Come condividere file in sicurezza(?) con OnionShare.
OnionShare
OnionShare è uno strumento open source per inviare e ricevere file in modo(sicuro e anonimo ?) utilizzando i servizi Tor onion. Il suo funzionamento è alquanto semplice : crea un server web direttamente sul computer e lo rende rende accessibile attraverso un indirizzo web Tor (tipo http://akjdasdgbashd………..7f6hhghg4h.onion ) che altri possono caricare in Tor Browser. Non richiede la configurazione di un server separato o l’utilizzo di un servizio di condivisione di file di terze parti: bisogna solo comunicare quell’indirizzo alle persone che si voglia possano scaricare o ricercare file nelle directory che avete deciso di rendere disponbile.
Si potrebbe notare che l’indirizzo OnionShare utilizza HTTP e non HTTPS, ma in realtà potrebbe andare bene anche HTTP. HTTPS aggiunge uno strato di crittografia tra un browser web e un server web, ma i servizi Tor onion sono già crittografati end-to-end, quindi HTTPS non è necessario.
Installazione
per Ubuntu
sudo add-apt-repository ppa:micahflee/ppa
sudo apt update
sudo apt install -y onionshare
per Fedora
sudo dnf install onionshare
per MacOS
https://onionshare.org/dist/2/OnionShare-2.pkg
per Microsoft
https://onionshare.org/dist/2/onionshare-2-setup.exe
Perche potrebbe essere Insicuro OnionShare ?
Utilizzare TOR per connettersi ai servizi on-line di una Banca è come scrivere sotto la tastiera Username e Password per ricordarli ! ( beh non è proprio così )
Allora … cosa è TOR ?
Tor Browser (The Onion Routing) e’ un “sistema” che ti permette di navigare su Internet attraverso dei “proxy” (punti di uscita) che fanno in modo che il tuo IP reale non venga ad essere identificato dal “sito” di destinazione e tantomeno mostra (almeno dovrebbe) al tuo provider quello che stai facendo. Dal sito ufficiale :”Tor vi protegge rimbalzando le comunicazioni intorno a una rete distribuita di centri gestiti da volontari in tutto il mondo: impedisce a qualcuno che guarda la connessione a Internet di sapere quali siti visitate e impedisce ai siti visitati di apprendere la vostra posizione fisica.”
Di questi “proxy”, ve ne sono centinaia sparsi per il nostro pianeta, ed ogni volta che utilizzi TOR , il “proxy” a cui ti appoggerai cambierà.
Il sito di destinazione, credera’ che tu stai navigando dal Cile come Dagli Usa, dal Giappone o dall’isola di Pinzellonia e il tuo provider registrerà una connessione protetta con un ip, ma non ciò che stai facendo.
Quindi il “sistema” crea una connessione tra il tuo PC e il “Proxy” di uscita e da li poi vai verso i siti che vuoi …
Bene!
Ora, per malagurata ipotesi, immaginiamo che il proxy che andiamo ad utilizzare sia un proxy “civetta”, un proxy che registra tutto quello che facciamo e digitiamo.
Ahiaiaiaiaiaiaia … Ti sei autenticato su qualche servizio ? Hai avuto accesso a dati molto particolari? Molto probabilmente qualcuno ha copia dei tuoi dati, in specialmodo se erano in chiaro !.
A loro non importa tu chi sei, a loro interessano i dati !
Quindi
Se dovete accedere a servizi o dati personali … TOR non si deve proprio prendere in considerazione !