27.05 // OnionShare: безопасный файлообмен через Tor
Проблема безопасной передачи файлов при сохранении анонимности актуальна как никогда. Логично, что проще всего это сделать через сеть анонимайзеров Tor. Свободная программа OnionShare как раз и создана для этого.
Воспользоваться маленькой утилитой может даже дилетант, который слабо разбирается в компьютерных технологиях. И в этом её главная ценность. Автор программы — криптоэксперт Мика Ли (Micah Lee), работающий в издании The Intercept.
OnionShare устанавливает канал связи между отправителем и получателем через сеть Tor — и передаёт по нему любые файлы. Для этого запускается защищённый временный сервис в скрытой сети (Tor Hidden Service), а получателю нужно передать URL для доступа. Например, в крипточате или зашифрованном почтовом сообщении. Для скачивания файла не требуется устанавливать OnionShare, нужен только браузер Tor.
Сторонний наблюдатель не сможет определить, что происходит, а сразу после скачивания скрытый сервис следует закрыть. Таким образом, отправителя файла практически невозможно отследить.
OnionShare работает под Linux, OS X и Windows как утилита командной строки. После установки Tor или открытия браузера Tor нужно просто запустить программу onionshare.py с указанием файла, который предполагается передать. Программа тут же запустит сервер и сгенерирует URL.
Источник: http://www.xakep.ru/post/62536/
Интересная мысль. Если на каждый чих создавать новый скрытый сервис, не будет ли это фактически DDoS'ом тех нод, которые хранят дескрипторы onion-узлов? А так — да, тул удобный.
P.S. Это не совсем файлообмен — это просто приватная передача файлов от одного пользователя к другому. Истиный файлообмен был бы, если бы каждый поднимал скрытый сервис, а потом по умному протоколу типа torrent'а одни пользователи выкачивали файлы с таких же скрытых сервисов других пользователей, при этом раздавая контент сами. Впрочем, ещё курче — это сделать Freenet, работающую поверх скрытых сервисов Tor, потому что скрытые сервисы для своего владельца дают не очень много анонимности, а так это было бы двойной защитой.
комментариев: 9796 документов: 488 редакций: 5664
В питоновский однострочник для вебсервера воткнули поддержку SOCKS для связи со скрытым сервисом Tor? А как пользователям договориться об адресах и времени передачи?
Дескриптор HS хранится в DHT на нескольких нодах (по-умолчанию каждая нода зеркалирует столько дескрипторов, сколько влезет). Introducion points у каждого HS три штуки (описаны в дескрипторе). Дескриптор HS обновляется на Tor-нодах раз в 18 часов, при этом ненужные дескипторы выбрасывается из кеша. Если кеш переполнился, выбрасываются самые старые дескрипторы из действующих, так что это вообще не проблема.
Сейчас производительность и надежность HS ограничена introduce протоколом: коннект к HS'у очень многостадийный, поэтому медленный, плюс есть точки отказа в виде introducion point'ов. По умолчанию этих точек в дескрипторе три, но, может быть, можно прописать больше, я не разбирался.
Через TorChat или другой IM, очевидно.
Вроде как он ещё динамически создаёт новый HS каждый раз, причём сам, автоматически, а потом его уничтожает.
комментариев: 9796 документов: 488 редакций: 5664
А в торчате нет режима передачи файлов?
есть. а к размеру файла требования есть?
Плюс OnionShare в том, что получателю не нужно создавать скрытый сервис. Это позволит общественным активистам по всему миру анонимно публиковать новости (но только на короткий период времени).