Möchte man Daten mit anderen Personen vertraulich Teilen, muß man auf proprietäre Dienste wie Google, Dropbox usw. verzichten. Nun könnte man zwar einen eigenen Server aufsetzen, doch erfordert dies, mal abgeshen vom technischen Hintergrundwissen, auch eine gweisse Pflege des selbigen.

Wer den Konfigurations Aufwand als auch die finanziellen Mittel scheut, kann natürlich auch auf P2P Lösungen wie z.B. Resilio oder Synchting zurückgreifen. In einem früheren Artikel habe ich bereits schon Resilio vorgestellt. Obwohl diese P2P Lösungen mittlerweile sehr benutzerfreundlich geworden sind, kommt man auch da ohne einen gewissen Konfigurationsafwand nicht drum herum.

Daten sofort teilen, ohne grössern Konfigurationsaufwand

Genau das kann Onionshare

Ganz ohne Software -Installation geht es natürlich nicht. Jedoch ist der Aufwand, insofern man überhautp davon reden kann, sehr minimalistisch.

Derjenige welcher Daten (ver)Teilen möchte, installiert zusätzlich zum Tor- Browser, OnionShare. Aus der Ableitung des Namens lässt sich bereits erahnen das hier das Tor-Netzwerk zum einsatz kommt.

Alle Empfänger welche die verteilten Daten erhalten sollen, installieren lediglich den Tor-Browser, welcher längst schon zum Mainstream gehört.

Da es sich herumgesprochen hat, dass staatliche Stellen unser Surfverhalten beobachten, analysieren und auswerten, haben viele den Tor Browser sowieso schon installiert. Deshalb Mainstream.

Und so funktioniert’s

Die Installation von Onionshare ist denkbar einfach. Windows Nutzer laden sich den Installer OnionShare_setup.exe von der Website herunter. Die Installation verläuft selbsterklärend, weshalb ich hier nicht weiter darauf eingehen werde.

Ubuntu Linux :

Da Onionshare nicht in der Softwareverwaltung zu finden ist, benutzt man das PPA von Micah Flee

sudo add-apt-repository ppa:micahflee/ppa
sudo apt-get update
sudo apt-get install onionshare

Mehr ist auch hier nicht nötig.

Zum Teilen von Daten startet man zuerst den Tor-Browser. Wenn dieser verbunden ist, startet man OnionShare und zieht die zu verteilende Datei, oder Ordner per drag&drop in das Fenster hinein.

Nun startet man den Server. Daraufhin generiert die Software eine Zip- Datei und eine Onion URL.

Die generierte Onion Url gibt man allen Empfängern weiter. Achtung !

Sicherheit

OnionShare kennt keine Benutzerverwaltung. Im Klartext : Jeder der Kenntnis von dieser URL hat, hat natürlich auch Zugriff auf die geteilten Dateien.

Das Zusammenspiel von Tor und OnionShare gewährleistet ein großes Maß an Sicherheit. Dritte haben keinen Zugang zu den geteilten Daten

Die geteilten Daten bleiben auf dem lokalen Rechner und werden nicht auf einen anderen Server im Netz hochgeladen. Stattdessen fungiert der lokale Rechner selbst als Server, der die Daten für den direkten Download bereithält. Die Daten werden verschlüsselt übertragen

Selbst wenn jemand den Netzwerkverkehr abhört oder Spionagemaßnahmen im Tornetzwerk durchführt, sieht er immer nur verschlüsselte Daten. Dies gilt selbst dann, wenn ein Angreifer einen eigenen Tor-Knoten betreibt und damit direkt den Datenstrom sehen kann.

Die Anonymität von Sender und Empfänger ist gewährleistet

OnionShare und der Tor Browser schützen die Anonymität aller beteiligten Parteien. Sowohl der Sender als auch der Empfänger bleiben anonym, so lang die URL über einen sicheren Kanal weitergegeben wird. Schutz gegen Angriffe auf Onion Dienste

Es gibt Angriffe, die es ermöglichen, versteckte Onion Dienste im Tor Netzwerk aufzuspüren. Ein Angreifer könnte so an einen Teil der geheimen URL gelangen. Aber selbst dann kann der Angreifer die Datei nicht herunterladen, da er den letzten Teil der Adresse nicht durch die benutzte Angriffsmethode herausfinden kann. Dieser letzte Teil besteht immer aus einer Zeichenfolge z.B. ›settling-panhandle‹. Die Zeichenfolge besteht aus zwei Worten, die zufällig aus einer Liste mit 6800 Wörtern ausgewählt wird. Es gibt also 6800², das sind rund 46 Millionen Möglichkeiten der Kombination. Nach 20 falschen Versuchen beendet sich der OnionShare Server aber von selbst. Daher schützt OnionShare auch gegen Angriffe durch das Aufspüren versteckter Onion Dienste.

Quelle : http://www.hasecke.eu/post/onionshare/