OT-Beiträge aus dem Thread "Addon FileLink provider for Send dauert ewig"

Zitat von Veteran

Filesharing ... Onionshare

Ist wohl etwas über das Ziel hinausgeschossen. Filesharing und TOR passt nicht wirklich zusammen... aber gut jeder kann ja machen was er möchte. Nur es sollte klar sein das die Downloads der Dateien über den TOR Browser erfolgen müssen...

Eine "exe" aus dem TOR-Netz finde ich dann schon arg unsicher...

Und Clearnet und TOR würde ich auch nicht unbedarft mischen, Vorsicht!!!

Für die MH.exe ist das auf jeden Fall zu viel - warum nicht den Link (z.B. von der Chip Seite) schicken? Und 3MB sollten doch in den Anhang passen...

Übrigens gab es mal eine mh.exe mit Trojaner im Gepäck die sehr weit verbreitet war! Die von Chip scheint sauber... lt. Virustotal.

Grüße dErzOnk

Zitat von Veteran

du weißt, wie Onionshare funktioniert?

Nur das was ich in der Doku von Onionshare kurz überflogen habe, ist ja ganz witzig das Programm... Gibt's das nicht im Clearnet? Kann man jetzt so oder so sehen, ob es gut ist das TOR-Netz mit Emailanhängen wie MH zu beschäftigen...

zum Thema Mischen sagt Onionshare selber:

Zitat

Communicating the OnionShare address to people is the responsibility of the OnionShare user. If sent insecurely (such as through an email message monitored by an attacker), an eavesdropper can tell that OnionShare is being used. If the eavesdropper loads the address in Tor Browser while the service is still up, they can access it. To avoid this, the address must be communicated securely, via encrypted text message (probably with disappearing messages enabled), encrypted email, or in person. This isn’t necessary when using OnionShare for something that isn’t secret.

Wobei der letzte Satz für mich halt fürchterlich ist....

Noch mal: Die gleichzeitige Kommunikation in TOR und Clearnet schwächt die Anonymität... wem das egal ist der braucht das TOR Netz nicht benutzen.

Die "exe" ist nur ein Beispiel dafür das man nicht einfach was aus TOR Netz runter laden sollte was ausführbar ist, der TOR Browser warnt sogar davor, standardmäßig sind Skripte (zb. js) aus gutem Grund aktiviert. Ich hab gehört es gibt da nicht nur Sonnenschein via TOR.

Ob jetzt der Link jetzt:

7jx6am63jvyj4id6ljfdq45ld2cy0zr8oz98tdnfqy0q49cm7yujc6mu2anzvusd.onion

oder

7jx6am63jvyj4id6ijfdq45ld2cy0zr8oz98tdnfqy0q49cm7yujc6mu2anzvusd.onion

ist sieht man auch nicht sofort.

Muss man sich jetzt wirklich mit dem TOR Kram auseinandersetzten wenn man einen Emailanhang verschicke will? Reicht da nicht das Clearnet? Also wie gesagt das Programm finde ich erst mal super, aber für den genanten Fall ist es für mich mehr als mit Kanonen auf Spatzen geschossen. Und so richtig ernsthaft ums Thema Sicherheit geht es auch nicht wenn wir von Win11 und Onionshare reden...

Hab nur auf die schnelle YouTransfer gefunden, k.A. ob das was ist aber so hätte ich mir das vorgestellt.

So, viele Grüße und schon mal schönes WE, dErzOnk

Zitat von Veteran

... ich betreibe selbst einen seit weit über 10 Jahren. In einigen Fällen führte das dazu, daß Betreiber ihren Server aus dem Tornetz entfernt haben, weil sie mit der Entscheidung, nicht zu protokollieren/zu sperren, einverstanden waren.

Was löblich ist weiterhin alles Gute damit!

(Beim letzten Satz fehlt ein "nicht"?) Klar ist es eine sehr schwierige Diskussion welche Daten/Dienste erlaubt sind oder "Sinn" machen. Schön wäre wenn kein Mißbrauch betrieben würde oder noch besser wenn man TOR nicht bräuchte...

Hmmm p2p, afaik kann man Onionshare auch mit dem Tor-Browser abrufen und braucht eben nicht das Programm. Genau das sollte meiner Meinung nach auch der Sinn sein wenn man jemanden einen "Anhang" schickt. Mich wundert es, das die gleiche Funktion (Dateiübertragung) nicht genau so einfach als Clearnetanwendung zu haben ist... oder (mir) bekannt. Also ich meine nicht die zwei Chatprogramme und auch nicht das erstellen eines File/Webservers.

Naja egal...

Susi to visit Du kannst ja mal aufzeigen wo ich falsche Informationen angegeben habe, oder lass es - ich habe keinen Bedarf mich dir gegenüber zu erklären, was du glaubst was Andere wissen oder verstehen.

Grüße dErzOnk

Zitat von Susi to visit

Du hast schon eines der Hauptmerkmale des Onionshare gar nicht verstanden.

Genau das! - Ich halte es für vermessen zu beurteilen was ich verstanden habe oder nicht!

Wir mißverstehen uns auch super:

Zitat von Susi to visit

Das war die beste Frage überhaupt. Wenn es Onionshare ohne Onion gäbe, würde das die ganze Idee ad absurdum führen

Natürlich ist es ohne onion nicht mehr anonym - aber das habe ich auch nicht gesucht. Sondern ein Programm mit dem man ebenso einfach eine Datei auf dem eigene Rechner zur Verfügung stellen kann - im Clearnet. (damit habe ich 3 mal gefragt - keine Antwort gefunden, nur den Fingerzeig das ich ja überhaupt nicht verstanden habe worum es geht.)

Noch mal: wenn Onionshare selber sagt: "This isn’t necessary when using OnionShare for something that isn’t secret." oder "bei jedem "normalen" Hoster, wie Dropbox und Co. , eh der Fall" dann frage ich mich warum man nicht im Clearnet bleibt das wohl einen höheren Datendurchsatz hat.

(Abgesehen davon das der Empfänger ein TOR Browser braucht - im Falle von MH das direkt runter geladen werden, gehe ich davon aus, das der Empfänger weniger bewandert ist mit Computer/Internet. Sollte man so jemanden einfach ohne "Vorwarnung" ins TOR Netz schicken?)

Ich sehe nicht das ich falsche Informationen abgegeben habe - hast Du auch nicht aufgeführt, nur vielleicht so für dich interpretiert. Das Beispiel mit dem USB Stick halte ich hingegen für nicht richtig.

Aber was solls... schönen Sonntag!

Zitat von Susi to visit

Programme zum peer to peer filesharing

Moin,

Onionshare ist eben nicht ein reines p2p - es gibt doch die Möglichkeit das der Sender per Onionshare den File hostet und der Empfänger per Browser (TOR) den File runter lädt. Das ist dann kein p2p und für den Fall des "Emailanhangs" meiner Ansicht nach praktischer... sonst zwinge ich meinen Empfänger zu aller erst zur Nutzung des gleichen p2p-Programms.

Mir ist nach wie vor kein Programm bekannt das so einfach wie Onionshare eine Datei auf dem eigenen PC hostet die dann via Browser abgerufen werden kann. Ich gehe erst mal davon aus das die meisten "Emailuser" auch ein Browser installiert haben.

(Klar kann ich die Datei auch anders bei mir hosten via. FTP/HTTP Server - das kann der Empfänger dann über seinen Browser runter laden - das ist aber vergleichsweise viel mehr Aufwand.)

Zitat von Susi to visit

weil sie ja nichts Besseres zu tun haben: Für so etwas gibt es Hashes

Ich denke das kommt doch sehr darauf an, was der Inhalt ist - das MH wird die wahrscheinlich nicht interessieren, andere Dinge vielleicht aber schon, keine Ahnung wann deren Neugier geweckt wird. Den USB-Stick, den ich nicht aus der Hand gebe, kriegen die nicht mit.

Das mit den Hashes lese ich hier zum ersten mal im Thread - es gehört meiner Meinung zu den Themen die man mal gehört haben sollte wenn man sich sicher Dateien übermitteln möchte... finde ich jetzt ein bißchen viel für einen Emailanhang wie in diesem Fall - Anderseits führt der sorglose Umgang (weil es ja keine wirklich geheimen Daten sind) schnell zu einer Schwächung der Sicherheit.

Sprich - heute die MH.exe unbedarft "verschickt", morgen möchte ich die super-geheimen Dokumente leaken... bin ich da überhaupt noch sicher? Für mich schon deshalb absurd wenn das Ganze über Windows läuft...

Noch was: die Funktion in Onionshare das Dateien "hochgeladen" also einfach auf dem Zielrechner abgelegt werden können ist hoffentlich per default deaktiviert... meines Wissens ist man für den Inhalt auch wenn er ungefragt abgelegt wurde verantwortlich... Mir ist min. ein p2p-clearnet-programm bekannt das auch diese Möglichkeit bietet... da wäre ich sehr vorsichtig wem und ob ich das erlauben würde.

Grüße dErzOnk