onionshare

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Ein Terminal öffnen

  2. Verwenden eines PPAs

  3. Pakete installieren

  4. Einen Editor verwenden, optional

  5. Umgang mit der Kommandozeile

  6. Sicherheits-Einmaleins

  7. Umgang mit Git

Inhaltsverzeichnis
  1. Installation
    1. PPA
  2. Daten austauschen
    1. "Versende Dateien"-Modus
    2. "Empfange Dateien"-Modus
  3. Einstellungen
    1. Verbindungsherstellung zu Tor-Netzwerk &...
    2. Öffentlicher Modus
    3. Automatische Stoppuhr verwenden
    4. Nutze eine gleichbleibende Adresse
    5. Clientauthorisierung benutzen
    6. Server nach Download der Dateien stoppen...
  4. Ausführung im Terminal
  5. Hinweise zur Sicherheit und Anonymität
  6. Alternativen
  7. Links
    1. Intern
    2. Extern

OnionShare 🇬🇧 ist ein in Python geschriebenes, benutzerfreundliches Open-Source-Programm, welches einen möglichst sicheren und anonymen Datenaustausch über das TOR-Netzwerk ermöglichen soll.

Die Bereitstellung der Daten wird über einen (temporären) lokalen Server realisiert, welcher aus dem Internet über eine .onion-URL und somit lediglich über das Tor-Netzwerk aufrufbar ist. Die Daten werden auf dem eigenen System bereitgestellt, wobei es bezüglich Dateigröße und Anzahl der zu teilenden Daten keine Einschränkungen gibt.

Installation

OnionShare ist in den offiziellen Paketquellen enthalten, allerdings können hierüber nur deutlich veraltete Version bezogen werden. Es empfiehlt sich daher, die aktuelle Version über das vom Entwickler bereitgestellt PPA zu installieren.

PPA

Adresszeile zum Hinzufügen des PPAs:

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen sind der Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung des Eigentümers/Teams micahflee zu entnehmen.

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

Nach der Aktualisierung der Paketquellen kann folgendes Paket installiert [3] werden:

Paketliste zum Kopieren:

sudo apt-get install onionshare 

Oder mit apturl die Pakete installieren. Link: apt://onionshare

Nach erfolgreicher Installation kann das Programm über die Eingabe des entsprechenden Befehls im Terminal [1] gestartet werden.

onionshare-gui 

Daten austauschen

Es stehen dem Nutzer prinzipiell zwei Optionen zu Verfügung, Daten mit einem anderen Benutzer auszutauschen.

Achtung!

Bei Nutzung des Empfange Dateien-Modus ist unbedingt zu beachten, dass jeder, der die entsprechende URL zum eigenen Server kennt, beliebige Daten auf das eigene System übertragen kann.

Onionshare1 Onionshare2
Programmfenster nach Start Programmfenster mit aktivem Share

"Versende Dateien"-Modus

  1. Der Sender der Daten klickt im Reiter "Versende Dateien" auf den "Hinzufügen"-Button und fügt die gewünschten Daten hinzu, welche er teilen möchte. Nachdem die Einstellungen nach belieben vorgenommen wurden, startet man den Service mit Klick auf "Teilen beginnen". Von nun an ist der Share über die angegebene URL aufrufbar. Die Gültigkeit des Links kann über die Einstellungen Automatische Stoppuhr verwenden definiert werden.

  2. Der Empfänger: Nach Übermittlung der URL ruft der Empfänger den Link beispielsweise im Tor-Browser auf und kann die Daten herunterladen.

"Empfange Dateien"-Modus

  1. Der Empfänger erstellt sich eine URL, welche er über einen idealerweise sicheren Kanal an den Sender übermittelt. Um diese URL zu erhalten, startet man in dem Tab "Empfange Dateien" den gleichnamigen Modus. Nach einiger Zeit ist die entsprechende URL erstellt und kann an den Sender übermittelt werden.

  2. Der Sender der Dateien ruft den Link beispielsweise im Tor-Browser auf und kann nun beliebige Daten zum Empfänger hochladen.

Einstellungen

Alle Einstellungen können über die grafische Benutzeroberfläche durchgeführt werden. Optional kann auch die Konfigurationsdatei in ~/.config/onionshare/onionshare.json entsprechenden den gewünschten Einstellungen bearbeitet werden.

Verbindungsherstellung zu Tor-Netzwerk & Bridges

Es wird empfohlen, die voreingestellte Option zu benutzen. Diese sind:

Fortgeschrittene Nutzer finden im Wiki des OnionShare-git 🇬🇧 nähere Informationen über weitere Möglichkeiten.

Öffentlicher Modus

Ist dieser aktiviert, vereinfacht sich die Zusammensetzung der OnionShare URL und es können viele Nutzer die geteilten Daten herunterladen. Ist der öffentliche Modus nicht aktiviert und laden zu viele Nutzer die geteilten Daten herunter, greift OnionShare zu gewissen Schutzmechanismen, die die häufigen Downloadaufrufe als Angriff interpretieren und den Download deaktivieren.

