Новая версия OnionShare облегчает публикацию анонимных и нецензурируемых сайтов

TheFuzzStone
Oct 15, 2019 · 5 min read

Я рад сообщить, что OnionShare 2.2 выпущен! Вы можете скачать его с сайта onionshare.org.

https://onionshare.org/

Когда я впервые создал OnionShare в 2014 году, это позволило вам анонимно и безопасно отправлять файлы другим людям. Это работало вот так: OnionShare архивирует файлы, запускает локальный веб-сервер на вашем компьютере со ссылкой на этот zip файл, делает этот сайт доступным в качестве Tor службы, и показывает вам URL веб-сервера. Вы посылаете кому-то этот .onion URL-адрес, он вставляет его в Tor Browser (загружает сайт, расположенный непосредственно на вашем компьютере), а затем он может скачать zip-файл. Как только загрузка будет завершена, OnionShare отключает веб-сервис.

За прошедшие с тех пор годы, ситуация значительно улучшилась (во многом благодаря растущему сообществу добровольцев). Вместо того, чтобы просто отправлять файлы, вы можете использовать его для получения файлов, что позволит вам превратить ваш компьютер в анонимный Dropbox. Но это всегда работало одинаково: хостинг анонимного сайта локально на вашем компьютере. Но так как OnionShare хостит веб-сайт на вашем компьютере в любом случае, почему бы не использовать его для размещения реальных веб-сайтов?

В дополнение к вкладкам “Share Files” и “Receive Files”, OnionShare 2.2 представляет вкладку “Publish Website”. Вы перетаскиваете все файлы, из которых состоит ваш сайт в окно OnionShare и жмёте кнопку “Start sharing”. Он запустит веб-сервер для размещения вашего статического веб-сайта и даст вам .onion URL-адрес. Этот веб-сайт доступен только из сети Tor, поэтому для его посещения людям понадобится Tor Browser. Посещающие ваш сайт, не будут знать, кто вы, они не будут иметь доступа к вашему IP-адресу, и не будут знать вашу личность или ваше местоположение. И до тех пор, пока посетители вашего сайта имеют доступ к сети Tor, сайт не может быть цензурирован.

Вот некоторые вещи, которые следует иметь в виду о том, как работает публикация сайта в OnionShare:

Если какая-либо папка на сайте, к которому вы предоставляете общий доступ, содержит файл index.html, то при загрузке этой папки в Tor Browser она загрузит этот html-файл. Если ни одна папка не содержит файл index.html, то вместо него будет показан список каталогов. Например, вы можете опубликовать сайт, состоящий из нескольких файлов без html, а люди, загружающие его в Tor Browser, смогут просматривать ваши файлы и папки, а также загружать отдельные файлы.

При совместном использовании чего-то, что не является общедоступным, OnionShare теперь использует базовую HTTP аутентификацию. Таким образом, URL-адреса, которые вы публикуете, теперь выглядят как http://onionshare:[пароль]@[адрес].onion. Когда кто-то загрузит URL-адрес в Tor Browser, он спросит, хотят ли они сначала войти в систему, как показано ниже:

Когда они нажимают OK, URL-адрес в адресной строке больше не содержит часть onionshare:[password], а выглядит как обычный веб-сайт. (Это защищает от подглядывания через плечо, когда злоумышленник смотрит на чей-то экран, чтобы увидеть URL-адрес OnionShare и посетить его самостоятельно).

Если вы хотите опубликовать свой сайт для всех желающих, вы всегда можете перейти к настройкам и включить “публичный режим”, который не использует больше ни имени пользователя, ни пароля.

Если вы хотите использовать OnionShare, чтобы опубликовать сайт, который планируется оставаться в Интернете в течение длительного времени, важно помнить, что ваш компьютер сам по себе является буквально веб-сервером. Если вы выключите свой компьютер или даже просто приостановите работу ноутбука, веб-сайт перестанет работать. Чтобы предотвратить это, вам придется использовать компьютер, который будет постоянно включен. Также вы, вероятно, захотите в настройки установить флажок “Use a persistent address” — это означает, что если вы закроете OnionShare и снова откроете его (например, если вам нужно будет установить обновления на компьютер и перезагрузить его), URL останется тем же самым при следующем запуске сервера. Если вы не используете постоянный адрес, каждый URL-адрес является временным, и повторное использование старого URL невозможно.

Еще одно новшество заключается в том, что OnionShare теперь покажет вам, какие именно веб-запросы люди делают на ваш сайт (вы сможете увидеть это при обмене файлами и их получении, а не только при публикации). Например, вот сайт OnionShare, на котором выполняется сканирование с помощью сканера веб-уязвимостей nikto.

И, наконец, поскольку мы вложили все силы для того, чтобы вы могли просматривать списки каталогов при публикации веб-сайта, мы также сделали это так, чтобы вы могли просматривать папки, к которым предоставляется общий доступ при совместном использовании файлов, чтобы люди могли видеть файлы, которые они собираются скачать.

И если вы зайдете в настройки и снимете флажок “Остановить общий доступ после отправки файлов” (эта настройка делает выключение сервера после загрузки файлов, которыми вы обмениваетесь первым человеком), то люди также смогут загружать отдельные файлы, которыми вы обмениваетесь, вместо того, чтобы иметь возможность загружать все сразу.

Надеюсь, вам понравится новый OnionShare!

Источник


TheFuzzStone

Written by

Privacy, FOSS and free market enthusiast. Co-founder of the biggest local Monero community: XMR.RU.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade