Come qualcuno ha sottolineato, dipende dal livello di minaccia. Ma uno che ti sarà utile in qualsiasi momento hai bisogno di crittografia e l'anonimato è un servizio di condivisione delle azioni.
Prima parte della sessione ( Github respository ) ( Sito web ufficiale )
Il suo servizio di condivisione di file anonimo e crittografato che gira su rete Tor. È anche open source e end-to-end crittografato.
Ora, ciò che è bello di questo è che i file che vuoi condividere non lasciano mai il tuo sistema, invece onionshare avvia un server web temporaneo sul tuo sistema che contiene solo quei file che vuoi condividere e lo rende disponibile come servizio di cipolla e ti offre un unico URL accessibile solo tramite browser.
Significa semplicemente che stai ospitando i tuoi file sul tuo sistema a cui è possibile accedere tramite la rete Tor con un URL unico e inconcepibile. Un'altra importante caratteristica è l'opzione di spegnimento automatico del server quando i file vengono scaricati. È come se non esistesse mai.
C'è anche un'altra funzionalità di sicurezza in onion share chiamata modalità stealth. Quando attivato genera un'altra stringa con url chiamata "HidServAuth ..." che la parte ricevente deve impostare all'interno della configurazione del browser tor per accedere all'URL. Funziona come una password.
Che cos'è un servizio di cipolle?
È solo un nome. Tecnicamente è un servizio ospitato su un server nascosto all'interno della rete tor. Come una cipolla ha strati da sbucciare, così fa la rete tor (strati di crittografia), da cui il nome. Puoi leggere ulteriori informazioni al riguardo nel sito ufficiale
Debolezza
L'unico punto debole in tutto questo è il modo in cui condividi quell'URL. Il PGP è ovviamente il metodo consigliato, ma puoi anche utilizzare i servizi di crittografia end-to-end anziché i cellulari ISP (possono snoop facilmente). Un altro punto debole che potresti trovare è il nodo di uscita, ma non si applica qui in quanto il tuo server temporaneo si trova all'interno della rete Tor.
Mitigazione
-
Usa la modalità invisibile. Avrai due vettori per mitigare i rischi (URL e stringa di autenticazione). Condividilo con mezzi diversi.
-
Per l'anonimato è possibile utilizzare i sistemi operativi consolidati disponibili. Cerca su google.
-
PGP è ancora ovunque.
- E puoi anche usare la stenotografia per nasconderli in modo semplice. Puoi usare Openpuff per questo.
Onionshare è disponibile come gui su windows, linux e Mac OS sul sito web ufficiale.
Se desideri la creazione personalizzata, puoi seguire la wiki
Segnala la crittografia end-to-end
Quello che puoi usare è Signal sviluppato da Open Whisper Systems. Questi sono i ragazzi che hanno progettato il protocollo di segnale (end-to-end di crittografia) per i sistemi mobili. Hanno alcuni endorser di alto profilo. Anche WhatsApp lo usa per la crittografia end-to-end. Il principale vantaggio è che è open source. Maggiori informazioni su wiki .
Il segnale è disponibile su Android, IOS e Desktop.
sito web ufficiale Signal
repository github di segnale
Ovviamente non sai esattamente come vengono implementati i server end-to-end dei provider e cosa stanno conservando, quindi c'è ...
Ora l'aspetto dell'anonimato di tor dipende dai sistemi operativi sottostanti e dalle configurazioni di rete e da molti altri aspetti, ma la privacy è ancora lì. Quindi, vorrei raccomandare la quota di cipolla.