Onionshare: Einfach anonym Dateien teilen

Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.

Eine Anleitung von veröffentlicht am
Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel.
Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel. (Bild: Pixabay)

Wer Dateien teilen möchte, muss nicht unbedingt auf Cloud-Anbieter zurückgreifen. Statt "die Rechner anderer Leute zu verwenden", wie die Free Software Foundation Europe (FSFE) die Cloud definiert, kann auch der eigene Computer als Verteiler genutzt werden. Dabei hilft das einfach zu bedienende Open-Source-Tool Onionshare, mit dem Dateien sicher und anonym über den Anonymisierungsdienst Tor geteilt werden können.

Inhalt:
  1. Onionshare: Einfach anonym Dateien teilen
  2. Ein anonymer Briefkasten und unsere erste Webseite im Darknet

Entsprechend richtet sich das Tool nicht nur an Privatleute, die ihren Bekannten oder Verwandten Urlaubsfotos oder ein Video zukommen lassen wollen, sondern beispielsweise auch an Journalisten, die ihre Quellen schützen wollen. Das Programm ist mit seiner schlichten grafischen Oberfläche fast noch einfacher zu bedienen als der Tor-Browser.

Das kommt nicht von ungefähr: Der Onionshare-Entwickler Micah Lee kümmert sich um die technische Sicherheit beim Onlinemagazin The Intercept, das vom Snowden-Vertrauten Glenn Greenwald gegründet wurde und jahrelang über die geleakten NSA-Dokumente berichtete. Zudem gehört er zum Vorstand der Freedom of the Press Foundation und arbeitete an diversen Tools mit, welche die Presse- und Kommunikationsfreiheit sichern sollen, beispielsweise Securedrop, Tor Browser Launcher oder eben Onionshare.

Onionshare installieren

Letzteres kann unter Onionshare.org für Windows und MacOS heruntergeladen werden. Für Linux stellt Lee ein Flatpak-Paket auf Flathub.org sowie ein Snap unter Snapcraft.io bereit. Snap und Flatpak Können alternativ direkt von Onionshare.org heruntergeladen werden. Unter Ubuntu und manch anderen Linux-Distributionen lässt sich Onionshare direkt über das Software-Center oder die Kommandozeile installieren.

Stellenmarkt
  1. (Wirtschafts-)Informatikerin als IT-Serviceverantwortliche (m/w/d) für den Bereich Netzwerk
    Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München
  2. Inhouse Berater SAP (m/w/d)
    über Hays AG, Giengen an der Brenz
Detailsuche

Nach der Installation starten wir Onionshare, das sich zuerst mit dem Tor-Netzwerk verbinden muss, was ein paar Sekunden dauern kann. Anschließend begrüßt uns Onionshare mit vier großen Kacheln, über die sich entweder Dateien teilen, Dateien empfangen oder Webseiten veröffentlichen lassen und es sich anonym chatten lässt.

Dateien sicher und anonym teilen

Wir klicken auf die Kachel Dateien teilen und können nun die gewünschten Dateien von unserer Festplatte auswählen und hinzufügen. Nun müssen wir nur noch auf den Button Teilen beginnen klicken, und Onionshare startet einen Webserver und generiert eine Webseite mit unseren Dateien, die über das Tor-Netzwerk abgerufen werden können.

  • Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)
  • Wir wählen ein Bild aus, um es zu teilen. (Screenshot: Moritz Tremmel/Golem.de)
  • Nach einem Klick auf den Teilen-Button erhalten wir einen .onion-Domain, die wir weitergeben können. (Screenshot: Moritz Tremmel/Golem.de)
  • Die .onion-Domain gibt es auch mit Passwortschutz. (Screenshot: Moritz Tremmel/Golem.de)
  • Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)
  • Die geteilte Datei kann anschließend mit der .onion-Domain über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • In einem Log sehen wir, ob auf die Webseite zugegriffen wurde und die Datei heruntergeladen wurde. (Screenshot: Moritz Tremmel/Golem.de)
  •  Über eine ähnliche Oberfläche können wir auch Dateien empfangen. (Screenshot: Moritz Tremmel/Golem.de)
  • Auch Webseiten können wir über Onionshare als Onion Service veröffentlichen. (Screenshot: Moritz Tremmel/Golem.de)
  • Die Webseite kann anschließend anonym über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • Mit Version 2.3 hat Onionshare auch eine Chatfunktion erhalten. (Screenshot: Moritz Tremmel/Golem.de)
Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)

Dazu richtet das Tool einen sogenannten Onion Service ein, einen Dienst, der nur unter einer .onion-Domain über das Tor-Netzwerk erreichbar ist. In unserem Fall ist das die nicht besonders intuitive Domain http://pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion. Der Grund für das Zahlenwirrwarr: Es handelt sich dabei um den Fingerabdruck des Keys unseres Onion Services, mit dem eine Ende-zu-Ende-Verschlüsselung sichergestellt wird. Deshalb reicht auch der Zugriff per http, da Tor ohnehin für eine sichere Verschlüsselung sorgt - https ist nicht notwendig.

Neben der Sicherheit garantiert Tor Anonymität, indem es die Verbindung zu unserem Onion Service mehrfach verschlüsselt und durch mehrere Server im Tor-Netzwerk leitet, wegen der verschiedenen zwiebelartigen Schichten Onion genannt. Die Technik sorgt dafür, dass keiner der beteiligten Server weiß, wer welche Webseite oder welchen Onion Service geöffnet hat.

