Мика Ли, эксперт по криптографии проекта журналистских расследований The Intercept, создал собственное приложение Onionshare, которое шифрует и анонимно передает любые файлы в любую точку планеты.
Приложение появилось на GitHub 20 мая 2014 года и с его помощью большой объем данных можно передать по прямому подключению между двумя пользовательскими компьютерами, зашифровав его через Tor. Используемый способ шифрования затрудняет не только перехват самого файла, но и определение местоположения отправителя и получателя файлов.
При отправке файла Onionshare создает временный сайт, защищенный паролем, который размещается в анонимной сети Р2Р-подключений Tor. Адрес и пароль для доступа к сайту предоставляются по зашифрованному каналу. Защитить его можно при помощи криптографического ПО (такого, как PGP или Off-The-Record).
Получатель переходит по ссылке через браузер Tor и скачивает требуемый файл с временного сайта, который нельзя отследить стандартными средствами. При этом получателю не нужно устанавливать приложение Onionshare на свой компьютер. После скачивания файла отправитель отключает временный виртуальный сервер, сайт удаляется и отследить его становится невозможным.
Использование облачных файловых хостингов наподобие Dropbox или Mega требует доверия к ним по умолчанию и не исключает судебного предписания таким сервисам на выдачу данных о пользователе. Onionshare работает анонимно, устанавливает подключение между двумя пользователями напрямую и не требует вовлечения каких-либо посторонних интернет-сайтов. Мика Ли, автор Onionshare.
Сейчас идет процесс тестирования приложения для выявления потенциальных уязвимостей. Тестирование доступно через командную строку на основе специальной ОС Tails, которая запускается в виртуальной среде для Windows или Mac. Полноценная утилита для тестировщиков Onionshare появится позже.