staging.inyokaproject.org

onionshare

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Dieser Artikel ist mit keiner aktuell unterstützten Ubuntu-Version getestet! Bitte teste diesen Artikel für eine Ubuntu-Version, welche aktuell unterstützt wird. Dazu sind die Hinweise zum Testen von Artikeln zu beachten.

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

OnionShare 🇬🇧 ist ein in Python geschriebenes, benutzerfreundliches Open-Source-Programm, welches einen möglichst sicheren und anonymen Datenaustausch über das Tor-Netzwerk ermöglichen soll. In neueren Versionen sind Chats möglich sowie Webseiten können angeboten werden.

Die Bereitstellung der Daten wird über einen (temporären) lokalen Server realisiert, welcher aus dem Internet über eine .onion-URL und somit lediglich über das Tor-Netzwerk aufrufbar ist. Die Daten werden auf dem eigenen System bereitgestellt, wobei es bezüglich Dateigröße und Anzahl der zu teilenden Daten keine Einschränkungen gibt.

Installation

OnionShare ist in den offiziellen Paketquellen enthalten, allerdings können hierüber nur deutlich veraltete Version bezogen werden. Die Entwiclker von Onionshare empfehlen auf der Installationsseite 🇬🇧 die Installation über ein snap-Pakete:

sudo snap install onionshare 

Alternativ gibt es auch ein Flatpak-Paket.

Nach erfolgreicher Installation kann das Programm über die Eingabe des entsprechenden Befehls im Terminal [1] gestartet werden:

onionshare-gui 

Daten austauschen

Es stehen dem Nutzer prinzipiell zwei Optionen zu Verfügung, Daten mit einem anderen Benutzer auszutauschen.

  • Im "Versende Dateien"-Modus kann man Daten über einen temporär erstellten Server selbst zum Download anbieten.

  • Im "Empfange Dateien"-Modus wird ein temporärer Server aufgesetzt, auf den außenstehende Personen Daten hochladen können.

Achtung!

Bei Nutzung des "Empfange Dateien"-Modus ist unbedingt zu beachten, dass jeder, der die entsprechende URL zum eigenen Server kennt, beliebige Daten auf das eigene System übertragen kann.

Onionshare1 Onionshare2
Programmfenster nach Start Programmfenster mit aktivem Share

"Versende Dateien"-Modus

  1. Der Sender der Daten klickt im Reiter "Versende Dateien" auf den "Hinzufügen"-Button und fügt die gewünschten Daten hinzu, welche er teilen möchte. Nachdem die Einstellungen nach belieben vorgenommen wurden, startet man den Service mit Klick auf "Teilen beginnen". Von nun an ist der Share über die angegebene URL aufrufbar. Die Gültigkeit des Links kann über die Einstellungen Automatische Stoppuhr verwenden definiert werden.

  2. Der Empfänger: Nach Übermittlung der URL ruft der Empfänger den Link beispielsweise im Tor-Browser auf und kann die Daten herunterladen.

"Empfange Dateien"-Modus

  1. Der Empfänger erstellt sich eine URL, welche er über einen idealerweise sicheren Kanal an den Sender übermittelt. Um diese URL zu erhalten, startet man in dem Tab "Empfange Dateien" den gleichnamigen Modus. Nach einiger Zeit ist die entsprechende URL erstellt und kann an den Sender übermittelt werden.

  2. Der Sender der Dateien ruft den Link beispielsweise im Tor-Browser auf und kann nun beliebige Daten zum Empfänger hochladen.

Einstellungen

Alle Einstellungen können über die grafische Benutzeroberfläche durchgeführt werden. Optional kann auch die Konfigurationsdatei in ~/.config/onionshare/onionshare.json entsprechenden den gewünschten Einstellungen bearbeitet werden.

Verbindungsherstellung zu Tor-Netzwerk & Bridges

Es wird empfohlen, die voreingestellte Option zu benutzen. Diese sind:

  • "Die integrierte Tor-Version von OnionShare benutzen"

  • "Keine Bridges benutzen"

Fortgeschrittene Nutzer finden im Wiki des OnionShare-git 🇬🇧 nähere Informationen über weitere Möglichkeiten.

Öffentlicher Modus

Ist dieser aktiviert, vereinfacht sich die Zusammensetzung der OnionShare-URL und es können viele Nutzer die geteilten Daten herunterladen. Ist der öffentliche Modus nicht aktiviert und laden zu viele Nutzer die geteilten Daten herunter, greift OnionShare zu gewissen Schutzmechanismen, die die häufigen Downloadaufrufe als Angriff interpretieren und den Download deaktivieren.

