Kategorien
Anonymous Interwebs Sicherheit

In eigener Sache: AnonLeaks Fileshare

Neuer Service des Anonymous Kollektivs: sicheres, anonymes Teilen von Dateien.

Informationsfreiheit, Sicherheit, Anonymität – wenn wir etwas machen, dann sicher. So auch unser neuer Fileshare-Service.

Ihr kennt diese zahlreichen Transfer-Dienste, die dazu dienen, große Dateien beispielsweise nicht per Mail versenden zu müssen? Wetransfer und Konsorten? AnonLeaks Fileshare ist so ähnlich. Nur besser, weil voll anonym, voll verschlüsselt (sjcl.encrypt AES128) und voll gut.

Ihr möchtet uns oder einem Journalisten oder einem Anwalt oder eurer Mama einfach Dateien bereitstellen?

AnonLeaks Fileshare hilft euch dabei. Kostenlos, vollständig verschlüsselt. Datei hochladen, Link kopieren und versenden*.

Datei-Transfer – Upload / Download

Über AnonLeaks Fileshare können Dateien bis zu derzeit

maximal 5GB

hochgeladen werden. Jede Datei wird dabei noch auf dem Quellrechner vor dem Upload verschlüsselt und kann erst auf dem Computer, der die Datei herunterlädt, entschlüsselt werden. Das bedeutet: Auch wir wissen nicht, was das für Dateien sind, denn der Verschlüsselungskey befindet sich nicht bei uns. Für jeden Upload gibt es einen Link, den man per Mail oder Messenger versenden kann. Und der enthält automatisch den Key zum Entschlüsseln.

Passwortschutz ist optional**, man kann mehrere Dateien gleichzeitig hochladen diese wahlweise einzeln oder als ZIP-Archiv behandeln.

Anmelden muss man sich nicht, IP-Adressen werden nicht geloggt, Angriffe und Umgehungen von Mechanismen schon. Die Upload-Infos (Datum, Uhrzeit, Größe, Name, Link) werden lokal in eurem Browser in der “localStorage” des Browsers gespeichert, man hat also auch ohne Anmeldung eine Übersicht über die Dateien, die man über den jeweiligen Browser hochgeladen hat.

Für den Transfer selbst werden auf dem Server Informationen wie Dateiname, Mime-Type, Timestamp und Größe im Dateiheader abgelegt und vorübergehend in einer SQLite-Datenbank gespeichert.

Wird die Datei gelöscht, sind auch die Infos weg und die DB wird gecleant.

Fileübersicht aus der localStorage des hochladenden Browsers, Daten sind nur lokal auf dem Rechner des Uploaders.

Versand des Download-Links

Wenn ihr die Dateien anonym versenden wollt, müsst ihr auch den Link anonym mailen, klar oder? Das Mail-Icon im Tool öffnet euren im Betriebssystem hinterlegten Mailclient zum Versand über eure Mailaccounts.

Wir lassen aus Sicherheitsgründen keinen Versand von Mails über unseren Server oder über einen von uns eingerichteten SMTP-Server zu. Das würde nämlich bedeutet, dass der Entschlüssungs-Key durch unsere Systeme geschleust würde, was ein Sicherheitsrisiko wäre. Das wollen wir nicht.

Beim Versand seid ihr also auf euch gestellt. Ihr entscheidet das selbst.

Der Empfänger der Datei muss nur den Link in einem beliebigen Webbrowser neuerer Version öffnen. Nach ein paar Sekunden wird ihm ein Link zum Herunterladen angeboten. Klickt er darauf, wird die Datei geladen und entschlüsselt. Er kann sie lesen oder betrachten. Die Entschlüsselung geschieht dabei auf dem Computer des Downloaders.

Der Download, wie ihn der Empfänger sieht.

Speicherdauer

Man kann wählen, wie lange eine Datei auf dem Server bleibt:

  • 24 Stunden,
  • 7 Tage oder
  • 30 Tage.

Nach Ablauf dieses Zeitraums wird die Datei gelöscht. Keine Sorge: Wenn ein Benutzer vor Ablauf der Frist mit dem Herunterladen der Datei beginnt und der Download nach Ablauf der Frist endet, kann er die Datei komplett herunterladen.

