使用Tor进行匿名文件分享 OnionShare 2

使用Tor进行匿名文件分享 OnionShare 2
匿名网盘 洋葱网盘 匿名分享 运行匿名dropbox 当你使用OnOnOnShow接收文件时,你会把你的电脑变成一个匿名的Dropbox 以端到端加密的方式,所以监听我们任何一个网络的窃听者都无法访问这些文件,甚至无法意识到我们正在使用OnionShare
OnionShare 2增加了匿名下拉框,支持新的Tor地址,并被翻译成十几种新的语言

经过近一年的工作成长社区开发人员、设计人员和翻译人员,我很兴奋OnIsHos 2终于准备好了。你可以从onionshare.org

OnionShare是一个开源工具,用于使用Tor洋葱服务安全和匿名地发送和接收文件。它的工作原理是直接在你的电脑上启动一个web服务器,并使它可以作为一个不可发送的Tor网址被他人加载浏览器从你那里下载文件,或者上传文件给你。它不需要设置单独的服务器,使用第三方文件共享服务,甚至不需要登录帐户。

不像电子邮件、谷歌驱动、DropBox、WeTransfer等服务,或者几乎任何其他方式,当你在网上使用时,人们通常会互相发送文件。你不允许任何公司访问你共享的文件。只要你以安全的方式共享不可发送的网址(比如将它粘贴到加密的消息应用程序中),没有人但是你和你共享的人可以访问你的文件。

这是OnIsHost 2的一些新部分的一次参观。

  • 与OnionShare共享文件
  • 苹果电脑沙箱
  • 下一代洋葱服务
  • 如果您只共享一个文件,OnionShare不会压缩
  • 默认情况下,这些地址是短暂的
  • 接收带有OnionShare的文件
  • 只有从你信任的人那里打开东西,或者如果你知道自己在做什么
  • 公共网络地址
  • 运行匿名dropbox
  • 用你的语言

用OnionShare共享文件

这是OnHensHis 2的样子。当你第一次打开它时,它会连接到Tor网络。

使用Tor进行匿名文件分享

连接后,您将进入“共享文件”选项卡(下面我将详细介绍新的“接收文件”选项卡)。

使用Tor进行匿名文件分享

要安全和匿名地与他人共享文件,只需将这些文件拖放到OnOnOnShadow中即可。或者,您可以单击“添加文件”和“添加文件夹”按钮来浏览文件系统。

苹果电脑沙箱

在Windows和Linux中,只有一个“添加”按钮可以让你选择文件和文件夹。macOS版本中有两个独立按钮的原因有点复杂,但归结起来是一个很酷的新安全功能: OnOnIsHis 2中打开了macOS沙箱,这意味着即使有人试图利用OnIsHis中的漏洞攻击你的计算机,他们仍然无法在不首先逃离沙箱的情况下访问你的数据或运行你的计算机上的程序。

使用Tor进行匿名文件分享

我已经将组成OnionShare源代码的所有文件拖进了窗口。现在,为了让其他人可以访问它们,我只需点击“开始共享”。

下一代洋葱服务

使用Tor进行匿名文件分享

点击按钮后,我等了几秒钟,然后OnionShare给了我一个不可发送的Tor地址来分享。这也是OnionShare 2中的新功能:默认情况下,它使用下一代Tor洋葱服务,也称为v3洋葱地址。这些洋葱地址看起来像lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion,而不是旧的v2那看起来像elx57ue5uyfplgva.onion

v3洋葱比v2洋葱有各种各样的原因,但是它们可能有点笨重,难以键入(例如,如果你正在使用OnOnOnHiShas在你面前的两台计算机之间移动文件)。你仍然可以使用v2洋葱地址,如果你想的话,进入“设置”并选择“使用旧地址”。

