Vuoi condividere un file in maniera anonima? Hai provato OnionShare 2?

Vuoi condividere un file in maniera anonima? Hai provato OnionShare 2?

Sandro Rossetti
by Sandro Rossetti
February 23, 2019


Hai mai avuto bisogno di condividere un file in maniera sicura e anonima? Intendo senza dover fornire alcun dato personale o preoccuparti dei log del servizio che pensi di usare? Probabilmente NO. Ma se mai ne avessi bisogno... Onionshare potrebbe fare al caso tuo.

Questo strumento ti permette di condividere qualsiasi file sfruttando l’anonimato offerto dalla rete Tor. Una volta installato il client nel tuo computer verrà creato un server web virtuale che permetterà a chi ne conosce l'indirizzo di scaricare i file che hai condiviso.
Gli altri utenti potranno accedere al server web sarà accessibile con il tor Browser come se fosse un normale hidden servirce .onion.

Ho deciso di parlartene poiché qualche giorno fa i suoi sviluppatori hanno rilasciato la versione 2.

Il funzionamento di OnionShare in due parole

Per iniziare ad utilizzare OnionShare devi scaricare ed installare il client adatto al tuo sistema operativo direttamente dal sito onionshare.org.

Onionshare: download

Il client é dotato di un'interfaccia grafica molto semplice e pulita divisa in due schede per condividere e ricevere file e la pagina delle Opzioni.

Onionshare: connecting

Una volta stabilito il collegamento con la rete Tor, il software permette di scegliere i file da condividere tramite il pulsante “Aggiungi”. Fatta questa operazione viene visualizzato l'indirizzo .onion da cui é possibile scaricare quanto condiviso.

Onionshare ti dà anche la possibilità di ricevere file tramite la rete Tor nella scheda “Ricevi File”. Basta aprire la scheda e premere il tasto apposito per iniziare a ricevere file. Anche in questo caso viene generato un indirizzo .onion da distribuire a chi deve inviarti file.

A loro basterà visitare il mini hidden service .onion per caricare il materiale da mandarti che verrà poi scaricato nella cartella indicata nelle impostazioni.

Vorrei sottolineare la genialità: a chi deve mandarti o ricevere un file da te condiviso non ha bisogno di installare a sua volta OnionShare dato che è sufficiente visitare la pagina .onion che hai creato.

Il formato dell'indirizzo .onion di condivisione utilizzato da Onionshare

Gli indirizzi onion generati da OnionShare sono molto più lunghi dei classici indirizzi Legacy (indirizzi v2) da 16 caratteri poiché Questo servizio utilizza lo standard prop224 (indirizzi v3)
introdotto nel 2018 che prevede indirizzi composti da 56 caratteri.

Nell'indirizzo .onion completo sono presenti, oltre all'indirizzo stesso, anche due parole dette “slug”, separate da un trattino. Queste, scelte casualmente da una lista che ne comprende 7776, aggiungono un ulteriore livello di sicurezza nella condivisione file: senza conoscerle non è possibile accedere al materiale condiviso anche se si è a conoscenza dell’indirizzo .onion utilizzato.

Tentare comunque di accedere al file utilizzando combinazioni di parole casuali renderà il file inaccessibile per chiunque dopo 20 tentativi falliti.

Ricapitolando gli indirizzi generati da OnionShare hanno questo formato:

http://[tor-address].onion/[slug]

Esempio:

http://sfjytxiaat7gy6v6zwlvfzuppbyzyd4qdf65ysrdx2buj6fqvkyh4sid.onion/ripening-battered

Condividere un file

Per familiarizzare con questo servizio ho fatto qualche prova utilizzando un file TXT contenente solo testo.

Prova di condivisione testo

Ne ho calcolato l' hash con "HashMyFiles di Nirsoft".

Calcolo hash del file "test onion share.txt"

Ho caricato il file sul client OnionShare e, dopo aver avviato la funzione di condivisione, ho copiarto l'indirizzo .onion da cui scaricare il file.

Upload file su Onionshare

Nella pagina creata dal servizio è indicato il file condiviso, scaricabile cliccando sul tasto “Download Files” presente in alto a destra.

Per scaricare il file TXT ho utilizzato Tor Browser.

