использовать облачный аккаунт, связанный с реальным именем.
| Применение | Почему подходит |
|---|---|
| Временный обмен файлами | Файлы можно передать, не оставляя их надолго в облаке |
| Анонимный прием | Можно подготовить страницу приема |
| Обмен, где нужно избегать аккаунтов, связанных с реальным именем | Можно избежать информации о владельце из Google Drive и похожих сервисов |
| Небольшая передача | Подходит к операции, где адрес передают ограниченным получателям |
Однако для крупного канала передачи информации или организованного приема специализированная система вроде SecureDrop может подойти лучше.
Сильная сторона OnionShare в том, что можно открыть обмен только при необходимости без облачного аккаунта, связанного с реальным именем. Поскольку его дизайн близок к передаче только в то время, пока устройство передающей стороны работает, проще избежать операции, при которой файлы долго лежат в облаке.
С другой стороны, это также компромисс с удобством. Нужно согласовать время, когда другой человек сможет зайти. Если другой человек не может использовать Tor Browser, у него могут возникнуть трудности при получении. Для стабильной раздачи большому числу людей он также не подходит.
| Подходит | Не подходит |
|---|---|
| Временный обмен с небольшим числом людей | Крупная раздача |
| Обмен, где нужно избегать облака, связанного с реальным именем | Долгосрочная публикация |
| Передача, где можно заранее связаться с другим человеком | Ситуация, где другой человек не может использовать Tor |
| Окно приема, открытое только ненадолго | Организованный канал сообщений |
Риски, которые остаются и с OnionShare
Даже при использовании OnionShare остаются содержимое файлов и операционные ошибки.
Если в передаваемом файле остались метаданные, они перейдут к другому человеку. Если отправить onion-адрес через небезопасный способ связи, уже в этот момент может стать видна связь с другим человеком. Если устройство, используемое для обмена, заражено вредоносным ПО, это проблема еще до Tor.
| Риск | Объяснение |
|---|---|
| Метаданные файлов | Остаются автор, GPS и история редактирования |
| Передача адреса | Следы остаются в пути, по которому отправляется onion-адрес |
| Безопасность устройства | Скомпрометированное устройство для обмена опасно |
| Время обмена | Если долго держать обмен открытым, лишние обращения становятся вероятнее |
| Обращение со стороны получателя | Получатель может сохранить, переслать или сделать скриншот |
OnionShare меняет способ обмена.
Он не делает сам файл безопасным.
Отличие от SecureDrop
SecureDrop и OnionShare — оба названия, которые появляются при передаче информации с учетом анонимности.
Но их роли различаются.
| Пункт | OnionShare | SecureDrop |
|---|---|---|
| Основное применение | Временный обмен, прием, индивидуальная передача | Постоянные каналы анонимной передачи информации для медиаорганизаций и похожих структур |
| Оператор | Относительно легко использовать и индивидуально | Предполагает организованную эксплуатацию |
| Метод доступа | Передать onion-адрес другому человеку | Открыть страницу SecureDrop организации |
| Подходящая ситуация | Передача с ограниченным получателем | Эксплуатация как канал передачи информации |
Речь не о том, что один всегда лучше другого.
Их используют по-разному в зависимости от цели, получателя и операционной структуры.
Что проверить перед использованием
Перед использованием OnionShare сначала проверяют операцию, а не технологию.
| Что проверить | Причина |
|---|---|
| Проверены ли метаданные файла? | Предотвратить раскрытие личности через файл |
| Как будет передан onion-адрес? | Путь передачи становится материалом для корреляции |
| Определено ли время обмена? | Избежать ненужного открытого состояния |
| Может ли другой человек использовать Tor Browser? | Избежать ошибки на принимающей стороне |
| Что удалить после передачи? | Уменьшить логи и ненужные файлы |
OnionShare удобен, но другой человек тоже должен понимать, как им пользоваться.
Важно, как передается onion-адрес
Onion-адрес, созданный OnionShare, нельзя использовать, если не передать его другому человеку. Если этот путь передачи слабый, вся передача становится слабой.
Если отправить его в личном сообщении в социальной сети с реальным именем, связь с другим человеком останется в социальной сети. Если отправить его рабочей почтой, он останется в почтовых логах. Если в том же чате объяснить и содержимое файла, смысл использования OnionShare ослабевает.
| Способ передачи | Предостережение |
|---|---|
| Социальная сеть с реальным именем | Остаются связь аккаунтов и время |
| Рабочая почта | Остается в логах организации |
| Обычный чат | Остаются связь с другим человеком и содержание разговора |
| Отдельный более безопасный канал связи | Требует предварительной подготовки |
В OnionShare проектируют не только сам обмен, но и то, как будет передан адрес.
Закрытие после обмена тоже часть операции
В OnionShare важно и то, как закрыть обмен после его начала.
Остановить обмен после того, как нужный человек получил файл. Удалить копию для публикации, а оригинал при необходимости хранить в безопасном месте. Подтвердить получение с другим человеком. Не использовать один и тот же onion-адрес долго и повторно.
| Проверка после обмена | Причина |
|---|---|
| Остановить обмен | Избежать ненужного доступа |
| Подтвердить получение | Решить, нужен ли повторный обмен или повторная отправка |
| Упорядочить исходный файл | Уменьшить ненужные остатки на устройстве |
| Не использовать адрес повторно | Не связывать с предыдущими обменами |
| Проверить способ хранения у другого человека | Уменьшить утечки после получения |
Обмен не заканчивается в момент, когда другой человек получает файл. Нужно подумать и о том, где он остается и кто продолжает его держать.
Итоги
OnionShare — это инструмент для обмена файлами и приема через сеть Tor.
Если вы рассматриваете OnionShare, проверьте на официальном сайте, как использовать функции обмена, приема и публикации, а также поддерживаемые среды.
URL : https://onionshare.org/
Его особенность в том, что он позволяет временно обмениваться без облачного аккаунта с реальным именем.
Однако даже при использовании OnionShare метаданные файлов, путь передачи адреса, безопасность устройства и обращение со стороны получателя нужно контролировать отдельно.
OnionShare — это часть практики анонимной передачи.
Важно думать не о названии инструмента, а обо всем потоке передачи.
Связанные инструменты
BrowserLeaks WebRTC
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
OnionShare
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://onionshare.org/