OT-Beiträge aus dem Thread "Addon FileLink provider for Send dauert ewig"

  • Filesharing ... Onionshare

    Ist wohl etwas über das Ziel hinausgeschossen. Filesharing und TOR passt nicht wirklich zusammen... aber gut jeder kann ja machen was er möchte. Nur es sollte klar sein das die Downloads der Dateien über den TOR Browser erfolgen müssen...


    Eine "exe" aus dem TOR-Netz finde ich dann schon arg unsicher...


    Und Clearnet und TOR würde ich auch nicht unbedarft mischen, Vorsicht!!!


    Für die MH.exe ist das auf jeden Fall zu viel - warum nicht den Link (z.B. von der Chip Seite) schicken? Und 3MB sollten doch in den Anhang passen...


    Übrigens gab es mal eine mh.exe mit Trojaner im Gepäck die sehr weit verbreitet war! Die von Chip scheint sauber... lt. Virustotal.


    Grüße dErzOnk

  • Ist wohl etwas über das Ziel hinausgeschossen.

    Das ist Ansichtssache, deshalb magst du damit durchaus recht haben. Der Rest zum Thema Onionshare und Tor ist leider - trotz der drei Ausrufungszeichen - komplett unzutreffend, wie auch Veteran schon festgestellt hat. Mein Lieblingskollege aus den Staaten würde jetzt sagen, "he got you by the b.... ." ;)

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • du weißt, wie Onionshare funktioniert?

    Nur das was ich in der Doku von Onionshare kurz überflogen habe, ist ja ganz witzig das Programm... Gibt's das nicht im Clearnet? Kann man jetzt so oder so sehen, ob es gut ist das TOR-Netz mit Emailanhängen wie MH zu beschäftigen...


    zum Thema Mischen sagt Onionshare selber:

    Quote

    Communicating the OnionShare address to people is the responsibility of the OnionShare user. If sent insecurely (such as through an email message monitored by an attacker), an eavesdropper can tell that OnionShare is being used. If the eavesdropper loads the address in Tor Browser while the service is still up, they can access it. To avoid this, the address must be communicated securely, via encrypted text message (probably with disappearing messages enabled), encrypted email, or in person. This isn’t necessary when using OnionShare for something that isn’t secret.

    Wobei der letzte Satz für mich halt fürchterlich ist....


    Noch mal: Die gleichzeitige Kommunikation in TOR und Clearnet schwächt die Anonymität... wem das egal ist der braucht das TOR Netz nicht benutzen.


    Die "exe" ist nur ein Beispiel dafür das man nicht einfach was aus TOR Netz runter laden sollte was ausführbar ist, der TOR Browser warnt sogar davor, standardmäßig sind Skripte (zb. js) aus gutem Grund aktiviert. Ich hab gehört es gibt da nicht nur Sonnenschein via TOR.


    Ob jetzt der Link jetzt:


    7jx6am63jvyj4id6ljfdq45ld2cy0zr8oz98tdnfqy0q49cm7yujc6mu2anzvusd.onion


    oder


    7jx6am63jvyj4id6ijfdq45ld2cy0zr8oz98tdnfqy0q49cm7yujc6mu2anzvusd.onion


    ist sieht man auch nicht sofort.


    Muss man sich jetzt wirklich mit dem TOR Kram auseinandersetzten wenn man einen Emailanhang verschicke will? Reicht da nicht das Clearnet? Also wie gesagt das Programm finde ich erst mal super, aber für den genanten Fall ist es für mich mehr als mit Kanonen auf Spatzen geschossen. Und so richtig ernsthaft ums Thema Sicherheit geht es auch nicht wenn wir von Win11 und Onionshare reden...


    Hab nur auf die schnelle YouTransfer gefunden, k.A. ob das was ist aber so hätte ich mir das vorgestellt.


    So, viele Grüße und schon mal schönes WE, dErzOnk

  • Kann man jetzt so oder so sehen, ob es gut ist das TOR-Netz mit Emailanhängen wie MH zu beschäftigen...

    Mißbrauch gibt es bei allem, was frei genutzt werden kann. Egal, ob es dabei um (in deinen Augen) überflüssige Dateien oder rechtswidrige Inhalte geht. Letztlich läuft es immer auf die Überwachung der Nutzer und Zensur hinaus – genau das, wovor Tor den Anwender schützen soll.


    Dieses Thema kommt immer mal wieder unter den Tor-Node Betreibern auf – ich betreibe selbst einen seit weit über 10 Jahren. In einigen Fällen führte das dazu, daß Betreiber ihren Server aus dem Tornetz entfernt haben, weil sie mit der Entscheidung, nicht zu protokollieren/zu sperren, nicht einverstanden waren.

    Die gleichzeitige Kommunikation in TOR und Clearnet schwächt die Anonymität... wem das egal ist der braucht das TOR Netz nicht benutzen.

    Hier geht es aber um den problemlosen Austausch von Dateien beliebiger Größe 'Peer_to_Peer' (ohne sie auf fremden Servern mit der Welt zu teilen).

    Die "exe" ist nur ein Beispiel dafür das man nicht einfach was aus TOR Netz runter laden sollte was ausführbar ist, …

    Von Dropbox & Co. aber schon? Merkwürdige Logik …

    Muss man sich jetzt wirklich mit dem TOR Kram auseinandersetzten wenn man einen Emailanhang verschicke will?

    Muß man ja nicht – wer schon mit dem Tor-Browser überfordert ist, kann ja auf andere Anwendungen ausweichen, z. B.:

    https://www.ricochetrefresh.net/ oder für Android:

    Secure messaging, anywhere - Briar


    Für mich gehören Internet über Tor (bis auf wenige Ausnahmen) jedenfalls untrennbar zusammen.

    Edited once, last by Veteran ().

  • Muss man sich jetzt wirklich mit dem TOR Kram auseinandersetzten wenn man einen Emailanhang verschicke will?

    Nein, das muss man sicher nicht. Ich selbst würde es dazu im Normalfall auch nicht verwenden, u.a. weil es doch etwas unpraktisch ist. Bevor man aber lauter falsche Informationen in Foren dazu postet, sollte man sich doch ein wenig informieren. Letztendlich ist dabei nur herausgekommen, dass du gar nicht wusstest, wie Onionshare funktioniert. So etwas ist ärgerlich, weil viele Foren ohnehin schon voller Schmarren sind.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • ... ich betreibe selbst einen seit weit über 10 Jahren. In einigen Fällen führte das dazu, daß Betreiber ihren Server aus dem Tornetz entfernt haben, weil sie mit der Entscheidung, nicht zu protokollieren/zu sperren, einverstanden waren.

    Was löblich ist :thumbup: weiterhin alles Gute damit!


    (Beim letzten Satz fehlt ein "nicht"?) Klar ist es eine sehr schwierige Diskussion welche Daten/Dienste erlaubt sind oder "Sinn" machen. Schön wäre wenn kein Mißbrauch betrieben würde oder noch besser wenn man TOR nicht bräuchte...


    Hmmm p2p, afaik kann man Onionshare auch mit dem Tor-Browser abrufen und braucht eben nicht das Programm. Genau das sollte meiner Meinung nach auch der Sinn sein wenn man jemanden einen "Anhang" schickt. Mich wundert es, das die gleiche Funktion (Dateiübertragung) nicht genau so einfach als Clearnetanwendung zu haben ist... oder (mir) bekannt. Also ich meine nicht die zwei Chatprogramme und auch nicht das erstellen eines File/Webservers.


    Naja egal...


    Susi to visit Du kannst ja mal aufzeigen wo ich falsche Informationen angegeben habe, oder lass es - ich habe keinen Bedarf mich dir gegenüber zu erklären, was du glaubst was Andere wissen oder verstehen.


    Grüße dErzOnk

  • Du kannst ja mal aufzeigen wo ich falsche Informationen angegeben habe,

    Sehr gerne. Mal auszugsweise:

    Eine "exe" aus dem TOR-Netz finde ich dann schon arg unsicher...

    [...]

    Die "exe" ist nur ein Beispiel dafür das man nicht einfach was aus TOR Netz runter laden sollte was ausführbar ist

    Da geht es schon los. Du hast schon eines der Hauptmerkmale des Onionshare gar nicht verstanden. (Du würdest hier jetzt drei Ausrufungszeichen machen.)

    Die Datei wird nicht von irgendwo aus dem "Tor-Netz" heruntergeladen, sondern direkt vom Rechner desjenigen, der die Datei zur Verfügung stellt. Das ist genau so sicher, als würde man die Datei mit dem USB-Stick persönlich vorbeibringen.


    Und Clearnet und TOR würde ich auch nicht unbedarft mischen, Vorsicht!!!

    Man muss hier gar nichts mischen. Man teilt in diesem Anwendungsfall zwar einen Link per E-Mail, also im Clearnet, aber der Zugriff kann geschützt werden. Theoretisch kann man damit die Anonymität verlieren, aber das ließe sich erstens einfach vermeiden und zweitens wäre das bei jedem "normalen" Hoster, wie Dropbox und Co. , eh der Fall. Es entsteht also gar kein Nachteil.


    Gibt's das nicht im Clearnet?


    Das war die beste Frage überhaupt. Wenn es Onionshare ohne Onion gäbe, würde das die ganze Idee ad absurdum führen.


    oder lass es - ich habe keinen Bedarf mich dir gegenüber zu erklären, was du glaubst was Andere wissen oder verstehen.

    Du siehst, ich lasse es nicht, weil ich ein Interesse daran habe, dass hier nicht lauter dummes Zeug gepostet wird. Bisher unterscheidet sich dieses Forum nämlich wohltuend von so manch anderen Foren. Man kann es als Quelle nehmen, ohne dass man sich ständig fragen muss, ob das überhaupt stimmt, was die Leute hier so schreiben. Und ich hätte gern, dass das auch so bleibt.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • Du hast schon eines der Hauptmerkmale des Onionshare gar nicht verstanden.

    Genau das! - Ich halte es für vermessen zu beurteilen was ich verstanden habe oder nicht!


    Wir mißverstehen uns auch super:

    Das war die beste Frage überhaupt. Wenn es Onionshare ohne Onion gäbe, würde das die ganze Idee ad absurdum führen

    Natürlich ist es ohne onion nicht mehr anonym - aber das habe ich auch nicht gesucht. Sondern ein Programm mit dem man ebenso einfach eine Datei auf dem eigene Rechner zur Verfügung stellen kann - im Clearnet. (damit habe ich 3 mal gefragt - keine Antwort gefunden, nur den Fingerzeig das ich ja überhaupt nicht verstanden habe worum es geht.)


    Noch mal: wenn Onionshare selber sagt: "This isn’t necessary when using OnionShare for something that isn’t secret." oder "bei jedem "normalen" Hoster, wie Dropbox und Co. , eh der Fall" dann frage ich mich warum man nicht im Clearnet bleibt das wohl einen höheren Datendurchsatz hat.


    (Abgesehen davon das der Empfänger ein TOR Browser braucht - im Falle von MH das direkt runter geladen werden, gehe ich davon aus, das der Empfänger weniger bewandert ist mit Computer/Internet. Sollte man so jemanden einfach ohne "Vorwarnung" ins TOR Netz schicken?)


    Ich sehe nicht das ich falsche Informationen abgegeben habe - hast Du auch nicht aufgeführt, nur vielleicht so für dich interpretiert. Das Beispiel mit dem USB Stick halte ich hingegen für nicht richtig.


    Aber was solls... schönen Sonntag!

  • Ich halte es für vermessen zu beurteilen was ich verstanden habe oder nicht!

    Ich halte das nicht für vermessen. Dass du nicht verstanden hattest, dass es sich bei Onionshare um ein peer to peer handelt, geht ganz klar aus deinen Beiträgen hervor. Das war auch anderen aufgefallen, siehe z.B. Beitrag #5 von Veteran. Er hat es halt freundlicher formuliert.


    Sondern ein Programm mit dem man ebenso einfach eine Datei auf dem eigene Rechner zur Verfügung stellen kann - im Clearnet.

    (damit habe ich 3 mal gefragt - keine Antwort gefunden, nur den Fingerzeig das ich ja überhaupt nicht verstanden habe worum es geht.)


    Das ist auch wieder so ein Ding. Sollte dir tatsächlich entgangen sein, dass es Programme zum peer to peer filesharing schon länger gibt als das Internet? Damit haben manche Leute schon vor mehr als 20 Jahren Musik und Filme untereinander ausgetauscht.


    Das Beispiel mit dem USB Stick halte ich hingegen für nicht richtig.

    So? Dann erkläre mal, was der Unterschied ist zwischen, ob sich jemand eine Datei direkt über das Netz von meiner Festplatte abholt, oder ob er persönlich vorbeikommt und sich dieselbe Datei von derselben Festplatte auf einen Stick spielt. Da bin ich gespannt.

    Falls du darauf hinauswillst, die CIA hätte insgeheim die volle Kontrolle über das Tor-Netzwerk und könnte das Moorhuhn unterwegs gegen eine Schlange austauschen, weil sie ja nichts Besseres zu tun haben: Für so etwas gibt es Hashes.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

    Edited once, last by Susi to visit ().

