Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

OnionShare voor anoniem bestanden uitwisselen uitgerust met chatroom

vrijdag 26 februari 2021, 12:14 door Redactie, 5 reacties

OnionShare, een tool voor het anoniem uitwisselen van bestanden op internet is uitgerust met een chatroomfunctie waarbij er niets wordt gelogd. Dit zou gebruikers meer bescherming moeten bieden dan bij bijvoorbeeld end-to-end vesleutelde chatapps zoals Signal het geval is, zegt ontwikkelaar Micah Lee.

De tool start een webserver op de computer van de gebruiker en maakt die toegankelijk als een Tor-adres. Dit is een adres op het Tor-netwerk dat anderen via Tor Browser kunnen benaderen en kunnen gebruiken om bestanden van de webserver te downloaden of hier bestanden naar toe te uploaden. Het is niet nodig om op een account in te loggen of van derde partijen gebruik te maken. Volgens Lee verandert het de computer van gebruikers in een "anonieme dropbox".

De tool is nu voorzien van de optie om een chatroom te starten. Hierbij wordt er een OnionShare-adres gegenereerd dat met iedereen kan worden gedeeld die voor de chatroom is uitgenodigd. Dit adres kan bijvoorbeeld via een versleutelde chatapp worden gedeeld. De link moet vervolgens in Tor Browser worden geopend waarna er via de chatroom kan worden gecommuniceerd.

Lee stelt dat het gebruik van de chatroom minder sporen achterlaat dan een versleutelde chatapp. "Stel, je verstuurt een bericht naar een Signal-groep, dan belandt een kopie van je bericht op elk toestel. Zelfs als verdwijnende berichten staan ingeschakeld is het lastig om te bevestigen dat die echt van de toestellen en andere plekken zijn verwijderd waar ze zijn opgeslagen", aldus Lee. De ontwikkelaar stelt dat OnionShare-chatrooms nergens berichten opslaan.

De chatrooms kunnen ook handig zijn voor mensen die anoniem en op veilige wijze met iemand willen chatten zonder de noodzaak om eerst een account aan te maken, gaat Lee verder. Als voorbeeld noemt hij een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. Hierbij komt de anonimiteit niet in het geding, aldus de ontwikkelaar. OnionShare draait namelijk volledig op het Tor-netwerk. De nieuwste OnionShare is te downloaden via OnionShare.org.

Image

Androidversie wachtwoordmanager LastPass bevat allerlei trackers
Datalek gemeente West Betuwe door verkeerd verstuurde stempassen
Reacties (5)
Reageer met quote
26-02-2021, 12:43 door Anoniem
Wel eens geprobeerd, dit werkt echt goud maar het kan iets wat traagjes zijn. Maar anonymiteit gaat hier voor. Ik vraag me af of ik dit als pentester kan en mag gebruiken voor het droppen van files. Maarja tor word 9/10 keer geblokkeerd door organisaties waaronder veel gebruikers van CloudFlare.
Reageer met quote
26-02-2021, 14:07 door Anoniem
Lang geleden demo van gezien op Defcon. zag er goed uit
Reageer met quote
27-02-2021, 10:34 door Anoniem
"een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. "

Hoe weet je dan dat je met een journalist chat? En niet met je baas, die aan het kijken is of jij niets lekt?

Als ik deze functionaliteit lees denk ik dat het vooral gebruikt zal gaan worden voor andere dingen die het daglicht niet mogen zien. Dingen waar we als maatschappij niet van willen dat ze gebeuren.
Reageer met quote
27-02-2021, 11:19 door Anoniem
Door Anoniem: Lang geleden demo van gezien op Defcon. zag er goed uit
ooh Dan moet het ooit al eens op internet zijn verschenen dat die functies eraan kwamen. Ik heb er iig niets over gelezen. Maar ik vond onioshare al zeker moeite waard zonder die chat.
Reageer met quote
02-03-2021, 09:48 door Anoniem
Door Anoniem: "een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. "

Hoe weet je dan dat je met een journalist chat? En niet met je baas, die aan het kijken is of jij niets lekt?

...

Pro-tip: zorg dat je nooit in zo'n positie terechtkomt. Als de werkomgeving volgens jouw kader verrot is, en je verdient daar notabene je salaris, dan moet je goed nadenken of je wel zinnig bezig bent.

Gewoon weglopen zou ik zeggen, in dergelijke omgevingen valt toch geen eer te halen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Certified Secure LIVE Online training

CoronaCheck app voor toegang tot sociale activiteiten:

25 reacties
Aantal stemmen: 1038
Wetsvoorstel dat toegang via testbewijzen regelt naar Tweede Kamer
19-04-2021 door Redactie

Het wetsvoorstel dat ervoor zorgt dat testbewijzen kunnen worden ingezet voor toegang tot activiteiten zoals sportwedstrijden, ...

30 reacties
Lees meer
Is strafrechtelijke vervolging van verkoop van gamecheats ook denkbaar in Nederland?
14-04-2021 door Arnoud Engelfriet

Juridische vraag: In de media wordt bericht dat in China een crimineel collectief is opgepakt dat gamecheats verkocht. Volgens ...

10 reacties
Lees meer
Datalek bij nieuwbouw
13-04-2021 door Anoniem

In de randstand was het begin deze maand mogelijk om je in te schrijven voor een loting van 28 nieuwbouw huizen. Om zo ...

14 reacties
Lees meer
Beste manier om een wachtwoord te bewaren?
09-04-2021 door EenVraag

Iemand enig idee wat de beste manier is om een wachtwoord te bewaren?

17 reacties
Lees meer
Datakluis als gouden kogel tegen datalekken?
15-04-2021 door Anoniem

Bij een webwinkel waar net een datalek is geweest staat de volgende tekst op de site Welke maatregelen neemt X om herhaling ...

22 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter