Wir machen Technik einfach
Anleitung zum Tor-Service

Dateien anonym versenden mit OnionShare - so geht's

Cloud-Angebote sind komfortabel - aber sind sie auch abhörsicher? Mit OnionShare können Sie anonym und verschlüsselt Dateien verschicken.

OnionShare Anleitung

© OnionShare / Montage: PC Magazin

Unsere OnionShare Anleitung erklärt, wie Sie über das Tor-Netzwerk Dateien anonym und sicher teilen können.

Das Versenden von Daten jeder Größe erfolgt heutemeist über Speicher im Internet. OneDrive, Dropbox oder Google Drive sind populäre Cloud-Angebote für solche Aufgaben. Die Dateien sind dann aber auch für staatliche Stellen, Geheimdienste und bei Sicherheitslecks für Hacker zugänglich. Für den Austausch von sensiblen Daten wie aus der Forschung oder der Industrie sind solche Speicher nicht optimal. In solchen Fällen ist der direkte Transfer mit Verschlüsselung und Anonymisierung ohne die Cloud die bessere Wahl.

Dabei hilft das kleine Programm Onionshare, das mit dem Onion-Router-Prinzip arbeitet. Es wurde für den sicheren Austausch von Informationen durch Aktivisten und Journalisten entwickelt. Es ist einfach zu bedienen und man benötigt keine Spezialkenntnisse über Netzwerke oder Verschlüsselung. Das Tool gibt es für die Betriebssysteme Windows, Mac OS und verschiedene Linux-Varianten. Der sichere Transfer von Dateien funktioniert deshalb plattformübergreifend. Beim Verschicken gibt es keine Begrenzung bei der Dateigröße.

Wir erklären in diesem Ratgeber, zunächst grundlegendes Wissen zum Tor-Netzwerk und wie OnionShare funktioniert. Anschließend zeigen wir, wie Sie mit OnionShareunter Windows Daten anonym über das Internet teilen.

So arbeitet ein Tor-Netzwerk für den anonymen Datenverkehr

Das Tor-Projekt bietet dem Anwender Anonymität beim Surfen im Internet. Der Nutzer stellt mit dem Tor-Browser über eine verschlüsselte Verbindung Kontakt mit dem Tor-Netzwerk her. Das System verbindet sich über seine Knoten mit dem Zielserver. Diese rufen die Informationen bei der Webseite ab. Dabei werden drei Server benutzt, die die Anfrage immer zum nächsten Knoten im Netzwerk weiterleiten.

Die IP-Informationen des Nutzers werden dabei vom ersten Knoten zurückgehalten. Der Ziel-Server kennt nur die Adresse des dritten Tor-Servers. Die Daten werden auf der gesicherten Verbindung wieder zurückgeschickt. Der Transport über die Stationen erinnert an die Schalen einer Zwiebel. Deswegen wird die Technik hinter Tor auch als Onion Routing bezeichnet.

So funktioniert Tor Browser

Quelle: The Tor Project
Das "Wie der Tor Browser deine Privatsphäre und Onlineidentität schützt" erklärt, wie der Tor Browser funktioniert (2:15 min).

Die Abfrage im Tor-Browser funktioniert mit jeder beliebigen Webadresse. Die Besuche sind dann anonym und werden durch das Netzwerk verschleiert. Zusätzlich lassen sich versteckte Angebote aufrufen. Diese Hidden Services werden nur im Tor-Netzwerk angeboten. Der Aufruf solcher Seiten funktioniert nicht mit herkömmlichen Browsern. Die Tor-Adressen haben die Endung .onion und haben kryptische Bezeichnungen - zum Beispiel: http://7bwsmcore5fmx5.onion

Diese Technik für die verborgenen Services benutzt auch OnionShare. Das kostenlose Open-Source-Programm fungiert als Zielserver und liefert die zu verschickenden Daten aus. Der Empfänger kann nur mit dem Tor-Browser auf die zufällig erzeugte onion-Adresse zugreifen und die Daten laden. Beide Programme lassen sich auch portabel auf einen USB-Massenspeicher installieren und auf verschiedenen Rechnern benutzen.

OnionShare installieren und die Datei damit zur Verfügung stellen

Führen Sie das Setup von OnionShare aus. Starten Sie das Programm über die erzeugte Verknüpfung oder die ausführbare Datei onionshare-gui.exe im Programmverzeichnis. Das Tool baut nun eine Verbindung zum Tor-Netzwerk auf. Dabei bekommt es eine Liste mit allen verfügbaren Knoten des Systems.

Sie sehen anschließend das Hauptfenster von OnionShare. Ziehen Sie eine oder mehrere Dateien in das Hauptfenster in den Bereich Drag&Drop Dateien hier. Mit dem Löschen-Knopf entfernen Sie eine oder mehrere markierte Dateien in der Liste. Das Programmfenster lässt sich zur besseren Übersicht vergrößern.

onionshare server starten

© Screenshot / Montage: PC Magazin

Der Start des Onion­Share-­Servers mit einer bereitgestellten Datei. Der gelbe Punkt zeigt, dass das Programm eine Verbindung herstellt.

Nach der Dateiauswahl klicken Sie dann auf die Schaltfläche Server starten. Das Programm erzeugt nun die zufällige Adresse mit onion-Schema. Sie erkennen den Verbindungsaufbau am gelben Kreis neben dem Knopf. Wenn die Verbindung zum Tor-Netzwerk besteht, färbt sich der Kreis grün.

Klicken Sie nach dem erfolgreichen Start des Servers auf den Knopf URL kopieren, um diese in die Windows-Zwischenablage zu speichern. Diese Adresse verschicken Sie später an den Empfänger der Daten.

OnionShare-Datenpakete mit dem Tor-Browser aufrufen und herunterladen

Der Empfänger installiert den Tor-Browser. Danach ruft er zum Herunterladen der Daten die onion-Adresse dort auf. Den Transfer der Dateien startet der Empfänger durch einen Mausklick auf den blauen Knopf in der Mitte der Seite. Darunter sehen Sie die angebotenen Dateien, die sich im ZIP-Archiv befinden. OnionShare benutzt ein ZIP-Archiv, unabhängig ob eine oder mehrere Dateien zum Laden angeboten werden. Das Teilen per OnionShare kann man auch direkt auf dem eigenen Rechner ausprobieren.

onionshare einstellungen

© Screenshot / Montage: PC Magazin

In den Einstel­lungen von Onionshare kann man die Anzahl der Downloads festlegen.

Per Voreinstellungen beendet sich der Onionshare-Server nach dem ersten Herunterladen automatisch. Um den Sicherheitsmechanismus zu deaktivieren, öffnen Sie die Einstellungen des Programms. Klicken Sie rechts unten im Fenster auf das Zahnrad-Symbol. Deaktivieren Sie die Option Stop Sharing after first download, um mehrere Transfers zu erlauben. Das ist wichtig, wenn Sie mit mehreren Personen die Daten teilen wollen. Für noch mehr Sicherheit aktivieren Sie die Option Stealth (advanced), um einen erweiterten Unsichtbarkeitsmodus zu aktivieren.

onionshare daten laden

© Screenshot / Montage: PC Magazin

Über den Tor-Browser mit der zufällig generierten Adresse hat man Zugriff auf die Daten.

OnionShare Download-Link an Empfänger verschicken

Für die sichere Übertragung der onion-Adresse sollte man keine herkömmliche E-Mail verwenden. Die Daten lassen sich abfangen und durch Dritte lesen. Die sichere Übertragung ist kompromittiert.

Eine Alternative wäre der Tor-Mail Service. Dazu benötigen Sie nur den Tor-Browser. Der verschickt die Nachrichten nur im verschlüsselten und anonymen Tor-Netz. Geben Sie im Tor-Browser http://mail2tor.com ein. Auf der Webseite finden Sie den Onion-Link für den Zugriff auf den Mail-Service. Mit Register melden Sie sich bei Mail2Tor an. Das funktioniert wie bei anderen Browser-Mail-Anbietern. Der Empfänger benötigt auch ein Konto bei Mail2Tor. Dann können Sie anonym und sicher den Link verschicken.

mail2tor service

© Screenshot / Montage: PC Magazin

Mail2Tor ist ein versteck­ter E­Mail­Service im Tor­Netzwerk mit anony­men Zugriff.

Eine weitere Möglichkeit ist der Einsatz einer App auf einem mobilen Gerät. Über verschlüsselte Messenger wie WhatsApp, Threema, Telegram oder Signal lassen sich die Adressen an den Partner weiterleiten.

Mehr lesen

Shutterstock Teaserbild
Anonymer Marktplatz

Waffen, Drogen, Kreditkarten. Das Darknet ist ein Paradies für Kriminelle – aber auch Schutz für Dissidenten und Whistleblower.

Mehr zum Thema

Die Whatsapp-Alternative bietet mehr Sicherheit & Anonymität.
Sichere Whatsapp Alternative

Mit den richtigen Einstellungen ist Telegram eine sichere Whatsapp-Alternative. Wir zeigen, wie Sie die App einrichten und die Verschlüsselung…
Der Instant Messenger MyEnigma ist kostenlos und verschlüsselt Nachrichten.
Whatsapp Alternative

MyEnigma ist kostenlos, verschlüsselt Nachrichten und leitet sie über Server in der Schweiz den USA. Wir führen Sie Schritt für Schritt durch die…
Home Cloud mit Laptop, Smartphone, Tablet und WD Festplatte.
WD My Cloud, MyFritz & Co.

Wir zeigen, wie Sie Cloud-Server im Heimnetzwerk einrichten. Wir erklären Western Digital My Cloud, AVM MyFritz und Synology Quickconnect.
Logos der Browser Firefox, Chrome und Internet Explorer
Browser-Sicherheit

Je mehr Cloud-Dienste Sie einsetzen, desto wichtiger wird der Browser. Lesen Sie, wie Sie Firefox, Chrome und Internet Explorer mit Add-ons sicherer…
Screenshot OneDrive
Anleitung

Doppelt hält besser: Wir zeigen, wie Sie die sicherere Zwei-Faktor-Authentifizierung für Ihre Anmeldung an OneDrive aktivieren.