21 фев 2019

Tor Project представил OnionShare 2, приложение для защищённого обмена файлами

     Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.

 

Как работает OnionShare

 

     OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, "http://ash4...pajf2b.onion/slug", где slug - два случайных слова для усиления защиты). Для загрузки или отправки файлов другим пользователям достаточно открыть этот адрес в Tor Browser. В отличие от отправки файлов по email или через такие сервисы, как Google Drive, DropBox WeTransfer, система OnionShare является самодостаточной, не требует обращения к внешним серверам и позволяет передать файл без посредников напрямую со своего компьютера.

     От других участников обмена файлами не требуется установка OnionShare, достаточно обычного Tor Browser и одного экземпляра OnionShare у одного из пользователей. Конфиденциальность пересылки осуществляется путём безопасной передачи адреса, например, используя режим end2end-шифрования в мессенджере. После завершения передачи адрес сразу удаляется, т.е. передать файл второй раз в обычном режиме не получится (требуется применение отдельного публичного режима). Для управления отдаваемыми и принимаемыми файлами, а также для контроля за передачей данных, на стороне запущенного на системе пользователя сервера предоставляется графический интерфейс.

Что изменилось в OnionShare 2:

  • Добавлена возможность не только отдавать свои файлы, но и принимать файлы других пользователей. Для загрузки файлов от других пользователей генерируется отдельный адрес;
     
  • Реализован публичный режим работы, который позволяет нескольким пользователям загрузить или отправить файлы. По умолчанию по прежнему генерируются одноразовые адреса, которые удаляются сразу после завершения передачи. В публичном режиме адрес не меняется, а прекращение обмена и удаление адреса производится вручную;
  • Комбинация постоянного адреса и режима отправки позволяет создавать простейшие совместные хранилища типа DropBox или организовать анонимную передачу сведений журналистам и правозащитникам, не раскрывая источник утечки данных;
  • Добавлена поддержка третьей версии протокола onion-сервисов;
  • Реализован запуск версии для macOS в режиме sandbox-изоляции;
  • В случае передачи только одного файла отныне не применяется его упаковка в zip-архив (zip формируется только при выборе нескольких файлов или каталогов);
  • Обеспечена полная поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к Tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure;
  • Добавлена возможность выбора языка интерфейса и реализован перевод на русский язык;
  • Значительно переработана кодовая база проекта. Для контроля за качеством продукта реализовано unit-тестирование.

Источник: OpenNet

Автор 
Опубликовано в Анонимность
Onion

Главред Darkmore.ru

Добавить комментарий


Защитный код
Обновить