此外,您可能会注意到OnionShare地址使用的是HTTP,而不是HTTPS,但这实际上是完全可以的。HTTPS在web浏览器和web服务器之间添加了一层加密,但是Tor洋葱服务已经进行了端到端加密,因此HTTPS是不必要的(如果没有浏览器警告,这也是不可行的:让我们加密不会对HTTPS证书进行签名.onion站点)。与在Tor浏览器中加载普通网站不同,当你加载洋葱网站时,没有Tor出口节点可以监视流量——所有流量都停留在Tor网络中。

现在,我需要把这个网址发送给我的朋友,我正在和他分享文件。最简单的安全方法是使用加密的消息应用程序,如信号桌面、有线、键盘或iMessage,或者,如果你是老学生,Jabber/OTR。如果你共享的文件并不特别敏感,你也可以通过一种容易被发现的方式共享这个网址,但是可能会更方便,比如在Facebook、Twitter、Google Hangouts、Slack或Department消息中,或者在电子邮件中。

使用Tor进行匿名文件分享

然后,我的朋友打开Tor Browser,并加载我给她发来的OnOnOnShadow地址。她看到一个网站,上面有我正在分享的文件列表,还有一个“下载文件”按钮。

了解OnionShare如何工作的关键是这个网站是托管的直接在我的笔记本电脑上,而不是在某个数据中心的服务器上。如果我暂停我的笔记本电脑,这个链接将不再工作。如果我在文件下载前关闭了OnShale,那么Tor网址就会从互联网上消失。正因为如此,OnOnOnShow总是实时发生——你和你共享文件的人都需要在线同时

如果您只共享一个文件,OnionShare不会压缩

然后,我的朋友下载这些文件,这些文件会自动压缩。在这种情况下,将调用zip文件onionshare_snwga4.zip(文件名的最后一部分是随机的),当她解压缩它时,她可以看到我发送的OnionShare源代码的副本。OnionShare 2中的一个新特性是,如果你只共享一个文件,它就不再压缩它(但是仍然用gzip压缩它,内置于HTTP协议中)。

使用Tor进行匿名文件分享

回到我的电脑上,OnOnOnShass在文件发送完毕后自动停止共享——当这种情况发生时,OnOnShass地址从互联网上完全消失,再也不存在了。

默认情况下,这些地址是短暂的

这些地址是短暂的,并打算一次性使用。(例如,如果有人在Twitter DM中向你发送OnOnOnOnShass地址,几分钟后你加载该地址并下载文件,该地址将不再存在。如果任何人能够访问你的Twitter DM历史记录,那么OnionShare地址将不再有效。) )

使用Tor进行匿名文件分享

正如你所看到的,在我的朋友下载完我发给她的文件后,OnOnHessal地址就不复存在了。

这是OnOnOnShow的默认行为,但是您可能希望使用OnOnShow将文件发送给一组人,而不仅仅是一个人,在这种情况下,您不希望文件短暂。在这种情况下,您可以取消选中“设置”中的“发送文件后停止共享”,然后多人可以下载您的文件,您将继续共享,直到您手动单击“停止共享”或关闭OnionShare。

接收带有OnionShare的文件

使用Tor进行匿名文件分享

所有这些,或多或少,都是OnOnOnSeas一直以来的工作方式。但是“接收文件”标签对OnHiShass 2来说是全新的。这还只是个开始——我们计划在未来向OnOnOnHiShas添加更多选项卡,例如静态网站共享标签。

当你使用OnOnOnShow接收文件时,你会把你的电脑变成一个匿名的Dropbox——我喜欢认为它是一个超轻量级的版本安全面任何人都可以在自己的笔记本电脑上免费运行,而无需建立任何基础设施或进行任何系统管理。(然而,它不如SecureLedPlap那样健壮或安全,SecureLedPlap以OnSeas无法实现的方式强制实施隔离环境。) )

使用Tor进行匿名文件分享

在我点击“开始接收模式”几秒钟后,OnionShare给了我一个不可发送的Tor地址,我和朋友分享这个地址,就像我分享模式地址一样。但是这一次,我没有给她发文件,她可以给我发文件她只需要Tor浏览器——她自己不需要网络。