Automatische Stoppuhr verwenden

Mit diesem Timer kann für jeden Share definiert werden, zu welcher Uhrzeit dieser wieder automatisch deaktiviert werden soll. Downloads, welche vor Ablauf dieser Zeit begonnen wurden, dann jedoch über diese Zeit hinaus andauern, werden auch nach Ablauf der gesetzten Zeit fortgesetzt. Ist zusätzlich die Option "Server nach Download der Dateien stoppen" aktiviert, wird diese Regel stets priorisiert und der share unabhängig von der angegeben Zeit nach dem ersten Download deaktiviert.

Nutze eine gleichbleibende Adresse

Ist diese Option aktiviert, wird für alle folgenden Shares eine identische (statische) OnionShare-URL benutzt. Dies gilt so lange, bis die Option für einen weiteren Share wieder deaktiviert und damit eine zufällige URL generiert wurde. Sollte man sich dafür entscheiden eine statische Adresse zu vergeben sollte man sich bewusst sein, dass Angreifer mit Zugriff auf die OnionShare-Konfigurationsdatei diesen Link mit eigenen Daten auf einer weiteren OnionShare-Instanz belegen kann.

Clientauthorisierung benutzen

Normalerweise genügt es für einen Empfänger von Daten, zu wissen, unter welcher OnionShare-URL Daten zur Verfügung gestellt wurden. Im Zweifelsfall können diese Links natürlich auch mehr oder weniger wahrscheinlich erraten werden. Wer seinen Share also zusätzlich schützen will, kann dies über die Klienten-Authentifizierung tun. Hierfür muss diese Option vor dem Upload der Datei ausgewählt werden. Ist dies der Fall, bekommt man nach dem Teilen der Datei neben der OnionShare-URL noch eine "HidServAuth". Beide Teile, die URL und der "HidServAuth", müssen nun an den Empfänger übermittelt werden, damit dieser die Daten herunterladen kann. Bei Zugriff allein über die URL wird der Download verweigert. Eine HidServAuth sieht beispielsweise so aus:

HidServAuth fjqkh7xe7sl4tqws.onion 9OVr5C6O7eyaJk8drubXVw

Um mit dem HidServAuth auf Daten zugreifen zu können, muss folgendes Vorgehen umgesetzt werden.

  1. Tor-Browser stoppen

  2. Die Datei /[Pfad_zu_Tor_Browser]/Browser/TorBrowser/Data/Tor/torrc editieren [4]

  3. Den HidServAuth ans Ende der Datei schreiben

  4. Tor Browser starten

  5. Datei über die URL downloaden

Hinweis:

Um diese Funktion nutzen zu können, wird python3-stem in einer Version ab 1.5.3 benötigt. Diese ist erst ab Ubuntu 17.04 in der Standardinstallation verfügbar.

Server nach Download der Dateien stoppen

Diese Option bewirkt, dass nach dem einmaligen Zugriff auf eine Datei über die OnionShare-URL der Download deaktiviert wird. Der einmal gestartete Download wird fortgesetzt, bis er abgeschlossen ist.

Ausführung im Terminal

OnionShare kann auch ohne grafische Benutzeroberfläche benutzt werden. Nähere Informationen erhält man durch den Aufruf von

onionshare -h 

Hinweise zur Sicherheit und Anonymität

Da OnionShare auf das Tor-Netzwerk aufbaut, erbt es auch dessen Gefahren und ist daher für die gleichen Angriffsvektoren anfällig. OnionShare und Tor sind Werkzeuge, die theoretisch ein erhöhtes Maß an Sicherheit und Anonymität bieten können, es aber bei falschem Verhalten oder fehlerhafter (System-)konfiguration nicht müssen. Man sollte sich stets im Klaren darüber sein, vor wem man seine Daten schützen will und muss entsprechend der Beantwortung dieser Frage mehr oder weniger Aufwand betreiben, um dies zu ermöglichen.

Ungeachtet dessen ist für den Datenaustausch über OnionShare der Transport der OnionShare-URL vom Sender zum gewünschten Empfänger entscheidend. Eine von unberechtigten Dritten abgefangene OnionShare-URL ermöglicht diesem den Download der Daten. Je nach Einstellungen des originalen Uploads ist es für einen Angreifer theoretisch auch möglich, die OnionShare-URL mit eigenen/manipulierten Daten zu belegen. Die OnionShare-URL sollte daher unbedingt über einen verschlüsselten Kanal übermittelt werden.

Alternativen

Um Daten anonym austauschen zu können, bietet das I2P-Projekt 🇩🇪 ähnlich gute Werkzeuge. In der Standardinstallation von I2P wird die Möglichkeit geboten, über eine integrierte Bittorrent-Anwendung beliebige Dateien anonymisiert zu teilen. Details können dem entsprechenden Wiki-Artikel entnommen werden.

Intern

Extern