Tor專案發表使用Tor網路傳輸檔案的OnionShare 2

Tor專案釋出了可以使用Tor洋蔥網路傳送與接收檔案的OnionShare 2，官方提到，OnionShare與其他電子郵件以及雲端硬碟的傳檔方法不同，沒有任何第三方能夠存取OnionShare傳輸的檔案，使用者只需要以安全的方式分享檔案共享網址，網址共享對象就可以安全的下載或上傳檔案。

OnionShare會在電腦上啟用網頁伺服器，並產生一個可供存取的強健網址，而共享檔案的對象則可以使用Tor瀏覽器載入檔案共享網址，進行傳送或是接收檔案，這個方法提供一種不需要獨立設置伺服器、不經過第三方，也不需要登入帳戶的檔案共享方法。

OnionShare 2的MacOS版本跟Windows、Linux有一點不一樣，多了沙盒功能。Windows和Linux版本的OnionShare 2，在選擇共享的內容時，介面上只有一個加入的按鈕，但MacOS卻獨立為加入檔案以及加入資料夾，官方提到，原因是MacOS版本增加了沙盒功能，當有心人士想要使用OnionShare的漏洞破解使用者系統時，會因為沙盒的作用而無法存取使用者的資料，或是在電腦中執行惡意程式。

OnionShare 2預設使用安全的第三代洋蔥網路，因此檔案共享網址會是比較長，例如lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion這樣的形式，而非第二代類似elx57ue5uyfplgva.onion的形式。官方提到，由於各種原因，第三代洋蔥網路比第二代安全很多，不過輸入起來也比較不方便，使用者也可以在設置中選擇使用第二代網址。

另外，O​​nionShare的網址使用HTTP而非HTTPS，雖然HTTPS在網頁瀏覽器和伺服器間增加了一層加密，不過Tor洋蔥服務原本就是端到端加密，因此不需要HTTPS也非常安全，官方提醒，使用者需要注意發送檔案共享網址的方法，最好使用加密的訊息傳輸應用程式，諸如Signal Desktop、Wire、Keybase或iMessage等應用程式，或是傳輸的檔案較不敏感，也可以選擇Facebook、Twitter、Google Hangouts、Slack或電子郵件等較方便的方法。

為了增加安全性，OnionShare 2檔案共享網址預設僅能使用一次，在檔案共享的對象利用該OnionShare地址接收檔案後，則該地址將不再有效，當有心人士透過其他方法取得該地址，也無法再用來存取檔案。不過，使用者也可以在設置中更改這項預設設定，只要取消文件發送後停止共享的選項，該檔案共享網址就能被多人重複使用，直到使用者手動停止共享或是關閉OnionShare。

OnionShare除了可以用來發送檔案，也能被當作安全的檔案上傳平臺SecureDrop使用，使用者在主程式畫面切換成接收檔案頁籤，便能啟用開始接收模式，就可以將OnionShare轉為匿名的Dropbox，OnionShare也會產生一個強健的網址，任何有這個網址的人，都能匿名的傳送檔案到使用者電腦，而且這個過程也會受到端對端加密保護，無法被有心人士竊聽存取。