OnionShare es una herramienta de código abierto que permite compartir archivos de forma segura y anónima, alojar sitios web y chatear con amigos a través de la red Tor. En la versión más reciente, OnionShare podrá levantar un servidor web, con los archivos que le especifiquemos y generará una url .onion. Con lo que tendremos una web en la red Tor accesible gracias al navegador Tor, y con nuestro equipo sirviendo como servidor web.
OnionShare, envío de archivos por internet con la seguridad y el anonimato de Tor
Las funcionalidades básicas de OnionShare: permite compartir -y recibir- archivos, chatear y hasta alojar un sitio web completo, por ejemplo para evitar la persecución o la censura.
Seguridad y anonimato
Puede que quieras compartir tus fotografías del verano. O necesitas enviar un informe importante y delicado. En definitiva, se trata de mandar por internet contenido delicado que no quieres que caiga en malas manos. La mala noticia es que no existe un sistema infalible 100% seguro.
OnionShare es un software desarrollado por Micah Flee, y publicado bajo una licencia de software libre, con su código disponible en GitHub. Multiplataforma y disponible desde los repositorios en muchas distribuciones de GNU/Linux.
OnionShare el proceso es más seguro y anónimo por varias razones. Esta herramienta crea un servidor web empleando la tecnología detrás de Tor, acrónimo de The Onion Router. En la actualidad, el producto más popular de Tor es Tor Browser, un navegador basado en Firefox que puede navegar por la Web de manera anónima empleando intermediarios entre tu dispositivo y los servidores a los que accedes. Como pieles de cebolla.
¿Cómo funciona OnionShare?
Los servidores web se inician localmente en su ordenador y se hacen accesibles a otras personas como servicios Tor.
Por defecto, las direcciones web de OnionShare están protegidas con una clave privada
Somos los responsables de compartir esta información con quien queramos a través del medio que consideremos oportuno (cifrado sería una buena idea), ya que a las personas que le enviemos esa URL, podrán copiarla y pegarla en su navegador Tor y, si disponen de la clave privada, acceder al servicio de OnionShare.
Mientras que con el modo normal estamos generando una URL
directamente el archivo que queremos compartir, el modo recepción genera
una URL directamente a un directorio de nuestro ordenador. Cualquiera
que entre en esta dirección Onion podrá subir cualquier archivo a nuestro PC desde el navegador web, sin necesidad de hacer nada más.
Como nuestro propio ordenador es el servidor web, ningún tercero puede acceder a nada de lo que ocurre en OnionShare, ni siquiera los desarrolladores de la aplicación. Es completamente privado. Y al estar basado en los servicios onion, también protege nuestro anonimato.
Contra qué protege OnionShare
- Los terceros no tienen acceso a nada de lo que ocurre. Utilizar el servicio significa alojar los servicios directamente en tu ordenador. Cuando se comparten archivos, no se suben a ningún servidor. Si haces una sala de chat en OnionShare, tu ordenador también actúa como servidor para ello. Esto evita el modelo tradicional de tener que confiar en los ordenadores de los demás.
- No se puede espiar los datos en tránsito. La conexión entre el servicio Tor y el Navegador Tor está encriptada de extremo a extremo. Esto significa que los atacantes no pueden espiar nada excepto el tráfico Tor.
- El anonimato de los usuarios está protegido por Tor. OnionShare y el Navegador Tor protegen el anonimato de los usuarios. Mientras el usuario de comunique de forma anónima la dirección de OnionShare a los usuarios del Navegador Tor, los usuarios del Navegador Tor y cualquier amigo de lo ajeno, no puede conocer la identidad del usuario final de la aplicación.
¿Cómo funciona el cifrado?
Como OnionShare se respalda en los servicios onion de Tor, todas las conexiones entre el Navegador Tor y OnionShare son cifradas de extremo a extremo (E2EE). Cuando alguien publica un mensaje a un cuarto de chat OnionShare, lo envía al servidor a través de la conexión onion E2EE, la cual lo envía luego a todos los otros miembros del cuarto de chat usando WebSockets, a través de sus conexiones onion E2EE.
OnionShare no implementa ningún cifrado de chat por sí mismo. En vez, cuenta con el cifrado del servicio onion de Tor.
En el caso de los chats, se permite acceder a salas ya establecidas, pero no hay registros que valgan y no es necesario crear ningún tipo de cuenta ni incluir ningún dato que sea identificable. Y como en el resto de funciones, el tráfico está cifrado de extremo a extremo y enrutado a través de la red Tor, por lo que la IP se asigna de nuevo con cada conexión.
Se encuentra disponible para Windows, Mac y Linux.
No hay comentarios:
Publicar un comentario