Onionshare: Einfach anonym Dateien teilen

Schnell eine Datei teilen, ganz ohne Cloud und dazu noch anonym - das und mehr geht mit dem Tool Onionshare.

Artikel von veröffentlicht am
Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel.
Der Anonymisierungsdienst Tor verschlüsselt den Traffic in mehreren Schichten - wie bei einer Zwiebel. (Bild: Pixabay)

Wer Dateien teilen möchte, muss nicht unbedingt auf Cloud-Anbieter zurückgreifen. Statt "die Rechner anderer Leute zu verwenden", wie die Free Software Foundation Europe (FSFE) die Cloud definiert, kann auch der eigene Computer als Verteiler genutzt werden. Dabei hilft das einfach zu bedienende Open-Source-Tool Onionshare, mit dem Dateien sicher und anonym über den Anonymisierungsdienst Tor geteilt werden können.

Inhalt:
  1. Onionshare: Einfach anonym Dateien teilen
  2. Ein anonymer Briefkasten und unsere erste Webseite im Darknet

Entsprechend richtet sich das Tool nicht nur an Privatleute, die ihren Bekannten oder Verwandten Urlaubsfotos oder ein Video zukommen lassen wollen, sondern beispielsweise auch an Journalisten, die ihre Quellen schützen wollen. Das Programm ist mit seiner schlichten grafischen Oberfläche fast noch einfacher zu bedienen als der Tor-Browser.

Das kommt nicht von ungefähr: Der Onionshare-Entwickler Micah Lee kümmert sich um die technische Sicherheit beim Onlinemagazin The Intercept, das vom Snowden-Vertrauten Glenn Greenwald gegründet wurde und jahrelang über die geleakten NSA-Dokumente berichtete. Zudem gehört er zum Vorstand der Freedom of the Press Foundation und arbeitete an diversen Tools mit, welche die Presse- und Kommunikationsfreiheit sichern sollen, beispielsweise Securedrop, Tor Browser Launcher oder eben Onionshare.

Onionshare installieren

Letzteres kann unter Onionshare.org für Windows und MacOS heruntergeladen werden. Für Linux stellt Lee ein Flatpak-Paket auf Flathub.org sowie ein Snap unter Snapcraft.io bereit. Snap und Flatpak Können alternativ direkt von Onionshare.org heruntergeladen werden. Unter Ubuntu und manch anderen Linux-Distributionen lässt sich Onionshare direkt über das Software-Center oder die Kommandozeile installieren.

Stellenmarkt
  1. C/C++ Softwareentwickler (m/w/d) - Embedded Systems
    ProjektAntrieb IT GmbH, Fürth
  2. IT-Koordination (dezentral) (w/m/d)
    Phoenix Beschäftigung und Bildung e.G., Einsatzgebiet Raum Baden-Württemberg (Home-Office)
Detailsuche

Nach der Installation starten wir Onionshare, das sich zuerst mit dem Tor-Netzwerk verbinden muss, was ein paar Sekunden dauern kann. Anschließend begrüßt uns Onionshare mit vier großen Kacheln, über die sich entweder Dateien teilen, Dateien empfangen oder Webseiten veröffentlichen lassen und es sich anonym chatten lässt.

Dateien sicher und anonym teilen

Wir klicken auf die Kachel Dateien teilen und können nun die gewünschten Dateien von unserer Festplatte auswählen und hinzufügen. Nun müssen wir nur noch auf den Button Teilen beginnen klicken, und Onionshare startet einen Webserver und generiert eine Webseite mit unseren Dateien, die über das Tor-Netzwerk abgerufen werden können.

  • Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)
  • Wir wählen ein Bild aus, um es zu teilen. (Screenshot: Moritz Tremmel/Golem.de)
  • Nach einem Klick auf den Teilen-Button erhalten wir einen .onion-Domain, die wir weitergeben können. (Screenshot: Moritz Tremmel/Golem.de)
  • Die .onion-Domain gibt es auch mit Passwortschutz. (Screenshot: Moritz Tremmel/Golem.de)
  • Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)
  • Die geteilte Datei kann anschließend mit der .onion-Domain über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • In einem Log sehen wir, ob auf die Webseite zugegriffen wurde und die Datei heruntergeladen wurde. (Screenshot: Moritz Tremmel/Golem.de)
  •  Über eine ähnliche Oberfläche können wir auch Dateien empfangen. (Screenshot: Moritz Tremmel/Golem.de)
  • Auch Webseiten können wir über Onionshare als Onion Service veröffentlichen. (Screenshot: Moritz Tremmel/Golem.de)
  • Die Webseite kann anschließend anonym über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • Mit Version 2.3 hat Onionshare auch eine Chatfunktion erhalten. (Screenshot: Moritz Tremmel/Golem.de)
Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)

