OnionShare
OnionShare is a tool for anonymous peer-to-peer file sharing, chatting, and web hosting.
Tor 项目发布了可以使用 Tor 洋葱网络发送与接收文件的 OnionShare 2,官方提到,OnionShare 与其他电子邮件以及云计算硬盘的传文件方法不同,没有任何第三方能够访问 OnionShare 传输的文件,用户只需要以安全的方式分享文件共享网址,网址共享对象就可以安全的下载或上传文件。
OnionShare 会在计算机上激活网页服务器,并产生一个可供访问的复杂地址,而共享文件的对象则可以使用 Tor 浏览器加载文件共享网址,进行发送或是接收文件,这个方法提供一种不需要独立设置服务器、不经过第三方,也不需要登录帐户的文件共享方法。
OnionShare 2 的 macos 版本跟 Windows、Linux 有一点不一样,多了沙盒功能。 Windows 和 Linux 版本的 OnionShare 2,在选择共享的内容时,接口上只有一个加入的按钮,但 MacOS 却独立为加入文件以及加入文件夹,官方提到,原因是 MacOS 版本增加了沙盒功能,当有心人想要使用 OnionShare 的漏洞破解用户系统时,会因为沙盒的作用而无法访问用户的数据,或是在计算机中执行恶意程序。
OnionShare 2 默认使用安全的第三代洋葱网络,因此文件共享网址会是比较长,例如 lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion 这样的形式,而非第二代类似 elx57ue5uyfplgva.onion的形式。官方提到,由于各种原因,第三代洋葱网络比第二代安全很多,不过输入起来也比较不方便,用户也可以在设置中选择使用第二代网址。
另外,OnionShare 的网址使用 HTTP 而非 HTTPS,虽然 HTTPS 在网页浏览器和服务器间增加了一层加密,不过 Tor 洋葱服务原本就是端到端加密,因此不需要 HTTPS 也非常安全。
不过官方提醒,用户需要注意发送文件共享网址的方法,最好使用加密的消息传输应用程序,诸如 Signal Desktop、Wire、Keybase 或 iMessage 等应用程序,或是传输的文件较不敏感,也可以选择 facebook、Twitter、google Hangouts、Slack 或电子邮件等较方便的方法。
为了增加安全性,OnionShare 2 文件共享网址默认仅能使用一次,在文件共享的对象利用该 OnionShare 地址接收文件后,则该地址将不再有效,当有心人通过其他方法取得该地址,也无法再用来访问文件。不过,用户也可以在设置中更改这项默认设置,只要取消文件发送后停止共享的选项,该文件共享网址就能被多人重复使用,直到用户手动停止共享或是关闭 OnionShare。
OnionShare 除了可以用来发送文件,也能被当作安全的文件上传分享网平台使用,用户在主程序画面切换成接收文件标签,便能激活开始接收模式,就可以将 OnionShare 转为匿名网盘,OnionShare 也会产生一个复杂的网址,任何有这个网址的人,都能匿名的发送文件到用户计算机,而且这个过程也会受到端对端加密保护,无法被有心人窃听访问。
OnionShare 2 现在已经被翻译成十二种新的语言,未来还将包括更多的语言。如果你是一个非英语母语的人,并且有兴趣在网上做贡献,你可以在这里提供帮助。