  • graba

    Changed the title of the thread from “OT-Beiräge aus dem Thread "Addon FileLink provider for Send dauert ewig"” to “OT-Beiträge aus dem Thread "Addon FileLink provider for Send dauert ewig"”.
  • Programme zum peer to peer filesharing

    Moin,


    Onionshare ist eben nicht ein reines p2p - es gibt doch die Möglichkeit das der Sender per Onionshare den File hostet und der Empfänger per Browser (TOR) den File runter lädt. Das ist dann kein p2p und für den Fall des "Emailanhangs" meiner Ansicht nach praktischer... sonst zwinge ich meinen Empfänger zu aller erst zur Nutzung des gleichen p2p-Programms.


    Mir ist nach wie vor kein Programm bekannt das so einfach wie Onionshare eine Datei auf dem eigenen PC hostet die dann via Browser abgerufen werden kann. Ich gehe erst mal davon aus das die meisten "Emailuser" auch ein Browser installiert haben.

    (Klar kann ich die Datei auch anders bei mir hosten via. FTP/HTTP Server - das kann der Empfänger dann über seinen Browser runter laden - das ist aber vergleichsweise viel mehr Aufwand.)

    weil sie ja nichts Besseres zu tun haben: Für so etwas gibt es Hashes


    Ich denke das kommt doch sehr darauf an, was der Inhalt ist - das MH wird die wahrscheinlich nicht interessieren, andere Dinge vielleicht aber schon, keine Ahnung wann deren Neugier geweckt wird. Den USB-Stick, den ich nicht aus der Hand gebe, kriegen die nicht mit.


    Das mit den Hashes lese ich hier zum ersten mal im Thread - es gehört meiner Meinung zu den Themen die man mal gehört haben sollte wenn man sich sicher Dateien übermitteln möchte... finde ich jetzt ein bißchen viel für einen Emailanhang wie in diesem Fall - Anderseits führt der sorglose Umgang (weil es ja keine wirklich geheimen Daten sind) schnell zu einer Schwächung der Sicherheit.


    Sprich - heute die MH.exe unbedarft "verschickt", morgen möchte ich die super-geheimen Dokumente leaken... bin ich da überhaupt noch sicher? Für mich schon deshalb absurd wenn das Ganze über Windows läuft...


    Noch was: die Funktion in Onionshare das Dateien "hochgeladen" also einfach auf dem Zielrechner abgelegt werden können ist hoffentlich per default deaktiviert... meines Wissens ist man für den Inhalt auch wenn er ungefragt abgelegt wurde verantwortlich... Mir ist min. ein p2p-clearnet-programm bekannt das auch diese Möglichkeit bietet... da wäre ich sehr vorsichtig wem und ob ich das erlauben würde.


    Grüße dErzOnk

  • So leicht lässt die Susi dich nicht davonkommen. ;) Bitte nicht von der entscheidenden Frage ablenken, siehe #10:


    Dann erkläre mal, was der Unterschied ist zwischen, ob sich jemand eine Datei direkt über das Netz von meiner Festplatte abholt, oder ob er persönlich vorbeikommt und sich dieselbe Datei von derselben Festplatte auf einen Stick spielt.

    Schließlich warst du es, der in diesem Punkt widersprochen und Onionshare als "arg unsicher" deklariert hat. Du hast in Unkenntnis sogar explizit zur Vorsicht gemahnt. Ich darf sich nochmals zitieren:

    Eine "exe" aus dem TOR-Netz finde ich dann schon arg unsicher...

    Der entscheidende Punkt ist: Man lädt direkt vom Rechner des anderen herunter. Das Netz dazwischen ist dabei zunächst einmal egal.


    Deine neuen Punkten sind leider auch etwas daneben. Dazu ggf. später mehr; bitte erstmal beim Thema "unsicher" bleiben. Das hast du selbst aufgeworfen.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)

  • finde ich es umständlich

    Ja, das ist es. Wie ich bereits in deinem Hauptthema dazu geschrieben habe: Für einen normalen Filetransfer würde ich es u.a. deshalb auch nicht benutzen wollen.

    und man kann ja die Dateien selber verschlüsseln

    So ist es. Wenn Vorsicht geboten ist, dann würde ich vor allem hashen, um sicherzustellen, dass sie korrekt übertragen wurde.

    Wer wenig oder gar nichts kann, schiebt's auf den Antiviruskram.

    (Compuzius, Buch 5)