Download del file di prova con Tor Browser

Nel frattempo il client OnionShare mi ha tempestivamente notificato che qualcuno aveva aperto la pagina .onion.

Notifica di Onionshare

Una volta scaricato il file, la funzione di condivisione viene arrestata ed é necessario riattivarla se c'è la necessità di condividerlo nuovamente. In altre parole il file è disponibile per un solo download a meno che il client non venga impostato diversamente.

Fine della condivisione

Per essere sicuro che il file, rinominato in test onion share 2.txt, non abbia subito modifiche ne ho ricalcolato l’hash.

Ricalcolo dell'hash del file "test onion sher 2.txt"

Dato che gli hash coincidono ho la sicurezza che il file non è stato modificato.

Ricezione di file

Per testare questa funzione ho aperto la scheda dedicata a questa funzione ed avviato il servizio.

Prova di ricezione file tramite Onionshare

Per comodità ho riutilizzato lo stesso file TXT che ho inviato tramite Tor Browser.

Invio file di prova tramite Onionshare

Onionshare scarica automaticamente il file ricevuto via Tor nella cartella indicata. Tramite l’interfaccia grafica è possibile controllare i file ricevuti e posso aprirne direttamente la cartella cliccando sull'icona scura presente a destra del nome del file.

Tieni a mente che la ricezione file rimane attiva fino a quando è arrestata manualmente premendo
"arresta la condivisione". Ciò ti potrebbe mettere nella condizione di ricevere file senza che tu te ne renda conto. È importante quindi arrestare sempre questa funzione quando ritieni di non avere più bisogno di ricevere file o che chi ti sta inviando dei file abbia terminato.

Ricezione file tramite Onionshare

Anche stavolta ho rinominato il file "ricevuto" e ricalcolato l’hash che ha confermato la mancanza di alterazioni.

Ricalcolo hash del file "test onion share 3.txt"

Le impostazioni disponibili

Il client permette di personalizzarne il comportamento tramite la scheda della impostazioni.

Impostazioni client Onionshare

La prima impostazione interessante è la “Modalità pubblica”. Se devi condividere file con più persone, puoi generare un link senza le parole slug. In pratica la modalità pubblica toglie il layer di sicurezza che ti garantivano le due parole rendendo possibile scaricare il file conoscendo solo l'indirizzo .onion.

L’impostazione “Interrompere la condivisione dopo che i file sono stati inviati” permette di decidere se far scaricare più volte lo stesso file.

“Utilizza il timer di arresto automatico” consente di impostare un arco di tempo massimo in cui rendere disponibile il file. Scaduto il tempo, il file non è più disponibile.

“Usa indirizzo persistente” fa in modo che ogni volta che OnionShare utilizzi sempre lo stesso indirizzo .onion.

“Usa gli indirizzi legacy” consente di utilizzare indirizzi composti da 16 caratteri. Potrebbero tornarti utili se il tuo interlocutore utilizza versioni del Tor Browser precedenti alla 7.5 che non supportano gli indirizzi v3.

Infine nel caso tu abbia esigenze specifiche hai la possibilità di modificare il modo in cui il client OnionShare si collega alla rete Tor tramite le opzioni presenti nella parte destra della schermata: utilizzo di versioni particolari di Tor, bridge, ecc.
Tags:
Post Flash, dark web
Sandro Rossetti
Post by Sandro Rossetti
February 23, 2019
Sandro is interested in CTI and Osint by day, reads and blogs by night. He lives and works in Rome. He is the one with a fixation on language (and that says it all!) who corrects and puts his hand to almost every article that is published on this blog.

Comments
s1UtDEcxjrbk-_zL1EEzk2-QmrXyxtEk6HdXTMFJPHj7S9Gx7l790wPr3xZKntF7FfTVCVT9NyyT4y_h--ekcwrQR64r3Ip-3hwFefaHGV-mU5fK8xDIhW07UVuNKeQGTA66Rc4InOFV3gb_ha6MY

OsintOps Telegram/WhatsApp Channels

Jump into our Telegram and WhatsApp Channels and Groups, on which we publish daily information and resources regarding OSINT

Telegram OsintOps Channel

Telegram Group ENG

Telegram Group ITA

WhatsApp OsintOps Channel