OnionShare 2 voegt anonieme opslag en Tor-adressen van de derde generatie toe

Ontwikkelaar Micah Lee heeft OnionShare 2.0 uitgebracht. De nieuwe versie van het opensourceprogramma, dat het Tor-protocol gebruikt om bestanden uit te wisselen, is uitgebreid met een 'dropbox' waar mensen anoniem bestanden naar kunnen zenden.

De anonieme dropbox in OnionShare 2 maakt het voor gebruikers mogelijk om van iedereen bestanden te ontvangen, in plaats van een aangewezen persoon. Het is een uitbreiding van de receive mode, waarbij de ene gebruiker de andere toestemming kan geven om bestanden toe te sturen. Om de nieuwe functie te gebruiken dient public mode geactiveerd te worden. De ontwikkelaar raadt ook aan in de instellingen Use a persistent address aan te vinken én om gebruik te maken van een headless Linux-server, in plaats van een normaal workstation.

Ook nieuw in OnionShare 2.0 is dat de Mac-versie gebruikmaakt van de sandbox van macOS, waardoor hackers moeilijker toegang kunnen krijgen tot de data en programma's op de computer. Verder genereert het programma voortaan 'onraadbare' Tor-adressen van de derde generatie. Zo’n v3-adres is aanzienlijk langer en zou mede daarom veiliger zijn dan een klassiek v2-adres. Tot slot is OnionShare beschikbaar in twaalf nieuwe talen, maar Nederlands hoort daar nog niet bij.

OnionShare is een programma dat een webserver op de computer van de gebruiker draait. Andere gebruikers krijgen via een Tor-browser toegang tot het geheime Tor-webadres van de machine, en kunnen vervolgens bestanden up- en downloaden. Het verschil met diensten als Dropbox, WeTransfer en Google Drive is dat OnionShare geen toegang heeft tot de gedeelde bestanden. Zolang het geheime Tor-webadres op een veilige manier wordt gedeeld, bijvoorbeeld via een berichten-app die de berichten codeert, heeft niemand anders toegang tot de bestanden.

OnionShare

IT-banen

Reacties (29)

totaalgeenhard 19 februari 2019 17:29

Wat is er anoniem aan als de meeste exit nodes door overheden gerund en/of gemonitord worden?

Het is een valse gevoel van anonimiteit.

wizzkizz @totaalgeenhard • 19 februari 2019 17:33

Zolang je in het Tor netwerk zelf blijft, zien de exit nodes niets.

totaalgeenhard @wizzkizz • 19 februari 2019 18:54

Hoe kom jij zonder uplink in het netwerk ?

dcm360

@totaalgeenhard • 19 februari 2019 21:56

Nou, niet door een exit node. Die doen niets anders dan verkeer van binnen het Tor-netwerk dat bedoeld is voor de buitenwereld doorsturen. Voor de rest gaat het enkel door relays (waarbij een exit ook een relay kan zijn, maar dan is het verkeer niet zichtbaar).

Mijzelf @totaalgeenhard • 19 februari 2019 17:44

Door de exit nodes in de gaten te houden weet je hoogstens wat er verstuurd wordt, maar niet waar het vandaan komt. (Tenzij je natuurlijk zo stom bent om persoonsgegevens in plain text te versturen)

Noxious @Mijzelf • 19 februari 2019 18:36

En dat is nog er van uit gaande dat je geen https gebruikt, en/of de meeluisterende partij de private key heeft en de hele key exchange kan onderscheppen.

En zoals @wizzkizz al aangeeft, dit is niet van toepassing op OnionShare omdat je binnen het netwerk blijft. Er komt geen exit-node aan te pas.

totaalgeenhard @Noxious • 19 februari 2019 18:59

Hele https sessie doet er niet toe als je achteraf (of al reeds) server hebt.

Zoals ik al schreef tor is voor mensen die willen denken dat ze veilig en anoniem zijn.

Mensen die dat echt nodig hebben zouden tor moeten overslaan.

Noxious @totaalgeenhard • 20 februari 2019 00:20

Ahja want alle servers zijn in handen van kwaadwillenden en/of overheden, dat was ik natuurlijk even vergeten.

ajolla @totaalgeenhard • 20 februari 2019 08:15

Kun je uitleggen waarom en wat een beter alternatief is?

totaalgeenhard @ajolla • 20 februari 2019 13:27

Geen standaard producten maken, dit boek kopen:

https://www.amazon.com/Ap...prefix=bruce+schne&sr=8-4

Eigen oplossing maken en zorgen dat dummy proof is zoals private keys die na elke sessie vernietigd worden en alleen in RAM staan.

