💾 Archived View for sl1200.dystopic.world › art › onionshare.gmi captured on 2022-04-28 at 17:41:21. Gemini links have been rewritten to link to archived content
⬅️ Previous capture (2022-03-01)
-=-=-=-=-=-=-
12-2021 | #onionshare #tor #onion
Este tutorial tiene por objeto explicar cómo crear tu propio sitio web .onion y compartir archivos a través de la red Tor, de forma completamente anónima, sin posibilidad viable de rastreo y sin necesidad de comprar un dominio ni alquilar un servidor. Todo desde tu casa y sin apenas conocimientos informáticos.
Para ello emplearemos un software que considero una auténtica maravilla, OnionShare.
OnionShare gestiona y facilita la creación de los llamados "servicios ocultos" en la red Tor. Un servicio oculto puede entenderse como un sitio o servicio que únicamente es accesible usando el navegador Tor Browser y que establece entre el servidor, que puede ser tu propio PC, y el cliente, un total de siete saltos entre nodos de la red Tor, con sus correspondientes siete capas de cifrado. Cuando un paquete llega a un nodo, el nodo descifra la última capa, y dentro encontrará la dirección del siguiente nodo Tor y el paquete cifrado a enviarle. En los siguientes nodos se repite el proceso, hasta que el paquete llega a su destinatario, todavía con una última capa de cifrado que descifrará tu navegador. La comunicación así es anónima, ningún nodo tiene acceso a tu información y únicamente el último nodo conocerá sólo la IP del destinatario, sólo eso. Conocer el origen del paquete es una tarea extremadamente complicada o imposible y supondría un despliegue de medios económicos y jurídicos muy elevado. Desde el lado del servidor, tu pc en este caso, el nodo de acceso a la red Tor conocerá tu IP, para evitar esto recomiendo usar siempre Tor tras una VPN, añadiendo así un "salto" adicional a todo el montaje.
Como he comentado el tutorial está destinado a personas sin conocimientos informáticos, desde personas en países con censura que necesiten contar algo de forma anónima hasta personas como yo, que comparto fotos y música con mis familiares a través de OnionShare.
Sólo una, deberás tener conectado tu pc para que los receptores de archivos o los visitantes de tu web .onion puedas acceder. Así que tendrás que poner un "horario" de acceso o mantener tu pc conectado todo el día.
Pero tanto para compartir como para publicar documentos lo primero es tomar algunas precauciones:
Elimina todos los metadatos de los archivos que vayas a compartir o colgar en tu sitio .onion. Para ello recomiendo usar esta herramienta, no parece razonable usar un servicio oculto onion para compartir archivos con decenas de metadatos que pueden identificarte:
Es muy fácil de instalar y usar, no es objeto de este tutorial explicar en detalle como funciona. También puedes buscar otras herramientas, la cuestión en que cuando consultes las propiedades de los archivos no salga apenas información.
Sí, ya sé que hay muchos saltos entre nodos y capas de cifrado, pero como medida adicional, en mi caso, antes de nada comprimo y cifro mis archivos. A tal efecto tienes este pequeño artículo con varias opciones de cifrado:
Es imprescindible tenerlo instalado, las personas con las que compartas archivos o que quieran visitar tu sitio .onion necesitan hacerlo a través de Tor Browser. En Windows descargar e instalar, en Linux es un tar.xz
En el caso de Tor Browser y Onionshare puedes verificar la autenticidad de los archivos que descargas descargando y verificando con gpa los archivos de firma .asc. Recomiendo hacerlo y también pasar esos archivos por virus total.com antes de instalar. Como mínimo pásalos por virustotal.com. Yo lo hago con todos programas que descargo.
En el caso de vivir en un país en el que esté prohibido usar Tor Browser o no sea posible acceder a su web deberás solicitar un link de descarga alternativo enviando un email a gettor@torproject.org especificando tu sistema operativo y país, por ejemplo "windows es". Te responderán con links alternativos de descarga a los que sí podrás acceder.
