Предосторожности при передаче файлов через OnionShare
OnionShare — это инструмент для обмена и передачи файлов с использованием .
Его иногда используют в ситуациях, где нужна анонимность. Например, чтобы передать журналистские материалы, принять материалы сообщений о нарушениях или напрямую поделиться файлами с другим человеком.
На официальном сайте OnionShare можно проверить, как получить приложение, какие у него функции, как им пользоваться и какие среды поддерживаются.
URL : https://onionshare.org/
OnionShare представлен потому, что это инструмент с открытым исходным кодом, который действительно используется в контексте анонимной коммуникации и более безопасного обмена файлами.
Однако использование OnionShare не означает, что анонимность становится полной.
Если содержимое файла, метаданные, устройство другого человека, обращение с URL общего доступа, место использования или поведение до и после коммуникации слабые, по ним может возникнуть корреляция.
Что меняется с OnionShare
OnionShare соединяет с другим человеком через сеть Tor.
В отличие от обычного облачного обмена, это не способ, при котором файл загружают в крупное облако и отправляют ссылку. Вы запускаете обмен со своего устройства, а другой человек получает доступ через Tor.
| Пункт | Что меняется с OnionShare |
|---|---|
| Путь обмена | Подключение использует Tor |
| Облачный провайдер | Можно обмениваться без обычного облачного хранения |
| Как выглядит точка подключения | Другой человек подключается к onion-адресу OnionShare |
| Способ передачи | Есть применения вроде отправки файлов, приема и веб-обмена |
Это удобно, но нельзя переоценивать область защиты.
OnionShare не является инструментом, который автоматически анонимизирует содержимое файлов.
Модель доверия OnionShare
При использовании OnionShare можно делиться файлами, не размещая их у обычного облачного провайдера.
Это большое преимущество. В некоторых случаях можно избежать отображения владельца в облаке, истории общего доступа, логов просмотров и информации об аккаунте.
С другой стороны, точки доверия не исчезают полностью. По-прежнему нужно доверять своему устройству, устройству другого человека, тому, как используется Tor, пути передачи URL общего доступа и содержимому файла.
| Человек или место | Остающееся доверие |
|---|---|
| Свое устройство | Файлы, история, вредоносное ПО, уведомления на экране |
| Устройство другого человека | Сохранение после скачивания, повторная передача, проверка метаданных |
| Путь передачи URL | Не останется ли он в почте с реальным именем или рабочем чате |
| Среда использования Tor | Происходит ли доступ в правильной среде |
| Содержимое файла | Не остались ли сведения о создателе или характерные выражения |
В некоторых ситуациях OnionShare может уменьшить точки доверия.
Но он не устраняет всякое доверие.
Проверять содержимое файла и метаданные
Перед передачей файла через OnionShare проверьте файл.
В PDF, файлах Office, изображениях, аудио, видео и архивах могут оставаться сведения о создателе, комментарии, история изменений, GPS, время съемки и имена файлов.
| Файл | Что проверить |
|---|---|
| Создатель, аннотации, закрашивание, встроенный текст | |
| Office | Комментарии, история изменений, скрытые листы, создатель |
| Изображение | , GPS, фон, отражения |
| Аудио/видео | Фоновые звуки, время съемки, информация об устройстве |
| ZIP | Внутренние имена файлов, имена папок, ненужные файлы |
Даже если использовать более безопасный путь обмена, это не поможет достаточно, если передать опасный файл.
Файлы разделяют на оригиналы и копии для публикации или подачи.
Осторожно обращаться с URL общего доступа
В OnionShare нужно передать другому человеку onion-адрес для общего доступа.
Важно, по какому пути передается этот URL. Если отправить его через почту с реальным именем, рабочий чат, привычную социальную сеть или устройство под управлением организации, там останется запись.
| Как передается URL общего доступа | Риск |
|---|---|
| Почта с реальным именем | Отправитель и получатель записываются |
| Рабочий чат | Остается в логах организации |
| Личное сообщение в соцсети | Остается на стороне платформы |
| Скриншот | Видны не только URL, но и уведомления или время |
| Устно или лично | Остается история перемещений или записи реального контакта |
Даже если сам URL OnionShare анонимен, корреляция возникает, если путь передачи этого URL слаб.