Er zijn longreads te vinden over o.a. pgp phone en darknet (silkroad, hansa market) waaruit telkens blijkt dat kortzichtigheid en vertrouwen de oorzaak van ondergang is.

ajolla @totaalgeenhard • 20 februari 2019 16:06

Dan zou de oplossing dus wezen om niet kortzochtig of goed van vertrouwen te zijn.

Thystan @totaalgeenhard • 20 februari 2019 16:24

Kortzichtigheid en vertrouwen zijn de ondergang?
Oh dan werkt TOR op zich best goed

totaalgeenhard @Mijzelf • 19 februari 2019 18:56

Javascript, of enige andere aanroep buiten tor is al genoeg.

Jij weet niet of server al in beslag is genomen.

Fysieke locatie bepalen is niet moeilijk.

Thystan @totaalgeenhard • 20 februari 2019 16:40

De fysieke lokatie van bijvoorbeeld Silk Road werd achterhaald omdat de webdeveloper scripts plakte omdat hij problemen had waaruit bleek dat het om Silk Road ging. In zijn profile stond een foto met zijn auto met het kenteken waardoor zijn lokatie werd bepaald.

Andere sites zijn gehackt via de advertenties en cross-site scripting.

Fysieke locatie was wel degelijk moeilijk te achterhalen.

totaalgeenhard @Thystan • 20 februari 2019 17:37

Je kunt in een patroon een doel overladen met verkeer en dat gewoon over exchange point maat eind ISP zien gaan.

Thystan @totaalgeenhard • 21 februari 2019 16:29

Ik geloof dat het TOR network daar in de whitepapers op verschillende manieren over heeft nagedacht.
White papers lezen helpt (RTFM).

totaalgeenhard @Thystan • 21 februari 2019 18:07

Als je vrijheid er van afhankelijk is dien je niet te varen op.andermans theorieën.

GekkePrutser @totaalgeenhard • 19 februari 2019 23:28

Dit gebruikt helemaal geen exit nodes. Daarom maakt het gebruik van .onion adressen.

DigitalExorcist 19 februari 2019 20:15

TOR anoniem noemen..... echt... 😐

berhav @DigitalExorcist • 20 februari 2019 07:27

Heb je een beter alternatief?

DigitalExorcist @berhav • 20 februari 2019 07:31

Neuh, maar ik heb ook geen alternatief nodig.

Veiligheidsdiensten nemen ‘gewoon’ een dark webserver over en wachten tot hun klanten komen, om ze daarna aan te pakken. Exit nodes worden gemonitord. Er zijn legio manieren om je binnen het tor netwerk te volgen op die manier.

ajolla @DigitalExorcist • 20 februari 2019 08:18

Dit gaat niet alleen over illegale zaakjes hoor.

DigitalExorcist @ajolla • 20 februari 2019 08:43

Zolang wij niet in een totalitair regime zitten is het voor óns ook niet nodig.

ajolla @DigitalExorcist • 20 februari 2019 16:04

Jawel, iedereen zou tor moeten gebruiken om mensen die het ècht nodig hebben (mensenrechten- en wikileaksactivisten) niet op te laten vallen en zoveel resources van de illegaal meeluisterende agentschappen in beslag te nemen dat àlles en iederéén afluisteren te duur wordt.

DigitalExorcist @ajolla • 20 februari 2019 17:05

Laten we ook met z'n allen door rood rijden om zo de wetshandhavers nog meer te belasten zodat échte criminelen overal mee wegkomen.

ajolla @DigitalExorcist • 20 februari 2019 19:36

Wat is dàt een rare vergelijking: massaal tor-gebruik aan massale wetsovertreding gelijk stellen.
Ik vraag me af hoe je op het idee komt.

Thystan @DigitalExorcist • 20 februari 2019 16:42

Ik heb geen dark webserver, ik wil gewoon graag een extra laagje beveiliging op mijn file transfers.

ajolla @DigitalExorcist • 20 februari 2019 19:56

Waarom moet je hier zo denigrerend over doen? We hadden vroeger toch ook zoiets als briefgeheim?
Het lijkt erop dat sommigen dat níet belangrijk meer vinden. Ik heb er totaal geen moeite mee als mensen dat individueel toch nog willen realiseren.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (29)

Sorteer op:

Weergave: