Como alguien señaló, depende del nivel de amenaza. Pero uno que le será útil en cualquier momento en que necesite cifrado y anonimato es el servicio de intercambio de información.
Onionshare ( Repositorio de Github ) ( Sitio web oficial )
Su servicio de intercambio de archivos anónimo y encriptado que se ejecuta en la red tor. También es de código abierto y de extremo a extremo encriptado.
Ahora, lo bueno de esto es que los archivos que desea compartir nunca abandonan su sistema, en lugar de eso, onionshare inicia un servidor web temporal en su sistema que contiene solo los archivos que desea compartir y lo pone a disposición como servicio de cebolla y le brinda un servicio único. URL que es accesible solo a través del navegador.
Simplemente significa que está alojando sus archivos en su propio sistema, al que se puede acceder a través de la red con una URL única e inigualable. Otra característica importante es la opción de cierre automático del servidor cuando se descargan los archivos. Es como si nunca existiera.
También hay otra característica de seguridad en la acción de cebolla llamada modo oculto. Cuando se activa, genera otra cadena junto con la url llamada "HidServAuth ..." que la parte receptora debe establecer dentro de la configuración del navegador para acceder a la url. Esto funciona como una contraseña.
¿Qué es un servicio Onion?
Es solo un nombre. Técnicamente es un servicio alojado en un servidor oculto dentro de la red tor. Como una cebolla tiene capas para pelar, también lo hace la red tor (capas de encriptación), de ahí el nombre. Puede leer más sobre esto en el sitio oficial
Debilidad
La única debilidad en todo esto es cómo compartes esa URL. Por supuesto, PGP es la forma recomendada, pero también puede usar los servicios de encriptación de extremo a extremo en lugar del celular ISP (que pueden rastrear fácilmente). Otra debilidad que puede encontrar es el nodo de salida, pero eso no se aplica aquí ya que su servidor temporal está dentro de la red tor.
Mitigation
-
Usa el modo invisible. Tendrá dos vectores para mitigar los riesgos (URL y cadena de autenticación). Compártelo a través de diferentes medios.
-
Para el anonimato puede usar los sistemas operativos reforzados disponibles. Buscar en google.
-
PGP todavía está en todas partes.
- Y también puedes usar la estegnografía para esconderlos en vistas simples. Puedes usar Openpuff para eso.
Onionshare está disponible como gui en Windows, Linux y Mac OS en el sitio web oficial.
Si desea una compilación personalizada, puede seguir el wiki
Señal para el cifrado de extremo a extremo
El que puedes usar es Signal desarrollado por Open Whisper Systems. Estos son los tipos que diseñaron el protocolo de señal (cifrado de extremo a extremo) para sistemas móviles. Tienen algunos patrocinadores de alto perfil. Incluso WhatsApp lo usa para criptografía de punta a punta. El mayor beneficio es que es de código abierto. Lea más acerca de wiki .
Signal está disponible en Android, IOS y Desktop.
sitio web oficial de Signal
repositorio de github de Signal
Y, por supuesto, no sabe exactamente cómo se implementan los servidores de los proveedores de extremo a extremo y qué retienen, así que ...
Ahora, el aspecto de anonimato de tor depende de los sistemas operativos subyacentes y de las configuraciones de red y de otros aspectos, pero la privacidad sigue ahí. Por lo tanto, recomendaría la cuota de cebolla.