Daher wird das Tor-Netzwerk in den Medien immer wieder als Darknet oder Darkweb bezeichnet. Das klingt anrüchig und sagenumwoben und eignet sich bestens für Geschichten über Drogen, Sex und Crime. Doch wie im Clearnet genannten normalen Internet gibt es im Darknet Legales und Illegales. So ist beispielsweise Facebook auch im Tor-Netzwerk einer der größten Dienste. Neben vielen anderen Diensten wie Zeitungen von New York Times bis Taz oder etlichen datenschutzbewussten Diensten und E-Mail-Anbietern gibt es im Tor-Netzwerk jedoch auch Illegales: beispielsweise Handelsplätze für illegalisierte Drogen, wie es sie auch auf Telegram oder im Clearnet gibt.

Dabei schützt die Technik gerade durch ihre vielfältige Nutzerschaft jeden einzelnen - von Journalisten, Aktivisten oder Menschen, die in autoritären Staaten auf unabhängige Informationen zugreifen wollen, bis hin zu Ermittlern, Geheimdienstmitarbeitern oder Kriminellen.

Raffinierte Technik, die sich einfach bedienen lässt

Doch von all den technischen Raffinessen des Tor-Netzwerkes, die selbst die Massenüberwachung durch Geheimdienste wie NSA oder BND aushebeln, bekommen wir als Nutzer nichts mit. Wir müssen nur auf den Teilen-Beginnen-Button klicken und unseren Kollegen die .onion-Domain zukommen lassen, beispielsweise über einen sicheren Messenger wie Signal oder Threema.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Kollegen öffnen anschließend die .onion-Domain im Tor Browser, ein modifizierter Firefox mit dem das Tor-Netzwerk einfach und sicher genutzt werden kann, und können die geteilten Dateien abrufen. Allerdings nur während bei uns die Software Onionshare läuft. Beenden wir das Programm oder den Rechner, ist die Domain nicht mehr erreichbar.

Passwortschutz und Vergänglichkeit

Der .onion-Domain stellt Onionshare standardmäßig den Benutzer onionshare und ein zufällig generiertes Passwort voran. So können Crawler, die unsere .onion-Domain zufällig entdeckt haben, nicht auf die geteilten Inhalte zugreifen. In unserem Fall sieht der Link dann beispielsweise so aus: http://onionshare:maturing-chlorine@pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion

  • Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)
  • Wir wählen ein Bild aus, um es zu teilen. (Screenshot: Moritz Tremmel/Golem.de)
  • Nach einem Klick auf den Teilen-Button erhalten wir einen .onion-Domain, die wir weitergeben können. (Screenshot: Moritz Tremmel/Golem.de)
  • Die .onion-Domain gibt es auch mit Passwortschutz. (Screenshot: Moritz Tremmel/Golem.de)
  • Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)
  • Die geteilte Datei kann anschließend mit der .onion-Domain über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • In einem Log sehen wir, ob auf die Webseite zugegriffen wurde und die Datei heruntergeladen wurde. (Screenshot: Moritz Tremmel/Golem.de)
  •  Über eine ähnliche Oberfläche können wir auch Dateien empfangen. (Screenshot: Moritz Tremmel/Golem.de)
  • Auch Webseiten können wir über Onionshare als Onion Service veröffentlichen. (Screenshot: Moritz Tremmel/Golem.de)
  • Die Webseite kann anschließend anonym über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • Mit Version 2.3 hat Onionshare auch eine Chatfunktion erhalten. (Screenshot: Moritz Tremmel/Golem.de)
Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)

Wer lieber auf den Passwortschutz verzichtet, kann den entsprechenden Haken in den drei Optionen über dem Teilen-Button setzen. Standardmäßig beendet Onionshare zudem die Dateifreigabe, sobald die Dateien einmal heruntergeladen wurden. Da wir die Dateien mit mehreren Kollegen teilen wollen, entfernen wir den Haken bei der entsprechenden Einstellung. Ob die Webseite aufgerufen wurde und wie oft die Dateien abgerufen wurden, sehen wir in einem kleinen Log-Fenster.

Eine dritte Option ermöglicht es uns, die Freigabe zu speichern und automatisch zu laden, wenn wir Onionshare öffnen. Ist die Option nicht gesetzt, verlieren wir die .onion-Domain mit dem Beenden des Programmes. Doch mit Onionshare lassen sich nicht nur Dateien teilen, es können auch Dateien empfangen, Webseiten im Tor-Netzwerk betrieben oder Chats geführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein anonymer Briefkasten und unsere erste Webseite im Darknet 
  1. 1
  2. 2
  3.  


nase5000 13. Mai 2021

HFS Http File Server von rejetto.com Kompaktes Tool, um mal fix n paar Dateien zu hosten...

Huso 12. Mai 2021

Unter anderem Reality Winner. Und selbst Glenn Greenwald hat mittlerweile gemerkt das da...

Mbel 11. Mai 2021

von allen verfügbaren Dateien auf unterschiedlichen Servern samt Mitteilung des...

OMGle 11. Mai 2021

Kann passieren.

OMGle 11. Mai 2021

Der wird von den Russen bezahlt, um die Five Eyes zu umgehen: "Micah Lee is First Look...



Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  2. eStream: Airstream-Wohnwagen mit eigenem Elektroantrieb
    eStream
    Airstream-Wohnwagen mit eigenem Elektroantrieb

    Der Wohnwagen Airstream eStream besitzt einen eigenen Elektroantrieb nebst Akku. Das entlastet das Zugfahrzeug und eröffnet weitere Möglichkeiten.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /