OnionShare نقل الملفات بشكل مخفي عن طريق خدمات تور المخفيه


(ناصر المجهول) #1

بسم الله والصلاه والسلام على رسول الله

السلام عليكم ورحمه الله وبركاته

تحيه طيبه اما بعد …

عمل هذه الاداه بشكل مبسط: تقوم هذه الاداه بعمل خدمه تور مخفيه في جهازك وترفع عليه الملفات التي تريد نقلها وتقوم بانشاء رابط لهذه الملفات وانت بذلك تقوم باعطاء الرابط الى صديقك الذي تود ان تقوم بنقل الملفات اليه وهو يقوم بتنزيلها (لا يشترط بمن يقوم بتنزيل الملفات ان يكون لديه OnionShare ولكن فقط Tor Browser).

الموقع الرسمي للاداه: الانترنت المكشوف , الانترنت الخفي.

ملاحظه: هناك طريقتان لاستخدامه والطريقه الاسرع والاسهل (ليست الاكثر امنا) من خلال تنصيبه على توزيعه ليست هونكس. والطريقه الاكثر امنا عن طريق هونكس (ولكن اكثر تعقيد بعض الشيء).

:sunny: طريقه التنصيب للتوزيعات الديبيانيه:

sudo apt install onionshare

  • بعدها نقوم بفتح التطبيق وننتظر الى حين ينتهي من الاتصال:

on1

  • ثم نقوم باضافه الملفات المراد نقلها عن طريق الضغط على Add واختيار الملف الذي تريد نقله

on4

:sunny: اذا اردت اختيار جسور تور قبل الاتصال:

  • قبل ان يتم الاتصال بشكل كامل اضغط على Cancel

on1

  • ثم سيظهر لك هذا التنبيه واختر Open Settings:

on2

  • ثم اختر اي خيار تريده من الجسور اما obfs4 او meek azure او تستطيع ان تقوم باضافه الجسور الخاصه بك. ثم اضغك على Test Tor Settings لترى ان كان تور سيتصل بشكل ناجح او لا. (لا تنسى الضغط على Save بعد الانتهاء)

:sunny: كيف سيظهر شكل الرابط من داخل متصفح تور

ملاحظات: الملف سيكون مضغوط وسيتغير اسمه وصيغته عند التنزيل لذلك يجب فتح الضغط عن الملف عند تنزيله , كذلك الرابط لا يحتوي على اسم الملف , بعد تنزيل الملف سيحذف الرابط ويقطع الاتصال بمن رفع الملف (هذا مع الاعدادات التلقائيه).

:sunny: شرح/ترجمه الاعدادات الخاصه به:

  • Sharing Options خيارات النشر
    ** Stop sharing after first download توقيف النشر بعد التحميل الاول
    ** Show desktop notifications اظهار اشعارات سطح المكتب
    ** Use auto-stop timer استخدم مؤقث توقيف تلقائي

وهذا يفيد اذا اردت ان تقوم بتوقيف النشر في خلال تاريخ و وقت معين

** Use a persistent address (unchecking will delete any saved address) استخدم عنوان ثابت (الغاء تحديد الخيار سؤدي الى حذف اي عناوين محفوظه)

  • Stealth (advanced) مخفي (متقدم)

مشروحه باللغه الانكليزيه هنا. ومفادها لو فرضنا ان احدا من الناس استطاع الحصول على عنوان خدمات تور المخفيه يستطيع تحميل الملف لذلك هذه الطريقه تفيد بتامين العنوان في حين حصل عليه احد غير الشخص المراد اعطائه فلن يعمل معه , فيجب عليه اضافه كلمه سريه الى ملف Torrc لديه حتى يعمل العنوان وينجح في الاتصال وتحميل الملف. (ملاحظه: هذه الطريقه تعمل مع خدمات تور المخفيه بالعنوان القديم النسخه الثانيه فقط وليس النسخه الثالثه).

  • How should OnionShare connect to tor? كيف يجب على onionshare الاتصال بتور؟
    **Use Tor that is bundled with OnionShare استخدم تور الذي حزم مع الOnionShare
    ** Attempt automatic configuration with Tor Browser محاوله التهيئه مع متصفح تور بشكل تلقائي

يجب عليك ان تقوم بتشغيل متصفح تور ثم تفعيل هذه الخاصيه , وسيقوم باستخدام اعدادت تور التي تاتي مع المتصفح بدلا من الذي ياتي مع onionshare.

**Connect using control port الاتصال باستخدام التحكم في المنفذ

وهذا يفيد في تغيير اعدادات المنافذ او الIP

** Connect using socket file الاتصال عن طريق استخدام ملف socket

نفس الذي قبله ولكن بدلا من Control port تستخدم مسار الى ملف الsocket

:sunny: الاستخدام الامن لOnionShare

أَفضل استخدام لهذه الاداه وتقليل امكانيه الهجوم على شبكه تور هو من خلال تسطيبه على هونكس , وهونكس محطه العمل نسخه 15 تاتي مسطبه معه بشكل تلقائي ولكن تحتاج الى بعض العمل في هونكس البوابه ومحطه العمل لجعله يعمل: (مشروحه بالانكليزيه هنا)

ملاحظه امنيه: يفضل ان تقوم بعمل هونكس محطه عمل وبوابه مفصولين/مخصوصين فقط لاستخدام الOnionShare وكل ما يتعلق به ولا يفضل ان تدمج معه اي فعاليات اخرى. (لماذا شرحت هنا)

  • نقوم بفتح هونكس البوابه Whonix Gateway ونقوم بانشاء دليل جديد:

sudo mkdir -p /usr/local/etc/onion-grater-merger.d/

  • نقوم بربط رمزي بين ملف ومجلد خصائص Onion-grater

sudo ln -s /usr/share/doc/onion-grater-merger/examples/40_onionshare.yml /usr/local/etc/onion-grater-merger.d/

  • ثم نقوم باعاده تشغيل Onion-grater

sudo service onion-grater restart

  • اذهب الان الى هونكس محطه العمل Whonix-Gateway ونقوم بعمل بعض التغييرات الى الجدار الناري ونتاكد ان ملف/rw/config/whonix_firewall.d موجود:

sudo mkdir -p /rw/config/whonix_firewall.d

  • نقوم بفتح الملف مع صلاحيات الroot

sudo nano /etc/whonix_firewall.d/50_user.conf

  • ونقوم باضافه هذا السطر

EXTERNAL_OPEN_PORTS+=" $(seq 17600 17659) "

ثم نقوم بحفظ التغييرات عن طريق الضغط على Ctrl مع x ثم y ثم Enter

  • ثم نقوم باعاده تحميل الجدار الناري

sudo whonix_firewall

  • بعدها نقوم بفتح الOnionShare ونذهب الى الخصائص ونقوم بتغيير كيف تريد لOnionShare ان يتصل بتور الى الخيار الاخير وهو Connect using socket file ونضع المسار بهذا الشكل:

/var/run/tor/control

ثم نضغط على Test Settings ويجب ان يعمل معك اذا كان كل شيء اجري بشكل صحيح باذن الله تعالى.