Dazu richtet das Tool einen sogenannten Onion Service ein, einen Dienst, der nur unter einer .onion-Domain über das Tor-Netzwerk erreichbar ist. In unserem Fall ist das die nicht besonders intuitive Domain http://pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion. Der Grund für das Zahlenwirrwarr: Es handelt sich dabei um den Fingerabdruck des Keys unseres Onion Services, mit dem eine Ende-zu-Ende-Verschlüsselung sichergestellt wird. Deshalb reicht auch der Zugriff per http, da Tor ohnehin für eine sichere Verschlüsselung sorgt - https ist nicht notwendig.

Neben der Sicherheit garantiert Tor Anonymität, indem es die Verbindung zu unserem Onion Service mehrfach verschlüsselt und durch mehrere Server im Tor-Netzwerk leitet, wegen der verschiedenen zwiebelartigen Schichten Onion genannt. Die Technik sorgt dafür, dass keiner der beteiligten Server weiß, wer welche Webseite oder welchen Onion Service geöffnet hat.

Daher wird das Tor-Netzwerk in den Medien immer wieder als Darknet oder Darkweb bezeichnet. Das klingt anrüchig und sagenumwoben und eignet sich bestens für Geschichten über Drogen, Sex und Crime. Doch wie im Clearnet genannten normalen Internet gibt es im Darknet Legales und Illegales. So ist beispielsweise Facebook auch im Tor-Netzwerk einer der größten Dienste. Neben vielen anderen Diensten wie Zeitungen von New York Times bis Taz oder etlichen datenschutzbewussten Diensten und E-Mail-Anbietern gibt es im Tor-Netzwerk jedoch auch Illegales: beispielsweise Handelsplätze für illegalisierte Drogen, wie es sie auch auf Telegram oder im Clearnet gibt.

Dabei schützt die Technik gerade durch ihre vielfältige Nutzerschaft jeden einzelnen - von Journalisten, Aktivisten oder Menschen, die in autoritären Staaten auf unabhängige Informationen zugreifen wollen, bis hin zu Ermittlern, Geheimdienstmitarbeitern oder Kriminellen.

Raffinierte Technik, die sich einfach bedienen lässt

Doch von all den technischen Raffinessen des Tor-Netzwerkes, die selbst die Massenüberwachung durch Geheimdienste wie NSA oder BND aushebeln, bekommen wir als Nutzer nichts mit. Wir müssen nur auf den Teilen-Beginnen-Button klicken und unseren Kollegen die .onion-Domain zukommen lassen, beispielsweise über einen sicheren Messenger wie Signal oder Threema.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Die Kollegen öffnen anschließend die .onion-Domain im Tor Browser, ein modifizierter Firefox mit dem das Tor-Netzwerk einfach und sicher genutzt werden kann, und können die geteilten Dateien abrufen. Allerdings nur während bei uns die Software Onionshare läuft. Beenden wir das Programm oder den Rechner, ist die Domain nicht mehr erreichbar.

Passwortschutz und Vergänglichkeit

Der .onion-Domain stellt Onionshare standardmäßig den Benutzer onionshare und ein zufällig generiertes Passwort voran. So können Crawler, die unsere .onion-Domain zufällig entdeckt haben, nicht auf die geteilten Inhalte zugreifen. In unserem Fall sieht der Link dann beispielsweise so aus: http://onionshare:maturing-chlorine@pczyt4m3mhaxk7skgks5f2j7o35f74s6jmlljbtydfy3nd7i5mkg7bqd.onion