如果我在网上公布这个地址,任何人都可以给我发文件,我没有任何办法知道他们是谁(因为他们将使用Tor ),而且是以端到端加密的方式,所以监听我们任何一个网络的窃听者都无法访问这些文件,甚至无法意识到我们正在使用OnionShare。对于网络窃听者来说,他们所能知道的就是我们都在使用Tor。

使用Tor进行匿名文件分享

我的朋友只需点击浏览,找到她想要发送的文件,然后点击“发送文件”。

使用Tor进行匿名文件分享

在我的电脑上,我可以看到我收到的所有文件的状态。因为洋葱使用Tor洋葱服务,我实际上没有任何方法知道WHO我正在给我发送文件——如果我想这样做,只有非常具体的人才能给我发送文件,我需要安全地将OnOnOnShis地址分享给那些人。我的电脑将继续充当匿名下拉框,直到我点击“停止接收模式”,或者关闭OnionShare。而且,就像共享模式一样,如果我暂停笔记本电脑,OnionShare地址将停止工作。

使用Tor进行匿名文件分享

我收到的文件会保存到~/OnionShare,它们会自动按日期和时间进行组织。

只有从你信任的人那里打开东西,或者如果你知道自己在做什么

既然你知道“接收文件”标签是如何工作的,小心点,并确保记住突出的警告:

如果你打开一些文件,它们可能会控制你的电脑。只有从你信任的人那里打开东西,或者如果你知道自己在做什么。

所有关于不打开电子邮件附件的警告在这里同样适用。在这个例子中,我收到gimp-2.10.8-x86_64-2.dmg,这是开源图像编辑软件GIMP的安装程序。但是,它可能很容易是那个安装程序的修改版本,里面隐藏着恶意软件。如果有人送你.docx或者.pdf文件,它们可能包含恶意软件,试图通过微软Word或Adobe Reader中的漏洞攻击你。如何安全地打开你收到的文件不在OnIsHis的范围之内。小心使用此功能。

公共网络地址

OnionShare 2有一个新特性:公共模式。但是在解释它的作用之前,首先我会解释OnIsHos地址在没有它的情况下是如何工作的。

默认情况下,OnOnOnShow地址看起来http://[tor-address].onion/[slug],其中鼻涕虫是单词列表中的两个随机单词7,776个单词(技术上,这是一个2个单词双汇密码短语)中。

这个想法是,如果攻击者能够发现tor-address部分地址,他们仍然不能下载你共享的文件,或者上传文件到你的电脑,除非先知道鼻涕虫。鼻涕虫本质上是一个密码。(这在使用时不太重要v3洋葱服务。老人v2洋葱服务有一个已知的问题,在这个问题上,如果洋葱连接碰巧被恶意Tor节点促成,该节点可能会了解tor-address部分。这是其中一个原因v3洋葱更安全。) )

但是鼻涕虫只有两个字,那么是什么阻止攻击者猜测它,通过猜测每一个可能的两个字的鼻涕虫?OnionShare使用的单词列表毕竟是公开的。

使用Tor进行匿名文件分享

OnionShare计算出有多少404个错误(文件未找到web请求),在第20个404个错误中,它假设有人试图猜测段塞并自动停止服务器。

这让攻击者有20次机会正确猜测这两个单词。因为这些单词是从7776个单词的列表中选出的,这意味着有7,776^2,或者超过6000万,可能是鼻涕虫。这基本上意味着,如果攻击者试图猜测蛞蝓,他们只有0.00003 %的机会在20次机会范围内成功,99.99996 %的机会失败,迫使OnSeas停止共享。

这很好,但是如果你想要有谁能加载你的OnOnIsHost地址吗?