Si tienes bloqueados los nodos de acceso a Tor también deberás pedir un Bridge, que es un nodo de acceso no publicado y por lo tanto desconocido, el acceso a él no estará bloqueado:
Una vez instalado, en ajustes selecciona el modo de mayor seguridad "Safest", para evitar que se ejecute ningún javascript de ninguna web en tu navegador Tor.
En Windows sólo tienes que descargar e instalar, en Linux yo lo instalé como snap:
Es muy fácil, abre OnionShare y entra en "compartir archivos". Entonces simplemente "añade" archivos. Cuando estén todos los archivos dale a "comenzar a compartir". Copia el link de descarga que te facilita entonces el programa y la clave privada y envíalas a la persona o personas con las que quieras compartir. Lo mejor para compartir el link es usar otro dispositivo, por ejemplo hacerlo a través de una app de mensajería cifrada como Signal, OnionShare te lo facilita mostrándote el código QR tanto de la dirección como de la clave privada. También puedes deshabilitar la clave privada.
El receptor de los archivos sólo tiene que abrir Tor Browser, pegar la dirección .onion y después la clave privada que le has enviado y darle a descargar.
📷 Descarga archivos desde Tor Browser
Fíjate que tanto la opción de "compartir archivos" como la de "alojar un sitio web" permiten seleccionar la opción de "Guardar esta pestaña y abrirla automáticamente al abrir OnionShare". Esto es para que las direcciones .onion sean persistentes. Si la opción está seleccionada y para salir seleccionas antes "dejar de compartir", entonces la dirección .onion será persistente. Al volver a acceder a OnionShare tendrás la misma dirección.
También se puede hacer el recorrido a la inversa, si al abrir OnionShare optas por "Recibir archivos", el programa te facilitará un link que deberás enviar a la persona que quiere enviarte algo. Entonces esperas a que esa persona ponga ese link en Tor Browser y te envíe los archivos. Apareceran en tu bandeja de Onionshare.
Es es la opción que menos he probado, funciona correctamente pero no lo necesito. Hay otras opciones que también usan la comunicación a través de la creación de servicios ocultos onion entre usuarios como por ejemplo Briar, que puedes usar con el móvil.
También muy fácil, viene a ser como "compartir archivos" pero destinado a que puedas alojar un sitio web, así que tendrás que compartir un archivo "index.html" que servirá como índice o página de inicio, y después los archivos html e imágenes que hayas referenciado en ese index.html. Si quieres que tu sitio .onion sea de libre acceso para quien disponga del link recuerda marcar la opción "Este es un servicio público OnionShare..." para no requerir además la clave privada. Y recuerda eliminar todos los metadatos de los archivos que cuelgues.
En opciones avanzadas verás que Onionshare te permite programar una hora de inicio y detención del servicio. En mi caso tengo OnionShare como una aplicación en el inicio del sistema así que me sale al arrancar y ya decido yo si lo dejo o no activado. Piensa en esto como una web con horario.
📷 Subida de arhivo index.html y el resto
📷 Dirección .onion y QR para compartir
📷 Accediendo al sitio .onion desde Tor
📷 Comprobando visitas al sitio .onion
El asunto es que partíamos de la premisa de que esto es un tutorial para noobs, así que para evitar tener que aprender html, lo que yo hago es usar un editor Markdown Foss WYSIWYG (What You See Is What You Get,) muy fácil de usar desde el que poder exportar fácilmente a html. En mi caso utilizo Mark-Text pero cualquier software que te permita exportar a html te servirá:
MarkText, editor Markdown para exportar a html.
Te recomiendo dedicarle un rato a aprender Mark-Text, es muy sencillo y te permitirá usar negritas, cursiva, varios tamaños de letra, poner links, fotos, tablas, etc... y todo sin preocuparte de las etiquetas de html.
Cuando finalices de redactar ve a "file" y exporta como html, tiene varios formatos, elije el que más te guste. Como resultado tendrás un archivo index.html y una carpeta con las imágenes que has puesto. Esos archivos son los que deberás poner en la opción de "alojar un sitio web" en OnionShare.