Tor專案釋出了可以使用Tor洋蔥網路傳送與接收檔案的OnionShare 2,官方提到,OnionShare與其他電子郵件以及雲端硬碟的傳檔方法不同,沒有任何第三方能夠存取OnionShare傳輸的檔案,使用者只需要以安全的方式分享檔案共享網址,網址共享對象就可以安全的下載或上傳檔案。

OnionShare會在電腦上啟用網頁伺服器,並產生一個可供存取的強健網址,而共享檔案的對象則可以使用Tor瀏覽器載入檔案共享網址,進行傳送或是接收檔案,這個方法提供一種不需要獨立設置伺服器、不經過第三方,也不需要登入帳戶的檔案共享方法。

OnionShare 2的MacOS版本跟Windows、Linux有一點不一樣,多了沙盒功能。Windows和Linux版本的OnionShare 2,在選擇共享的內容時,介面上只有一個加入的按鈕,但MacOS卻獨立為加入檔案以及加入資料夾,官方提到,原因是MacOS版本增加了沙盒功能,當有心人士想要使用OnionShare的漏洞破解使用者系統時,會因為沙盒的作用而無法存取使用者的資料,或是在電腦中執行惡意程式。

OnionShare 2預設使用安全的第三代洋蔥網路,因此檔案共享網址會是比較長,例如lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion這樣的形式,而非第二代類似elx57ue5uyfplgva.onion的形式。官方提到,由於各種原因,第三代洋蔥網路比第二代安全很多,不過輸入起來也比較不方便,使用者也可以在設置中選擇使用第二代網址。

另外,O​​nionShare的網址使用HTTP而非HTTPS,雖然HTTPS在網頁瀏覽器和伺服器間增加了一層加密,不過Tor洋蔥服務原本就是端到端加密,因此不需要HTTPS也非常安全,官方提醒,使用者需要注意發送檔案共享網址的方法,最好使用加密的訊息傳輸應用程式,諸如Signal Desktop、Wire、Keybase或iMessage等應用程式,或是傳輸的檔案較不敏感,也可以選擇Facebook、Twitter、Google Hangouts、Slack或電子郵件等較方便的方法。

為了增加安全性,OnionShare 2檔案共享網址預設僅能使用一次,在檔案共享的對象利用該OnionShare地址接收檔案後,則該地址將不再有效,當有心人士透過其他方法取得該地址,也無法再用來存取檔案。不過,使用者也可以在設置中更改這項預設設定,只要取消文件發送後停止共享的選項,該檔案共享網址就能被多人重複使用,直到使用者手動停止共享或是關閉OnionShare。

OnionShare除了可以用來發送檔案,也能被當作安全的檔案上傳平臺SecureDrop使用,使用者在主程式畫面切換成接收檔案頁籤,便能啟用開始接收模式,就可以將OnionShare轉為匿名的Dropbox,OnionShare也會產生一個強健的網址,任何有這個網址的人,都能匿名的傳送檔案到使用者電腦,而且這個過程也會受到端對端加密保護,無法被有心人士竊聽存取。


Advertisement

更多 iThome相關內容