例如,假设你想匿名发布一些文件。您禁用了“发送文件后停止共享”设置,将文件拖到OnOnOnHiShas,开始共享,并在推特上发布OnHiShas地址。事实证明,任何在互联网上看到推特的人只要犯20404个错误,就可以强迫你的服务器停止运行。(顺便说一句,这种情况确实发生了,他们的服务器一直关机,因为人们不断犯404个错误。) )

这是构建公共模式的用例。如果你想公开分享OnionShare地址,只需转到“设置”并选中“公共模式”旁边的框。当你开始分享时,OnionShare地址会是这样的http://[tor-address].onion/,没有鼻涕虫,无论服务器出现多少404个错误,它都将保持运行。

运行匿名dropbox

你已经看到了接收模式,它非常适合让人们私下给你发送文件。但是如果你想允许任何人要私下向您发送文件,您需要考虑使用一些设置。

首先,您肯定希望启用公共模式。

第二,您还想进入“设置”并启用“使用永久地址”。使用此设置,当您停止OnionShare服务器,然后再次启动它时,您将获得与上次完全相同的洋葱地址。这给了你灵活性,例如,重新启动你的电脑,然后重新启动OnOnShas,而不需要切换OnShas地址。

最后,你可能想要在无头Linux服务器上运行你的匿名dropbox,而不是你的普通日常工作站。OnionShare有两个二进制文件,onionshare(命令行版本)和onionshare-gui(图形版本)。两者共享相同的配置文件——在Linux中,这是在~/.config/onionshare/onionshare.json。所以,使用OnionShare的图形版本,选择你想要的所有设置,然后复制onionshare.json并在服务器上运行,如下所示:

$ onionshare --receive
OnionShare 2.0 | https://onionshare.org/
Connecting to the Tor network: 100% - Done
Setting up onion service on port 17612.
 * Running on http://127.0.0.1:17612/ (Press CTRL+C to quit)

Files sent to you appear in this folder: /home/user/OnionShare

Warning: Receive mode lets people upload files to your computer. Some files can potentially take control of your computer if you open them. Only open things from people you trust, or if you know what you are doing.

Give this address to the sender:
http://v2oxpolhvyd3kh44drt6gtz57v7wwun2twddcw3xhim2kgu2vvcewvqd.onion

Press Ctrl+C to stop the server
127.0.0.1 - - [18/Feb/2019 10:48:04] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:06] "GET /static/css/style.css HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:07] "GET /static/js/receive-noscript.js HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:07] "GET /static/js/receive.js HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:07] "GET /static/js/jquery-3.3.1.min.js HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:07] "GET /static/img/logo.png HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:08] "GET /static/img/logo_large.png HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:10] "GET /static/img/favicon.ico HTTP/1.1" 200 -
Feb 18, 10:48AM: Upload of total size 102.1 KiB is starting
=> 101.9 KiB       2016_tax_return.pdf
Received: /home/user/OnionShare/2019-02-18/10.48.18/2016_tax_return.pdf
127.0.0.1 - - [18/Feb/2019 10:48:20] "POST /upload-ajax HTTP/1.1" 200 -
127.0.0.1 - - [18/Feb/2019 10:48:21] "GET /static/img/ajax.gif HTTP/1.1" 200 -

用你的语言

使用Tor进行匿名文件分享

最后,我对OnionShare 2最兴奋的事情之一是,它现在已经被翻译成十二种新的语言,使得相当多的人类可以使用OnSeas。OnionShare 2翻译的一些主要语言包括西班牙语( 4亿母语)、葡萄牙语( 2.15亿)、俄语( 1.7亿)和日语( 1.3亿)。(这些数字来自巴贝尔杂志。) )

新的语言包括:孟加拉语(বাংলা)、加泰罗尼亚语(加泰罗尼亚语)、丹麦语(丹麦语)、法语(法语)、希腊语(ελληνικά)、意大利语(意大利语)、日语(日本語)、波斯语(فارسی)、巴西葡萄牙语(葡萄牙语)、俄语(стииииии)、西班牙语(西班牙语)和瑞典语(斯文斯卡语),未来还将包括更多的语言。如果你是一个非英语母语的人,并且有兴趣在网上做贡献,你可以找到说明在维基上提供帮助。

原文