26 may. 2014

Onionshare: compartir archivos de forma anónima y segura

Si compartir archivos ya es de por sí algo para lo que no hay una solución clara, imaginaos si queremos hacerlo de forma anónima, segura y privada. Si no podemos confiar en servicios como Gmail, Dropbox o Mega (por poner tres ejemplos), ¿cómo podemos enviar un archivo?

Aquí tenemos dos posibilidades. O bien lo guardamos cifrado en un pendrive y lo enviamos por el sistema de mensajería de vuestro agrado (Correos, UPS o palomas mensajeras), o bien usamos algo como Onionshare. Este programa libre (licencia GPLv3) está desarrollado por Micah Lee, responsable de tecnología en The Intercept, el nuevo medio de Glenn Greenwald, y se basa en la tecnología de Tor.
Onionshare es una utilidad de línea de comandos para Windows, OS X y Linux muy sencilla. Sólo hay que ejecutarla con la ruta del archivo a compartir. En ese momento crea un servicio oculto de Tor en tu ordenador con una dirección URL pseudo-aleatoria. Tú sólo tienes que dar esa dirección a quien quieras enviar el archivo, que deberá introducirla en su navegador conectado a la red Tor. Una vez conectado al servicio oculto, sólo tendrá que pulsar el botón de descarga.

Por supuesto, la conexión es anónima y segura (ahora veremos cómo). Onionshare también proporciona el hash o huella digital SHA1 para que puedas verificar que el archivo no ha sido modificado por el camino. Eso sí, si de verdad te preocupa la integridad del archivo deberías comunicar el hash a la otra persona por otro medio distinto que no sea la web de Onionshare.

¿Cómo funciona exactamente Onionshare?

Si de verdad necesitamos un sevicio seguro y privado para enviar nuestros archivos, deberíamos saber cómo funciona. ¿Por qué es anónimo y seguro Onionshare? ¿Cómo funcionan exactamente los servicios ocultos de Tor? A grandes rasgos, todo el sistema se basa en intermediarios. Veámoslo en detalle.

Tenemos a nuestra amiga Alicia que quiere enviar un archivo a Bernardo a través de Onionshare. Para ello ejecuta el programa, que crea un servicio oculto. Es decir, elige ciertos nodos de Tor como puntos de introducción, construye circuitos hacia ellos y les avisa de que acaba de crear un servicio oculto. De momento, este primer conjunto de intermediarios son los únicos que saben cómo comunicarse con el servicio de Alice: no hay nadie más con un circuito (o camino) abierto hacia ese servicio.

Una vez escogidos los puntos de introducción, Onionshare anuncia a una base de datos distribuida (cada nodo tiene pedazos distintos de la tabla, lo que se conoce como DHT) el nombre del servicio - la cadena xxxxxx.onion - y los puntos de introducción.

Con esto hemos logrado un primer paso, y es poner en marcha el servidor web de Onionshare de Alicia sin que nadie sepa quién es. Sólo unos pocos ordenadores (los puntos de introducción) saben cómo comunicarse con Alicia a través de circuitos que ni ellos mismos saben por dónde pasan ni dónde acaban, como ya vimos en su momento.

Ahora lo que nos falta es que Bernardo se conecte al servidor de Alicia. Lo que hace Bernardo es leer la tabla distribuida para ver qué puntos de introducción tiene el servidor de Alicia. Elige uno de ellos y le manda un mensaje, cifrado para que sólo Alicia lo pueda leer, que contiene datos para generar una contraseña única, y la dirección de un nodo elegido como punto de encuentro. A esas alturas Bernardo ya habrá construido un circuito y habrá establecido una conexión a este segundo intermediario.

El servicio de Alicia recibe ese mensaje, y lo que hace es conectarse al punto de encuentro. A partir de aquí la conexión ya está establecida y Bernardo se puede comunicar con Alicia, enviándose ambos mensajes cifrados con la contraseña generada a partir de los datos que comentábamos antes. El punto de encuentro simplemente actúa como un transmisor tonto: recibe un mensaje por un lado y lo reenvía hacia el otro, a través de nodos que no son más que componentes de un circuito más grande que desconoce.

Por supuesto, todos esos enlaces van cifrados, de tal forma que es teóricamente imposible que nadie vea qué se está transmitiendo. Incluso aunque alguien estuviese interceptando las comunicaciones de Alicia no tendría forma de saber que es Bernardo quien se está descargando el archivo.

Así que ya sabéis: si buscáis enviar archivos de forma segura y privada, Onionshare es una muy buena opción y sencilla de usar, siempre y cuando tengas Tor instalado. Eso sí, tened en cuenta que Onionshare sólo protege la comunicación: si vuestro ordenador está comprometido no hay mucho que hacer, así que tened cuidado con eso.

Fuente: Genbeta

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!