Среда на стороне получателя тоже важна
Обмен файлами не завершается только на вашей стороне.
Если другой человек открывает доступ в среде с реальным именем, скачивает на рабочее устройство, сохраняет файл в облако или публикует без проверки метаданных, информация утекает уже после обмена.
| Действие на стороне получателя | Что происходит |
|---|---|
| Открыть на рабочем устройстве | Остается в логах или истории организации |
| Сохранить в облачный сервис, связанный с реальным именем | Остаются владелец и история общего доступа |
| Опубликовать без проверки метаданных | Появляются создатель или GPS |
| Переслать URL | Он доходит до неожиданных людей |
| Повторно поделиться после скачивания | Файл выходит по пути вне OnionShare |
OnionShare — это инструмент, который помогает с путем передачи.
Он не защищает автоматически обращение на стороне получателя.
Для высокорискового использования сначала определить процедуру
При использовании для сообщений о нарушениях или защиты источников перед отправкой определяют процедуру.
Какой файл будет передан? Оригинал или копия? Как будет передан URL? В какой среде другой человек его получит? Где он будет сохранен после получения?
| Что решить | Причина |
|---|---|
| Передаваемый файл | Не раскрывать ненужные материалы или метаданные |
| Путь передачи URL общего доступа | Избежать корреляции самого URL |
| Среда получения у другого человека | Избегать рабочих устройств и сред с реальным именем |
| Место хранения | Предотвратить утечки после получения |
| Процедура удаления и остановки | Остановить при проблеме |
Не запускайте инструмент, чтобы потом думать; определите процедуру до использования.
Ситуации, где лучше не использовать
OnionShare не всегда оптимален.
Если другой человек не может безопасно использовать Tor, его устройство находится под управлением организации, нужна экспертная оценка доказательной ценности файла, правовой риск высок или URL общего доступа невозможно передать безопасно, может быть лучше предпочесть другой канал приема или консультацию со специалистом.
| Ситуация | Что учитывать |
|---|---|
| Другой человек плохо знаком с Tor | Ошибки использования добавляют другие следы |
| Устройство другого человека управляется организацией | Остаются история скачивания и файловые операции |
| URL нельзя безопасно передать | Сам URL общего доступа становится коррелируемым |
| Важна доказательная ценность | Проконсультироваться об обращении с оригиналами и копиями |
| Правовой риск высок | Сначала проконсультироваться с юристом или специалистом |
Выбор инструмента подстраивают под цель и способности другого человека.
Используют не потому, что инструмент доступен, а после проверки, подходит ли он к этой модели угроз.
Удаление и сохранение записей после передачи
Даже после передачи файла нужна проверка.
Проверьте, остановлен ли обмен, смог ли другой человек получить файл, не осталось ли ненужных копий и не остался ли URL в другом месте.
Однако для материалов, где нужна доказательная ценность, бывают случаи, когда оригиналы или записи передачи не следует удалять.
При сообщениях о нарушениях и защите источников решение об удалении отделяют от решения о сохранении.
Итоги
OnionShare — это инструмент с открытым исходным кодом, используемый для обмена и передачи файлов через Tor.
Он полезен тем, что позволяет передавать файлы без обычного облачного обмена.
Однако OnionShare не анонимизирует автоматически содержимое файлов или метаданные. Способ передачи URL общего доступа, среда на стороне получателя, хранение после получения и проверка метаданных при публикации также необходимы.
При обмене файлами, где нужна анонимность, инструмент, файл, другого человека и поведение до и после обмена проверяют как единый набор.
Связанные инструменты
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
ExifTool
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://exiftool.org/
SecureDrop
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://securedrop.org/
GlobaLeaks
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://globaleaks.org/
OnionShare
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
URL : https://onionshare.org/