Onionshare – новое приложение для анонимной передачи больших файлов в сети

Мика Ли, автор Onionshare
Мика Ли, автор Onionshare
Мика Ли, экс­перт по крип­то­гра­фии про­ек­та жур­на­лист­ских рас­сле­до­ва­ний The Intercept, создал соб­ствен­ное при­ло­же­ние Onionshare, кото­рое шиф­ру­ет и ано­ним­но пере­да­ет любые фай­лы в любую точ­ку пла­не­ты.

При­ло­же­ние появи­лось на GitHub 20 мая 2014 года и с его помо­щью боль­шой объ­ем дан­ных мож­но пере­дать по пря­мо­му под­клю­че­нию меж­ду дву­мя поль­зо­ва­тель­ски­ми ком­пью­те­ра­ми, зашиф­ро­вав его через Tor. Исполь­зу­е­мый спо­соб шиф­ро­ва­ния затруд­ня­ет не толь­ко пере­хват само­го фай­ла, но и опре­де­ле­ние место­по­ло­же­ния отпра­ви­те­ля и полу­ча­те­ля фай­лов.

При отправ­ке фай­ла Onionshare созда­ет вре­мен­ный сайт, защи­щен­ный паро­лем, кото­рый раз­ме­ща­ет­ся в ано­ним­ной сети Р2Р-под­клю­че­ний Tor. Адрес и пароль для досту­па к сай­ту предо­став­ля­ют­ся по зашиф­ро­ван­но­му кана­лу. Защи­тить его мож­но при помо­щи крип­то­гра­фи­че­ско­го ПО (тако­го, как PGP или Off-The-Record).

Полу­ча­тель пере­хо­дит по ссыл­ке через бра­у­зер Tor и ска­чи­ва­ет тре­бу­е­мый файл с вре­мен­но­го сай­та, кото­рый нель­зя отсле­дить стан­дарт­ны­ми сред­ства­ми. При этом полу­ча­те­лю не нуж­но уста­нав­ли­вать при­ло­же­ние Onionshare на свой ком­пью­тер. После ска­чи­ва­ния фай­ла отпра­ви­тель отклю­ча­ет вре­мен­ный вир­ту­аль­ный сер­вер, сайт уда­ля­ет­ся и отсле­дить его ста­но­вит­ся невоз­мож­ным.

Исполь­зо­ва­ние облач­ных фай­ло­вых хостин­гов напо­до­бие Dropbox или Mega тре­бу­ет дове­рия к ним по умол­ча­нию и не исклю­ча­ет судеб­но­го пред­пи­са­ния таким сер­ви­сам на выда­чу дан­ных о поль­зо­ва­те­ле. Onionshare рабо­та­ет ано­ним­но, уста­нав­ли­ва­ет под­клю­че­ние меж­ду дву­мя поль­зо­ва­те­ля­ми напря­мую и не тре­бу­ет вовле­че­ния каких-либо посто­рон­них интер­нет-сай­тов. Мика Ли, автор Onionshare.

Сей­час идет про­цесс тести­ро­ва­ния при­ло­же­ния для выяв­ле­ния потен­ци­аль­ных уяз­ви­мо­стей. Тести­ро­ва­ние доступ­но через команд­ную стро­ку на осно­ве спе­ци­аль­ной ОС Tails, кото­рая запус­ка­ет­ся в вир­ту­аль­ной сре­де для Windows или Mac. Пол­но­цен­ная ути­ли­та для тести­ров­щи­ков Onionshare появит­ся поз­же.