Tor项目释出了可以使用Tor洋葱网络传送与接收档案的OnionShare 2,官方提到,OnionShare与其他电子邮件以及云端硬盘的传文件方法不同,没有任何第三方能够存取OnionShare传输的档案,使用者只需要以安全的方式分享档案共享网址,网址共享对象就可以安全的下载或上传档案。OnionShare会在计算机上启用网页服务器,并产生一个可供存取的强健网址,而共享档案的对象则可以使用Tor浏览器加载档案共享网址,进行传送或是接收档案,这个方法提供一种不需要独立设置服务器、不经过第三方,也不需要登入账户的档案共享方法。
OnionShare 2的MacOS版本跟Windows、Linux有一点不一样,多了沙盒功能。Windows和Linux版本的OnionShare 2,在选择共享的内容时,接口上只有一个加入的按钮,但MacOS却独立为加入档案以及加入文件夹,官方提到,原因是MacOS版本增加了沙盒功能,当有心人士想要使用OnionShare的漏洞破解用户系统时,会因为沙盒的作用而无法存取用户的数据,或是在计算机中执行恶意软件。
OnionShare 2预设使用安全的第三代洋葱网络,因此档案共享网址会是比较长,例如lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion这样的形式,而非第二代类似elx57ue5uyfplgva.onion的形式。官方提到,由于各种原因,第三代洋葱网络比第二代安全很多,不过输入起来也比较不方便,使用者也可以在设置中选择使用第二代网址。另外,OnionShare的网址使用HTTP而非HTTPS,虽然HTTPS在网页浏览器和服务器间增加了一层加密,不过Tor洋葱服务原本就是端到端加密,因此不需要HTTPS也非常安全,官方提醒,使用者需要注意发送档案共享网址的方法,最好使用加密的讯息传输应用程序,诸如Signal Desktop、Wire、Keybase或iMessage等应用程序,或是传输的档案较不敏感,也可以选择社群、Twitter、Hangouts、Slack或电子邮件等较方便的方法。
为了增加安全性,OnionShare 2档案共享网址预设仅能使用一次,在档案共享的对象利用该OnionShare地址接收档案后,则该地址将不再有效,当有心人士透过其他方法取得该地址,也无法再用来存取档案。不过,使用者也可以在设置中更改这项预设设定,只要取消文件发送后停止共享的选项,该档案共享网址就能被多人重复使用,直到使用者手动停止共享或是关闭OnionShare。OnionShare除了可以用来发送档案,也能被当作安全的档案上传平台SecureDrop使用,用户在主程序画面切换成接收档案页签,便能启用开始接收模式,就可以将OnionShare转为匿名的Dropbox,OnionShare也会产生一个强健的网址,任何有这个网址的人,都能匿名的传送档案到用户计算机,而且这个过程也会受到端对端加密保护,无法被有心人士窃听存取。
原文地址:https://blog.51cto.com/13355233/2353524