In un contesto di sorveglianza pervasiva e tracciamento online, una soluzione come OnionShare garantisce la condivisione sicura di informazioni sensibili.
Configurarlo correttamente consente di contrastare la raccolta indiscriminata di dati da parte di cyber criminali, governi e aziende salvaguardando la nostra libertà individuale e la riservatezza delle comunicazioni online.
Indice degli argomenti
Cos’è OnionShare
Sviluppato da Micah Lee, esperto di sicurezza informatica, giornalista investigativo e autore del libro “Hacks, Leaks, and Revelations” (di cui si consiglia fortemente lo studio), OnionShare rivoluziona il modo in cui condividiamo file e informazioni, garantendo un livello di anonimato senza precedenti grazie all’utilizzo della rete Tor.
Disponibile per Windows, macOS, Linux, Android e iOS (inclusa una versione De-Googled Android), OnionShare è uno strumento versatile e multipiattaforma che consente di condividere file, ospitare siti web e chattare in modo anonimo, proteggendo le nostre comunicazioni da occhi indiscreti. La presenza di default in sistemi operativi focalizzati sulla sicurezza come Qubes OS, Tails, Whonix e ParrotOS ne sottolinea l’importanza nel panorama della cyber security.
Basandosi sulla rete Tor, una rete overlay anonima globale, OnionShare crea un servizio web temporaneo e locale, accessibile unicamente tramite un indirizzo .onion, raggiungibile solo attraverso Tor.
Questa architettura garantisce un elevato livello di sicurezza e anonimato, rendendo OnionShare uno strumento indispensabile per chi necessita di comunicare in modo riservato e protetto.
Ma OnionShare non è solo per esperti: grazie alla propria interfaccia intuitiva e alla facilità d’uso, è accessibile a chiunque desideri proteggere la propria privacy online.
OnionShare: come si attiva il servizio di condivisione
Il processo di attivazione dei servizi si articola in diverse fasi:
- Creazione del servizio onion: OnionShare genera un indirizzo .onion univoco per il server web temporaneo. Tale indirizzo, simile a un normale indirizzo web ma con l’estensione .onion, funge da identificativo unico per il servizio di condivisione. Per impostazione predefinita, il servizio è protetto da una chiave privata.
- Pubblicazione del servizio onion: una volta creato, il servizio onion viene reso disponibile sulla rete Tor. Ciò significa che chiunque conosca l’indirizzo .onion e utilizzi rete Tor possa accedere al server.
- Condivisione dell’indirizzo .onion e della chiave privata: l’utente che ha creato il servizio può condividere l’indirizzo .onion con i destinatari tramite qualsiasi canale di comunicazione, come email o messaggistica istantanea. Se il servizio è protetto da una chiave privata, essa deve essere condivisa attraverso un canale sicuro, preferibilmente diverso da quello utilizzato per l’indirizzo .onion, per garantire la massima riservatezza.
- Accesso al servizio: i destinatari, utilizzando rete Tor, possono navigare all’indirizzo .onion per accedere al server web temporaneo. Se richiesto, dovranno inserire la chiave privata per visualizzare i file condivisi.
- Chiusura del servizio onion: l’utente che ha creato il servizio può interromperlo in qualsiasi momento, rendendo il server web e i file condivisi inaccessibili.
Come condividere file in maniera sicura con OnionShare
Illustriamo ora il processo di condivisione di file tramite OnionShare attraverso una guida passo passo.
Avvio di OnionShare
All’apertura di OnionShare, viene visualizzata la schermata iniziale. Si consiglia di abilitare l’opzione Auto-connect to Tor per velocizzare gli avvii successivi.
Cliccare su Connect to Tor per stabilire la connessione alla rete Tor. In caso di difficoltà, consultare la documentazione ufficiale.
Selezione del servizio
Una volta connessi a Tor, si aprirà una nuova schermata in cui è possibile scegliere il servizio desiderato.
Per condividere file, selezionare Share Files e cliccare su Start Sharing.
Aggiunta dei file e configurazione delle opzioni
Nella schermata successiva, aggiungere i file da condividere utilizzando il pulsante Add o trascinandoli direttamente nell’area designata.
Prima di avviare la condivisione, è importante notare che, per impostazione predefinita, OnionShare interromperà automaticamente il servizio e rimuoverà il sito web non appena i file saranno stati scaricati.
Per consentire a più utenti di scaricare i file, così come permettere il download dei singoli file, è necessario deselezionare la casella Stop sharing after files have been sent (uncheck to allow download individual files).