  • Die Oberfläche von Onionshare ist übersichtlich. Die vier Funktionen lassen sich über Kacheln und Tabs einrichten. (Screenshot: Moritz Tremmel/Golem.de)
  • Wir wählen ein Bild aus, um es zu teilen. (Screenshot: Moritz Tremmel/Golem.de)
  • Nach einem Klick auf den Teilen-Button erhalten wir einen .onion-Domain, die wir weitergeben können. (Screenshot: Moritz Tremmel/Golem.de)
  • Die .onion-Domain gibt es auch mit Passwortschutz. (Screenshot: Moritz Tremmel/Golem.de)
  • Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)
  • Die geteilte Datei kann anschließend mit der .onion-Domain über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • In einem Log sehen wir, ob auf die Webseite zugegriffen wurde und die Datei heruntergeladen wurde. (Screenshot: Moritz Tremmel/Golem.de)
  •  Über eine ähnliche Oberfläche können wir auch Dateien empfangen. (Screenshot: Moritz Tremmel/Golem.de)
  • Auch Webseiten können wir über Onionshare als Onion Service veröffentlichen. (Screenshot: Moritz Tremmel/Golem.de)
  • Die Webseite kann anschließend anonym über den Tor Browser abgerufen werden. (Screenshot: Moritz Tremmel/Golem.de)
  • Mit Version 2.3 hat Onionshare auch eine Chatfunktion erhalten. (Screenshot: Moritz Tremmel/Golem.de)
Passwortschutz, dauerhafte .onion-Domain oder mehrmaliges Downloaden können wir per Häkchen ein- oder ausstellen.(Screenshot: Moritz Tremmel/Golem.de)

Wer lieber auf den Passwortschutz verzichtet, kann den entsprechenden Haken in den drei Optionen über dem Teilen-Button setzen. Standardmäßig beendet Onionshare zudem die Dateifreigabe, sobald die Dateien einmal heruntergeladen wurden. Da wir die Dateien mit mehreren Kollegen teilen wollen, entfernen wir den Haken bei der entsprechenden Einstellung. Ob die Webseite aufgerufen wurde und wie oft die Dateien abgerufen wurden, sehen wir in einem kleinen Log-Fenster.

Eine dritte Option ermöglicht es uns, die Freigabe zu speichern und automatisch zu laden, wenn wir Onionshare öffnen. Ist die Option nicht gesetzt, verlieren wir die .onion-Domain mit dem Beenden des Programmes. Doch mit Onionshare lassen sich nicht nur Dateien teilen, es können auch Dateien empfangen, Webseiten im Tor-Netzwerk betrieben oder Chats geführt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ein anonymer Briefkasten und unsere erste Webseite im Darknet 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Der Fall Anne-Elisabeth Hagen
Lösegeldforderung per Bitcoin-Transaktion

Der Fall der verschwundenen norwegischen Millionärsgattin Anne-Elisabeth Hagen ist auch ein Krimi um Kryptowährungen und Anonymisierungsdienste.
Von Elke Wittich und Boris Mayer

Der Fall Anne-Elisabeth Hagen: Lösegeldforderung per Bitcoin-Transaktion
Artikel
  1. Project Hazel: Razers skurrile Maske erscheint zum Jahresende
    Project Hazel
    Razers skurrile Maske erscheint zum Jahresende

    Die erste Charge von Razers Project Hazel kommt erst in einigen Monaten. Derweil will Razer Verbesserungen an der Maske vornehmen.

  2. Microsoft: Windows-10-Nutzer von neuer Wetter-App genervt
    Microsoft
    Windows-10-Nutzer von neuer Wetter-App genervt

    Ungenaue Vorhersagen und matschige Schrift: Die Wetter-App in Windows 10 stört einige. Gleiches gilt beim News-Feed. Beides ist versteckbar.

  3. Smartwatch: Apple Watch Series 8 soll Fieberthermometer erhalten
    Smartwatch
    Apple Watch Series 8 soll Fieberthermometer erhalten

    Fiebermessen mit der Apple Watch soll ab 2022 möglich werden. Auch eine Extremsport-Version soll kommen.

nase5000 13. Mai 2021 / Themenstart

HFS Http File Server von rejetto.com Kompaktes Tool, um mal fix n paar Dateien zu hosten...

Huso 12. Mai 2021 / Themenstart

Unter anderem Reality Winner. Und selbst Glenn Greenwald hat mittlerweile gemerkt das da...

Mbel 11. Mai 2021 / Themenstart

von allen verfügbaren Dateien auf unterschiedlichen Servern samt Mitteilung des...

OMGle 11. Mai 2021 / Themenstart

Der wird von den Russen bezahlt, um die Five Eyes zu umgehen: "Micah Lee is First Look...

Kommentieren


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Xbox Series X aktuell bestellbar 499,99€ • Amazon-Geräte günstiger • Far Cry 6 + Steelbook PS5 69,99€ • Elden Ring vorbestellbar ab 59,99€ • Crucial MX500 500GB 48,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Dualsense 59,99€ • Battlefield 2042 PC 53,99€ • Sony Pulse 3D-Headset PS5 99,99€ [Werbung]
    •  /