Allerdings haben wir einige weitere Einschränkungen hinzugefügt, die die einstellbare Aufbewahrdauer ändern, und zwar in Abhängigkeit zur Dateigröße. Die Ablauffrist bestimmt sich zwischen dem, was ihr auswählt, und den folgenden Einschränkungen:

Bei Dateigrößen

  • zwischen 0 und 10M wird die Datei maximal 30 Tage,
  • zwischen 10M und 50M maximal 15 Tage,
  • zwischen 50M und 1.0G maximal 10 Tage,
  • bei 1.0G und mehr maximal 1 Tag

aufbewahrt. Eine 300MB große Datei wird also nach 10 Tagen gelöscht, auch wenn ihr 30 Tage einstellt. Eine 2GB große Datei verfällt nach 24 Stunden, egal, was ihr einstellt. Diese Informationen findet ihr auch auf der Seite selbst, wenn ihr auf das Info-Icon neben der Speicherdauer klickt.

So, den Service findet ihr hier: https://share.anonleaks.net

Und ja, wir nutzen AnonLeaks Fileshare ebenfalls. Es ist derzeit im Beta-Betrieb, es kann sein, dass Kleinigkeiten sich ändern, das betrifft aber nicht die hochgeladen Dateien oder deren Verschlüsselung, sondern ggf. maximale Dateigrößen, etc.

Have fun! Be safe!


** Wenn ihr ein Passwort vergebt, solltet ihr das gesondert übermitteln, klar oder?

8 Antworten auf „In eigener Sache: AnonLeaks Fileshare“

Ist keine Konkurrenz für Mega, die Retention Period ist zu kurz. Je größer das File, um so kürzer …

Danke für Eure Mühe, ein echt cooler Service. Aber eine Frage stellt sich mir dabei: Wie wollt Ihr sicherstellen, dass Kriminelle, Kinderschänder Rechtsextremisten diesen Service NICHT benutzen?
Ich sehe schon die Schlagzeile: “Rechtsextreme und Kinderschänder nutzen Dienste von Anonymous!”

Das können wir nicht verhindern. Das kann niemand. Das ist Teil der Diskussion bei uns gewesen, so wie es Teil jeder Diskussion auch bei Diensten wie Tor, VPN, Verschlüsselung bei Messengern und Websites und Mail (PGP oder andere) im Allgemeinen ist.
Das einzige, was gegen die helfen würde wäre ein völlig unverschlüsseltes Netz mit Deep Packet Inspection und massiven Provider-Filtern sowie Überwachung. Das wäre quasi orwellianisch und sicherlich von niemandem gewollt. Und selbst da könnten sie weitertoben.
Also nein, wir können das nicht verhindern. Das ist die Kehrseite, wenn man Sorge tragen möchte, dass gefährdete Personen, Dissidenten, Verfolgte, Gequälte, Whistleblower ebenfalls ein sicheres und anonymes Internet haben. Dabei darf man auch nicht, niemals vergessen, dass Überwachungsinfrastruktur nach Systemwechseln (die hier hoffentlich ausbleiben) Unterdrückungs- und Zensurinfrastruktur ist.
Das mag der eine oder andere nicht gut finden, aber wenn wir den Schutz bestimmter Personengruppen oder der Privatsphäre aufgeben, weil ein paar unerwünschte Penner diesen Schutz auch nutzen könnten, dann geben wir den Pennern nach und versagen als Gesellschaft vollständig.

Ich muss gestehen, dass ich eine ähnliche Frage im Kopf hatte und auch schon ähnliches von Tor dachte, eure Antwort zeigt mir aber, dass ich es wohl nicht von allen Seiten betrachtet habe. Sollte man auch als Nicht-Betroffener Tor nutzen?

Bei Tor ist es ganz speziell so, dass der gesamte Traffic über Tor-Nodes geleitet wird. Je mehr normaler Traffic über diese Nodes läuft, umso mehr geht der “Betroffenen”-Traffic in der Masse unter. Also eigentlich eher ja.
Tor-Connections aber nicht nutzen, um sich bei “normalen” Diensten wie dem Online-Banking oder so einzuloggen.

Kommentare sind geschlossen.