Onionshare: Einfach anonym Dateien teilen

Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.

Eine Anleitung von veröffentlicht am
Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel.
Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel. (Bild: Pixabay)

Wer Dateien teilen möchte, muss nicht unbedingt auf Cloud-Anbieter zurückgreifen. Statt "die Rechner anderer Leute zu verwenden", wie die Free Software Foundation Europe (FSFE) die Cloud definiert, kann auch der eigene Computer als Verteiler genutzt werden. Dabei hilft das einfach zu bedienende Open-Source-Tool Onionshare, mit dem Dateien sicher und anonym über den Anonymisierungsdienst Tor geteilt werden können.

Inhalt:
  1. Onionshare: Einfach anonym Dateien teilen
  2. Ein anonymer Briefkasten und unsere erste Webseite im Darknet

Entsprechend richtet sich das Tool nicht nur an Privatleute, die ihren Bekannten oder Verwandten Urlaubsfotos oder ein Video zukommen lassen wollen, sondern beispielsweise auch an Journalisten, die ihre Quellen schützen wollen. Das Programm ist mit seiner schlichten grafischen Oberfläche fast noch einfacher zu bedienen als der Tor-Browser.

Das kommt nicht von ungefähr: Der Onionshare-Entwickler Micah Lee kümmert sich um die technische Sicherheit beim Onlinemagazin The Intercept, das vom Snowden-Vertrauten Glenn Greenwald gegründet wurde und jahrelang über die geleakten NSA-Dokumente berichtete. Zudem gehört er zum Vorstand der Freedom of the Press Foundation und arbeitete an diversen Tools mit, welche die Presse- und Kommunikationsfreiheit sichern sollen, beispielsweise Securedrop, Tor Browser Launcher oder eben Onionshare.

Onionshare installieren

Letzteres kann unter Onionshare.org für Windows und MacOS heruntergeladen werden. Für Linux stellt Lee ein Flatpak-Paket auf Flathub.org sowie ein Snap unter Snapcraft.io bereit. Snap und Flatpak Können alternativ direkt von Onionshare.org heruntergeladen werden. Unter Ubuntu und manch anderen Linux-Distributionen lässt sich Onionshare direkt über das Software-Center oder die Kommandozeile installieren.

Nach der Installation starten wir Onionshare, das sich zuerst mit dem Tor-Netzwerk verbinden muss, was ein paar Sekunden dauern kann. Anschließend begrüßt uns Onionshare mit vier großen Kacheln, über die sich entweder Dateien teilen, Dateien empfangen oder Webseiten veröffentlichen lassen und es sich anonym chatten lässt.

Dateien sicher und anonym teilen

Wir klicken auf die Kachel Dateien teilen und können nun die gewünschten Dateien von unserer Festplatte auswählen und hinzufügen. Nun müssen wir nur noch auf den Button Teilen beginnen klicken, und Onionshare startet einen Webserver und generiert eine Webseite mit unseren Dateien, die über das Tor-Netzwerk abgerufen werden können.

  • Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)
  • Wir wählen ein Bild aus, um es zu teilen. (Screenshot: Moritz Tremmel/Golem.de)
  • Nach einem Klick auf den Teilen-Button erhalten wir einen .onion-Domain, die wir weitergeben können. (Screenshot: Moritz Tremmel/Golem.de)
  • Die .onion-Domain gibt es auch mit Passwortschutz. (Screenshot: Moritz Tremmel/Golem.de)
  • Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)
  • Die geteilte Datei kann anschließend mit der .onion-Domain über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • In einem Log sehen wir, ob auf die Webseite zugegriffen wurde und die Datei heruntergeladen wurde. (Screenshot: Moritz Tremmel/Golem.de)
  •  Über eine ähnliche Oberfläche können wir auch Dateien empfangen. (Screenshot: Moritz Tremmel/Golem.de)
  • Auch Webseiten können wir über Onionshare als Onion Service veröffentlichen. (Screenshot: Moritz Tremmel/Golem.de)
  • Die Webseite kann anschließend anonym über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • Mit Version 2.3 hat Onionshare auch eine Chatfunktion erhalten. (Screenshot: Moritz Tremmel/Golem.de)
Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)

