Tor 官方文件传输工具 OnionShare 2

3 min


OnionShare

OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.


Tor 项目发布了可以使用 Tor 洋葱发送与接收文件的 OnionShare 2,官方提到,OnionShare 与其他电子邮件以及云计算硬盘的传文件方法不同,没有任何第三方能够访问 OnionShare 传输的文件,用户只需要以的方式文件共享网址,网址共享对象就可以安全的或上传文件。

Tor 官方文件传输工具 OnionShare 2

OnionShare 会在计算机上激活网页服务器,并产生一个可供访问的复杂地址,而共享文件的对象则可以使用 Tor 加载文件共享网址,进行发送或是接收文件,这个方法提供一种不需要独立设置服务器、不经过第三方,也不需要登录帐户的文件共享方法。

torbrowser-share1

OnionShare 2 的 MacOS 版本跟 、Linux 有一点不一样,多了沙盒功能。 Windows 和 Linux 版本的 OnionShare 2,在选择共享的内容时,接口上只有一个加入的按钮,但 MacOS 却独立为加入文件以及加入文件夹,官方提到,原因是 MacOS 版本增加了沙盒功能,当有心人想要使用 OnionShare 的漏洞破解用户系统时,会因为沙盒的作用而无法访问用户的,或是在计算机中执行恶意程序。

share-mode2

OnionShare 2 默认使用安全的第三代洋葱网络,因此文件共享网址会是比较长,例如 lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion 这样的形式,而非第二代类似 elx57ue5uyfplgva.onion的形式。官方提到,由于各种原因,第三代洋葱网络比第二代安全很多,不过输入起来也比较不方便,用户也可以在设置中选择使用第二代网址。

另外,OnionShare 的网址使用 HTTP 而非 HTTPS,虽然 HTTPS 在网页浏览器和服务器间增加了一层加密,不过 Tor 洋葱服务原本就是端到端加密,因此不需要 HTTPS 也非常安全。

不过官方提醒,用户需要注意发送文件共享网址的方法,最好使用加密的消息传输程序,诸如 Signal Desktop、Wire、Keybase 或 iMessage 等应用程序,或是传输的文件较不敏感,也可以选择 、Twitter、 Hangouts、Slack 或电子邮件等较方便的方法。

为了增加安全性,OnionShare 2 文件共享网址默认仅能使用一次,在文件共享的对象利用该 OnionShare 地址接收文件后,则该地址将不再有效,当有心人通过其他方法取得该地址,也无法再用来访问文件。不过,用户也可以在设置中更改这项默认设置,只要取消文件发送后停止共享的选项,该文件共享网址就能被多人重复使用,直到用户手动停止共享或是关闭 OnionShare。

OnionShare 除了可以用来发送文件,也能被当作安全的文件上传分享网平台使用,用户在主程序画面切换成接收文件标签,便能激活开始接收模式,就可以将 OnionShare 转为匿名网盘,OnionShare 也会产生一个复杂的网址,任何有这个网址的人,都能匿名的发送文件到用户计算机,而且这个过程也会受到端对端加密保护,无法被有心人窃听访问。

receive-mode1

OnionShare 2 现在已经被翻译成十二种新的语言,未来还将包括更多的语言。如果你是一个非英语母语的人,并且有兴趣在网上做贡献,你可以在这里提供帮助。


Like it? Share with your friends!

0
DUN

Choose A Format
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Video
Youtube and Vimeo Embeds