Automatische Stoppuhr verwenden

Mit diesem Timer kann für jeden Share definiert werden, zu welcher Uhrzeit dieser wieder automatisch deaktiviert werden soll. Downloads, welche vor Ablauf dieser Zeit begonnen wurden, dann jedoch über diese Zeit hinaus andauern, werden auch nach Ablauf der gesetzten Zeit fortgesetzt. Ist zusätzlich die Option "Server nach Download der Dateien stoppen" aktiviert, wird diese Regel stets priorisiert und der share unabhängig von der angegeben Zeit nach dem ersten Download deaktiviert.

Nutze eine gleichbleibende Adresse

Ist diese Option aktiviert, wird für alle folgenden Shares eine identische (statische) OnionShare-URL benutzt. Dies gilt so lange, bis die Option für einen weiteren Share wieder deaktiviert und damit eine zufällige URL generiert wurde. Sollte man sich dafür entscheiden eine statische Adresse zu vergeben sollte man sich bewusst sein, dass Angreifer mit Zugriff auf die OnionShare-Konfigurationsdatei diesen Link mit eigenen Daten auf einer weiteren OnionShare-Instanz belegen kann.

Clientautorisierung benutzen

Normalerweise genügt es für einen Empfänger von Daten, zu wissen, unter welcher OnionShare-URL Daten zur Verfügung gestellt wurden. Im Zweifelsfall können diese Links natürlich auch mehr oder weniger wahrscheinlich erraten werden. Wer seinen Share also zusätzlich schützen will, kann dies über die Klienten-Authentifizierung tun. Hierfür muss diese Option vor dem Upload der Datei ausgewählt werden. Ist dies der Fall, bekommt man nach dem Teilen der Datei neben der OnionShare-URL noch eine "HidServAuth". Beide Teile, die URL und der "HidServAuth", müssen nun an den Empfänger übermittelt werden, damit dieser die Daten herunterladen kann. Bei Zugriff allein über die URL wird der Download verweigert. Eine HidServAuth sieht beispielsweise so aus:

HidServAuth fjqkh7xe7sl4tqws.onion 9OVr5C6O7eyaJk8drubXVw

Um mit dem HidServAuth auf Daten zugreifen zu können, muss folgendes Vorgehen umgesetzt werden.

  1. Tor-Browser stoppen

  2. Die Datei /[Pfad_zu_Tor_Browser]/Browser/TorBrowser/Data/Tor/torrc editieren [2]

  3. Den HidServAuth ans Ende der Datei schreiben

  4. Tor Browser starten

  5. Datei über die URL downloaden

Hinweis:

Um diese Funktion nutzen zu können, wird python3-stem in einer Version ab 1.5.3 benötigt. Diese ist erst ab Ubuntu 17.04 in der Standardinstallation verfügbar.

Server nach Download der Dateien stoppen

Diese Option bewirkt, dass nach dem einmaligen Zugriff auf eine Datei über die OnionShare-URL der Download deaktiviert wird. Der einmal gestartete Download wird fortgesetzt, bis er abgeschlossen ist.

Ausführung im Terminal

OnionShare kann auch ohne grafische Benutzeroberfläche benutzt werden. Nähere Informationen erhält man durch den Aufruf von

onionshare -h 

Hinweise zur Sicherheit und Anonymität

Da OnionShare auf das Tor-Netzwerk aufbaut, erbt es auch dessen Gefahren und ist daher für die gleichen Angriffsvektoren anfällig. OnionShare und Tor sind Werkzeuge, die theoretisch ein erhöhtes Maß an Sicherheit und Anonymität bieten können, es aber bei falschem Verhalten oder fehlerhafter (System-)konfiguration nicht müssen. Man sollte sich stets im Klaren darüber sein, vor wem man seine Daten schützen will und muss entsprechend der Beantwortung dieser Frage mehr oder weniger Aufwand betreiben, um dies zu ermöglichen.

Ungeachtet dessen ist für den Datenaustausch über OnionShare der Transport der OnionShare-URL vom Sender zum gewünschten Empfänger entscheidend. Eine von unberechtigten Dritten abgefangene OnionShare-URL ermöglicht diesem den Download der Daten. Je nach Einstellungen des originalen Uploads ist es für einen Angreifer theoretisch auch möglich, die OnionShare-URL mit eigenen/manipulierten Daten zu belegen. Die OnionShare-URL sollte daher unbedingt über einen verschlüsselten Kanal übermittelt werden.

Alternativen

Um Daten anonym austauschen zu können, bietet das I2P-Projekt 🇩🇪 ähnlich gute Werkzeuge. In der Standardinstallation von I2P wird die Möglichkeit geboten, über eine integrierte Bittorrent-Anwendung beliebige Dateien anonymisiert zu teilen.

Intern

Extern

Diese Revision wurde am 5. Januar 2022 13:25 von qbi erstellt.
Die folgenden Schlagworte wurden dem Artikel zugewiesen: Sicherheit, Netzwerk, Server, Kommunikation, Internet, ungetestet