aiutocomputerhelp
HowtoSicurezza Informatica

Come condividere file in sicurezza(?) con OnionShare.

Giovanni Popolizio , ,

OnionShare

OnionShare è uno strumento open source per inviare e ricevere file in modo(sicuro e anonimo ?) utilizzando i servizi Tor onion.  Il suo funzionamento è alquanto semplice : crea un server web direttamente sul computer e lo rende rende accessibile attraverso un indirizzo web Tor (tipo http://akjdasdgbashd………..7f6hhghg4h.onion ) che altri possono caricare in Tor Browser. Non richiede la configurazione di un server separato o l’utilizzo di un servizio di condivisione di file di terze parti: bisogna solo comunicare quell’indirizzo alle persone che si voglia possano scaricare o ricercare file nelle directory che avete deciso di rendere disponbile.

Si potrebbe notare che l’indirizzo OnionShare utilizza HTTP e non HTTPS, ma in realtà potrebbe andare bene anche HTTP. HTTPS aggiunge uno strato di crittografia tra un browser web e un server web, ma i servizi Tor onion sono già crittografati end-to-end, quindi HTTPS non è necessario.

OnionShare
OnionShare

Installazione

per Ubuntu

sudo add-apt-repository ppa:micahflee/ppa

sudo apt update

sudo apt install -y onionshare

per Fedora

sudo dnf install onionshare

per MacOS

https://onionshare.org/dist/2/OnionShare-2.pkg

OnionShare

per Microsoft

https://onionshare.org/dist/2/onionshare-2-setup.exe

Perche potrebbe essere Insicuro OnionShare ?

Utilizzare TOR per connettersi ai servizi on-line di una Banca è come scrivere sotto la tastiera Username e Password per ricordarli ! ( beh non è proprio così )
Allora … cosa è TOR ?
Tor Browser (The Onion Routing) e’ un “sistema” che ti permette di navigare su Internet attraverso dei “proxy” (punti di uscita) che fanno in modo che il tuo IP reale non venga ad essere identificato dal “sito” di destinazione e tantomeno mostra (almeno dovrebbe) al tuo provider quello che stai facendo. Dal sito ufficiale :”Tor vi protegge rimbalzando le comunicazioni intorno a una rete distribuita di centri gestiti da volontari in tutto il mondo: impedisce a qualcuno che guarda la connessione a Internet di sapere quali siti visitate e impedisce ai siti visitati di apprendere la vostra posizione fisica.”

Di questi “proxy”, ve ne sono centinaia sparsi per il nostro pianeta, ed ogni volta che utilizzi TOR , il “proxy” a cui ti appoggerai cambierà.

Il sito di destinazione, credera’ che tu stai navigando dal Cile come Dagli Usa, dal Giappone o dall’isola di Pinzellonia e il tuo provider registrerà una connessione protetta con un ip, ma non ciò che stai facendo.

Quindi il “sistema” crea una connessione tra il tuo PC e il “Proxy” di uscita e da li poi vai verso i siti che vuoi …

Bene!

Ora, per malagurata ipotesi, immaginiamo che il proxy che andiamo ad utilizzare sia un proxy “civetta”, un proxy che registra tutto quello che facciamo e digitiamo.
Ahiaiaiaiaiaiaia … Ti sei autenticato su qualche servizio ? Hai avuto accesso a dati molto particolari? Molto probabilmente qualcuno ha copia dei tuoi dati, in specialmodo se erano in chiaro !.

A loro non importa tu chi sei, a loro interessano i dati !

Quindi

Se dovete accedere a servizi o dati personali … TOR non si deve proprio prendere in considerazione !