Tor项目发布了可以使用Tor洋葱网络发送与接收文件的OnionShare 2,官方提到,OnionShare与其他电子邮件以及云计算硬盘的传文件方法不同,没有任何第三方能够访问OnionShare传输的文件,用户只需要以安全的方式分享文件共享网址,网址共享对象就可以安全的下载或上传文件。
OnionShare会在计算机上激活网页服务器,并产生一个可供访问的强健网址,而共享文件的对象则可以使用Tor浏览器加载文件共享网址,进行发送或是接收文件,这个方法提供一种不需要独立设置服务器、不经过第三方,也不需要登录帐户的文件共享方法。
OnionShare 2的MacOS版本跟Windows、Linux有一点不一样,多了沙盒功能。 Windows和Linux版本的OnionShare 2,在选择共享的内容时,接口上只有一个加入的按钮,但MacOS却独立为加入文件以及加入文件夹,官方提到,原因是MacOS版本增加了沙盒功能,当有心人想要使用OnionShare的漏洞破解用户系统时,会因为沙盒的作用而无法访问用户的数据,或是在计算机中执行恶意程序。
OnionShare 2默认使用安全的第三代洋葱网络,因此文件共享网址会是比较长,例如lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion这样的形式,而非第二代类似elx57ue5uyfplgva. onion的形式。官方提到,由于各种原因,第三代洋葱网络比第二代安全很多,不过输入起来也比较不方便,用户也可以在设置中选择使用第二代网址。
另外,OnionShare的网址使用HTTP而非HTTPS,虽然HTTPS在网页浏览器和服务器间增加了一层加密,不过Tor洋葱服务原本就是端到端加密,因此不需要HTTPS也非常安全,官方提醒,用户需要注意发送文件共享网址的方法,最好使用加密的消息传输应用程序,诸如Signal Desktop、Wire、Keybase或iMessage等应用程序,或是传输的文件较不敏感,也可以选择Facebook、Twitter、Google Hangouts、Slack或电子邮件等较方便的方法。
为了增加安全性,OnionShare 2文件共享网址默认仅能使用一次,在文件共享的对象利用该OnionShare地址接收文件后,则该地址将不再有效,当有心人通过其他方法取得该地址,也无法再用来访问文件。不过,用户也可以在设置中更改这项默认设置,只要取消文件发送后停止共享的选项,该文件共享网址就能被多人重复使用,直到用户手动停止共享或是关闭OnionShare。
OnionShare除了可以用来发送文件,也能被当作安全的文件上传平台SecureDrop使用,用户在主程序画面切换成接收文件标签,便能激活开始接收模式,就可以将OnionShare转为匿名的Dropbox,OnionShare也会产生一个强健的网址,任何有这个网址的人,都能匿名的发送文件到用户计算机,而且这个过程也会受到端对端加密保护,无法被有心人窃听访问。
