Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OnionShare 2 voegt anonieme opslag en Tor-adressen van de derde generatie toe

Ontwikkelaar Micah Lee heeft OnionShare 2.0 uitgebracht. De nieuwe versie van het opensourceprogramma, dat het Tor-protocol gebruikt om bestanden uit te wisselen, is uitgebreid met een 'dropbox' waar mensen anoniem bestanden naar kunnen zenden.

De anonieme dropbox in OnionShare 2 maakt het voor gebruikers mogelijk om van iedereen bestanden te ontvangen, in plaats van een aangewezen persoon. Het is een uitbreiding van de receive mode, waarbij de ene gebruiker de andere toestemming kan geven om bestanden toe te sturen. Om de nieuwe functie te gebruiken dient public mode geactiveerd te worden. De ontwikkelaar raadt ook aan in de instellingen Use a persistent address aan te vinken én om gebruik te maken van een headless Linux-server, in plaats van een normaal workstation.

Ook nieuw in OnionShare 2.0 is dat de Mac-versie gebruikmaakt van de sandbox van macOS, waardoor hackers moeilijker toegang kunnen krijgen tot de data en programma's op de computer. Verder genereert het programma voortaan 'onraadbare' Tor-adressen van de derde generatie. Zo’n v3-adres is aanzienlijk langer en zou mede daarom veiliger zijn dan een klassiek v2-adres. Tot slot is OnionShare beschikbaar in twaalf nieuwe talen, maar Nederlands hoort daar nog niet bij.

OnionShare is een programma dat een webserver op de computer van de gebruiker draait. Andere gebruikers krijgen via een Tor-browser toegang tot het geheime Tor-webadres van de machine, en kunnen vervolgens bestanden up- en downloaden. Het verschil met diensten als Dropbox, WeTransfer en Google Drive is dat OnionShare geen toegang heeft tot de gedeelde bestanden. Zolang het geheime Tor-webadres op een veilige manier wordt gedeeld, bijvoorbeeld via een berichten-app die de berichten codeert, heeft niemand anders toegang tot de bestanden.

OnionShare

Door Michel van der Ven

Nieuwsredacteur

19-02-2019 • 17:16

29 Linkedin Google+

Reacties (29)

Wijzig sortering
Wat is er anoniem aan als de meeste exit nodes door overheden gerund en/of gemonitord worden?

Het is een valse gevoel van anonimiteit.
Zolang je in het Tor netwerk zelf blijft, zien de exit nodes niets.
Hoe kom jij zonder uplink in het netwerk ?
Nou, niet door een exit node. Die doen niets anders dan verkeer van binnen het Tor-netwerk dat bedoeld is voor de buitenwereld doorsturen. Voor de rest gaat het enkel door relays (waarbij een exit ook een relay kan zijn, maar dan is het verkeer niet zichtbaar).
Door de exit nodes in de gaten te houden weet je hoogstens wat er verstuurd wordt, maar niet waar het vandaan komt. (Tenzij je natuurlijk zo stom bent om persoonsgegevens in plain text te versturen)
En dat is nog er van uit gaande dat je geen https gebruikt, en/of de meeluisterende partij de private key heeft en de hele key exchange kan onderscheppen.

En zoals @wizzkizz al aangeeft, dit is niet van toepassing op OnionShare omdat je binnen het netwerk blijft. Er komt geen exit-node aan te pas.
Hele https sessie doet er niet toe als je achteraf (of al reeds) server hebt.

Zoals ik al schreef tor is voor mensen die willen denken dat ze veilig en anoniem zijn.

Mensen die dat echt nodig hebben zouden tor moeten overslaan.
Ahja want alle servers zijn in handen van kwaadwillenden en/of overheden, dat was ik natuurlijk even vergeten. :P
Kun je uitleggen waarom en wat een beter alternatief is?
Geen standaard producten maken, dit boek kopen:

https://www.amazon.com/Ap...prefix=bruce+schne&sr=8-4

Eigen oplossing maken en zorgen dat dummy proof is zoals private keys die na elke sessie vernietigd worden en alleen in RAM staan.

Er zijn longreads te vinden over o.a. pgp phone en darknet (silkroad, hansa market) waaruit telkens blijkt dat kortzichtigheid en vertrouwen de oorzaak van ondergang is.
Dan zou de oplossing dus wezen om niet kortzochtig of goed van vertrouwen te zijn.
Kortzichtigheid en vertrouwen zijn de ondergang?
Oh dan werkt TOR op zich best goed
Javascript, of enige andere aanroep buiten tor is al genoeg.

Jij weet niet of server al in beslag is genomen.

Fysieke locatie bepalen is niet moeilijk.
De fysieke lokatie van bijvoorbeeld Silk Road werd achterhaald omdat de webdeveloper scripts plakte omdat hij problemen had waaruit bleek dat het om Silk Road ging. In zijn profile stond een foto met zijn auto met het kenteken waardoor zijn lokatie werd bepaald.

Andere sites zijn gehackt via de advertenties en cross-site scripting.

Fysieke locatie was wel degelijk moeilijk te achterhalen.
Je kunt in een patroon een doel overladen met verkeer en dat gewoon over exchange point maat eind ISP zien gaan.
Ik geloof dat het TOR network daar in de whitepapers op verschillende manieren over heeft nagedacht.
White papers lezen helpt (RTFM).
Als je vrijheid er van afhankelijk is dien je niet te varen op.andermans theorieën.
Dit gebruikt helemaal geen exit nodes. Daarom maakt het gebruik van .onion adressen.
TOR anoniem noemen..... echt... 😐
Heb je een beter alternatief?
Neuh, maar ik heb ook geen alternatief nodig.

Veiligheidsdiensten nemen ‘gewoon’ een dark webserver over en wachten tot hun klanten komen, om ze daarna aan te pakken. Exit nodes worden gemonitord. Er zijn legio manieren om je binnen het tor netwerk te volgen op die manier.
Dit gaat niet alleen over illegale zaakjes hoor.
Zolang wij niet in een totalitair regime zitten is het voor óns ook niet nodig.
Jawel, iedereen zou tor moeten gebruiken om mensen die het ècht nodig hebben (mensenrechten- en wikileaksactivisten) niet op te laten vallen en zoveel resources van de illegaal meeluisterende agentschappen in beslag te nemen dat àlles en iederéén afluisteren te duur wordt.
Laten we ook met z'n allen door rood rijden om zo de wetshandhavers nog meer te belasten zodat échte criminelen overal mee wegkomen.
Wat is dàt een rare vergelijking: massaal tor-gebruik aan massale wetsovertreding gelijk stellen.
Ik vraag me af hoe je op het idee komt.
Ik heb geen dark webserver, ik wil gewoon graag een extra laagje beveiliging op mijn file transfers.
Waarom moet je hier zo denigrerend over doen? We hadden vroeger toch ook zoiets als briefgeheim?
Het lijkt erop dat sommigen dat níet belangrijk meer vinden. Ik heb er totaal geen moeite mee als mensen dat individueel toch nog willen realiseren.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True