Dazu richtet das Tool einen sogenannten Onion Service ein, einen Dienst, der nur unter einer .onion-Domain über das Tor-Netzwerk erreichbar ist. In unserem Fall ist das die nicht besonders intuitive Domain http://pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion. Der Grund für das Zahlenwirrwarr: Es handelt sich dabei um den Fingerabdruck des Keys unseres Onion Services, mit dem eine Ende-zu-Ende-Verschlüsselung sichergestellt wird. Deshalb reicht auch der Zugriff per http, da Tor ohnehin für eine sichere Verschlüsselung sorgt - https ist nicht notwendig.

Neben der Sicherheit garantiert Tor Anonymität, indem es die Verbindung zu unserem Onion Service mehrfach verschlüsselt und durch mehrere Server im Tor-Netzwerk leitet, wegen der verschiedenen zwiebelartigen Schichten Onion genannt. Die Technik sorgt dafür, dass keiner der beteiligten Server weiß, wer welche Webseite oder welchen Onion Service geöffnet hat.

Daher wird das Tor-Netzwerk in den Medien immer wieder als Darknet oder Darkweb bezeichnet. Das klingt anrüchig und sagenumwoben und eignet sich bestens für Geschichten über Drogen, Sex und Crime. Doch wie im Clearnet genannten normalen Internet gibt es im Darknet Legales und Illegales. So ist beispielsweise Facebook auch im Tor-Netzwerk einer der größten Dienste. Neben vielen anderen Diensten wie Zeitungen von New York Times bis Taz oder etlichen datenschutzbewussten Diensten und E-Mail-Anbietern gibt es im Tor-Netzwerk jedoch auch Illegales: beispielsweise Handelsplätze für illegalisierte Drogen, wie es sie auch auf Telegram oder im Clearnet gibt.

Dabei schützt die Technik gerade durch ihre vielfältige Nutzerschaft jeden einzelnen - von Journalisten, Aktivisten oder Menschen, die in autoritären Staaten auf unabhängige Informationen zugreifen wollen, bis hin zu Ermittlern, Geheimdienstmitarbeitern oder Kriminellen.

Raffinierte Technik, die sich einfach bedienen lässt

Doch von all den technischen Raffinessen des Tor-Netzwerkes, die selbst die Massenüberwachung durch Geheimdienste wie NSA oder BND aushebeln, bekommen wir als Nutzer nichts mit. Wir müssen nur auf den Teilen-Beginnen-Button klicken und unseren Kollegen die .onion-Domain zukommen lassen, beispielsweise über einen sicheren Messenger wie Signal oder Threema.

Die Kollegen öffnen anschließend die .onion-Domain im Tor Browser, ein modifizierter Firefox mit dem das Tor-Netzwerk einfach und sicher genutzt werden kann, und können die geteilten Dateien abrufen. Allerdings nur während bei uns die Software Onionshare läuft. Beenden wir das Programm oder den Rechner, ist die Domain nicht mehr erreichbar.

Passwortschutz und Vergänglichkeit

Der .onion-Domain stellt Onionshare standardmäßig den Benutzer onionshare und ein zufällig generiertes Passwort voran. So können Crawler, die unsere .onion-Domain zufällig entdeckt haben, nicht auf die geteilten Inhalte zugreifen. In unserem Fall sieht der Link dann beispielsweise so aus: http://onionshare:maturing-chlorine@pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion

  • Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)
  • Wir wählen ein Bild aus, um es zu teilen. (Screenshot: Moritz Tremmel/Golem.de)
  • Nach einem Klick auf den Teilen-Button erhalten wir einen .onion-Domain, die wir weitergeben können. (Screenshot: Moritz Tremmel/Golem.de)
  • Die .onion-Domain gibt es auch mit Passwortschutz. (Screenshot: Moritz Tremmel/Golem.de)
  • Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)
  • Die geteilte Datei kann anschließend mit der .onion-Domain über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • In einem Log sehen wir, ob auf die Webseite zugegriffen wurde und die Datei heruntergeladen wurde. (Screenshot: Moritz Tremmel/Golem.de)
  •  Über eine ähnliche Oberfläche können wir auch Dateien empfangen. (Screenshot: Moritz Tremmel/Golem.de)
  • Auch Webseiten können wir über Onionshare als Onion Service veröffentlichen. (Screenshot: Moritz Tremmel/Golem.de)
  • Die Webseite kann anschließend anonym über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • Mit Version 2.3 hat Onionshare auch eine Chatfunktion erhalten. (Screenshot: Moritz Tremmel/Golem.de)
Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)

