OnionShare voor anoniem bestanden uitwisselen uitgerust met chatroom
OnionShare, een tool voor het anoniem uitwisselen van bestanden op internet is uitgerust met een chatroomfunctie waarbij er niets wordt gelogd. Dit zou gebruikers meer bescherming moeten bieden dan bij bijvoorbeeld end-to-end vesleutelde chatapps zoals Signal het geval is, zegt ontwikkelaar Micah Lee.
De tool start een webserver op de computer van de gebruiker en maakt die toegankelijk als een Tor-adres. Dit is een adres op het Tor-netwerk dat anderen via Tor Browser kunnen benaderen en kunnen gebruiken om bestanden van de webserver te downloaden of hier bestanden naar toe te uploaden. Het is niet nodig om op een account in te loggen of van derde partijen gebruik te maken. Volgens Lee verandert het de computer van gebruikers in een "anonieme dropbox".
De tool is nu voorzien van de optie om een chatroom te starten. Hierbij wordt er een OnionShare-adres gegenereerd dat met iedereen kan worden gedeeld die voor de chatroom is uitgenodigd. Dit adres kan bijvoorbeeld via een versleutelde chatapp worden gedeeld. De link moet vervolgens in Tor Browser worden geopend waarna er via de chatroom kan worden gecommuniceerd.
Lee stelt dat het gebruik van de chatroom minder sporen achterlaat dan een versleutelde chatapp. "Stel, je verstuurt een bericht naar een Signal-groep, dan belandt een kopie van je bericht op elk toestel. Zelfs als verdwijnende berichten staan ingeschakeld is het lastig om te bevestigen dat die echt van de toestellen en andere plekken zijn verwijderd waar ze zijn opgeslagen", aldus Lee. De ontwikkelaar stelt dat OnionShare-chatrooms nergens berichten opslaan.
De chatrooms kunnen ook handig zijn voor mensen die anoniem en op veilige wijze met iemand willen chatten zonder de noodzaak om eerst een account aan te maken, gaat Lee verder. Als voorbeeld noemt hij een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. Hierbij komt de anonimiteit niet in het geding, aldus de ontwikkelaar. OnionShare draait namelijk volledig op het Tor-netwerk. De nieuwste OnionShare is te downloaden via OnionShare.org.
Hoe weet je dan dat je met een journalist chat? En niet met je baas, die aan het kijken is of jij niets lekt?
Als ik deze functionaliteit lees denk ik dat het vooral gebruikt zal gaan worden voor andere dingen die het daglicht niet mogen zien. Dingen waar we als maatschappij niet van willen dat ze gebeuren.
Hoe weet je dan dat je met een journalist chat? En niet met je baas, die aan het kijken is of jij niets lekt?
...
Pro-tip: zorg dat je nooit in zo'n positie terechtkomt. Als de werkomgeving volgens jouw kader verrot is, en je verdient daar notabene je salaris, dan moet je goed nadenken of je wel zinnig bezig bent.
Gewoon weglopen zou ik zeggen, in dergelijke omgevingen valt toch geen eer te halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?