image

OnionShare voor anoniem bestanden uitwisselen uitgerust met chatroom

vrijdag 26 februari 2021, 12:14 door Redactie, 5 reacties

OnionShare, een tool voor het anoniem uitwisselen van bestanden op internet is uitgerust met een chatroomfunctie waarbij er niets wordt gelogd. Dit zou gebruikers meer bescherming moeten bieden dan bij bijvoorbeeld end-to-end vesleutelde chatapps zoals Signal het geval is, zegt ontwikkelaar Micah Lee.

De tool start een webserver op de computer van de gebruiker en maakt die toegankelijk als een Tor-adres. Dit is een adres op het Tor-netwerk dat anderen via Tor Browser kunnen benaderen en kunnen gebruiken om bestanden van de webserver te downloaden of hier bestanden naar toe te uploaden. Het is niet nodig om op een account in te loggen of van derde partijen gebruik te maken. Volgens Lee verandert het de computer van gebruikers in een "anonieme dropbox".

De tool is nu voorzien van de optie om een chatroom te starten. Hierbij wordt er een OnionShare-adres gegenereerd dat met iedereen kan worden gedeeld die voor de chatroom is uitgenodigd. Dit adres kan bijvoorbeeld via een versleutelde chatapp worden gedeeld. De link moet vervolgens in Tor Browser worden geopend waarna er via de chatroom kan worden gecommuniceerd.

Lee stelt dat het gebruik van de chatroom minder sporen achterlaat dan een versleutelde chatapp. "Stel, je verstuurt een bericht naar een Signal-groep, dan belandt een kopie van je bericht op elk toestel. Zelfs als verdwijnende berichten staan ingeschakeld is het lastig om te bevestigen dat die echt van de toestellen en andere plekken zijn verwijderd waar ze zijn opgeslagen", aldus Lee. De ontwikkelaar stelt dat OnionShare-chatrooms nergens berichten opslaan.

De chatrooms kunnen ook handig zijn voor mensen die anoniem en op veilige wijze met iemand willen chatten zonder de noodzaak om eerst een account aan te maken, gaat Lee verder. Als voorbeeld noemt hij een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. Hierbij komt de anonimiteit niet in het geding, aldus de ontwikkelaar. OnionShare draait namelijk volledig op het Tor-netwerk. De nieuwste OnionShare is te downloaden via OnionShare.org.

Image

Reacties (5)
26-02-2021, 12:43 door Anoniem
Wel eens geprobeerd, dit werkt echt goud maar het kan iets wat traagjes zijn. Maar anonymiteit gaat hier voor. Ik vraag me af of ik dit als pentester kan en mag gebruiken voor het droppen van files. Maarja tor word 9/10 keer geblokkeerd door organisaties waaronder veel gebruikers van CloudFlare.
26-02-2021, 14:07 door Anoniem
Lang geleden demo van gezien op Defcon. zag er goed uit
27-02-2021, 10:34 door Anoniem
"een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. "

Hoe weet je dan dat je met een journalist chat? En niet met je baas, die aan het kijken is of jij niets lekt?

Als ik deze functionaliteit lees denk ik dat het vooral gebruikt zal gaan worden voor andere dingen die het daglicht niet mogen zien. Dingen waar we als maatschappij niet van willen dat ze gebeuren.
27-02-2021, 11:19 door Anoniem
Door Anoniem: Lang geleden demo van gezien op Defcon. zag er goed uit
ooh Dan moet het ooit al eens op internet zijn verschenen dat die functies eraan kwamen. Ik heb er iig niets over gelezen. Maar ik vond onioshare al zeker moeite waard zonder die chat.
02-03-2021, 09:48 door Anoniem
Door Anoniem: "een klokkenluider die via een wegwerpmailadres de OnionShare-link naar een journalist stuurt. "

Hoe weet je dan dat je met een journalist chat? En niet met je baas, die aan het kijken is of jij niets lekt?

...

Pro-tip: zorg dat je nooit in zo'n positie terechtkomt. Als de werkomgeving volgens jouw kader verrot is, en je verdient daar notabene je salaris, dan moet je goed nadenken of je wel zinnig bezig bent.

Gewoon weglopen zou ik zeggen, in dergelijke omgevingen valt toch geen eer te halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.