|
Título: Dudas sobre la seguridad de OnionShare Publicado por: Diego_Alanoca en 10 Marzo 2023, 17:46 pm Hola, soy nuevo en el foro, pero ya estuve leyendo antes sobre algunos temas de ciberseguridad.
Bueno al punto, estaba hoy queriendo montar un servidor de archivos que se pueda acceder desde internet en una computadora propia, me requirieron que monte una red de las más seguras, así que probé OnionShare por la opción de Alojar un sitio Web. No tengo habilitado los puertos de salida para el servicio ni siquiera está abierto el firewall para peticiones entrantes a la red, y lo sorprende fue que aun así me permitió abrir una página web y enviar archivos (Adjunto captura de prueba). "https://anonfiles.com/H5o1z2d9z0/OnionShare_pagina_web_PNG (https://anonfiles.com/H5o1z2d9z0/OnionShare_pagina_web_PNG)" (No sé cómo ingresar una imagen directo aun) Hasta donde yo tengo entendido, sobre la información oficial que ley en la documentación oficial de OnionShare "https://docs.onionshare.org/2.6/en/install.html (https://docs.onionshare.org/2.6/en/install.html)" es que los archivos y la página web se aloja en mi computadora o servidor, así que ¿Como está funcionando el servidor web sin puertos abiertos ni Ip publica configurada? Me hizo entrar mucho en duda respecto a la seguridad que se maneja los archivos, ya que, si no se aloja los archivos en la computadora propia de uno, lo más probable seria que sea en el servidor de un tercero o con tunelización. Tal vez estoy paranoico con la seguridad de datos, pero no quisiera que de nadie fuera robado su información preciada. Cualquier aclaración o debate estoy dispuesto a escuchar, gracias por su atención. Título: Re: Dudas sobre la seguridad de OnionShare Publicado por: el-brujo en 12 Marzo 2023, 10:47 am OnionShare es seguro, está auditado y probado por mucha gente para alojar, enviar y recibir archivos de forma anónima y segura.
OnionShare permite compartir documentos y chatear de manera anónima vía TOR https://blog.elhacker.net/2021/11/onionshare-permite-compartir-documentos.html Si te has bajado el exe o msi de la web oficial no hay porque temer, muchos otros servicios como AnyDesk, TeamViewer no requieren de "abrir puertos", los usan en función de las necesidades del programa, pero son aleatorios y no quedan expuestos todo el rato. Tu no tienes que abrir ningún puerto, porque otros servidores web enrutan el tráfico y lo muestran del contenido inicialmente ofrecido por tí, pero ellos hacen de intermediario y hacen el trabajo. Título: Re: Dudas sobre la seguridad de OnionShare Publicado por: Diego_Alanoca en 12 Marzo 2023, 12:27 pm OnionShare es seguro, está auditado y probado por mucha gente para alojar, enviar y recibir archivos de forma anónima y segura. OnionShare permite compartir documentos y chatear de manera anónima vía TOR https://blog.elhacker.net/2021/11/onionshare-permite-compartir-documentos.html Si te has bajado el exe o msi de la web oficial no hay porque temer, muchos otros servicios como AnyDesk, TeamViewer no requieren de "abrir puertos", los usan en función de las necesidades del programa, pero son aleatorios y no quedan expuestos todo el rato. Tu no tienes que abrir ningún puerto, porque otros servidores web enrutan el tráfico y lo muestran del contenido inicialmente ofrecido por tí, pero ellos hacen de intermediario y hacen el trabajo. Gracias el-brujo, ahora estoy más tranquilo. Voy a revisar la información que me pasaste y supongo que encontrare sobre la parte técnica de OnionShare. Me encanta este foro, no pensaria que encontraria a personas que le encantara lo mismo que a mi. |