|
OnionShare
|
|
Si compartir archivos ya es de por sí algo para lo que no
hay una solución clara, imaginaos si queremos hacerlo de forma anónima,
segura y privada. Si no podemos confiar en servicios como Gmail, Dropbox o
Mega (por poner tres ejemplos), ¿cómo podemos enviar un archivo?
Aquí tenemos dos posibilidades. O bien lo guardamos
cifrado en un pendrive y lo enviamos por el sistema de mensajería de vuestro
agrado (Correos, UPS o palomas mensajeras), o bien usamos algo como
Onionshare. Este programa libre (licencia GPLv3) está desarrollado por Micah
Lee, responsable de tecnología en The Intercept, el nuevo medio de Glenn
Greenwald, y se basa en la tecnología de Tor.
Onionshare es una utilidad de línea de comandos para
Windows, OS X y Linux muy sencilla. Sólo hay que ejecutarla con la ruta del
archivo a compartir. En ese momento crea un servicio oculto de Tor en tu
ordenador con una dirección URL pseudo-aleatoria. Tú sólo tienes que dar esa
dirección a quien quieras enviar el archivo, que deberá introducirla en su
navegador conectado a la red Tor. Una vez conectado al servicio oculto, sólo
tendrá que pulsar el botón de descarga.
Por supuesto, la conexión es anónima y segura (ahora
veremos cómo). Onionshare también proporciona el hash o huella digital SHA1
para que puedas verificar que el archivo no ha sido modificado por el camino.
Eso sí, si de verdad te preocupa la integridad del archivo deberías comunicar
el hash a la otra persona por otro medio distinto que no sea la web de
Onionshare.
|
Si
de verdad necesitamos un sevicio seguro y privado para enviar nuestros
archivos, deberíamos saber cómo funciona. ¿Por qué es anónimo y seguro
Onionshare? ¿Cómo funcionan exactamente los servicios ocultos de Tor? A grandes
rasgos, todo el sistema se basa en intermediarios. Veámoslo en detalle.
Tenemos
a nuestra amiga Alicia que quiere enviar un archivo a Bernardo a través de
Onionshare. Para ello ejecuta el programa, que crea un servicio oculto. Es
decir, elige ciertos nodos de Tor como puntos de introducción, construye
circuitos hacia ellos y les avisa de que acaba de crear un servicio oculto. De
momento, este primer conjunto de intermediarios son los únicos que saben cómo
comunicarse con el servicio de Alice: no hay nadie más con un circuito (o
camino) abierto hacia ese servicio.
Una
vez escogidos los puntos de introducción, Onionshare anuncia a una base de
datos distribuida (cada nodo tiene pedazos distintos de la tabla, lo que se
conoce como DHT) el nombre del servicio - la cadena xxxxxx.onion - y los puntos
de introducción.
Con
esto hemos logrado un primer paso, y es poner en marcha el servidor web de
Onionshare de Alicia sin que nadie sepa quién es. Sólo unos pocos ordenadores
(los puntos de introducción) saben cómo comunicarse con Alicia a través de
circuitos que ni ellos mismos saben por dónde pasan ni dónde acaban, como ya
vimos en su momento.
Ahora
lo que nos falta es que Bernardo se conecte al servidor de Alicia. Lo que hace
Bernardo es leer la tabla distribuida para ver qué puntos de introducción tiene
el servidor de Alicia. Elige uno de ellos y le manda un mensaje, cifrado para
que sólo Alicia lo pueda leer, que contiene datos para generar una contraseña
única, y la dirección de un nodo elegido como punto de encuentro. A esas
alturas Bernardo ya habrá construido un circuito y habrá establecido una
conexión a este segundo intermediario.
El
servicio de Alicia recibe ese mensaje, y lo que hace es conectarse al punto de
encuentro. A partir de aquí la conexión ya está establecida y Bernardo se puede
comunicar con Alicia, enviándose ambos mensajes cifrados con la contraseña
generada a partir de los datos que comentábamos antes. El punto de encuentro
simplemente actúa como un transmisor tonto: recibe un mensaje por un lado y lo
reenvía hacia el otro, a través de nodos que no son más que componentes de un
circuito más grande que desconoce.
Por
supuesto, todos esos enlaces van cifrados, de tal forma que es teóricamente
imposible que nadie vea qué se está transmitiendo. Incluso aunque alguien
estuviese interceptando las comunicaciones de Alicia no tendría forma de saber
que es Bernardo quien se está descargando el archivo.
Así
que ya sabéis: si buscáis enviar archivos de forma segura y privada, Onionshare
es una muy buena opción y sencilla de usar, siempre y cuando tengas Tor
instalado. Eso sí, tened en cuenta que Onionshare sólo protege la comunicación:
si vuestro ordenador está comprometido no hay mucho que hacer, así que tened
cuidado con eso.
|
DESCARGA ONIONSHARE
|