Cliccare su Start Sharing per avviare il servizio di condivisione.
Condivisione delle informazioni di accesso
OnionShare genererà un indirizzo .onion univoco e una chiave privata.
Per consentire ai destinatari di accedere ai file, condividere l’indirizzo .onion e la chiave privata tramite canali di comunicazione sicuri e crittografati, come Signal.
È fondamentale utilizzare canali diversi per l’indirizzo e la chiave privata per garantire la massima sicurezza.
Accesso al servizio
I destinatari, utilizzando la rete Tor (in questo caso tramite Tor Browser), potranno inserire l’indirizzo .onion nella barra degli indirizzi per accedere al servizio.
Se richiesto, dovranno inserire la chiave privata per visualizzare e scaricare i file.
La medesima procedura, con minime modifiche, può essere applicata per attivare gli altri servizi offerti da OnionShare.
Le funzionalità di condivisione dati di OnionShare
OnionShare (nella versione 2.6.2 che abbiamo utilizzato per la realizzazione di questa guida) offre una vasta gamma di funzionalità per la condivisione sicura e anonima di dati:
- Condividere file
- Ricevere file
- Ospitare un sito web
- Chattare in maniera anonima
Per un approfondimento delle funzionalità avanzate, si rimanda alla documentazione ufficiale.
Una caratteristica particolarmente interessante di OnionShare è la possibilità di rendere persistenti gli indirizzi .onion dei servizi creati.
Selezionando l’opzione Always open this tab when OnionShare is started prima di avviare un servizio, questo verrà riaperto automaticamente al successivo avvio di OnionShare, mantenendo lo stesso indirizzo .onion.
È importante sottolineare che una copia della chiave privata di ciascun servizio persistente verrà memorizzata localmente sul dispositivo dell’utente.
Strumento indispensabile per la privacy e la sicurezza online
OnionShare è progettato per garantire un elevato livello di sicurezza e privacy:
- Protezione dei dati: i dati dell’utente rimangono sul suo dispositivo e non vengono mai caricati su server esterni.
- Crittografia end-to-end: le comunicazioni sono crittografate end-to-end, garantendo che solo mittente e destinatario possano leggerle.
- Anonimato: sia l’utente che chi scarica i file sono protetti dall’anonimato offerto dalla rete Tor.
Tuttavia, è importante notare che OnionShare non protegge da:
- Condivisione non sicura dell’indirizzo .onion: è fondamentale condividere l’indirizzo .onion e la chiave privata (se presente) solo attraverso canali sicuri, come applicazioni di messaggistica crittografata o incontri di persona.
- Condivisione non anonima dell’indirizzo .onion: se si desidera mantenere l’anonimato, è consigliabile utilizzare un account email o chat accessibile solo tramite Tor per condividere l’indirizzo .onion.
OnionShare si rivela uno strumento prezioso in una varietà di scenari in cui la privacy e la sicurezza sono fondamentali:
- Giornalismo e whistleblowing: giornalisti e informatori possono utilizzare OnionShare per ricevere documenti sensibili in modo anonimo, proteggendo le proprie fonti e garantendo la riservatezza delle informazioni.
- Attivismo: gruppi di attivisti possono condividere informazioni e organizzare azioni in modo sicuro, evitando la sorveglianza e la censura.
- Condivisione di file sensibili: OnionShare è ideale per condividere file contenenti dati personali, finanziari o qualsiasi altro tipo di informazione che si desidera mantenere privata.
- Comunicazione sicura in ambienti ostili: in paesi con regimi repressivi o in situazioni di conflitto, OnionShare può essere utilizzato per comunicare in modo sicuro ed eludere la censura.
- Protezione della privacy personale: anche nella vita di tutti i giorni, OnionShare può essere utilizzato per condividere file con amici e familiari in modo sicuro e proteggere la propria privacy online.
Conclusioni
L’adozione di OnionShare, in quanto strumento di comunicazione anonima e sicura, contribuisce significativamente a rafforzare la consapevolezza sull’importanza della privacy online.
In un panorama digitale sempre più esposto a rischi di sorveglianza e violazione dei dati, OnionShare offre una soluzione concreta per la tutela delle informazioni sensibili, promuovendo un ambiente digitale più sicuro e tutelato.
L’utilizzo di questa tecnologia non solo protegge le comunicazioni individuali, ma contribuisce anche a creare una cultura della privacy più solida e diffusa, fondamentale per la salvaguardia dei diritti digitali e la promozione di un Internet libero e aperto.