OnionShare: comparte de forma anónima y segura un fichero de cualquier tamaño a través de Tor

OnionShare te permite compartir fácilmente de forma segura y anónima un archivo de cualquier tamaño. Funciona arrancando un servidor web, haciéndolo accesible como un servicio oculto de Tor y generando una URL aleatoria (no adivinable) para descargar el archivo. 

Siempre tener en cuenta que la velocidad de descarga de la red Tor suele ser lenta... pero ya no tendrás que configurar un servidor en Internet ni usar un servicio de intercambio de archivos de terceros, simplemente aloja el archivo en tu propio ordenador y utiliza el servicio oculto de Tor para que sea temporalmente accesible a través de Internet. El otro usuario sólo tendrá que usar Tor Browser para descargar tu archivo.

Vamos a probarlo en Kali. Para ello tendrás que tener instalado previamente Tor (sudo apt-get install tor). Después descomentamos la directiva para levantar el puerto de control:

root@kali:~# vi /etc/tor/torrc
ControlPort 9051


Y arrancamos el servicio:

root@kali:~# service tor start
[ ok ] Starting tor daemon...done.


A continuación descargamos y descomprimimos la herramienta:

root@kali:~# wget https://github.com/micahflee/onionshare/archive/master.zip
root@kali:~# unzip master.zip


Para el ejemplo, compartiremos un fichero de base de datos de un leak:

root@kali:~/onionshare-master# du -h secreto.db
38M    secreto.db


Ahora simplemente ejecutaremos el script de python tomando como parámetro el nombre del fichero a compartir:

root@kali:~/onionshare-master# ./onionshare.py secreto.db
Connecting to Tor ControlPort to set up hidden service on port 28274

Give this URL to the person you're sending the file to:
http://qau74hyi57alqt6x.onion/f374ca109123458eb7fa7fe9ae7b7097

Press Ctrl-C to stop server

 * Running on http://127.0.0.1:28274/


Y nuestro colega sólo tendrá que abrir la URL indicada en su navegador Tor:


Comentarios

  1. Si alguien 'intenta' ocultar su identidad en Internet, muy mal asunto. Que alguien "se moje" si no está de acuerdo y que enumere una lista con las bondades de Tor para fines legales.

    ResponderEliminar
  2. A los malos no les va a hacer falta ni infectar servers para subir los ficheros de configuración de troyanos

    ResponderEliminar
  3. A esto como siempre hay que sumarle un 'second factor'......
    Una lejana red wifi, un portatil....

    ResponderEliminar

Publicar un comentario