Wer lieber auf den Passwortschutz verzichtet, kann den entsprechenden Haken in den drei Optionen über dem Teilen-Button setzen. Standardmäßig beendet Onionshare zudem die Dateifreigabe, sobald die Dateien einmal heruntergeladen wurden. Da wir die Dateien mit mehreren Kollegen teilen wollen, entfernen wir den Haken bei der entsprechenden Einstellung. Ob die Webseite aufgerufen wurde und wie oft die Dateien abgerufen wurden, sehen wir in einem kleinen Log-Fenster.

Eine dritte Option ermöglicht es uns, die Freigabe zu speichern und automatisch zu laden, wenn wir Onionshare öffnen. Ist die Option nicht gesetzt, verlieren wir die .onion-Domain mit dem Beenden des Programmes. Doch mit Onionshare lassen sich nicht nur Dateien teilen, es können auch Dateien empfangen, Webseiten im Tor-Netzwerk betrieben oder Chats geführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein anonymer Briefkasten und unsere erste Webseite im Darknet 
  1. 1
  2. 2
  3.  


nase5000 13. Mai 2021

HFS Http File Server von rejetto.com Kompaktes Tool, um mal fix n paar Dateien zu hosten...

Huso 12. Mai 2021

Unter anderem Reality Winner. Und selbst Glenn Greenwald hat mittlerweile gemerkt das da...

Mbel 11. Mai 2021

von allen verfügbaren Dateien auf unterschiedlichen Servern samt Mitteilung des...

OMGle 11. Mai 2021

Kann passieren.



Aktuell auf der Startseite von Golem.de
Custom Keyboard
Youtuber baut riesige Tastatur für 13.500 Euro

Die Switches haben das 64-fache Volumen und das Gehäuse ist menschenhoch: Ein Youtuber baut eine absurd große Tastatur für absurd viel Geld.

Custom Keyboard: Youtuber baut riesige Tastatur für 13.500 Euro
Artikel
  1. Super Nintendo: Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux
    Super Nintendo
    Fan bringt verbessertes Zelda 3 für Windows, MacOS und Linux

    Aus 80.000 Zeilen C-Code besteht die per Reverse Engineering generierte Version von Zelda 3. Die bringt einige Verbesserungen und 16:9.

  2. Astronomie: James-Webb-Teleskop entdeckt Miniasteroiden
    Astronomie
    James-Webb-Teleskop entdeckt Miniasteroiden

    Astronomen haben mit dem James-Webb-Teleskop zufällig einen kleinen Asteroiden entdeckt. Es ist wahrscheinlich das kleinste Objekt, das das Weltraumteleskop bisher gefunden hat.

  3. Linux: Alte Computer zu neuem Leben erwecken
    Linux
    Alte Computer zu neuem Leben erwecken

    Computer sind schon nach wenigen Jahren Nutzungsdauer veraltet. Doch mit den schlanken Linux-Distributionen AntiX-Linux, Q4OS oder Simply Linux erleben ältere PC-Systeme einen zweiten Frühling.
    Von Erik Bärwaldt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • DAMN-Deals: AMD CPUs zu Tiefstpreisen (u. a. R7 5800X3D 324€)• MindStar: Zotac RTX 4070 Ti 949€, XFX RX 6800 519€ • WSV-Finale bei MediaMarkt (u. a. Samsung 980 Pro 2 TB Heatsink 199,99€) • RAM im Preisrutsch • Powercolor RX 7900 XTX 1.195€ • PCGH Cyber Week nur noch kurze Zeit [Werbung]
    •  /